久久久久无码精品,四川省少妇一级毛片,老老熟妇xxxxhd,人妻无码少妇一区二区

網(wǎng)絡(luò)信息安全及信息安全性等級研究

時間:2020-10-11 10:10:19 信息安全畢業(yè)論文 我要投稿

網(wǎng)絡(luò)信息安全及信息安全性等級研究

  信息安全等級保護(hù)制度是國家信息安全保障工作的基本制度,下面是小編搜集整理的一篇探究網(wǎng)絡(luò)信息安全及信息安全性等級的論文范文,供大家閱讀參考。

網(wǎng)絡(luò)信息安全及信息安全性等級研究

  摘要:介紹了網(wǎng)絡(luò)信息安全的概念和網(wǎng)絡(luò)信息安全的目標(biāo),分析了近年來國內(nèi)外信息安全發(fā)展的新動向,最后介紹了美國的“DoD可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則”和我國的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則。

  關(guān)鍵詞:信息安全;信息安全等級

  1網(wǎng)絡(luò)信息安全

  信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,信息服務(wù)不中斷。信息安全是一門設(shè)計(jì)計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。從廣義上說,設(shè)計(jì)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。

  信息安全要實(shí)現(xiàn)的目標(biāo)主要有:①真實(shí)性:對信息的來源進(jìn)行判斷,能對偽造來源的信息予以鑒別;②保密性:保證機(jī)密信息不被偷聽,或偷聽者不能了解信息的真實(shí)含義;③完整性:保證數(shù)據(jù)的一致性,防止數(shù)據(jù)被非法用戶篡改;④可用性:保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)木芙^;⑤不可抵賴性:建立有效的責(zé)任機(jī)制,防止用戶否認(rèn)其行為;⑥可控制性:對信息的傳播及內(nèi)容具有控制能力;⑦可審查性:對出現(xiàn)的網(wǎng)絡(luò)安全故障為您能夠提供調(diào)查的依據(jù)和手段。

  2網(wǎng)絡(luò)信息安全性等級

  2.1信息安全等級保護(hù)

  信息安全等級保護(hù)是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù),對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。

  信息安全等級保護(hù)制度是國家信息安全保障工作的基本制度、基本策略和基本方法,是促進(jìn)信息化健康發(fā)展,維護(hù)國家安全、社會秩序和公共利益的根本保障。國務(wù)院法規(guī)和中央文件明確規(guī)定,要實(shí)行信息安全等級保護(hù),重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級保護(hù)制度。信息安全等級保護(hù)是當(dāng)今發(fā)達(dá)國家保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、保障信息安全的通行做法,也是我國多年來信息安全工作經(jīng)驗(yàn)的總結(jié)。開展信息安全等級保護(hù)工作不僅是保障重要信息系統(tǒng)安全的重大措施,也是一項(xiàng)事關(guān)國家安全、社會穩(wěn)定、國家利益的重要任務(wù)。

  2.2DoD可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則

  1983年,美國國家計(jì)算機(jī)中心發(fā)表了著名的“可信任計(jì)算機(jī)標(biāo)準(zhǔn)評價準(zhǔn)則”(Trusted Computer Standards Evaluation Criteria,簡稱TCSEC,俗稱橘皮書)。TCSEC是在20世紀(jì)70年代的基礎(chǔ)理論研究成果Bell & La Padula模型基礎(chǔ)上提出的,其初衷是針對操作系統(tǒng)的安全性進(jìn)行評估。1985年,美國國防部計(jì)算機(jī)安全中心(簡稱DoDCSC)對TCSEC文本進(jìn)行了修訂,推出了“DoD可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則,DoD5200.28-STD”。

  美國國防部計(jì)算機(jī)安全中心(DoDCSC)提出的安全性評估要求有:①安全策略:必須有一個明確的、確定的由系統(tǒng)實(shí)施的安全策略;②識別:必須唯一而可靠地識別每個主體,以便檢查主體/客體的訪問請求;③標(biāo)記:必須給每個客體(目標(biāo))作一個“標(biāo)號”,指明該客體的安全級別。這種結(jié)合必須做到對該目標(biāo)進(jìn)行訪問請求時都能得到該標(biāo)號以便進(jìn)行對比;④可檢查性:系統(tǒng)對影響安全的活動必須維持完全而安全的記錄。這些活動包括系統(tǒng)新用戶的引入、主體或客體的安全級別的分配和變化以及拒絕訪問的企圖;⑤保障措施:系統(tǒng)必須含實(shí)施安全性的機(jī)制并能評價其有效性;⑥連續(xù)的保護(hù):實(shí)現(xiàn)安全性的機(jī)制必須受到保護(hù)以防止未經(jīng)批準(zhǔn)的改變。

  根據(jù)以上6條要求,“可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則”將計(jì)算機(jī)系統(tǒng)的安全性分為A、B、C、D 4個等級,A、B3、B2、B1、C2、C1、D 7個級別,如表1所示。

  表1網(wǎng)絡(luò)安全性標(biāo)準(zhǔn)(DoD5200.28――STD)

  等級名稱主要特征A可驗(yàn)證的安全設(shè)計(jì)形式化的最高級描述和驗(yàn)證,形式化的隱密通道分析,非形式化的代碼一致性證明B3安全域機(jī)制安全內(nèi)核,高抗?jié)B透能力B2結(jié)構(gòu)化安全保護(hù)設(shè)計(jì)系統(tǒng)時必須有一個合理的總體設(shè)計(jì)方案,面向安全的體系結(jié)構(gòu),遵循最小授權(quán)原則,較好的抗?jié)B透能力,訪問控制應(yīng)對所有的主體和客體提供保護(hù),對系統(tǒng)進(jìn)行隱蔽通道分析B1標(biāo)號安全保護(hù)除了C2級別的安全需求外,增加安全策略模型,數(shù)據(jù)標(biāo)號(安全和屬性),托管訪問控制C2受控的訪問環(huán)境存取控制以用戶為單位廣泛的審計(jì)C1選擇的安全保護(hù)有選擇的存取控制,用戶與數(shù)據(jù)分離,數(shù)據(jù)的保護(hù)以用戶組為單位D最小保護(hù)保護(hù)措施很少,沒有安全功能2.3計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

  在我國,以《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》為指導(dǎo),根據(jù)信息和信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度,針對信息的保密性、完整性和可用性要求及信息系統(tǒng)必須達(dá)到的基本的安全保護(hù)水平等因素,將信息和信息系統(tǒng)的安全保護(hù)分為5個等級。

  第一級:用戶自主保護(hù)級。本級的`計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基通過隔離用戶與數(shù)據(jù),使用戶具備自主安全保護(hù)的能力。它為用戶提供可行的手段,保護(hù)用戶和用戶組信息,避免其他用戶對數(shù)據(jù)的非法讀寫與破壞。

  第二級:系統(tǒng)審計(jì)保護(hù)級。與用戶自主保護(hù)級相比,本級的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基實(shí)施了粒度更細(xì)的自主訪問控制,它通過登錄規(guī)程、審計(jì)安全性相關(guān)事件和隔離資源,使用戶對自己的行為負(fù)責(zé)。

  第三級:安全標(biāo)記保護(hù)級。本級的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基具有系統(tǒng)審計(jì)保護(hù)級所有功能。具有準(zhǔn)確地標(biāo)記輸出信息的能力,消除通過測試發(fā)現(xiàn)的任何錯誤。

  第四級:結(jié)構(gòu)化保護(hù)級。本級的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基建立于一個明確定義的形式化安全策略模型之上,將第三級系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體,同時考慮隱蔽通道。關(guān)于可信計(jì)算基則結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素,必須明確定義可信計(jì)算基的接口。加強(qiáng)了鑒別機(jī)制,增強(qiáng)了配置管理控制,具有相當(dāng)?shù)目節(jié)B透能力。

  第五級:訪問驗(yàn)證保護(hù)級。本級的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基滿足訪問監(jiān)控器需求。訪問監(jiān)控器仲裁主體對客體的全部訪問。訪問監(jiān)控器本身是抗篡改的,信息系統(tǒng)支持安全管理員職能,具有擴(kuò)充審計(jì)機(jī)制,提供系統(tǒng)恢復(fù)機(jī)制。系統(tǒng)具有很高的抗?jié)B透能力。

  3結(jié)束語

  信息安全等級保護(hù)是國家信息安全保障的基本制度、基本策略、基本方法,是維護(hù)國家信息安全的根本保障。通過開展信息安全等級保護(hù)工作,可以有效地解決我國信息安全面臨的主要問題,將有限的財力、人力、物力投入到重要信息系統(tǒng)的安全保護(hù)中去。

  參考文獻(xiàn):

  [1]趙鵬,李劍.國內(nèi)外信息安全發(fā)展新趨勢[J].信息網(wǎng)絡(luò)安全,2011(7).

  [2]肖國煜.信息系統(tǒng)等級保護(hù)測評實(shí)踐[J].信息網(wǎng)絡(luò)安全,2011(7).

  [3]馬力,畢馬寧.安全保護(hù)模型與等級保護(hù)安全要求關(guān)系的研究[J].信息網(wǎng)絡(luò)安全,2011(6).

【網(wǎng)絡(luò)信息安全及信息安全性等級研究】相關(guān)文章:

1.網(wǎng)絡(luò)及信息安全論文

2.加油站網(wǎng)絡(luò)信息安全研究

3.銀行網(wǎng)絡(luò)信息安全保護(hù)及優(yōu)化

4.數(shù)字圖書館網(wǎng)絡(luò)信息安全研究論文

5.個人網(wǎng)絡(luò)信息安全論文

6.網(wǎng)絡(luò)信息安全相關(guān)論文

7.現(xiàn)代網(wǎng)絡(luò)信息安全的信息管理剖析

8.醫(yī)院信息管理安全性探討信息管理論文