網(wǎng)絡(luò)與信息安全第一講

1、網(wǎng)絡(luò)與信息安全(一),潘愛民，北京大學(xué)計(jì)算機(jī)研究所panaimin@icst.pku.edu.cnhttp://www.icst.pku.edu.cn/InfoSecCourse,內(nèi)容,信息安全概述信息安全現(xiàn)狀關(guān)于本課程課程內(nèi)容課程安排,關(guān)于信息化,信息革命是人類第三次生產(chǎn)力的革命四個(gè)現(xiàn)代化，那一化也離不開信息化?！瓭擅?我的信息感受,電腦的不斷普及露天電影——家庭影院銀行業(yè)務(wù)電話的改變郵局業(yè)

2、務(wù)——電子郵件——電子商務(wù)……,信息化出現(xiàn)的新問題,IT泡沫破裂失業(yè)，再就業(yè)的起點(diǎn)更高互聯(lián)網(wǎng)經(jīng)營模式是什么？網(wǎng)上信息可信度差垃圾電子郵件安全病毒攻擊……,信息安全形勢(shì)嚴(yán)峻,2000年問題總算平安過渡黑客攻擊攪得全球不安計(jì)算機(jī)病毒兩年來網(wǎng)上肆虐白領(lǐng)犯罪造成巨大商業(yè)損失數(shù)字化能力的差距造成世界上不平等競(jìng)爭(zhēng)信息戰(zhàn)陰影威脅數(shù)字化和平,信息安全事件統(tǒng)計(jì),CERT有關(guān)安全事件的統(tǒng)計(jì),Information and N

3、etwork Security,We will demonstrate that 62% of all systems can be penetrated in less than 30 minutes. More than half of all attacks will come from inside your own organizationfrom TNN.com,信息化與國家安全——政治,由于信息網(wǎng)絡(luò)化的發(fā)展

4、，已經(jīng)形成了一個(gè)新的思想文化陣地和思想政治斗爭(zhēng)的戰(zhàn)場(chǎng)。以美國為首的西方國家，始終認(rèn)為我們是他們的敵對(duì)國家。一直沒有放棄對(duì)我們的西化、分化、弱化的政策。去年年初，美國國務(wù)卿奧爾布來特在國會(huì)講：“中國為了發(fā)展經(jīng)濟(jì)，不得不連入互聯(lián)網(wǎng)?；ヂ?lián)網(wǎng)在中國的發(fā)展，使得中國的民主，真正的到來了?！毕愀邸稄V角鏡》月刊7月號(hào)文章： 中情局對(duì)付中國的＜十條誡令＞,帶有政治性的網(wǎng)上攻擊有較大增加,過去兩年，我們國家的一些政府網(wǎng)站，遭受了四次大的黑客攻

5、擊事件。第一次在99年1月份左右，但是美國黑客組織“美國地下軍團(tuán)”聯(lián)合了波蘭的、英國的黑客組織，世界上各個(gè)國家的一些黑客組織，有組織地對(duì)我們國家的政府網(wǎng)站進(jìn)行了攻擊。第二次，99年7月份，臺(tái)灣李登輝提出了兩國論。第三次是在2000年5月8號(hào)，美國轟炸我國駐南聯(lián)盟大使館后。第四次在2001年4月到5月，美機(jī)撞毀王偉戰(zhàn)機(jī)侵入我海南機(jī)場(chǎng),信息化與國家安全——經(jīng)濟(jì),一個(gè)國家信息化程度越高，整個(gè)國民經(jīng)濟(jì)和社會(huì)運(yùn)行對(duì)信息資源和信息基礎(chǔ)設(shè)施的

6、依賴程度也越高。我國計(jì)算機(jī)犯罪的增長速度超過了傳統(tǒng)的犯罪97年20幾起，98年142起，99年908起，2000年上半年1420起。利用計(jì)算機(jī)實(shí)施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項(xiàng)業(yè)務(wù)。近幾年已經(jīng)破獲和掌握100多起。涉及的金額幾個(gè)億。,黑客攻擊事件造成經(jīng)濟(jì)損失,2000年2月份黑客攻擊的浪潮，是互連網(wǎng)問世以來最為嚴(yán)重的黑客事件99年4月26日，臺(tái)灣人編制的CIH病毒的大爆發(fā)，有統(tǒng)計(jì)說我國大陸受其影響的PC機(jī)總量達(dá)36萬臺(tái)

7、之多。有人估計(jì)在這次事件中，經(jīng)濟(jì)損失高達(dá)近12億元。“愛蟲”病毒1996年4月16日，美國金融時(shí)報(bào)報(bào)道，接入Internet的計(jì)算機(jī)，達(dá)到了平均每20秒鐘被黑客成功地入侵一次的新記錄,信息化與國家安全——社會(huì)穩(wěn)定,互連網(wǎng)上散布一些虛假信息、有害信息對(duì)社會(huì)管理秩序造成的危害，要比現(xiàn)實(shí)社會(huì)中一個(gè)造謠要大的多。99年4月，河南商都熱線一個(gè)BBS，一張說交通銀行鄭州支行行長協(xié)巨款外逃的帖子，造成了社會(huì)的動(dòng)蕩，三天十萬人上街排隊(duì)，擠提了十個(gè)

8、億。網(wǎng)上治安問題，民事問題，進(jìn)行人身侮辱。來自上海，四川的舉報(bào),對(duì)社會(huì)的影響,針對(duì)社會(huì)公共信息基礎(chǔ)設(shè)施的攻擊嚴(yán)重?cái)_亂了社會(huì)管理秩序2001年2月8日正是春節(jié)，新浪網(wǎng)遭受攻擊，電子郵件服務(wù)器癱瘓了18個(gè)小時(shí)。造成了幾百萬的用戶無法正常的聯(lián)絡(luò)。網(wǎng)上不良信息腐蝕人們靈魂色情資訊業(yè)日益猖獗1997年5月進(jìn)入色情網(wǎng)站瀏覽的美國人，占了美國網(wǎng)民的28.2%。河南鄭州剛剛大專畢業(yè)的楊科、何素黃，在商丘信息港上建立了一個(gè)個(gè)人主頁，用五十多

9、天的時(shí)間建立的主頁存了一萬多幅淫穢照片的網(wǎng)站。100多部小說，小電影。不到54天的時(shí)間，訪問他的人到了30萬。網(wǎng)上賭博盛行,信息化與國家安全——信息戰(zhàn),“誰掌握了信息，控制了網(wǎng)絡(luò)，誰將擁有整個(gè)世界?！?（美國著名未來學(xué)家阿爾溫 托爾勒）“今后的時(shí)代，控制世界的國家將不是靠軍事，而是信息能力走在前面的國家?！?（美國總統(tǒng)克林頓）“

10、信息時(shí)代的出現(xiàn)，將從根本上改變戰(zhàn)爭(zhēng)的進(jìn)行方式?！?（美國前陸軍參謀長沙利文上將）,C4I:Command, Control, Communications, Computers and Intelligence,蘭德公司的對(duì)華建議策略,蘭德公司于1999年6月份向美國政府提出的建議報(bào)告：美國的對(duì)華戰(zhàn)略應(yīng)該分三步走：第一步是西化、分化中國，使中國的意識(shí)形態(tài)西方化，從而失去與美國對(duì)抗的可能性；第

11、二步是在第一步失效或成效不大時(shí)，對(duì)中國進(jìn)行全面的遏制，并形成對(duì)中國戰(zhàn)略上的合圍；第三步就是在前兩招都不能得逞時(shí)，不惜與中國一戰(zhàn)，當(dāng)然作戰(zhàn)的最好形式不是美國的直接參戰(zhàn)，而是支持中國內(nèi)部謀求獨(dú)立的地區(qū)或與中國有重大利益沖突的周邊國家。,信息時(shí)代的國際形勢(shì),在信息時(shí)代，世界的格局是：一個(gè)信息霸權(quán)國家，十幾個(gè)信息主權(quán)國家，多數(shù)信息殖民地國家。在這樣的一個(gè)格局中，只有一個(gè)定位：反對(duì)信息霸權(quán)，保衛(wèi)信息主權(quán)。,安全威脅來自哪里,內(nèi)因人們的認(rèn)識(shí)能

12、力和實(shí)踐能力的局限性系統(tǒng)規(guī)模Windows 3.1 ——300萬行代碼Windows 2000 ——5000萬行代碼,外因,攻擊類型圖例：,從信息安全到信息保障,我們面臨的信息環(huán)境的進(jìn)展我們需要的信息安全概念的拓寬什么是信息保障,信息通訊環(huán)境,基本的通訊模型,sender,receiver,,信源編碼信道編碼信道傳輸通信協(xié)議,通信的保密模型通信安全-60年代（COMSEC）,網(wǎng)絡(luò)通訊的信息安全模型,,,,,,,仲裁方

13、,公證方,控制方,發(fā)方,收方,敵方,,,,,,,,,信息安全的需求,信息安全的三個(gè)基本方面保密性 Confidentiality信息的機(jī)密性，對(duì)于未授權(quán)的個(gè)體而言，信息不可用完整性 Integrity信息的完整性、一致性，分為數(shù)據(jù)完整性，未被未授權(quán)篡改或者損壞系統(tǒng)完整性，系統(tǒng)未被非法操縱，按既定的目標(biāo)運(yùn)行可用性 Availability服務(wù)連續(xù)性,關(guān)于信息安全的需求,信息安全的其他方面真實(shí)性 authenticity

14、個(gè)體身份的認(rèn)證，適用于用戶、進(jìn)程、系統(tǒng)等Accountability確保個(gè)體的活動(dòng)可被跟蹤Reliability行為和結(jié)果的可靠性、一致性,從信息安全到信息保障,通信保密（COMSEC）：60年代計(jì)算機(jī)安全（COMPUSEC）：60-70年代信息安全（INFOSEC）：80-90年代信息保障（IA）：90年代-,什么是信息保障,Information Assurance保護(hù)（Protect）檢測(cè)（Detect）反應(yīng)（

15、React）恢復(fù)（Restore）,保護(hù)Protect,檢測(cè)Detect,恢復(fù)Restore,反應(yīng)React,IA,PDRR,保護(hù)（Protect）采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否認(rèn)性。檢測(cè)（Detect）利用高級(jí)術(shù)提供的工具檢查系統(tǒng)存在的可能提供黑客攻擊、白領(lǐng)犯罪、病毒泛濫脆弱性。反應(yīng)（React）對(duì)危及安全的事件、行為、過程及時(shí)作出響應(yīng)處理，杜絕危害的進(jìn)一步蔓延擴(kuò)大，力求系統(tǒng)尚能

16、提供正常服務(wù)?；謴?fù)（Restore）一旦系統(tǒng)遭到破壞，盡快恢復(fù)系統(tǒng)功能，盡早提供正常的服務(wù)。,信息安全法規(guī),數(shù)字化生存需要什么樣的法規(guī)信息內(nèi)容安全網(wǎng)上交易安全電子信息權(quán)利如何規(guī)制信息內(nèi)容如何規(guī)制網(wǎng)上行為,國際立法情況,美國1) 信息自由法2）個(gè)人隱私法3）反腐敗行徑法 4）偽造訪問設(shè)備和計(jì)算機(jī)欺騙濫用法 5）電子通信隱私法 6)   計(jì)算機(jī)欺騙濫用法 7) 

17、0; 計(jì)算機(jī)安全法8)   正當(dāng)通信法（一度確立，后又推翻）9)   電訊法,美國關(guān)于密碼的法規(guī),加密本土可以使用強(qiáng)密碼（密鑰托管、密鑰恢復(fù)、TTP）視為武器而禁止出口可以出口密鑰長度不超過40位的產(chǎn)品后來表示可以放寬到128位認(rèn)證 出口限制相對(duì)加密寬松2000年通過了數(shù)字簽名法。,歐洲共同體,歐洲共同體是一個(gè)在歐洲范圍內(nèi)具有較強(qiáng)影響力的政府間組織。

18、為在共同體內(nèi)正常地進(jìn)行信息市場(chǎng)運(yùn)做，該組織在諸多問題上建立了一系列法律，具體包括：競(jìng)爭(zhēng)（反托拉斯）法；產(chǎn)品責(zé)任、商標(biāo)和廣告規(guī)定；知識(shí)產(chǎn)權(quán)保護(hù)；保護(hù)軟件、數(shù)據(jù)和多媒體產(chǎn)品及在線版權(quán)；數(shù)據(jù)保護(hù)；跨境電子貿(mào)易；稅收；司法問題等。這些法律若與其成員國原有國家法律相矛盾，則必須以共同體的法律為準(zhǔn)（1996年公布的國際市場(chǎng)商業(yè)綠皮書， 對(duì)上述問題有詳細(xì)表述。）。 其成員國從七十年代末到八十年代初，先后制定并頒布了各自有關(guān)數(shù)據(jù)安全的法律。,英國

19、,1996年以前，英國主要依據(jù)《黃色出版物法》、《青少年保護(hù)法 》、《錄像制品法 》、《禁止濫用電腦法》和《刑事司法與公共秩序修正條例》懲處利用電腦和互聯(lián)網(wǎng)絡(luò)進(jìn)行犯罪的行為。1996年9月23日，英國政府頒布了第一個(gè)網(wǎng)絡(luò)監(jiān)管行業(yè)性法規(guī)《三R安全規(guī)則》?！叭齊”分別代表分級(jí)認(rèn)定、舉報(bào)告發(fā)、承擔(dān)責(zé)任。法規(guī)旨在從網(wǎng)絡(luò)上消除兒童色情內(nèi)容和其他有害信息，對(duì)提供網(wǎng)絡(luò)服務(wù)的機(jī)構(gòu)、終端用戶和編發(fā)信息的網(wǎng)絡(luò)新聞組，尤其對(duì)網(wǎng)絡(luò)提供者作了明確的職責(zé)分工。,

20、俄羅斯,于1995年頒布了《聯(lián)邦信息、信息化和信息保護(hù)法》。法規(guī)強(qiáng)調(diào)了國家在建立信息資源和信息化中的責(zé)任是“旨在為完成俄聯(lián)邦社會(huì)和經(jīng)濟(jì)發(fā)展的戰(zhàn)略、戰(zhàn)役任務(wù)，提供高效率、高質(zhì)量的信息保障創(chuàng)造條件”。法規(guī)中明確界定了信息資源開放和保密的范疇，提出了保護(hù)信息的法律責(zé)任。,新加坡,新加坡廣播管理局（SBA）1996年7月11日宣布對(duì)互聯(lián)網(wǎng)絡(luò)實(shí)行管制，宣布實(shí)施分類許可證制度。該制度1996年7月15日生效。它是一種自動(dòng)取得許可證的制度，目的

21、是鼓勵(lì)正當(dāng)使用互聯(lián)網(wǎng)絡(luò)，促進(jìn)其在新加坡的健康發(fā)展。它依據(jù)計(jì)算機(jī)空間的最基本標(biāo)準(zhǔn)謀求保護(hù)網(wǎng)絡(luò)用戶，尤其是年輕人，免受非法和不健康的信息傳播之害。為減少許可證持有者的經(jīng)營與管理負(fù)擔(dān)，制度規(guī)定凡遵循分類許可證規(guī)定的服務(wù)均被認(rèn)為自動(dòng)取得了執(zhí)照。,我國立法情況,基本精神適用于數(shù)字空間的國家大法中華人民共和國憲法中華人民共和國商標(biāo)法（1982年8月23日 ）中華人民共和國專利法（1984年3月12日 ）中華人民共和國保守國家秘密法（1988年

22、9月５日 ）中華人民共和國反不正當(dāng)競(jìng)爭(zhēng)法（1993年9月2日 ）,初步修訂增加了條款的國家法律,中華人民共和國刑法為了加強(qiáng)對(duì)計(jì)算機(jī)犯罪的打擊力度，在1997年對(duì)刑罰進(jìn)行重新修訂時(shí)，加進(jìn)了以下計(jì)算機(jī)犯罪的條款： 第二百八十五條 違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。第二百八十六條 違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常

23、運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役,后果特別嚴(yán)重的，處五年以上有期徒刑。違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。第二百八十七條 利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰。,國家條例和管理辦

24、法,計(jì)算機(jī)軟件保護(hù)條例（1991年6月4日 ）中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（1994年2月18日 ）商用密碼管理?xiàng)l例（1999年lO月7日 ）互聯(lián)網(wǎng)信息服務(wù)管理辦法（2000年9月20日 ）中華人民共和國電信條例（2000年9月25日 ）全國人大常委會(huì)關(guān)于網(wǎng)絡(luò)安全和信息安全的決定 （2000年12月29日）,在保障互聯(lián)網(wǎng)的運(yùn)行安全方面有,1．侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)； 2．故意制作

25、、傳播計(jì)算機(jī)病毒等破壞性程序，攻擊計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受損害； 3．違反國家規(guī)定，擅自中斷計(jì)算機(jī)網(wǎng)絡(luò)或者通信服務(wù)，造成計(jì)算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不能正常運(yùn)行。,《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》,1999年10月經(jīng)過國家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布準(zhǔn)則將計(jì)算機(jī)安全保護(hù)劃分為以下五個(gè)級(jí)別：第一級(jí)為用戶自主保護(hù)級(jí)。它的安全保護(hù)機(jī)制使用戶具備自主安全保護(hù)的能力，保護(hù)用戶的信息免受非法的讀寫破壞。第二級(jí)為系統(tǒng)審計(jì)

26、保護(hù)級(jí)。除具備第一級(jí)所有的安全保護(hù)功能外，要求創(chuàng)建和維護(hù)訪問的審計(jì)跟蹤記錄，使所有的用戶對(duì)自己的行為的合法性負(fù)責(zé)。,計(jì)算機(jī)安全保護(hù)等級(jí)(續(xù)),第三級(jí)為安全標(biāo)記保護(hù)級(jí)。除繼承前一個(gè)級(jí)別的安全功能外，還要求以訪問對(duì)象標(biāo)記的安全級(jí)別限制訪問者的訪問權(quán)限，實(shí)現(xiàn)對(duì)訪問對(duì)象的強(qiáng)制保護(hù)。第四級(jí)為結(jié)構(gòu)化保護(hù)級(jí)。在繼承前面安全級(jí)別安全功能的基礎(chǔ)上，將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分，對(duì)關(guān)鍵部分直接控制訪問者對(duì)訪問對(duì)象的存取，從而加強(qiáng)系統(tǒng)的抗

27、滲透能力第五級(jí)為訪問驗(yàn)證保護(hù)級(jí)。這一個(gè)級(jí)別特別增設(shè)了訪問驗(yàn)證功能，負(fù)責(zé)仲裁訪問者對(duì)訪問對(duì)象的所有訪問活動(dòng)。,商用密碼管理?xiàng)l例,目的：加強(qiáng)商用密碼管理，保護(hù)信息安全，保護(hù)公民和組織的合法權(quán)益，維護(hù)國家的安全和利益。管理機(jī)構(gòu)：國家密碼管理委員會(huì)及其辦公室(簡稱密碼管理機(jī)構(gòu))主管全國的商用密碼管理工作。自治區(qū)、直轄市負(fù)責(zé)密碼管理的機(jī)構(gòu)根據(jù)國家密碼管理機(jī)構(gòu)的委托，承擔(dān)商用密碼的有關(guān)管理工作。商用密碼技術(shù)屬于國家秘密，國家對(duì)商用密碼產(chǎn)品的

28、科研、生產(chǎn)、銷售和使用實(shí)行?？毓芾?。,部門規(guī)定和管理辦法,中國互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)出入口信道管理辦法（1996年 ）中國公眾多媒體通信管理辦法（1997年12月1日）計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法（1997年12月12日 ）計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法（1997年12月30日 ）,部門規(guī)定和管理辦法(續(xù)),電子出版物管理規(guī)定（1998年1月1日 ）計(jì)算機(jī)信息系統(tǒng)

29、國際聯(lián)網(wǎng)保密管理規(guī)定（2000年1月1日 ） 計(jì)算機(jī)病毒防治管理辦法（2000年4月26日 ）互聯(lián)網(wǎng)信息服務(wù)管理辦法（2000年9月20日 ）互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定（2000年11月6日 ）從事放開經(jīng)營電信業(yè)務(wù)審批管理暫行辦法（2000年11月6日 ）,我國的信息安全法規(guī)急需完善配套,許多規(guī)范需要完善并升級(jí)為國家法律部門條例存在矛盾和權(quán)威性不足許多信息化社會(huì)應(yīng)用需要法律支持電子商務(wù)電子支付數(shù)字簽名信息

30、化環(huán)境的執(zhí)法需要高技術(shù)的支撐,信息安全標(biāo)準(zhǔn),標(biāo)準(zhǔn)的重要性信息社會(huì)的信息安全是建立在信息系統(tǒng)互連、互通、互操作意義上的安全需求，因此需要技術(shù)標(biāo)準(zhǔn)來規(guī)范系統(tǒng)的建設(shè)和使用。沒有標(biāo)準(zhǔn)就沒有規(guī)范，沒有規(guī)范就不能形成規(guī)模化信息安全產(chǎn)業(yè)，生產(chǎn)出足夠的滿足社會(huì)廣泛需要的產(chǎn)品。沒有標(biāo)準(zhǔn)也不能規(guī)范人們安全防范行為。國際上的信息安全標(biāo)準(zhǔn)涉及到有關(guān)密碼應(yīng)用和信息系統(tǒng)安全兩大類。制定標(biāo)準(zhǔn)的機(jī)構(gòu)有國際標(biāo)準(zhǔn)化組織，某些國家的標(biāo)準(zhǔn)化機(jī)關(guān)和一些企業(yè)集團(tuán)。他們的工

31、作推動(dòng)了信息系統(tǒng)的規(guī)范化發(fā)展和信息安全產(chǎn)業(yè)的形成。標(biāo)準(zhǔn)是科研水平、技術(shù)能力的體現(xiàn)，反映了一個(gè)國家的綜合實(shí)力。標(biāo)準(zhǔn)也是進(jìn)入WTO的國家保護(hù)自己利益的重要手段。,國際標(biāo)準(zhǔn)的發(fā)展,國際上著名的標(biāo)準(zhǔn)化組織及其標(biāo)準(zhǔn)化工作ISO，NIST密碼標(biāo)準(zhǔn)DESAESNESSIE(New European Schemes for Signature, Integrity, and Encryption)140-2 （NIST FIPS PUB

32、 密碼模塊）可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則TCSEC-ITSEC-CC管理標(biāo)準(zhǔn)ISO 17799,權(quán)威的傳統(tǒng)評(píng)估標(biāo)準(zhǔn),美國國防部在1985年公布可信計(jì)算機(jī)安全評(píng)估準(zhǔn)則Trusted Computer Security Evaluation Criteria (TCSEC)為安全產(chǎn)品的測(cè)評(píng)提供準(zhǔn)則和方法指導(dǎo)信息安全產(chǎn)品的制造和應(yīng)用,傳統(tǒng)評(píng)估標(biāo)準(zhǔn)的演變,美國DoDDoD85 TESECTCSEC網(wǎng)絡(luò)解釋（TNI 1987）TC

33、SEC數(shù)據(jù)庫管理系統(tǒng)解釋（TDI 1991）彩虹系列Rainbow series歐洲 – ITSEC美國、加拿大、歐洲等共同發(fā)起Common Criteria(CC),TCSEC,準(zhǔn)則中，從用戶登錄、授權(quán)管理、訪問控制、審計(jì)跟蹤、隱通道分析、可信通道建立、安全檢測(cè)、生命周期保障、文本寫作、用戶指南均提出了規(guī)范性要求可信計(jì)算基(TCB- Trusted Computing Base)計(jì)算機(jī)系統(tǒng)中的負(fù)責(zé)執(zhí)行一個(gè)安全策略的包括硬件

34、、軟件、固件組合的保護(hù)技巧的全體。一個(gè)TCB由一個(gè)或多個(gè)在產(chǎn)品或系統(tǒng)上一同執(zhí)行統(tǒng)一的安全策略的部件組成。一個(gè)TCB的能力是正確的依靠系統(tǒng)管理人員的輸入有關(guān)安全策略的參數(shù)，正確獨(dú)立地執(zhí)行安全策略。訪問控制機(jī)制主要原則：嚴(yán)禁上讀、下寫（no read up no write down）就是主要針對(duì)信息的保密要求,可信計(jì)算機(jī)系統(tǒng)安全等級(jí),TCSEC的不足,TCSEC是針對(duì)孤立計(jì)算機(jī)系統(tǒng)，特別是小型機(jī)和主機(jī)系統(tǒng)。假設(shè)有一定的物理保障，該標(biāo)準(zhǔn)

35、適合政府和軍隊(duì)，不適和企業(yè)。這個(gè)模型是靜態(tài)的。NCSC的TNI是把TCSEC的思想用到網(wǎng)絡(luò)上，缺少成功實(shí)踐的支持。Moore’s Law: 計(jì)算機(jī)的發(fā)展周期18個(gè)月，現(xiàn)在還有可能減少到一年。不允許長時(shí)間進(jìn)行計(jì)算機(jī)安全建設(shè)，計(jì)算機(jī)安全建設(shè)要跟隨計(jì)算機(jī)發(fā)展的規(guī)律。,ITSEC （又稱歐洲白皮書）,90年代初西歐四國（英、法、荷、德）聯(lián)合提出了信息技術(shù)安全評(píng)價(jià)標(biāo)準(zhǔn)（ITSEC）除了吸收TCSEC的成功經(jīng)驗(yàn)外，首次提出了信息安全的保密性、

36、完整性、可用性的概念，把可信計(jì)算機(jī)的概念提高到可信信息技術(shù)的高度上來認(rèn)識(shí)。他們的工作成為歐共體信息安全計(jì)劃的基礎(chǔ)，并對(duì)國際信息安全的研究、實(shí)施帶來深刻的影響。,ITSEC定義了七個(gè)安全級(jí)別,E6：形式化驗(yàn)證；E5：形式化分析；E4：半形式化分析；E3：數(shù)字化測(cè)試分析；E2：數(shù)字化測(cè)試；E1：功能測(cè)試；E0：不能充分滿足保證。,通用評(píng)價(jià)準(zhǔn)則（CC）,美國為了保持他們?cè)谥贫?zhǔn)則方面的優(yōu)勢(shì)，不甘心TCSEC的影響被ITSEC取代，

37、他們采取聯(lián)合其他國家共同提出新的評(píng)估準(zhǔn)則的辦法體現(xiàn)他們的領(lǐng)導(dǎo)作用。91年1月宣布了制定通用安全評(píng)價(jià)準(zhǔn)則（CC）的計(jì)劃。它的全稱是Common Criteria for IT security Evaluation 。制定的國家涉及到六國七方，他們是美國的國家標(biāo)準(zhǔn)及技術(shù)研究所（NIST）和國家安全局（NSA），歐州的荷、法、德、英，北美的加拿大。,通用評(píng)價(jià)準(zhǔn)則（CC）,它的基礎(chǔ)是歐州的ITSEC，美國的包括 TCSEC 在內(nèi)的新的聯(lián)邦

38、評(píng)價(jià)標(biāo)準(zhǔn)，加拿大的 CTCPEC，以及 國際標(biāo)準(zhǔn)化組織ISO :SC27 WG3 的安全評(píng)價(jià)標(biāo)準(zhǔn)1995年頒布0.9版，1996年1月出版了1．0版。 1997年8月頒布2.0 Beata版， 2.0 版于1998年5月頒布。1998-11-15 成為ISO/IEC 15408信息技術(shù)-安全技術(shù)-IT安全評(píng)價(jià)準(zhǔn)則,CC標(biāo)準(zhǔn)評(píng)價(jià)的三個(gè)方面,CC標(biāo)準(zhǔn)評(píng)價(jià)的三個(gè)方面保密性（confidentiality）完整性（integrity）

39、可用性（availability）CC標(biāo)準(zhǔn)中未包含的內(nèi)容：行政管理安全的評(píng)價(jià)準(zhǔn)則電磁泄露行政管理方法學(xué)和合法授權(quán)的結(jié)構(gòu)產(chǎn)品和系統(tǒng)評(píng)價(jià)結(jié)果的使用授權(quán)密碼算法質(zhì)量的評(píng)價(jià),CC標(biāo)準(zhǔn)的讀者對(duì)象,用戶：通過風(fēng)險(xiǎn)和策略的分析，比較評(píng)價(jià)的不同產(chǎn)品和系統(tǒng)，選擇適合自己使用的產(chǎn)品和系統(tǒng)。開發(fā)者：支持開發(fā)者認(rèn)識(shí)滿足自己產(chǎn)品和系統(tǒng)的安全要求，制定保護(hù)輪廓（PP）， 確定安全目標(biāo)（ST），支持開發(fā)者開發(fā)自己的評(píng)價(jià)目標(biāo)（TOE），在評(píng)價(jià)方法學(xué)幫助開

40、發(fā)者，以共識(shí)的評(píng)價(jià)結(jié)果評(píng)價(jià)自己開發(fā)的產(chǎn)品和系統(tǒng)。評(píng)價(jià)者：正式審查評(píng)價(jià)目標(biāo)時(shí)為評(píng)價(jià)者提供一個(gè)評(píng)價(jià)準(zhǔn)則，用于評(píng)價(jià)評(píng)價(jià)目標(biāo)（TOE）和安全要求的一致性其它：對(duì)于對(duì)IT安全有興趣和有責(zé)任的人起到一個(gè)導(dǎo)向和參考材料的作用，機(jī)構(gòu)中的系統(tǒng)監(jiān)管和安全官員確定安全策略和要求,CC評(píng)價(jià)準(zhǔn)則的結(jié)構(gòu),第一部分：介紹和總體模型對(duì)CC評(píng)價(jià)準(zhǔn)則的介紹。定義IT安全評(píng)價(jià)和描述模型的一般概念和原則，提出選擇和定義說明產(chǎn)品和系統(tǒng)IT安全客體的明確的組織的安全要求。

41、第二部分：安全功能要求用標(biāo)準(zhǔn)化的方法對(duì)評(píng)價(jià)目標(biāo)（TOE）建立一個(gè)明確的安全要求的部件功能集合。功能集合分類為部件（components）、族（families）和類（classes）第三部分：安全保證要求用標(biāo)準(zhǔn)化的方法對(duì)評(píng)價(jià)目標(biāo)（TOE）建立一個(gè)明確的安全要求的保證部件的集合。對(duì)保護(hù)方案（PP）和安全目標(biāo)（ST）進(jìn)行定義，并且對(duì)安全評(píng)價(jià)目標(biāo)（TOE）提出安全評(píng)價(jià)保證級(jí)別（EAL）,Evaluation Assurance Leve

42、ls (EALs),,,,,,,,,,,,EAL,EAL1,EAL2,EAL3,EAL4,EAL5,EAL6,Name,功能化測(cè)試,結(jié)構(gòu)化測(cè)試,方法學(xué)測(cè)試和檢查,方法學(xué)設(shè)計(jì)測(cè)試和檢查,半形式化設(shè)計(jì)和檢查,半形式化校驗(yàn)，設(shè)計(jì)和測(cè)試,形式化校驗(yàn)設(shè)計(jì)和測(cè)試,,TCSEC,C1,C2,B1,B2,B3,A1,EAL7,我國的標(biāo)準(zhǔn)化工作,我國是國際標(biāo)準(zhǔn)化組織的成員國，我國的信息安全標(biāo)準(zhǔn)化工作在各方面的努力下，正在積極開展之中。從80年代中期開始，

43、自主制定和視同采用了一批相應(yīng)的信息安全標(biāo)準(zhǔn)?！?，應(yīng)該承認(rèn)，標(biāo)準(zhǔn)的制定需要較為廣泛的應(yīng)用經(jīng)驗(yàn)和較為深入的研究背景。這兩方面的差距，使我國的信息安全標(biāo)準(zhǔn)化工作與國際已有的工作比較，覆蓋的方面還不夠大，宏觀和微觀的指導(dǎo)作用也有待進(jìn)一步提高。,學(xué)習(xí)體會(huì),信息安全內(nèi)容廣闊密碼學(xué)網(wǎng)絡(luò)安全系統(tǒng)安全安全的信息系統(tǒng)涉及到許多其它領(lǐng)域的知識(shí)實(shí)踐性強(qiáng)學(xué)習(xí)方法閱讀一些系統(tǒng)性較強(qiáng)的教材找到經(jīng)典的論文案例研究,本課程的目的,提高安全意

44、識(shí)掌握網(wǎng)絡(luò)攻防技術(shù)的原理、方法和工具信息系統(tǒng)的安全解決方案掌握Internet的安全性,課程基礎(chǔ)知識(shí),密碼學(xué)計(jì)算機(jī)網(wǎng)絡(luò)(TCP/IP)操作系統(tǒng)(UNIX和Windows)程序設(shè)計(jì),課程內(nèi)容,信息安全技術(shù)簡介以及基礎(chǔ)知識(shí)信息系統(tǒng)的基本問題和解決手段基本的認(rèn)證手段、訪問控制技術(shù)PKISSL/TLSMIME/SET等網(wǎng)絡(luò)安全技術(shù)FirewallIDS各種攻擊和防御技術(shù),課程內(nèi)容(續(xù)),系統(tǒng)安全防病毒

45、構(gòu)造安全的Web應(yīng)用數(shù)字版權(quán)保護(hù)信息安全研究新方向存活性研究AAA框架IPv6中的安全性,考核辦法,作業(yè)50%2次考試50%,參考書籍,William Stallings, Cryptography and network security: principles and practice, Second EditionHacking Exposed (2nd or 3rd Edition)其他準(zhǔn)備知識(shí)的書籍T