網(wǎng)絡(luò)信息安全及信息安全性等級研究

網(wǎng)絡(luò)信息安全及信息安全性等級研究

　　信息安全等級保護(hù)制度是國家信息安全保障工作的基本制度，下面是小編搜集整理的一篇探究網(wǎng)絡(luò)信息安全及信息安全性等級的論文范文，供大家閱讀參考。

　　摘要：介紹了網(wǎng)絡(luò)信息安全的概念和網(wǎng)絡(luò)信息安全的目標(biāo)，分析了近年來國內(nèi)外信息安全發(fā)展的新動向，最后介紹了美國的“DoD可信計算機(jī)系統(tǒng)評估準(zhǔn)則”和我國的計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則。

　　關(guān)鍵詞：信息安全;信息安全等級

　　1網(wǎng)絡(luò)信息安全

　　信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，信息服務(wù)不中斷。信息安全是一門設(shè)計計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。從廣義上說，設(shè)計信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。

　　信息安全要實現(xiàn)的目標(biāo)主要有：①真實性：對信息的來源進(jìn)行判斷，能對偽造來源的信息予以鑒別;②保密性：保證機(jī)密信息不被偷聽，或偷聽者不能了解信息的真實含義;③完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改;④可用性：保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)木芙^;⑤不可抵賴性：建立有效的責(zé)任機(jī)制，防止用戶否認(rèn)其行為;⑥可控制性：對信息的傳播及內(nèi)容具有控制能力;⑦可審查性：對出現(xiàn)的網(wǎng)絡(luò)安全故障為您能夠提供調(diào)查的依據(jù)和手段。

　　2網(wǎng)絡(luò)信息安全性等級

　　2.1信息安全等級保護(hù)

　　信息安全等級保護(hù)是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。

　　信息安全等級保護(hù)制度是國家信息安全保障工作的基本制度、基本策略和基本方法，是促進(jìn)信息化健康發(fā)展，維護(hù)國家安全、社會秩序和公共利益的根本保障。國務(wù)院法規(guī)和中央文件明確規(guī)定，要實行信息安全等級保護(hù)，重點保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護(hù)制度。信息安全等級保護(hù)是當(dāng)今發(fā)達(dá)國家保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、保障信息安全的通行做法，也是我國多年來信息安全工作經(jīng)驗的總結(jié)。開展信息安全等級保護(hù)工作不僅是保障重要信息系統(tǒng)安全的重大措施，也是一項事關(guān)國家安全、社會穩(wěn)定、國家利益的重要任務(wù)。

　　2.2DoD可信計算機(jī)系統(tǒng)評估準(zhǔn)則

　　1983年，美國國家計算機(jī)中心發(fā)表了著名的“可信任計算機(jī)標(biāo)準(zhǔn)評價準(zhǔn)則”(Trusted Computer Standards Evaluation Criteria，簡稱TCSEC，俗稱橘皮書)。TCSEC是在20世紀(jì)70年代的基礎(chǔ)理論研究成果Bell & La Padula模型基礎(chǔ)上提出的，其初衷是針對操作系統(tǒng)的安全性進(jìn)行評估。1985年，美國國防部計算機(jī)安全中心(簡稱DoDCSC)對TCSEC文本進(jìn)行了修訂，推出了“DoD可信計算機(jī)系統(tǒng)評估準(zhǔn)則，DoD5200.28-STD”。

　　美國國防部計算機(jī)安全中心(DoDCSC)提出的安全性評估要求有：①安全策略：必須有一個明確的、確定的由系統(tǒng)實施的安全策略;②識別：必須唯一而可靠地識別每個主體，以便檢查主體/客體的訪問請求;③標(biāo)記：必須給每個客體(目標(biāo))作一個“標(biāo)號”，指明該客體的安全級別。這種結(jié)合必須做到對該目標(biāo)進(jìn)行訪問請求時都能得到該標(biāo)號以便進(jìn)行對比;④可檢查性：系統(tǒng)對影響安全的活動必須維持完全而安全的記錄。這些活動包括系統(tǒng)新用戶的引入、主體或客體的安全級別的分配和變化以及拒絕訪問的企圖;⑤保障措施：系統(tǒng)必須含實施安全性的機(jī)制并能評價其有效性;⑥連續(xù)的保護(hù)：實現(xiàn)安全性的機(jī)制必須受到保護(hù)以防止未經(jīng)批準(zhǔn)的改變。

　　根據(jù)以上6條要求，“可信計算機(jī)系統(tǒng)評估準(zhǔn)則”將計算機(jī)系統(tǒng)的安全性分為A、B、C、D 4個等級，A、B3、B2、B1、C2、C1、D 7個級別，如表1所示。

　　表1網(wǎng)絡(luò)安全性標(biāo)準(zhǔn)(DoD5200.28――STD)

　　等級名稱主要特征A可驗證的安全設(shè)計形式化的最高級描述和驗證，形式化的隱密通道分析，非形式化的代碼一致性證明B3安全域機(jī)制安全內(nèi)核，高抗?jié)B透能力B2結(jié)構(gòu)化安全保護(hù)設(shè)計系統(tǒng)時必須有一個合理的總體設(shè)計方案，面向安全的體系結(jié)構(gòu)，遵循最小授權(quán)原則，較好的抗?jié)B透能力，訪問控制應(yīng)對所有的主體和客體提供保護(hù)，對系統(tǒng)進(jìn)行隱蔽通道分析B1標(biāo)號安全保護(hù)除了C2級別的安全需求外，增加安全策略模型，數(shù)據(jù)標(biāo)號(安全和屬性)，托管訪問控制C2受控的訪問環(huán)境存取控制以用戶為單位廣泛的審計C1選擇的安全保護(hù)有選擇的存取控制，用戶與數(shù)據(jù)分離，數(shù)據(jù)的保護(hù)以用戶組為單位D最小保護(hù)保護(hù)措施很少，沒有安全功能2.3計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

　　在我國，以《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》為指導(dǎo)，根據(jù)信息和信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，針對信息的保密性、完整性和可用性要求及信息系統(tǒng)必須達(dá)到的基本的安全保護(hù)水平等因素，將信息和信息系統(tǒng)的安全保護(hù)分為5個等級。

　　第一級：用戶自主保護(hù)級。本級的計算機(jī)信息系統(tǒng)可信計算基通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護(hù)的能力。它為用戶提供可行的手段，保護(hù)用戶和用戶組信息，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞。

　　第二級：系統(tǒng)審計保護(hù)級。與用戶自主保護(hù)級相比，本級的計算機(jī)信息系統(tǒng)可信計算基實施了粒度更細(xì)的自主訪問控制，它通過登錄規(guī)程、審計安全性相關(guān)事件和隔離資源，使用戶對自己的行為負(fù)責(zé)。

　　第三級：安全標(biāo)記保護(hù)級。本級的計算機(jī)信息系統(tǒng)可信計算基具有系統(tǒng)審計保護(hù)級所有功能。具有準(zhǔn)確地標(biāo)記輸出信息的能力，消除通過測試發(fā)現(xiàn)的任何錯誤。

　　第四級：結(jié)構(gòu)化保護(hù)級。本級的計算機(jī)信息系統(tǒng)可信計算基建立于一個明確定義的形式化安全策略模型之上，將第三級系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體，同時考慮隱蔽通道。關(guān)于可信計算基則結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素，必須明確定義可信計算基的接口。加強(qiáng)了鑒別機(jī)制，增強(qiáng)了配置管理控制，具有相當(dāng)?shù)目節(jié)B透能力。

　　第五級：訪問驗證保護(hù)級。本級的計算機(jī)信息系統(tǒng)可信計算基滿足訪問監(jiān)控器需求。訪問監(jiān)控器仲裁主體對客體的全部訪問。訪問監(jiān)控器本身是抗篡改的，信息系統(tǒng)支持安全管理員職能，具有擴(kuò)充審計機(jī)制，提供系統(tǒng)恢復(fù)機(jī)制。系統(tǒng)具有很高的抗?jié)B透能力。

　　3結(jié)束語

　　信息安全等級保護(hù)是國家信息安全保障的基本制度、基本策略、基本方法，是維護(hù)國家信息安全的根本保障。通過開展信息安全等級保護(hù)工作，可以有效地解決我國信息安全面臨的主要問題，將有限的財力、人力、物力投入到重要信息系統(tǒng)的安全保護(hù)中去。

　　參考文獻(xiàn)：

　　[1]趙鵬，李劍.國內(nèi)外信息安全發(fā)展新趨勢[J].信息網(wǎng)絡(luò)安全,2011(7).

　　[2]肖國煜.信息系統(tǒng)等級保護(hù)測評實踐[J].信息網(wǎng)絡(luò)安全,2011(7).

　　[3]馬力，畢馬寧.安全保護(hù)模型與等級保護(hù)安全要求關(guān)系的研究[J].信息網(wǎng)絡(luò)安全,2011(6).

【網(wǎng)絡(luò)信息安全及信息安全性等級研究】相關(guān)文章：

人口基礎(chǔ)信息服務(wù)支撐系統(tǒng)的安全性研究03-15

加油站網(wǎng)絡(luò)信息安全研究03-28

基于ＰＫＩ的電子商務(wù)信息安全性研究03-21

淺談關(guān)于網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的研究與實踐11-17

試論網(wǎng)絡(luò)信息傳播模式研究03-06

網(wǎng)絡(luò)信息安全與防范論文05-23

文件信息與檔案信息的研究03-21

關(guān)于網(wǎng)絡(luò)信息分類組織研究展望03-05

[熱]網(wǎng)絡(luò)信息安全與防范論文05-25

淺談網(wǎng)絡(luò)信息資源的整合問題研究03-05