黃河-網(wǎng)絡信息安全-第1章概述

Page12023/6/10整理ppt課程大綱1概述2基本網(wǎng)絡安全技術（密碼學基礎，完整性服務，鑒別服務，數(shù)字簽名，PKI）3TCP/IP網(wǎng)絡安全協(xié)議（IPSec,SSL,SSH,SOCKS,HTTPS）4企業(yè)級網(wǎng)絡安全技術（訪問控制和防火墻技術，ＶＰＮ，入侵檢測技術）５Internet應用層安全技術(PGP,HTTPS,IIS安全性)６高級網(wǎng)絡安全技術（IPv6,無線網(wǎng)絡安全）７實驗課黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第1頁。Page22023/6/10整理ppt第一章網(wǎng)絡安全概述1.1網(wǎng)絡安全現(xiàn)狀1.2網(wǎng)絡安全定義(ITU-TX.800)及目標1.3網(wǎng)絡安全策略1.4ISO/OSI網(wǎng)絡安全體系結(jié)構(gòu)1.5典型網(wǎng)絡安全模型1.6網(wǎng)絡安全標準及評測體系黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第2頁。Page32023/6/10整理ppt網(wǎng)絡安全網(wǎng)絡安全是指對網(wǎng)絡系統(tǒng)的硬件、軟件及其中的數(shù)據(jù)實施保護，使網(wǎng)絡信息不因偶然或者惡意攻擊而遭到破壞、更改或泄露，并且保證網(wǎng)絡系統(tǒng)連續(xù)、可靠、正常地運行，保證網(wǎng)絡服務不中斷。網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第3頁。Page42023/6/10整理ppt

網(wǎng)絡安全現(xiàn)狀黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第4頁。EmailWebISP門戶網(wǎng)站E-Commerce電子交易復雜程度時間Internet

變得越來越重要黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第5頁。網(wǎng)絡安全問題日益突出……混合型威脅(RedCode,Nimda)拒絕服務攻擊(Yahoo!,eBay)發(fā)送大量郵件的病毒(LoveLetter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第6頁。Page72023/6/10整理ppt為什么網(wǎng)絡安全變得非常重要進行網(wǎng)絡攻擊變得越來越簡單越來越多的個人或公司連入Internet并不是所有的用戶都具有基本的安全知識黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第7頁。Page82023/6/10整理ppt理解Internet領域WhatisInternet?TheInternetisaworldwideIPnetwork,thatlinkscollectionofdifferentnetworksfromvarioussources,governmental,educationalandcommercial.Internet為什么不安全Internet的設計思想技術泄密黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第8頁。Page92023/6/10整理ppt理解Internet領域（續(xù)1）Internet的設計思想開放式、流動的和可訪問異構(gòu)的網(wǎng)絡多數(shù)應用是客戶機/服務器模式網(wǎng)絡允許部分匿名用戶黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第9頁。Page102023/6/10整理ppt理解Internet領域(續(xù)2) 技術泄密普通用戶可以得到各種攻擊工具對攻擊行為比較感興趣，喜歡嘗試和冒險從攻擊行為中牟利以攻擊行為為職業(yè)黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第10頁。Page112023/6/10整理ppt安全漏洞www.bank.co.idInternetWebSiteUsersISPNetwork

sniffed,attackedNetwork

sniffed,

attackedNetwork

sniffed,

attackedTrojanhorseApplications

(database,

Webserver)

hackedOShackedSystem(OS)NetworkApplications(db)HolesUserid,Password,

PIN,creditcard#黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第11頁。Page122023/6/10整理pptInternet安全性研究的開始1988年11月3日，第一個“蠕蟲”被放到Internet上。在幾小時之內(nèi)，數(shù)千臺機器被傳染，Internet陷入癱瘓。“蠕蟲”的作者RobertMorrisJ.r被判有罪，接受三年監(jiān)護并被罰款?！癕orris蠕蟲”的出現(xiàn)改變了許多人對Internet安全性的看法。一個單純的程序有效地摧毀了數(shù)百臺（或數(shù)千臺）機器，那一天標志著Internet安全性研究的開始。黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第12頁。Page132023/6/10整理ppt“黑客”RichardStallmanGNU計劃的創(chuàng)始人DennisRichie、KenThompsonandBrianKernighanUnix和C語言的開發(fā)者LinusTorvaldsLinuxKernel開發(fā)者黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第13頁。Page142023/6/10整理ppt“入侵者”KevinMitink從電話耗子開始，入侵過軍事、金融、軟件公司和其他技術公司。已經(jīng)獲釋。JustinTannerPeterson在試圖獲得6位數(shù)的欺騙性電匯時被捕。黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第14頁。Page152023/6/10整理ppt開放的網(wǎng)絡外部環(huán)境越來越多的基于網(wǎng)絡的應用企業(yè)的業(yè)務要求網(wǎng)絡連接的不間斷性

來自內(nèi)部的安全隱患有限的防御措施錯誤的實現(xiàn)、錯誤的安全配置糟糕的管理和培訓黑客的攻擊網(wǎng)絡風險難以消除黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第15頁。Page162023/6/10整理ppt第一章網(wǎng)絡安全概述1.1網(wǎng)絡安全現(xiàn)狀1.2網(wǎng)絡安全定義(ITU-TX.800)及目標1.3網(wǎng)絡安全策略1.4ISO/OSI網(wǎng)絡安全體系結(jié)構(gòu)1.5典型網(wǎng)絡安全模型1.6網(wǎng)絡安全等級與標準1.7網(wǎng)絡安全評測認證體系

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第16頁。Page172023/6/10整理ppt網(wǎng)絡安全定義安全攻擊安全機制

安全服務

ITU-TX.800標準將“網(wǎng)絡安全”從三個層面進行邏輯定義:

NETWORK黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第17頁。Page182023/6/10整理ppt網(wǎng)絡安全定義(續(xù))安全攻擊(securityattack):損害機構(gòu)所擁有信息的安全的任何行為；安全機制（securitymechanism）:設計用于檢測、預防安全攻擊或者恢復系統(tǒng)的方法；安全服務（securityservice）:采用一種或多種安全機制以抵御安全攻擊、提高機構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的能力.黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第18頁。Page192023/6/10整理ppt安全攻擊-攻擊分類被動攻擊進行網(wǎng)絡竊聽，截取數(shù)據(jù)包并進行分析，從中竊取重要的敏感信息。被動攻擊不會導致對系統(tǒng)中所含信息的任何改動，而且系統(tǒng)的操作和狀態(tài)也不被改變，因此被動攻擊主要威脅信息的保密性。不易被檢測。主動攻擊意在篡改系統(tǒng)中所含信息或者改變系統(tǒng)的狀態(tài)及操作：冒充、篡改、抵賴、非授權(quán)訪問、非法登陸、信息或網(wǎng)絡服務破壞等。可以被檢測。黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第19頁。Page202023/6/10整理ppt安全攻擊-網(wǎng)絡威脅

信息安全包括數(shù)據(jù)安全和系統(tǒng)安全數(shù)據(jù)安全受到四個方面的威脅設信息是從源地址流向目的地址，那么正常的信息流向是：

信息源信息目的地黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第20頁。Page212023/6/10整理ppt安全威脅-中斷威脅

導致正在使用的信息系統(tǒng)毀壞或不能使用的攻擊，破壞可用性（availability）。如切斷網(wǎng)絡通信線路、損壞網(wǎng)絡服務、使文件系統(tǒng)的癱瘓等。信息源信息目的地黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第21頁。Page222023/6/10整理ppt安全威脅-偵聽威脅一個非授權(quán)方介入系統(tǒng)的攻擊，破壞保密性(confidentiality).非授權(quán)方可以是一個人，一個程序，一臺微機。這種攻擊包括搭線竊聽，文件或程序的不正當拷貝。信息源信息目的地黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第22頁。Page232023/6/10整理ppt安全威脅-修改威脅

一個非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中‘瞎搗亂’的攻擊，破壞完整性（integrity）.這些攻擊包括改變數(shù)據(jù)文件，改變程序使之不能正確執(zhí)行，修改報文內(nèi)容等。信息源信息目的地黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第23頁。Page242023/6/10整理ppt安全威脅-偽造威脅一個非授權(quán)方將偽造的客體插入系統(tǒng)中，破壞其真實性（authenticity）的攻擊。包括網(wǎng)絡中插入虛假信息，或者在文件中追加記錄等。信息源信息目的地黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第24頁。Page252023/6/10整理ppt安全攻擊-冒充攻擊一個實體假裝成另外一個實體。在鑒別過程中，獲取有效鑒別序列，在以后冒名重播的方式獲得部分特權(quán)。黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第25頁。Page262023/6/10整理ppt安全攻擊-重放攻擊獲取有效數(shù)據(jù)段以重播的方式獲取對方信任。在遠程登錄時如果一個人的口令不改變，則容易被第三者獲取，并用于冒名重放。黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第26頁。Page272023/6/10整理ppt安全攻擊-修改攻擊

信息被改變，延時，重排：如報文中的“允許張三讀機密帳簿”可被修改成“允許李四讀機密帳簿”。黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第27頁。Page282023/6/10整理ppt安全攻擊-拒絕服務攻擊

破壞網(wǎng)絡設備或服務的正常運行，導致其無法提供正常服務。將整個網(wǎng)絡擾亂，擾亂的方法是發(fā)送大量垃圾信息使網(wǎng)絡過載，以降低系統(tǒng)性能。黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第28頁。Page292023/6/10整理ppt網(wǎng)絡信息安全目標IntegrityConfidentialityAvailability黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第29頁。Page302023/6/10整理ppt網(wǎng)絡信息安全目標(續(xù))機密性(Confidentiality)計算機系統(tǒng)的資源應該僅能由授權(quán)實體讀取完整性(Integrity)資源只能由授權(quán)實體修改可用性(Availability)一旦用戶得到訪問某一資源的權(quán)限，該資源就應該能夠隨時為他使用黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第30頁。Page312023/6/10整理ppt第一章網(wǎng)絡安全概述1.1網(wǎng)絡安全現(xiàn)狀1.2網(wǎng)絡安全定義(ITU-TX.800)及目標1.3網(wǎng)絡安全策略

1.4ISO/OSI網(wǎng)絡安全體系結(jié)構(gòu)1.5典型網(wǎng)絡安全模型1.6網(wǎng)絡安全等級與標準1.7網(wǎng)絡安全評測認證體系

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第31頁。Page322023/6/10整理ppt網(wǎng)絡安全策略（定義）安全策略:指在一特定的環(huán)境內(nèi),為保證網(wǎng)絡提供一定級別的安全保護能力所遵守的一系列規(guī)則.安全策略不僅包括安全技術（機制、協(xié)議等）,還包括安全管理、法律約束以及安全教育等。黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第32頁。Page332023/6/10整理ppt網(wǎng)絡安全策略（分類）物理安全策略防止網(wǎng)絡設備免受自然災害、人為破壞和搭線攻擊等；訪問控制策略保證網(wǎng)絡資源不被非法訪問和使用；保證網(wǎng)絡安全的核心策略；防火墻控制策略信息加密策略網(wǎng)絡安全管理策略黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第33頁。Page342023/6/10整理ppt網(wǎng)絡安全策略

—訪問控制策略入網(wǎng)訪問控制哪些用戶能登陸到服務器并獲取網(wǎng)絡資源、控制用戶入網(wǎng)的時間以及允許登陸的工作站網(wǎng)絡的權(quán)限控制哪些用戶可以訪問哪些網(wǎng)絡資源目錄級安全控制控制用戶對目錄、文件、設備的訪問屬性網(wǎng)絡服務器安全控制限制用戶在服務器控制臺上執(zhí)行的一系列操作（安裝刪除軟件、服務器登陸時間、關閉時間限制）網(wǎng)絡檢測和鎖定控制對網(wǎng)絡資源訪問實施監(jiān)控，鎖定非法訪問帳號等黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第34頁。Page352023/6/10整理ppt網(wǎng)絡安全策略

-安全管理策略從管理角度保障網(wǎng)絡安全性：指定信息安全政策、風險評估、安全控制目標與方式選擇、制定安全規(guī)范、職工安全意識培訓等BS7799（ISO/IEC17799）：《信息安全管理體系標準》ISMS（InformationSecurityManagementSystem）黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第35頁。Page362023/6/10整理ppt第一章網(wǎng)絡安全概述1.1網(wǎng)絡安全現(xiàn)狀1.2網(wǎng)絡安全定義(ITU-TX.800)及目標1.3網(wǎng)絡安全策略1.4ISO/OSI網(wǎng)絡安全體系結(jié)構(gòu)1.5典型網(wǎng)絡安全模型1.6網(wǎng)絡安全等級與標準1.7網(wǎng)絡安全評測認證體系

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第36頁。Page372023/6/10整理ppt1.4ISO/OSI網(wǎng)絡安全體系結(jié)構(gòu)

ISO7498-2(1989):OSI參考模型的安全體系結(jié)構(gòu);(GB/T9387-2)該體系結(jié)構(gòu)主要包括:安全服務安全機制安全管理黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第37頁。Page382023/6/10整理ppt安全服務身份認證(鑒別Authentication)確認用戶、主機及數(shù)據(jù)源的身份訪問控制(Accesscontrol)防止任何未經(jīng)授權(quán)的數(shù)據(jù)存取行為,以身份認證為基礎數(shù)據(jù)機密性(DataConfidentiality)此服務系用以防止信息泄漏至未經(jīng)授權(quán)獲得該信息的其它人數(shù)據(jù)完整性(DataIntegrity)保護數(shù)據(jù)以防止其內(nèi)容遭竄改不可否認性（抗抵賴性Non-repudiation)一旦事務結(jié)束，有關各方都不能否認自己參與過這次事務?？捎眯?Availability)黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第38頁。Page392023/6/10整理ppt安全服務_身份認證身份認證對等實體認證：N層提供，N+1層實體可確信其對等實體是其所信賴之實體。保證某實體沒有企圖冒充別的實體，且沒有非法重放以前的某個連接。數(shù)據(jù)源認證：在通信的某個環(huán)節(jié)，需要確認數(shù)據(jù)是由某個特定發(fā)送者發(fā)送的。對數(shù)據(jù)單元的來源提供認證，但不提供防止數(shù)據(jù)單元復制或篡改的安全服務。n+1nn+1n身份認證信賴黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第39頁。Page402023/6/10整理pptAuthenticationCont.AuthenticationprocedureTwo-PartyAuthenticationOne-WayAuthenticationTwo-WayAuthenticationThird-PartyAuthenticationKerberosX.509SingleSignONUsercanaccessseveralnetworkresourcesbyloggingononcetoasecuritysystem.黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第40頁。Page412023/6/10整理ppt黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第41頁。Page422023/6/10整理ppt黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第42頁。Page432023/6/10整理ppt安全服務_AccessControlTheprocessofenforcingaccessrightandisbasedonfollowingthreeentitiesSubjectisentitythatcanaccessanobjectObjectisentitytowhichaccesscanbecontrolledAccessRightdefinesthewaysinwhichasubjectcanaccessanobject.黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第43頁。Page442023/6/10整理pptAccessControlCont.AccessControlisdividedintothree:DiscretionaryAccessControl(DAC)Theowneroftheobjectisresponsibleforsettingtheaccessright.MandatoryAccessControl(MAC)Thesystemdefinesaccessrightbasedonhowthesubjectandobjectareclassified.RBAC(RoleBasedAccessControl)黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第44頁。Page452023/6/10整理ppt安全服務_數(shù)據(jù)機密性連接機密性無連接機密性選擇字段保密性：向指定數(shù)據(jù)單元的某些字段提供保密性;業(yè)務流保密性：防止通過分析業(yè)務流得到應該被保密的信息;黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第45頁。Page462023/6/10整理pptCryptographicTechniquesSecretKeyAlgorithmPublicKeyAlgorithmSecureHashFunctionDigitalSignatureCertificateAuthority黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第46頁。Page472023/6/10整理pptSecretKeyAlgorithm黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第47頁。Page482023/6/10整理pptPublicKeyAlgorithm黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第48頁。Page492023/6/10整理pptSecureHashFunction黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第49頁。Page502023/6/10整理pptDigitalSignature黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第50頁。Page512023/6/10整理pptCertificateAuthority黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第51頁。Page522023/6/10整理ppt安全服務_不可否認性數(shù)據(jù)源的抗抵賴性：向數(shù)據(jù)接收者提供數(shù)據(jù)來源的證據(jù)，以防止發(fā)送者否認發(fā)送該數(shù)據(jù)及其內(nèi)容傳遞過程的抗抵賴性向數(shù)據(jù)發(fā)送者提供數(shù)據(jù)已到達目的地的證據(jù)，以防止信息接收者否認接收該數(shù)據(jù)及其內(nèi)容黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第52頁。Page532023/6/10整理ppt安全服務_數(shù)據(jù)完整性數(shù)據(jù)完整性是數(shù)據(jù)本身的真實性證明。數(shù)據(jù)完整性可分為兩種：有連接完整性：對傳輸中的數(shù)據(jù)流進行驗證，保證發(fā)送信息和接受信息的一致性。在使用密碼技術進行驗證時，一般使用非線性單向函數(shù)求出鑒別碼，稱MAC(messageauthenticationcode)。無連接完整性：均用非線性單向函數(shù)求出MAC，MAC為數(shù)據(jù)完整性提供證據(jù)的同時，可作為改文件的代表碼，供數(shù)字簽名用。黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第53頁。Page542023/6/10整理ppt安全機制加密機制數(shù)字簽名機制訪問控制機制數(shù)據(jù)完整性機制交換鑒別機制業(yè)務流量填充機制路由控制機制公證機制黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第54頁。Page552023/6/10整理ppt加密機制加密是提供數(shù)據(jù)保密的最常用方法。按密鑰類型劃分，加密算法可分為對稱密鑰加密算法和非對稱密鑰兩種；按密碼體制分，可分為序列密碼和分組密碼算法兩種。用加密的方法與其他技術相結(jié)合，可以提供數(shù)據(jù)的保密性和完整性。黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第55頁。Page562023/6/10整理ppt數(shù)字簽名機制數(shù)字簽名是解決網(wǎng)絡通信中特有的安全問題的有效方法。特別是針對通信雙方發(fā)生爭執(zhí)時可能產(chǎn)生的如下安全問題：

·否認：發(fā)送者事后不承認自己發(fā)送過某份文件。

·偽造：接收者偽造一份文件，聲稱它發(fā)自發(fā)送者。

·冒充：網(wǎng)上的某個用戶冒充另一個用戶接收或發(fā)送信息。

·篡改：接收者對收到的信息進行部分篡改。

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第56頁。Page572023/6/10整理ppt訪問控制訪問控制是按事先確定的規(guī)則決定主體對客體的訪問是否合法。當一個主體試圖非法使用一個未經(jīng)授權(quán)使用的客體時，該機制將拒絕這一企圖，并附帶向?qū)徲嫺櫹到y(tǒng)報告這一事件。審計跟蹤系統(tǒng)將產(chǎn)生報警信號或形成部分追蹤審計信息。

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第57頁。Page582023/6/10整理ppt數(shù)據(jù)完整性機制數(shù)據(jù)完整性包括兩種形式：一種是數(shù)據(jù)單元的完整性，另一種是數(shù)據(jù)單元序列的完整性。數(shù)據(jù)單元完整性包括兩個過程，一個過程發(fā)生在發(fā)送實體，另一個過程發(fā)生在接收實體。保證數(shù)據(jù)完整性的一般方法是：發(fā)送實體在一個數(shù)據(jù)單元上加一個標記，這個標記是數(shù)據(jù)本身的函數(shù)，如一個分組校驗，或密碼校驗函數(shù)，它本身是經(jīng)過加密的。接收實體是一個對應的標記，并將所產(chǎn)生的標記與接收的標記相比較，以確定在傳輸過程中數(shù)據(jù)是否被修改過。數(shù)據(jù)單元序列的完整性是要求數(shù)據(jù)編號的連續(xù)性和時間標記的正確性，以防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)。

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第58頁。Page592023/6/10整理ppt交換鑒別機制交換鑒別是以交換信息的方式來確認實體身份的機制。用于交換鑒別的技術有：

口令：由發(fā)方實體提供，收方實體檢測。

密碼技術：將交換的數(shù)據(jù)加密，只有合法用戶才能解密，得出有意義的明文。在許多情況下，這種技術與下列技術一起使用：

時間標記和同步時鐘

雙方或三方“握手”

數(shù)字簽名和公證機構(gòu)利用實體的特征或所有權(quán)。常采用的技術是指紋識別和身份卡等。

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第59頁。Page602023/6/10整理ppt業(yè)務流量填充機制這種機制主要是對抗非法者在線路上監(jiān)聽數(shù)據(jù)并對其進行流量和流向分析。采用的方法一般由保密裝置在無信息傳輸時，連續(xù)發(fā)出偽隨機序列，使得非法者不知哪些是有用信息、哪些是無用信息。

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第60頁。Page612023/6/10整理ppt路由控制機制在一個大型網(wǎng)絡中，從源節(jié)點到目的節(jié)點可能有多條線路，有些線路可能是安全的，而另一些線路是不安全的。路由控制機制可使信息發(fā)送者選擇特殊的路由，以保證數(shù)據(jù)安全。黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第61頁。Page622023/6/10整理ppt公證機制在一個大型網(wǎng)絡中，有許多節(jié)點或端節(jié)點。在使用這個網(wǎng)絡時，并不是所有用戶都是誠實的、可信的，同時也可能由于系統(tǒng)故障等原因使信息丟失、遲到等，這很可能引起責任問題，為了解決這個問題，就需要有一個各方都信任的實體——公證機構(gòu)，如同一個國家設立的公證機構(gòu)一樣，提供公證服務，仲裁出現(xiàn)的問題。

一旦引入公證機制，通信雙方進行數(shù)據(jù)通信時必須經(jīng)過這個機構(gòu)來轉(zhuǎn)換，以確保公證機構(gòu)能得到必要的信息，供以后仲裁。黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第62頁。Page632023/6/10整理ppt安全管理通過實施一系列安全政策，對系統(tǒng)和網(wǎng)絡上的操作進行必要的控制和管理，包括：系統(tǒng)安全管理安全服務管理系統(tǒng)和網(wǎng)絡操作管理黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第63頁。Page642023/6/10整理ppt安全管理_系統(tǒng)安全管理涉及OSI整體安全環(huán)境的管理，包括：總體安全策略管理OSI安全環(huán)境之間的安全信息交換安全服務管理安全機制管理安全事件管理安全審計管理安全恢復管理黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第64頁。Page652023/6/10整理ppt安全管理_安全服務管理涉及特定安全服務的管理，包括：對某種安全服務定義其安全目標指定安全服務可使用的安全機制管理及調(diào)用適當?shù)陌踩珯C制黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第65頁。Page662023/6/10整理ppt安全管理_安全機制管理涉及特定安全機制的管理，包括：密鑰管理加密管理數(shù)字簽名管理訪問控制管理數(shù)據(jù)完整性管理認證（鑒別）管理業(yè)務流填充管理公證管理黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第66頁。Page672023/6/10整理ppt

安全攻擊、安全機制、安全服務之間的關系黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第67頁。Page682023/6/10整理ppt第一章網(wǎng)絡安全概述1.1網(wǎng)絡安全定義及目標1.2網(wǎng)絡安全策略1.3ISO/OSI網(wǎng)絡安全體系結(jié)構(gòu)1.4典型網(wǎng)絡安全模型1.5網(wǎng)絡安全等級與標準1.6網(wǎng)絡安全評測認證體系

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第68頁。Page692023/6/10整理ppt1.4典型網(wǎng)絡安全模型動態(tài)自適應網(wǎng)絡模型5層網(wǎng)絡安全模型黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第69頁。Page702023/6/10整理ppt動態(tài)自適應網(wǎng)絡模型20世紀90年代末,美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司(ISS)提出ANSM(AdaptiveNetworkSecurityModel),模型可量化.基于時間的安全模型,稱為:P2DR(PolicyProtectionDetectionResponse).黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第70頁。Page712023/6/10整理pptP2DR模型SecurityPolicyProtectionDetectionReaction安全=風險分析+執(zhí)行策略+系統(tǒng)實施+漏洞檢測+實時響應黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第71頁。Page722023/6/10整理pptP2DR模型安全管理的持續(xù)性、安全策略的動態(tài)性：實時監(jiān)視網(wǎng)絡活動，發(fā)現(xiàn)威脅和弱點來調(diào)整和填補系統(tǒng)缺陷；可測性（可控性）：通過經(jīng)常性對網(wǎng)絡系統(tǒng)的評估把握系統(tǒng)風險點，及時弱化、堵塞安全漏洞；利用專家系統(tǒng)、統(tǒng)計分析、神經(jīng)網(wǎng)絡方法對現(xiàn)有網(wǎng)絡行為實時監(jiān)控報告和分析風險。黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第72頁。Page732023/6/10整理ppt5層網(wǎng)絡安全模型網(wǎng)絡的安全性（防火墻、VPN）系統(tǒng)的安全性（病毒、入侵）用戶的安全性（認證、訪問控制）應用程序的安全性（認證、授權(quán)）數(shù)據(jù)的安全性（機密性、完整性）黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第73頁。Page742023/6/10整理ppt第一章網(wǎng)絡安全概述1.1網(wǎng)絡安全現(xiàn)狀1.2網(wǎng)絡安全定義(ITU-TX.800)及目標1.3網(wǎng)絡安全策略1.4ISO/OSI網(wǎng)絡安全體系結(jié)構(gòu)1.5典型網(wǎng)絡安全模型1.6網(wǎng)絡安全標準及評測體系黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第74頁。Page752023/6/10整理ppt網(wǎng)絡安全標準及評測體系網(wǎng)絡安全標準網(wǎng)絡安全評測與認證黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第75頁。Page762023/6/10整理ppt標準介紹信息技術安全評估準則發(fā)展過程

可信計算機系統(tǒng)評估準則（TCSEC）可信網(wǎng)絡解釋（TNI）通用準則CC《計算機信息系統(tǒng)安全保護等級劃分準則》

信息安全保證技術框架IATF黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第76頁。Page772023/6/10整理ppt信息技術安全評估準則發(fā)展過程

20世紀60年代后期，1967年美國國防部（DOD）成立了一個研究組，針對當時計算機使用環(huán)境中的安全策略進行研究，其研究結(jié)果是“DefenseScienceBoardreport”70年代的后期DOD對當時流行的操作系統(tǒng)KSOS，PSOS，KVM進行了安全方面的研究

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第77頁。Page782023/6/10整理ppt信息技術安全評估準則發(fā)展過程80年代后，美國國防部發(fā)布的“可信計算機系統(tǒng)評估準則（TCSEC）”（即桔皮書）后來DOD又發(fā)布了可信數(shù)據(jù)庫解釋（TDI）、可信網(wǎng)絡解釋（TNI）等一系列相關的說明和指南90年代初，英、法、德、荷等四國針對TCSEC準則的局限性，提出了包含保密性、完整性、可用性等概念的“信息技術安全評估準則”（ITSEC），定義了從E0級到E6級的七個安全等級黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第78頁。Page792023/6/10整理ppt信息技術安全評估準則發(fā)展過程加拿大1988年開始制訂《TheCanadianTrustedComputerProductEvaluationCriteria》（CTCPEC）

1993年，美國對TCSEC作了補充和修改，制定了“組合的聯(lián)邦標準”（簡稱FC）

國際標準化組織（ISO）從1990年開始開發(fā)通用的國際標準評估準則

CC黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第79頁。Page802023/6/10整理ppt信息技術安全評估準則發(fā)展過程在1993年6月，CTCPEC、FC、TCSEC和ITSEC的發(fā)起組織開始聯(lián)合起來，將各自獨立的準則組合成一個單一的、能被廣泛使用的IT安全準則

發(fā)起組織包括六國七方：加拿大、法國、德國、荷蘭、英國、美國NIST及美國NSA，他們的代表建立了CC編輯委員會（CCEB）來開發(fā)CC

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第80頁。Page812023/6/10整理ppt信息技術安全評估準則發(fā)展過程1996年1月完成CC1.0版

,在1996年4月被ISO采納

1997年10月完成CC2.0的測試版

1998年5月發(fā)布CC2.0版

1999年12月ISO采納CC，并作為國際標準ISO15408發(fā)布

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第81頁。Page822023/6/10整理ppt安全評估標準的發(fā)展歷程

桔皮書（TCSEC）1985英國安全標準1989德國標準法國標準加拿大標準1993聯(lián)邦標準草案1993ITSEC1991通用標準V1.01996V2.01998V2.11999黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第82頁。Page832023/6/10整理ppt標準介紹信息技術安全評估準則發(fā)展過程

可信計算機系統(tǒng)評估準則（TCSEC）

可信網(wǎng)絡解釋（TNI）通用準則CC《計算機信息系統(tǒng)安全保護等級劃分準則》

信息安全保證技術框架

IATF黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第83頁。Page842023/6/10整理pptTCSEC在TCSEC中，美國國防部按處理信息的等級和應采用的響應措施，將計算機安全從高到低分為：A、B、C、D四類八個級別，共27條評估準則隨著安全等級的提高，系統(tǒng)的可信度隨之增加，風險逐漸減少。

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第84頁。Page852023/6/10整理pptTCSEC-安全等級四個安全等級：無保護級

自主保護級

強制保護級驗證保護級黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第85頁。Page862023/6/10整理pptTCSEC-無保護級D類是最低保護等級，即無保護級

是為那些經(jīng)過評估，但不滿足較高評估等級要求的系統(tǒng)設計的，只具有一個級別

該類是指不符合要求的那些系統(tǒng)，因此，這種系統(tǒng)不能在多用戶環(huán)境下處理敏感信息

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第86頁。Page872023/6/10整理pptTCSEC-自主保護級C類為自主保護級具有一定的保護能力，采用的措施是自主訪問控制和審計跟蹤一般只適用于具有一定等級的多用戶環(huán)境具有對主體責任及其動作審計的能力黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第87頁。Page882023/6/10整理pptTCSEC-自主保護級C類分為C1和C2兩個級別:

自主安全保護級（C1級)

控制訪問保護級（C2級）

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第88頁。Page892023/6/10整理pptTCSEC-自主保護級-C1C1級TCB通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護的能力

它具有多種形式的控制能力，對用戶實施訪問控制為用戶提供可行的手段，保護用戶和用戶組信息，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞C1級的系統(tǒng)適用于處理同一敏感級別數(shù)據(jù)的多用戶環(huán)境

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第89頁。Page902023/6/10整理pptTCSEC-自主保護級-C2C2級計算機系統(tǒng)比C1級具有更細粒度的自主訪問控制C2級通過注冊過程控制、審計安全相關事件以及資源隔離，使單個用戶為其行為負責

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第90頁。Page912023/6/10整理pptTCSEC-強制保護級B類為強制保護級

主要要求是TCB應維護完整的安全標記，并在此基礎上執(zhí)行一系列強制訪問控制規(guī)則B類系統(tǒng)中的主要數(shù)據(jù)結(jié)構(gòu)必須攜帶敏感標記系統(tǒng)的開發(fā)者還應為TCB提供安全策略模型以及TCB規(guī)約應提供證據(jù)證明訪問監(jiān)控器得到了正確的實施

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第91頁。Page922023/6/10整理pptTCSEC- 強制保護級B類分為三個類別：標記安全保護級（B1級）

結(jié)構(gòu)化保護級（B2級）

安全區(qū)域保護級（B3級）

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第92頁。Page932023/6/10整理pptTCSEC-強制保護級-B1B1級系統(tǒng)要求具有C2級系統(tǒng)的所有特性

在此基礎上，還應提供安全策略模型的非形式化描述、數(shù)據(jù)標記以及命名主體和客體的強制訪問控制并消除測試中發(fā)現(xiàn)的所有缺陷

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第93頁。Page942023/6/10整理pptTCSEC-強制保護級-B2在B2級系統(tǒng)中，TCB建立于一個明確定義并文檔化形式化安全策略模型之上要求將B1級系統(tǒng)中建立的自主和強制訪問控制擴展到所有的主體與客體在此基礎上，應對隱蔽信道進行分析TCB應結(jié)構(gòu)化為關鍵保護元素和非關鍵保護元素鑒別機制應得到加強，提供可信設施管理以支持系統(tǒng)管理員和操作員的職能提供嚴格的配置管理控制B2級系統(tǒng)應具備相當?shù)目節(jié)B透能力黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第94頁。Page952023/6/10整理pptTCSEC-強制保護級-B3B3級系統(tǒng)支持:安全管理員職能擴充審計機制當發(fā)生與安全相關的事件時，發(fā)出信號提供系統(tǒng)恢復機制系統(tǒng)具有很高的抗?jié)B透能力黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第95頁。Page962023/6/10整理pptTCSEC-驗證保護級A類為驗證保護級A類的特點是使用形式化的安全驗證方法，保證系統(tǒng)的自主和強制安全控制措施能夠有效地保護系統(tǒng)中存儲和處理的秘密信息或其他敏感信息為證明TCB滿足設計、開發(fā)及實現(xiàn)等各個方面的安全要求，系統(tǒng)應提供豐富的文檔信息黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第96頁。Page972023/6/10整理pptTCSEC-驗證保護級A類分為兩個類別：驗證設計級（A1級）

超A1級黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第97頁。Page982023/6/10整理pptTCSEC-驗證保護級-A1

針對A1級系統(tǒng)設計驗證，有5種獨立于特定規(guī)約語言或驗證方法的重要準則：安全策略的形式化模型必須得到明確標識并文檔化，提供該模型與其公理一致以及能夠?qū)Π踩呗蕴峁┳銐蛑С值臄?shù)學證明應提供形式化的高層規(guī)約，包括TCB功能的抽象定義、用于隔離執(zhí)行域的硬件/固件機制的抽象定義

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第98頁。Page992023/6/10整理pptTCSECA1級系統(tǒng):要求更嚴格的配置管理要求建立系統(tǒng)安全分發(fā)的程序支持系統(tǒng)安全管理員的職能

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第99頁。Page1002023/6/10整理pptTCSEC-驗證保護級-超A1級超A1級在A1級基礎上增加的許多安全措施超出了目前的技術發(fā)展隨著更多、更好的分析技術的出現(xiàn)，本級系統(tǒng)的要求才會變的更加明確今后，形式化的驗證方法將應用到源碼一級，并且時間隱蔽信道將得到全面的分析

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第100頁。Page1012023/6/10整理pptTCSEC-驗證保護級-超A1級在這一級，設計環(huán)境將變的更重要形式化高層規(guī)約的分析將對測試提供幫助TCB開發(fā)中使用的工具的正確性及TCB運行的軟硬件功能的正確性將得到更多的關注黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第101頁。Page1022023/6/10整理pptTCSEC-驗證保護級-超A1級超A1級系統(tǒng)涉及的范圍包括：系統(tǒng)體系結(jié)構(gòu)安全測試形式化規(guī)約與驗證可信設計環(huán)境等黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第102頁。Page1032023/6/10整理ppt標準介紹信息技術安全評估準則發(fā)展過程

可信計算機系統(tǒng)評估準則（TCSEC）

可信網(wǎng)絡解釋（TNI）

通用準則CC《計算機信息系統(tǒng)安全保護等級劃分準則》

信息安全保證技術框架IATF黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第103頁。Page1042023/6/10整理ppt可信網(wǎng)絡解釋（TNI）美國國防部計算機安全評估中心在完成TCSEC的基礎上，又組織了專門的研究鏃對可信網(wǎng)絡安全評估進行研究，并于1987年發(fā)布了以TCSEC為基礎的可信網(wǎng)絡解釋，即TNI。TNI包括兩個部分（PartI和PartII）及三個附錄（APPENDIXA、B、C）

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第104頁。Page1052023/6/10整理ppt可信網(wǎng)絡解釋（TNI）TNI第一部分提供了在網(wǎng)絡系統(tǒng)作為一個單一系統(tǒng)進行評估時TCSEC中各個等級（從D到A類）的解釋第二部分以附加安全服務的形式提出了在網(wǎng)絡互聯(lián)時出現(xiàn)的一些附加要求這些要求主要是針對完整性、可用性和保密性的

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第105頁。Page1062023/6/10整理ppt可信網(wǎng)絡解釋（TNI）

第二部分的評估是定性的，針對一個服務進行評估的結(jié)果一般分為為：

noneminimumfairgood

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第106頁。Page1072023/6/10整理ppt可信網(wǎng)絡解釋（TNI）

第二部分中關于每個服務的說明一般包括:一種相對簡短的陳述相關的功能性的討論

相關機制強度的討論

相關保證的討論

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第107頁。Page1082023/6/10整理ppt標準介紹信息技術安全評估準則發(fā)展過程

可信計算機系統(tǒng)評估準則（TCSEC）

可信網(wǎng)絡解釋（TNI）通用準則CC

《計算機信息系統(tǒng)安全保護等級劃分準則》

信息安全保證技術框架《信息系統(tǒng)安全保護等級應用指南》

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第108頁。Page1092023/6/10整理ppt通用準則CCCC的范圍

:CC適用于硬件、固件和軟件實現(xiàn)的信息技術安全措施而某些內(nèi)容因涉及特殊專業(yè)技術或僅是信息技術安全的外圍技術不在CC的范圍內(nèi)

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第109頁。Page1102023/6/10整理ppt通用準則CC評估上下文

評估準則(通用準則）評估方法學評估方案最終評估結(jié)果評估批準/證明證書表/(注冊)黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第110頁。Page1112023/6/10整理ppt通用準則CC使用通用評估方法學可以提供結(jié)果的可重復性和客觀性許多評估準則需要使用專家判斷和一定的背景知識為了增強評估結(jié)果的一致性，最終的評估結(jié)果應提交給一個認證過程，該過程是一個針對評估結(jié)果的獨立的檢查過程，并生成最終的證書或正式批文黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第111頁。Page1122023/6/10整理ppt通用準則CCCC包括三個部分:

第一部分：簡介和一般模型

第二部分：安全功能要求

第三部分：安全保證要求

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第112頁。Page1132023/6/10整理ppt通用準則CC安全保證要求部分提出了七個評估保證級別（EvaluationAssuranceLevels：EALs）分別是：EAL1：功能測試EAL2：結(jié)構(gòu)測試EAL3：系統(tǒng)測試和檢查EAL4：系統(tǒng)設計、測試和復查EAL5：半形式化設計和測試EAL6：半形式化驗證的設計和測試EAL7：形式化驗證的設計和測試

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第113頁。Page1142023/6/10整理ppt通用準則CC

保護輪廓PP描述結(jié)構(gòu)黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第114頁。Page1152023/6/10整理ppt通用準則CC

安全目標描述結(jié)構(gòu)黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第115頁。Page1162023/6/10整理ppt通用準則CCCC框架下的評估類型

PP評估ST評估

TOE評估

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第116頁。Page1172023/6/10整理ppt通用準則CCPP評估是依照CC第3部分的PP評估準則進行的評估的目標是為了證明PP是完備的、一致的、技術合理的，而且適合于作為一個可評估TOE的安全要求的聲明黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第117頁。Page1182023/6/10整理ppt通用準則CCCC的第二部分是安全功能要求，對滿足安全需求的諸安全功能提出了詳細的要求另外，如果有超出第二部分的安全功能要求，開發(fā)者可以根據(jù)“類-族-組件-元素”的描述結(jié)構(gòu)表達其安全要求，并附加在其ST中黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第118頁。Page1192023/6/10整理ppt通用準則CCCC共包含的11個安全功能類，如下：FAU類：安全審計FCO類：通信FCS類：密碼支持FDP類：用戶數(shù)據(jù)保護FIA類：標識與鑒別FMT類：安全管理FPR類：隱秘FPT類：TFS保護FAU類：資源利用FTA類：TOE訪問FTP類：可信信道/路徑黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第119頁。Page1202023/6/10整理ppt通用準則CCCC的第三部分是評估方法部分，提出了PP、ST、TOE三種評估，共包括10個類，但其中的APE類與ASE類分別介紹了PP與ST的描述結(jié)構(gòu)及評估準則維護類提出了保證評估過的受測系統(tǒng)或產(chǎn)品運行于所獲得的安全級別上的要求只有七個安全保證類是TOE的評估類別

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第120頁。Page1212023/6/10整理ppt通用準則CC七個安全保證類ACM類：配置管理ADO類：分發(fā)與操作ADV類：開發(fā)AGD類：指導性文檔ALC類：生命周期支持ATE類：測試AVA類：脆弱性評定黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第121頁。Page1222023/6/10整理ppt通用準則CC1998年1月，經(jīng)過兩年的密切協(xié)商，來自美國、加拿大、法國、德國以及英國的政府組織簽訂了歷史性的安全評估互認協(xié)議：IT安全領域內(nèi)CC認可協(xié)議根據(jù)該協(xié)議，在協(xié)議簽署國范圍內(nèi)，在某個國家進行的基于CC的安全評估將在其他國家內(nèi)得到承認截止2003年3月，加入該協(xié)議的國家共有十五個：澳大利亞、新西蘭、加拿大、芬蘭、法國、德國、希臘、以色列、意大利、荷蘭、挪威、西班牙、瑞典、英國及美國

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第122頁。Page1232023/6/10整理ppt標準介紹信息技術安全評估準則發(fā)展過程

可信計算機系統(tǒng)評估準則（TCSEC）

可信網(wǎng)絡解釋（TNI）通用準則CC《計算機信息系統(tǒng)安全保護等級劃分準則》

信息安全保證技術框架《信息系統(tǒng)安全保護等級應用指南》

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第123頁。Page1242023/6/10整理ppt系統(tǒng)安全保護等級劃分準則我國政府及各行各業(yè)在進行大量的信息系統(tǒng)的建設，并且已經(jīng)成為國家的重要基礎設施計算機犯罪、黑客攻擊、有害病毒等問題的出現(xiàn)對社會穩(wěn)定、國家安全造成了極大的危害，信息安全的重要性日益突出信息系統(tǒng)安全問題已經(jīng)被提到關系國家安全和國家主權(quán)的戰(zhàn)略性高度黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第124頁。Page1252023/6/10整理ppt系統(tǒng)安全保護等級劃分準則大多數(shù)信息系統(tǒng)缺少有效的安全技術防范措施，安全性非常脆弱我國的信息系統(tǒng)安全專用產(chǎn)品市場一直被外國產(chǎn)品占據(jù)，增加了新的安全隱患因此，盡快建立能適應和保障我國信息產(chǎn)業(yè)健康發(fā)展的國家信息系統(tǒng)安全等級保護制度已迫在眉睫黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第125頁。Page1262023/6/10整理ppt系統(tǒng)安全保護等級劃分準則為了從整體上形成多級信息系統(tǒng)安全保護體系為了提高國家信息系統(tǒng)安全保護能力為從根本上解決信息社會國家易受攻擊的脆弱性和有效預防計算機犯罪等問題《中華人民共和國計算機信息系統(tǒng)安全保護條例》第九條明確規(guī)定，計算機信息系統(tǒng)實行安全等級保護黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第126頁。Page1272023/6/10整理ppt系統(tǒng)安全保護等級劃分準則為切實加強重要領域信息系統(tǒng)安全的規(guī)范化建設和管理全面提高國家信息系統(tǒng)安全保護的整體水平使公安機關公共信息網(wǎng)絡安全監(jiān)察工作更加科學、規(guī)范，指導工作更具體、明確

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第127頁。Page1282023/6/10整理ppt系統(tǒng)安全保護等級劃分準則公安部組織制訂了《計算機信息系統(tǒng)安全保護等級劃分準則》國家標準于1999年9月13日由國家質(zhì)量技術監(jiān)督局審查通過并正式批準發(fā)布于2001年1月1日執(zhí)行

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第128頁。Page1292023/6/10整理ppt系統(tǒng)安全保護等級劃分準則該準則的發(fā)布為計算機信息系統(tǒng)安全法規(guī)和配套標準的制定和執(zhí)法部門的監(jiān)督檢查提供了依據(jù)為安全產(chǎn)品的研制提供了技術支持為安全系統(tǒng)的建設和管理提供了技術指導是我國計算機信息系統(tǒng)安全保護等級工作的基礎

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第129頁。Page1302023/6/10整理ppt系統(tǒng)安全保護等級劃分準則

GA388-2002《計算機信息系統(tǒng)安全等級保護操作系統(tǒng)技術要求》

GA391-2002《計算機信息系統(tǒng)安全等級保護管理要求》

GA/T387-2002《計算機信息系統(tǒng)安全等級保護網(wǎng)絡技術要求》

GA/T389-2002《計算機信息系統(tǒng)安全等級保護數(shù)據(jù)庫管理系統(tǒng)技術要求》

GA/T390-2002《計算機信息系統(tǒng)安全等級保護通用技術要求》黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第130頁。Page1312023/6/10整理ppt系統(tǒng)安全保護等級劃分準則《準則》規(guī)定了計算機系統(tǒng)安全保護能力的五個等級，即：第一級：用戶自主保護級第二級：系統(tǒng)審計保護級第三級：安全標記保護級第四級：結(jié)構(gòu)化保護級第五級：訪問驗證保護級

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第131頁。Page1322023/6/10整理ppt系統(tǒng)安全保護等級劃分準則用戶自主保護級：計算機信息系統(tǒng)可信計算基通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護的能力。它具有多種形式的控制能力，對用戶實施訪問控制，即為用戶提供可行的手段，保護用戶和用戶組信息，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第132頁。Page1332023/6/10整理ppt系統(tǒng)安全保護等級劃分準則系統(tǒng)審計保護級：與用戶自主保護級相比，計算機信息系統(tǒng)可信計算基實施了粒度更細的自主訪問控制它通過登錄規(guī)程、審計安全性相關事件和隔離資源，使用戶對自己的行為負責

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第133頁。Page1342023/6/10整理ppt系統(tǒng)安全保護等級劃分準則安全標記保護級：計算機信息系統(tǒng)可信計算基具有系統(tǒng)審計保護級所有功能此外，還提供有關安全策略模型、數(shù)據(jù)標記以及主體對客體強制訪問控制的非形式化描述具有準確地標記輸出信息的能力消除通過測試發(fā)現(xiàn)的任何錯誤

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第134頁。Page1352023/6/10整理ppt系統(tǒng)安全保護等級劃分準則結(jié)構(gòu)化保護級：計算機信息系統(tǒng)可信計算基建立于一個明確定義的形式化安全策略模型之上要求將第三級系統(tǒng)中的自主和強制訪問控制擴展到所有主體與客體此外，還要考慮隱蔽通道計算機信息系統(tǒng)可信計算基必須結(jié)構(gòu)化為關鍵保護元素和非關鍵保護元素黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第135頁。Page1362023/6/10整理ppt系統(tǒng)安全保護等級劃分準則計算機信息系統(tǒng)可信計算基的接口也必須明確定義，使其設計與實現(xiàn)能經(jīng)受更充分的測試和更完整的復審加強了鑒別機制支持系統(tǒng)管理員和操作員的職能提供可信設施管理增強了配置管理控制系統(tǒng)具有相當?shù)目節(jié)B透能力

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第136頁。Page1372023/6/10整理ppt系統(tǒng)安全保護等級劃分準則訪問驗證保護級計算機信息系統(tǒng)可信計算基滿足訪問監(jiān)控器需求訪問監(jiān)控器仲裁主體對客體的全部訪問訪問監(jiān)控器本身是抗篡改的；必須足夠小，能夠分析和測試黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第137頁。Page1382023/6/10整理ppt系統(tǒng)安全保護等級劃分準則訪問驗證保護級支持安全管理員職能擴充審計機制，當發(fā)生與安全相關的事件時發(fā)出信號提供系統(tǒng)恢復機制系統(tǒng)具有很高的抗?jié)B透能力

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第138頁。Page1392023/6/10整理ppt標準介紹信息技術安全評估準則發(fā)展過程

可信計算機系統(tǒng)評估準則（TCSEC）

可信網(wǎng)絡解釋（TNI）通用準則CC《計算機信息系統(tǒng)安全保護等級劃分準則》

信息安全保證技術框架黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第139頁。Page1402023/6/10整理ppt信息安全保證技術框架(IATF)信息保證技術框架（InformationAssuranceTechnicalFramework：IATF）為保護政府、企業(yè)信息及信息基礎設施提供了技術指南IATF對信息保證技術四個領域的劃分同樣適用于信息系統(tǒng)的安全評估，它給出了一種實現(xiàn)系統(tǒng)安全要素和安全服務的層次結(jié)構(gòu)

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第140頁。Page1412023/6/10整理ppt信息安全保證技術框架(IATF)信息安全保證技術框架將計算機信息系統(tǒng)分4個部分：本地計算環(huán)境區(qū)域邊界網(wǎng)絡和基礎設施支撐基礎設施

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第141頁。Page1422023/6/10整理ppt信息安全保證技術框架(IATF)本地計算環(huán)境一般包括服務器客戶端及其上面的應用（如打印服務、目錄服務等）操作系統(tǒng)數(shù)據(jù)庫基于主機的監(jiān)控組件（病毒檢測、入侵檢測）

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第142頁。Page1432023/6/10整理ppt信息安全保證技術框架(IATF)信息安全保證技術框架將計算機信息系統(tǒng)分4個部分：本地計算環(huán)境區(qū)域邊界網(wǎng)絡和基礎設施支撐基礎設施黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第143頁。Page1442023/6/10整理ppt信息安全保證技術框架(IATF)區(qū)域是指在單一安全策略管理下、通過網(wǎng)絡連接起來的計算設備的集合區(qū)域邊界是區(qū)域與外部網(wǎng)絡發(fā)生信息交換的部分

區(qū)域邊界確保進入的信息不會影響區(qū)域內(nèi)資源的安全，而離開的信息是經(jīng)過合法授權(quán)的

黃河-網(wǎng)絡信息安全-第1章概述全文共161頁，當前為第144頁。Page1452023/6/10整理ppt信息安全保證技術框架(IATF)區(qū)域邊界上有效的控制措施包括防火墻門衛(wèi)系統(tǒng)VPN標識和鑒別訪問控制等有效的監(jiān)督措施包括基于網(wǎng)絡的入侵檢測系統(tǒng)（IDS）脆弱性掃描器局域網(wǎng)上的病毒檢測器等

黃河