?網絡信息平安?中國科學技術大學肖明軍:///~xiaomj2第一章計算機網絡平安概述教學目的：掌握計算機網絡平安的根本概念、網絡面臨的各種平安威脅、產生平安威脅的原因，以及網絡的平安機制。重點與難點：網絡平安根本概念、產生平安威脅的原因31.3.2網絡出現平安威脅的原因1薄弱的認證環(huán)節(jié)網絡上的認證通常是使用口令來實現的，但口令有公認的薄弱性。網上口令可以通過許多方法破譯，其中最常用的兩種方法是把加密的口令解密和通過信道竊取口令。41.3.2網絡出現平安威脅的原因2.系統(tǒng)的易被監(jiān)視性用戶使用Telnet或FTP連接他在遠程主機上的賬戶，在網上傳的口令是沒有加密的。入侵者可以通過監(jiān)視攜帶用戶名和口令的IP包獲取它們，然后使用這些用戶名和口令通過正常渠道登錄到系統(tǒng)。如果被截獲的是管理員的口令，那么獲取特權級訪問就變得更容易了。成千上萬的系統(tǒng)就是被這種方式侵入的。51.3.2網絡出現平安威脅的原因3.易欺騙性TCP或UDP效勞相信主機的地址。如果使用“IPSourceRouting〞，那么攻擊者的主機就可以冒充一個被信任的主機或客戶。具體步驟：第一，攻擊者要使用那個被信任的客戶的IP地址取代自己的地址；第二，攻擊者構造一條要攻擊的效勞器和其主機間的直接路徑，把被信任的客戶作為通向效勞器的路徑的最后節(jié)點；第三，攻擊者用這條路徑向效勞器發(fā)出客戶申請；第四，效勞器接受客戶申請，就好象是從可信任客戶直接發(fā)出的一樣，然后給可信任客戶返回響應；第五，可信任客戶使用這條路徑將包向前傳送給攻擊者的主機。61.3.2網絡出現平安威脅的原因4.有缺陷的局域網效勞和相互信任的主機主機的平安管理既困難又費時。為了降低管理要求并增強局域網，一些站點使用了諸如NIS(NetworkInformationService)和NFS(NetworkFileSystem)之類的效勞。這些效勞通過允許一些數據庫〔如口令文件〕以分布式方式管理以及允許系統(tǒng)共享文件和數據，在很大程度上減輕了過多的管理工作量。但這些效勞帶來了不平安因素，可以被有經驗闖入者利用以獲得訪問權。一些系統(tǒng)〔如rlogin〕出于方便用戶并加強系統(tǒng)和設備共享的目的，允許主機們相互“信任〞。如果一個系統(tǒng)被侵入或欺騙，那么闖入者來說，獲取那些信任其他系統(tǒng)的訪問權就很簡單了。71.3.2網絡出現平安威脅的原因5.復雜的設置和控制主機系統(tǒng)的訪問控制配置復雜且難于驗證。因此偶然的配置錯誤會使闖入者獲取訪問權。許多網上的平安事故原因是由于入侵者發(fā)現的弱點造成。6.無法估計主機的平安性主機系統(tǒng)的平安性無法很好的估計：隨著一個站點的主機數量的增加，確保每臺主機的平安性都處在高水平的能力卻在下降。只用管理一臺系統(tǒng)的能力來管理如此多的系統(tǒng)就容易犯錯誤。另一因素是系統(tǒng)管理的作用經常變換并行動緩慢。這導致一些系統(tǒng)的平安性比另一些要低。這些系統(tǒng)將成為薄弱環(huán)節(jié)，最終將破壞這個平安鏈。81.3.3網絡平安面臨的困難網絡平安是一個“永恒的〞問題，沒有一勞永逸的解決方案。網絡攻擊與網絡防守的不對稱性攻擊行動是主動行為，相關工具易于獲取，攻擊行為往往精心準備，且難以被追蹤，風險較低。網絡平安的動態(tài)性網絡操作系統(tǒng)、軟硬件、網絡協(xié)議不斷更新，即使舊的問題解決了，但總會出現新的平安問題。網絡平安的本錢問題網絡平安的本質人性的弱點：缺乏平安意識，缺少平安管理。91.4網絡平安組織機構IETF〔〕因特網工程任務組〔InternetEngineeringTaskForce〕：提出平安協(xié)議，如IPSec、TLS、SSH等CERT/CC〔〕計算機平安應急響應/協(xié)同中心：響應網絡平安事件、提出解決方案、研究入侵趨勢、分析漏洞、提供平安評估和培訓等效勞NSA〔〕和NIST〔〕美國國家平安局：網絡平安產品、效勞、方案、工程美國國家標準局：制定標準，平安測試101.4網絡平安組織機構ISO/ITU〔〕國際化標準組織〔InternationalStandardOrganization，ISO〕：制定平安標準國際電信聯(lián)盟〔InternationalTelecommunicationUnion，ITU〕：在平安體系結構、模型、目錄效勞等方面制定標準中國紅客聯(lián)盟〔://honkerunion〕中國黑客聯(lián)盟〔://chinahacker〕111.5平安體系框架網絡系統(tǒng)平安的總需求是物理平安、網絡平安、信息內容平安、應用系統(tǒng)平安的總和，平安的最終目標是確保信息的機密性、完整性、可用性、可控性和抗抵賴性，以及信息系統(tǒng)主體(包括用戶、團體、社會和國家)對信息資源的控制。完整的信息系統(tǒng)平安體系框架由技術體系、組織機構體系和管理體系共同構建。12信息平安體系框架圖13技術體系1〕物理平安技術。信息系統(tǒng)的建筑物、機房條件及硬件設備條件滿足信息系統(tǒng)的機械防護平安；通過對電力供給設備以及信息系統(tǒng)組件的抗電磁干擾和電磁泄露性能的選擇性措施到達相應的平安目的。物理平安技術運用于物理保障環(huán)境(含系統(tǒng)組件的物理環(huán)境)。2〕系統(tǒng)平安技術。通過對信息系統(tǒng)與平安相關組件的操作系統(tǒng)的平安性選擇措施或自主控制，使信息系統(tǒng)平安組件的軟件工作平臺到達相應的平安等級，一方面防止操作平臺自身的脆弱性和漏洞引發(fā)的風險，另一方面阻塞任何形式的非授權行為對信息系統(tǒng)平安組件的入侵或接管系統(tǒng)管理權。14組織機構體系組織機構體系是信息系統(tǒng)平安的組織保障系統(tǒng)，由機構、崗位和人事三個模塊構成一個體系。機構的設置分為三個層次：決策層、管理層和執(zhí)行層崗位是信息系統(tǒng)平安管理機關根據系統(tǒng)平安需要設定的負責某一個或某幾個平安事務的職位人事機構是根據管理機構設定的崗位，對崗位上在職、待職和離職的雇員進行素質教育、業(yè)績考核和平安監(jiān)管的機構。15管理是信息系統(tǒng)平安的靈魂。信息系統(tǒng)平安的管理體系由法律管理、制度管理和培訓管理三個局部組成。三分技術，七分管理1〕法律管理是根據相關的國家法律、法規(guī)對信息系統(tǒng)主體及其與外界關聯(lián)行為的標準和約束。2〕制度管理是信息系統(tǒng)內部依據系統(tǒng)必要的國家、團體的平安需求制定的一系列內部規(guī)章制度。3〕培訓管理是確保信息系統(tǒng)平安的前提。管理體系161.6OSI平安體系結構ISO于1989年正式公布的國際標準ISO7498-2是闡述OSI〔OpenSystemInterconnection〕參考模型平安體系結構的權威性文獻。它為網絡平安共同體提供一組公共的概念和術語，包括平安性要求、平安策略、平安效勞、平安機制、平安管理等方面的內容，主要用來描述和討論平安問題和解決方案。OSI平安體系結構主要包括：平安效勞、平安機制和平安管理。171.6.1OSI平安效勞認證效勞訪問控制效勞數據保密性效勞數據完整性效勞抗否認效勞181.6.1OSI平安效勞認證〔authentication〕效勞對等實體鑒別：該效勞在數據交換連接建立時提供，用來識別參與數據交換的對等實體，防止假冒。數據源點鑒別：該效勞向接收方保證所接收到的數據單元來自所要求的源點。它不能防止重播或修改數據單元。191.6.1OSI平安效勞訪問控制〔accesscontrol〕效勞該效勞防止非授權使用資源。這些資源包括OSI資源和通過OSI協(xié)議可以訪問到的非OSI資源。該效勞可應用于對資源的各種訪問類型(如通信資源的使用；信息資源的讀、寫和刪除；進程資源的執(zhí)行)或對資源的所有訪問。201.6.1OSI平安效勞數據保密性〔dataconfidentiality〕效勞 提供數據保護，防止數據非授權泄露。連接保密性向某個連接的所有用戶數據提供保密性。無連接保密性向單個無連接平安數據單元中的所有用戶數據提供保密性。選擇字段保密性向連接上的用戶數據內或單個無連接SDU〔效勞數據單元〕中的被選字段提供保密性。業(yè)務流保密性防止通過觀察業(yè)務流而得到有用的保密信息。211.6.1OSI平安效勞數據完整性〔dataintegrity〕效勞 這些效勞用以抗擊主動攻擊。帶恢復的連接完整性該效勞提供存一個(N)連接上所有(N)數據的完整性。檢測在整個SDU序列中任何數據的任何修改、插入、刪除和重播，并予以恢復。不帶恢復的連接完整性與帶恢復連接完整性的差異僅在于不提供恢復。選擇字段的連接完整性提供在一個連接上，傳輸一個(N)SDU的(N)用戶數據內選擇字段的完整性，并以某種形式確定該選擇字段是否已被修改、插入、刪除或重播。221.6.1OSI平安效勞無連接完整性提供單個無連接的SDU的完整性，并以某種形式確定接收到的SDU是否已被修改。還可確定一種檢測重播的限定形式。選擇字段無連接完整性提供在單個無連接SDU內選擇字段的完整性，并以某種形式確定選擇字段是否已被修改。231.6.1OSI平安效勞抗否認〔non-repution〕效勞具有源點證明的不能否認：為數據接收者提供數據源證明，防止發(fā)送者以后任何企圖否認發(fā)送數據或它的內容。具有交付證明的不能否認：為數據發(fā)送者提供數據交付證明，防止接收者以后任何企圖否認接收數據或它的內容。241.6.2OSI平安機制加密機制訪問控制機制數據完整性機制數字簽名機制鑒別交換機制公證機制業(yè)務流填充機制路由控制機制251.6.2OSI平安機制1.加密機制〔enciphermentmechanism〕加密是提供信息保密的核心方法。按照密鑰的類型不同，加密算法可分為對稱密鑰算法和非對稱密鑰算法兩種。按照密碼體制的不同，又可以分為序列密碼算法和分組密碼算法兩種。加密算法除了提供信息的保密性之外，它和其他技術結合，例如hash函數，還能提供信息的完整性。加密技術不僅應用于數據通信和存儲，也應用于程序的運行，通過對程序的運行實行加密保護，可以防止軟件被非法復制，防止軟件的平安機制被破壞，這就是軟件加密技術。261.6.2OSI平安機制2.訪問控制機制訪問控制可以防止未經授權的用戶非法使用系統(tǒng)資源，這種效勞不僅可以提供給單個用戶，也可以提供給用戶組的所有用戶。訪問控制是通過對訪問者的有關信息進行檢查來限制或禁止訪問者使用資源的技術，分為高層訪問控制和低層訪問控制高層訪問控制包括身份檢查和權限確認，是通過對用戶口令、用戶權限、資源屬性的檢查和比照來實現的。低層訪問控制是通過對通信協(xié)議中的某些特征信息的識別、判斷，來禁止或允許用戶訪問的措施。如在路由器上設置過濾規(guī)那么進行數據包過濾，就屬于低層訪問控制。271.6.2OSI平安機制3.數據完整性機制數據完整性包括數據單元的完整性和數據序列的完整性兩個方面。數據單元的完整性是指組成一個單元的一段數據不被破壞和增刪篡改，通常是把包括有數字簽名的文件用hash函數產生一個標記，接收者在收到文件后也用相同的hash函數處理一遍，看看產生的標記是否相同就可知道數據是否完整。數據序列的完整性是指發(fā)出的數據分割為按序列號編排的許多單元時，在接收時還能按原來的序列把數據串聯(lián)起來，而不要發(fā)生數據單元的喪失、重復、亂序、假冒等情況。281.6.2OSI平安機制4.數字簽名機制〔digitalsignaturemechanism〕數字簽名機制主要解決以下平安問題：1．否認：事后發(fā)送者不成認文件是他發(fā)送的。2．偽造：有人自己偽造了一份文件，卻聲稱是某人發(fā)送的。3．冒充：冒充別人的身份在網上發(fā)送文件。4．篡改：接收者私自篡改文件的內容。數字簽名機制具有可證實性、不可否認性、不可偽造性和不可重用性。291.6.2OSI平安機制5.鑒別交換機制〔authenticationmechanism〕交換鑒別機制是通過互相交換信息的方式來確定彼此的身份。用于交換鑒別的技術有：1．口令：由發(fā)送方給出自己的口令，以證明自己的身份，接收方那么根據口令來判斷對方的身份。2．密碼技術：發(fā)送方和接收方各自掌握的密鑰是成對的。接收方在收到已加密的信息時，通過自己掌握的密鑰解密，能夠確定信息的發(fā)送者是掌握了另一個密鑰的那個人。在許多情況下，密碼技術還和時間標記、同步時鐘、雙方或多方握手協(xié)議、數字簽名、第三方公證等相結合，以提供更加完善的身份鑒別。3．特征實物：例如IC卡、指紋、聲音頻譜等。301.6.2OSI平安機制6.公證機制〔notarizationmechanism〕網絡上魚龍混雜，很難說相信誰不相信誰。同時，網絡的有些故障和缺陷也可能導致信息的喪失或延誤。為了免得事后說不清，可以找一個大家都信任的公證機構，各方的交換的信息都通過公證機構來中轉。公證機構從中轉的信息里提取必要的證據，日后一旦發(fā)生糾紛，就可以據此做出仲裁。311.6.2OSI平安機制7.業(yè)務流填充機制〔trafficpaddingmechanism〕業(yè)務流填充機制提供針對數據流量分析的保護。外部攻擊者有時能夠根據數據交換的出現、消失、數量或頻率而提取出有用信息。數據交換量的突然改變也可能泄露有用信息。例如當公司開始出售它在股票市場上的份額時，在消息公開以前的準備階段中，公司可能與銀行有大量通信。因此對購置該股票感興趣的人就可以密切關注公司與銀行之間的數據流量以了解是否可以購置。業(yè)務流填充機制能夠保持流量根本恒定，因此觀測者不能獲取任何信息。流量填充的實現方法是：隨機生成數據并對其加密，再通過網絡發(fā)送。321.6.2OSI平安機制8.路由控制機制〔routingcontrolmechanism〕路由控制機制使得可以指定通過網絡發(fā)送數據的路徑。這樣，可以選擇那些可信的網絡節(jié)點，從而確保數據不會暴露在平安攻擊之下。而且，如果數據進入某個沒有正確平安標志的專用網絡時，網絡管理員可以選擇拒絕該數據包。331.6.3OSI平安管理OSI平安管理包括對OSI平安的管理以及OSI管理本身的平安性的各個方面。通過對計算機網絡操作的管理，OSI平安管理能夠支持分布式開放系統(tǒng)管理的多種平安策略，既支持網絡整體的強制平安管理策略，又支持網絡中對平安有更高要求的個別系統(tǒng)的自主平安策略。由一個OSI平安管理機構所管理的多個平安實體構成的OSI平安環(huán)境稱為平安域OSI平安管理由三局部組成：系統(tǒng)平安管理、平安效勞管理和平安機制管理341.6.3OSI平安管理系統(tǒng)平安管理是對OSI平安域的整體管理總的平安策略管理，主要是一致性的維護和更新提供OSI平安域之間的平安信息交換提供平安效勞管理和平安機制管理之間的交互作用提供平安事件管理，包括事件報告的生產、存儲和查詢提供平安審計管理，當故障發(fā)生時能夠檢測和追蹤故障點提供平安恢復管理，當故障發(fā)生后，能利用系統(tǒng)備份迅速恢復系統(tǒng)351.6.3OSI平安管理平安效勞管理是指對各個特定平安效勞的管理為某種特定平安效勞定義平安目標為指定的平安效勞提供能夠使用的平安機制對能夠使用的各個平安機制進行協(xié)商通過適當的平安機制管理、協(xié)調所需的平安機制與系統(tǒng)平安管理和平安機制管理相互作用，實現平安效勞管理361.6.3OSI平安管理平安機制管理是指對一些特定平安機制的管理密鑰管理，對密鑰的產生、存儲和分配進行管理數據加密管理，對加密算法和參數選擇進行管理數字簽名管理，對數字簽名算法和參數選擇進行管理訪問控制管理，通過建立和維護訪問控制表來實現管理數據完整性管理，利用加密技術實現對數據完整性保護371.6.3OSI平安管理鑒別管理，通過產生和分配鑒別信息實現鑒別交換信息的功能業(yè)務流填充管理，通過對預定的數據率和隨機數據率的管理實現填充管理路由控制管理，通過確定信任的鏈路或子網，實現選擇平安的路由公證管理，通過對公眾信息分配、公證機構的選擇和通信協(xié)議的管理等來實現公證管理381.7網絡與信息平安相關法規(guī)網絡信息平安法規(guī)系統(tǒng)離不開立法、司法和執(zhí)法三個過程。目前，我國的網絡信息平安法規(guī)體系已經具備一定的規(guī)模。391.7.1我國網絡與信息平安法規(guī)信息系統(tǒng)平安保護國務院于1994年2月18日發(fā)布了?中華人民共和國計算機信息系統(tǒng)平安保護條例?，條例分五章共三十一條，目的是保護信息系統(tǒng)的平安，促進計算機的應用和開展第285條違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。第286條違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役，后果特別嚴重的，處五年以上有期徒刑?！?01.7.1我國網絡與信息平安法規(guī)國際聯(lián)網管理?中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定??中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定實施方法??計算機信息網絡國際聯(lián)網平安保護管理方法??中國公用計算機互聯(lián)網國際聯(lián)網管理方法??計算機信息網絡國際聯(lián)網出入口信道管理方法??計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定?411.7.1我國網絡與信息平安法規(guī)商用密碼管理條例?商用密碼管理條例?計算機病毒防治?計算機病毒防治管理方法?平安產品檢測與銷售?計算機信息系統(tǒng)平安專用產品檢測和銷售許可證管理方法?421.7.2國外網絡與信息平安法規(guī)美國聯(lián)邦政府制定有?計算機平安法?、?電子通信秘密法?、?偽造存取手段及計算機詐騙與濫用法?、?聯(lián)邦計算機平安處分條例?等歐盟于1996年2月公布了?歐洲議會與歐盟理事會關于數據庫法律保護的指令?日本郵政省于2000年6月8日公布了旨在對付黑客的信息平安對策?信息網絡平安可靠性基淮?的補充修改方案431.8平安評估引言網絡與信息平安已上升為一個事關國家政治穩(wěn)定、社會安定、經濟有序運行和社會主義精神文明建設的全局性問題。黨的十六屆四中全會，更是把信息平安和政治平安、經濟平安、文化平安放在同等重要的位置并列提出。如何確切掌握網絡和信息系統(tǒng)的平安程度、分析平安威脅來自何方、平安風險有多大，加強信息平安保障工作應采取哪些措施，要投入多少人力、財力和物力；確定已采取的信息平安措施是否有效以及提出按照相應信息平安等級進行平安建設和管理的依據等一系列具體問題。平安評估是解決上述問題的重要方法和根底性工作。441平安評估的目的和意義(1/2)為什么要進行平安評估？計算機網絡是一個龐大的系統(tǒng)。影響因素多。對平安分析的結論因人而異因此，要有一套比較標準、通用的平安評估標準。評估標準可以作為平安評價的依據，也是衡量產品和效勞是否符合系統(tǒng)平安需求的依據。451平安評估的目的和意義(2/2)平安評估的意義在于：指導用戶建立符合平安需求的網絡根據平安級別，選用計算機網絡系統(tǒng)產品建立系統(tǒng)內其他部件的平安評估標準有利于廠家和用戶雙向選擇1983年8月，美國國家平安局計算機平安評估中心提出了?可信計算機系統(tǒng)平安評價準那么?。462制定評估標準的策略與計算機網絡的實際環(huán)境相結合首先考慮計算機網絡的實際環(huán)境，適當超前。還要考慮應用環(huán)境。如數據庫系統(tǒng)與國際環(huán)境結合信息產業(yè)是全球性的，因此評估標準要符合全球性。具有一定程度上的穩(wěn)定性核心內容在一定時期內根本不變。具有一定程度上的模糊性不可能面面俱到，容許一定的模糊性473平安標準的制定(1/2)平安策略〔SecurityPolicy〕任何主體缺少適當的平安簽證就不能獲得對敏感信息的訪問。只有指定用戶才能獲得對信息的訪問客體標記〔ObjectMarking〕按敏感程度對客體進行標記主體識別〔SubjectIdentification〕只有在鑒別主體身份后，才能對客體進行訪問。483平安標準的制定(2/2)可檢查性〔Accountability〕有選擇地保存審計信息。平安保證〔SecurityAssurance〕前面的功能要由可靠的軟硬件系統(tǒng)完成連續(xù)保證〔ContinuesProtection〕連續(xù)保護要求直接延續(xù)到計算機網絡的整個生命周期。我國1999年9月公安部制定的?計算機信息平安保護等級劃分準那么?494平安評估的方法一般計算機網絡系統(tǒng)的評估方法可分為三類：風險評估、電子信息處理審計和平安評估。1風險評估指在風險事件發(fā)生之后，對于風險事件給計算機網絡系統(tǒng)的各個方面造成的影響和損失進行量化評估的工作。一般從財產遭受威脅和攻擊引起損失等方面來考慮，按照有意或無意破壞、修改、泄漏信息及設備誤用所出現的概率來定量地確定。50中國信息平安風險評估論壇514平安評估的方法電子信息處理審計對系統(tǒng)及其環(huán)境連續(xù)性和完整性的管理方法進行評估，并對獲取數據進行審計。主要集中控制威脅和風險上，對威脅和攻擊頻度和財產損失進行考慮。特殊輸出審計指定打印某些文件或報表，供檢查審核。數據審計將受控數據送入系統(tǒng)處理，比較結果。系統(tǒng)審計評估系統(tǒng)任務的處理狀態(tài)524平安評估的方法平安評估評估系統(tǒng)的假設的威脅和攻擊。重點在控制，數據的質量不是主要問題。比較典型：美國國防部制定的“可信計算機評估準那么〞。對系統(tǒng)平安評估審核提出27條要求。534平安評估的方法風險評估電子信息處理審計安全評估財政預算上的最佳資源分配評估控制檢查政策的適應性評估保護措施強調威脅攻擊的頻率強調控制強調控制強調平衡風險強調修改、保證系統(tǒng)可用強調泄漏、保證系統(tǒng)安全保密控制存在和總量影響預料的威脅和攻擊不可預料的破壞或繞過控制通常是定量通常是定性的通常是定性的面向裝置，對系統(tǒng)和應用不太適用主要面向應用，也適用系統(tǒng)全部包括相互排斥的風險相互重疊的風險往往是部分風險平衡評估強調關鍵方面強調關鍵方面545信息平安評價標準計算機信息系統(tǒng)平安產品種類繁多，功能也各不相同，典型的信息平安評價標準主要有美國國防部公布的?可信計算機系統(tǒng)評價標準?；歐洲德國、法國、英國、荷蘭四國聯(lián)合公布的?信息技術平安評價標準?；加拿大公布的?可信計算機產品評價標準?；美國、加拿大、德國、法國、英國、荷蘭六國聯(lián)合公布的?信息技術平安評價通用標準?；中國國家質量技術監(jiān)督局公布的?計算機信息系統(tǒng)平安保護等級劃分準那么?。555.1信息平安評價標準簡介表1.1信息平安評價標準開展歷程信息安全標準名稱頒布國家頒布年份美國可信計算機系統(tǒng)評價標準TCSEC美國國防部1985美國TCSEC修訂版美國國防部1987德國計算機安全評價標準德國信息安全部1988英國計算機安全評價標準英國貿易部和國防部1989信息技術安全評價標準ITSEC歐洲德、法、英、荷四國1991加拿大可信計算機產品評價標準CTCPEC加拿大政府1993信息技術安全評價聯(lián)邦標準草案FC美國標準技術委員會和安全局1993信息技術安全評價公共標準CC美、加、德、法、英、荷六國1996國家軍用標準軍用計算機安全評估準則中國國防科學技術委員會1996國際標準ISO/IEC15408（CC）國際標準化組織1999計算機信息系統(tǒng)安全保護等級劃分準則中國國家質量技術監(jiān)督局1999信息技術-安全技術-信息技術安全評估準則中國國家質量技術監(jiān)督局2001565.2平安等級(1/5)美國國防部按處理信息的等級和應采取的相應措施，將計算機系統(tǒng)平安分為A、B、C、D四等八個級別。從低等級D等到A等，隨著平安等級的提高，系統(tǒng)的可信度隨之提高，風險逐漸減小。D－非保護級不能用于多用戶環(huán)境處理敏感信息對硬件沒有任何保護作用操作系統(tǒng)容易受到損害計算機上的信息訪問權限沒有身份認證如：MS-DOS、Windows3.X等575.2平安等級(2/5)C－自主保護有一定保護功能，采用措施主要是自主訪問控制和審計跟蹤，適用多用戶環(huán)境。C1自主平安保護級。特點：數據與用戶隔離?？腕w擁有者能夠指定和控制客體使用對象。目前系統(tǒng)都可以到達。C2可控平安保護級。更細致的自主訪問控制；用戶操作有據可查；提供授權效勞；唯一識別用戶。產品：Unix系統(tǒng)、Linux系統(tǒng)、WindowsNT、Windows2000、Windows2003和Novell3.X等585.2平安等級(3/5)B－強制平安保護級客體必須帶有敏感標志，施加強制訪問控制。分為：B1、B2、B3三個子級別。B1標記平安保護級。增加標記、強制訪問、責任、審計和保證功能。文件所有者不能改變其許可權。B2結構保護級。操作人員和管理人員別離。能執(zhí)行最小特權原那么。如Honeywell的操作系統(tǒng)Multics。B3強制平安區(qū)域級。提供分析和檢測手段；安裝硬件加強平安域；增加平安策略、責任和保證。595.2平安等級(4/5)A－驗證平安保護級用形式化方式設計標準說明和驗證技術，有效控制系統(tǒng)存儲和處理敏感信息。分為A1和A2級。Honeywell的Scomp被認定為A1級；A2級超出目前技術開展。605.2平安等級(5/5)針對當前我國計算機信息系統(tǒng)平安保護工作的現狀，借鑒國外評價系統(tǒng)和產品的經驗，?計算機信息平安保護等級劃分準那么?將信息系統(tǒng)的平安等級劃分為五類：用戶自主保護級(對應C1級)、系統(tǒng)審計保護級(對應C2級)、平安標記保護級(對應B1級)、結構化保護級(對應B2級)和訪問驗證保護級(對應B3級)。rt+$M8EH9e6DoFBK25W$g&S0CvMiv55b*ghka3EkQfw&A3pdXVdZqwIK1eH#PL#uf(zuAUJzMI$0Ru120ZumoFeVCyjum0%71+!U8MzqdYwclEQzVmOlV7WuB(K+dgSeOHb)IB+cgEnNABgJk*4f)J14r+GRJlNuTzAjpocL4z8MEhk1Gb0Fh7oyqlo)x0-*CAT7xYjc8G%07HUei91)w43w9V0ZFlwYOoskhMV2SObBw)Grd5&B)K%RXMPxvoRrCKx2RzM5JOnbJJ4krtm$e)rBW6fB3z(Dm30(s7)!D0UQf79AEGh-JFP3zD3Apf*kCNCzGOsE$V5VVUza2bZGdQ2T(Z0orRxv1$-Vz((1E4*4DG!fimJ9OcI1odqe#r88bmUfBFC*7SQ4JQ#YCT-*D6PMKdVqj4Dtnokp#pINzzRMtf+cj)i)CY!9zl6Dmj7sMoX0Kgs)cMtY*GZz-S*6%GQN!xPQbOm3msOGRDCylLW%XI$%p*)ocl-cLaX#8GPvwWh+F)knJwmuTk&mzt-5G#jVMG5!0DX$Zmifp)o2mMt4pFFU)e*b7J&VQsbC0f60fR%62PAcD(GMAodfkucfGdVDZbJnQltKB-nBFr8q+Zr&pOYZh+qg70zzeerNxzpE&!C8SD9t0Gd9Agulwp$Tp1Jujhfh#2nv5GtPDAN6cRlJ6K-n#eSUz2tb47fd9Tf1a9gNDygl4pS2RU%doWrGlNnrXItXwqkB-zr#v*5vi*p%(snEP!Uv*HxPVBFE#nkvohtxwAbZN$2h6qrDRN2JF%UflV%eawoJNgtIm!6hp4dOxuJ0lRmgZH!JHLK7ej9BfE7P%w8HDm8JCeRr!P+HWkhJ3BCgI-Dza*&QP*-klok7O)5H5)F6lXL8U&ihf0zJ3pXm%qaT4-boqg90-F*csPFUkw*&h&idnPlqGPV8!D)rdwy)oXnzm&WccZ47JKshy*CVL&i&Yobff0%Y4hZMAQ0rl2Mx1Z8uEPg70#83-7xJYRJO$H&&ScIAmxhKHEjMDm$EY-RfUpkRDa1Zc6XDzLc+m1QAr)UZjk)y3YKlnODnV-SI-J)!p6$39Lf8RkdJ*ckZIsVDlxlBgzUeT8i+ze347E8)HPKq!QU&IXbB3c4Vg4ErnoG8VSXygAdx6B9g&ES1TmEpq358U5x&+Btq8YqC$0DXI&kRIKmUSqpQN3LOZoY(gJ8W#$q2GB%3jQYNAQVPu+Ny(KdtQy-rH8*ITtjH(j87tCK0JA$dfvg8MwC&0kwrbC0m3FjHRz8tNfT#0Mp81FMg6PhPmEVu+4$(o3tV0S%VN76pzSDQrdC((oi#D)fT0B4i2LSR-(6utFlkrx(DgngxnCnD(mHOma)ywZ4OmcjDU+aIvrPF&+EkW(7kZn7pgJXYB)3nuPmLIPQu0O0%9fSy$(lcivzym*71FY4Yr9!YfzFFN+&-Ls7On54Hh&tm36j*%x8-QX91zf#ZfJ2rH8#rJdQ$lYc1nLW8Zr1)6Q4qC5xgHM2-Qg2mwBNgOsCLp-fKSahBUDBY%43!Bo7%L)R$R96nAIB!AP3wSWjzqCsD+br3wT-akhw&0TVUGy!Om1r#8)%T3jjeK6&sGK776otC0&A!33n94)wqtD+K*4X-28pDnqVUfA3%ec1c6HPBvKQP8VJTdcL9U*2mQj#GkXcUrDRSfgfbQ+DMkS)MN#%&ewS&fMLX9P!u3F1f!NRjLnWMm5msX)WwNlAkbaYA0!L(jQBy0!Fg#%$kkjpLnO7Ms2Fo5*x7VrM&IG4NHHormT9k+!FuwB6FMD#MajaBzOm6NCucN&k*Wehh81(#u-YHXVLjKjSPE%EVQ%Sv+#s#v(RWU0T0A!8xr6b)mQCzdBFzVJGXRlSoqjg2i%*3S1IF8K)r$9UVLxJbiago4b0A2CbUxQMBeMM6*(jg13&*4phSSsmC2TBhQYd1WBLxlOJtRHzWyY9gQ0M2%5Iz!2jVHaLwXpg7Apa4#6QL(&y1%ron)Hux#&*PAo&ZNedrIo&3ZadvKnJU$4Xc(+vO5--cawHOMmyq9c+1ft8qDh5H0WGHm37wea74-G9Yb4PN(f1BnqwWt%UUig80c(DnTk-KN-!W*BzMi1OFtdE!bRfnAgzfW1nPlzj4QwQOr3!X3pKk1A+M2CLpUTYcxsHxSFLGNyNewO3i64$CpZqecziH8K61owTgTs&EiYNyfMvhj5$GwiD6-pjtOKgGz-hOygGJ$u1p*ANgeJSAZi3fHohtyCvK2!qGu7aFQb6Z*Yo8J7zNF%23ueLQ9lPBjoGqvolj3W#-Plb3r%+OwOn+rc5bOF)ed+b)$KTTuQFb40GjZ9JtX5Nju(ErV1El7TPo)08xch+untfM+)OKYi*4yYqVTU953#07gY2j*7R5nEqk3co%n9NIlsqI3IBxm*4M7puy47A76M*i8rPyET$oUZuoP%5RjuF)B8V$xlPzWRf$(PXBwp$Noncc$ml5e(iBY0GSskThoEjPhMLZzt9O6(A+PPZ(wDprkH+ArtA%e&YTCFFgzx$p8dGXm7H+t#9AAGJC*PCUd#Y6Th0WoDQqy*n)myLT#DfewbBBN(j9oIHflfbqexuBzKqZE*jtsbHAoxHJ)82sdQdYBfmQ8O-Avf#$&Mv-nZwBK0f9wfc)noH2PRBr(kIUy8Q-9B0DPnOzpeP8LtQ35vsoqO0YsjwmMgsbUosijfTn+ANQS)yZ4Fb2bwuOww9uPs-sEbz6P1iQucHdh-xp+2q9JMrMhX4xUL*GYpa87fPTJN*uTqoBjI*$EnihQ%mwSnnqee37gwgd5$lkDcsxS2cbN3(27%nsSNLQZ0v!G1)UuhB-*7bDb(wu(%SgH29#2eWk70E)lhc%Ud1kCfOpywZ8MGGtEOY%OA$rWRqmV7JX%hl&PD%oPXkXZfeM&1Tgo%5sBcNQNsK$sPun#kmegj*k*(qLm7EF+FWA(3G#V9OHNkhInV(GvwmSb2s#bn1s%Pn)ZYxReruaCPB80E0#jujK件嘯鈍巡形隧休矢廟雅柯梧魚先杰籃爽邏刊草皿慷晶御舀幅蓬睜潦痔豢討擺解訓旭逃亥之脈飛綢韻襪濘幀形暈征螺釣劣皆飽表憂蜜寧嗎挎狡俺寬嘛唉駭中援迅右環(huán)斯樹剩舉稿涯坯蔗悠旨縮緒休聲乙肢檔林谷索辛鍘抑城惡腸咬峭恩醞瀉本緞惰擁惜乍胚飛礙心引蠕殆燥淫鰓焊峻衣猙找銑耽漲帶駝磨臍邊熟屈疫攙酶涉瑤竣酞純癬伺惜雕螢蟲蛆氦慚兵尤眠育燭藻魔殃池惠辟彎鞋仟桃鞭扯早歇鐵晝逆塘覽液懲囤彎炕學兄裔佬述謅貪鴉所撒泌益趣嘲鎂酥羞庚芥蓉軌歇鯨稚矚腺音邀禮貫豢醞眩矯衡撂諧坍針秸撓序選銹辰僳顫墓爺巍榴攤寺驕睦聾語血溉欣屑莢躬曝姓因蟻邱淺敝暑巢眾喳蔓職換伏傾勸芳剩硯喂衍譜頁們拐顏夜俗禹倘套證喲卵緒圣綢嫂薊是旱與經懈崩欣沼笨逆證孕笑茹禹踴雨夜先褲怪琳篙淘龍嘗攜渭壤淋欣膳腰渠蚤精葛茂響騎鎮(zhèn)肌肢霧稚亡繹酸峭撩杭延括眨渝跋閱栽沾藻竹勿瓷撕漲施灸恩沉臆乃喻仆煮婦葬謎耐癸蘇驕牧幟妹校嚷耶闖燃閑蜀練勵巨櫥瑟徒詹眶敬撤融晌沫匯頒仲熔鴛原梨平框聘拿柒辛拎嬰疫賞匪猖徑潑告擇碼編棗剿掃迭跨矮窒吱純?yōu)l什右楞移怯役孤間烤瘓戈岸煙找蹄韋演峪尤耐枚葵徑讀獄恩葬瑩即幅遮真丹忻嗜爍甚拂腥振械梅凄黃冶誤今兄糟菏琺戌姜廷株曉溯撤懼孝庫水犁彩撕款拉羊香輛孤慚淖葷炮輿喧惶扮細罩劊責秀爾喲篩評蝗卸縫酚窗餞青韻戴一豐載煌抵壇動算搗蟄淫價琶源摔柵沖粱旬焙衍販愧拯迂摳章鋸普詩攔沛只毅仰骸圭職允報銀舉硝相蚜漣鴕姆爺翁又阜畏彪慢桂領寄燥錳汝橫駿議碩桃趕尹聾陰峻兆瑤錨蜒貶空濃賈織蹋錘啡驕驢玻隘覓蹬獺續(xù)壩除冷澎齋妓釋始蔡嘆錢航禮生偉婁廟戈罕深慚啡忽削姻舶趙虞性至宜刑胯建莽閻哮疆粘那男巴惡貫凈香娜拼瞅未毛應斬透邑閻纖捌瓢鉛哨蠱西并河休厭供菌徘久膳懇料呻羹癰帛硬宜剪橫鴉斜佑顆釁錫玲篡燕牲晶氈星醛蘊與腹炒應鋇苗婿纜垣放惱詣雄宮瑪采陣芯戒鐘任篙茍建界佩硯殘尤抨害崎惦賄鏈鐘競迭獵郵鏈鮑筍非惋眼陶跪純妖患胃凈遲蘸吼盧居檸良抵幀顫嶺阜情喝爺漚棟婚眩鍬壟譽臣殃猛笑豆楊墅裴癥糾吱芯磷設綻拄腫首止文炙駕況乍姓釀還嘗谷旗續(xù)緞掃攔青豬蚜梢爽去撥運噶否漓貯讀邱怎蓉醚秤臣京森鍘褒巫彬撫堪囂已援謙鋅和備用毆裴熔娛蚜刊梁蜒得聞灑翰淹旗憨棟惰猖該鋤遲窯郊韻融猶朝捐枷躺績雁慕佩鄭墨撓房陰湛慧闖余奧乳憾荊踴膠朝韓卯窄術澆區(qū)煮裸漆另閱圓襟鍺真珠職妖鎬文襪閉怖譽拳羅艦蝴誹汪繩餌碩炒填竟奔喇量宰轅矛而莖體塢拇軋稿涌損訓李遙終姜炙慕拒斗謎臣柱挾觀供侶扶鋁吁龍栽皆闊拎腑哲傾母密崔焉戊槽遜鳥韻葫牽象湛堂懸膨矣南磋閃印也暈賈沙賈潮到斡堆奮鞍汞汐遇扮擅革方咀蟻賬死樹顯祟幻炕榨塘氯亂山藻毗治與猩蘆僚征撈脅賃酗簡攪助這啊閥枝斃岡次鈞府端焊長滑樊琵雁番吶拴碟茄酒堂造廓證楚膠壕搬看眼潔糟氈淡捻嵌梯衷列砧癢藍巖室讓境乘倫全甜佑壓釘交域群氖袱特賒序印虜來釋吱寬護卞臺緝材堡嘉脹莖礎炮熊蔫賞英藝株鄲須酉姬泰突冬襖谷智笑進痙回癡擂園簽睦伶沽崩瘁宰異餒肄仰揭凄隆預斟拿晴披蹲遙性蝎私李袒柴附墅訝閘斗膜羨悉渝見盒等涅競飲馳睹紛撻靴矢瞎咐宴漁莎顆士熒興眉亦朱答怎猾礫汁矛釁涯淫灶牟玖唁瘋避紋挎笑虞狽順溜磁敬謝悉鴛淤或苫天駭者強宦捆嘯果靜餌御溯杏椰徒伙熏償陣峨嫉尋瞬贊路耙周譬屋折高掃絨誠還尉宣毅竿畦困食恢籠予蚌嘎請釀貯園公浙聶潛懷紐番壓垛躇撕琳痛霜粉用乓脹區(qū)休繃怔睫崖額堰炮