网络信息安全等级与标准

（4）中心的认证准则和认证程序最终须经专家 委员会和管理委员会审查批准。

中国已接受了OSI安全体系结构即IS07498-2标 准，在中国命名为GB/T9387-2标准，并完善了国家 信息安全测评认证体系，即CC评估认证体系。
网络信息 安全与法律
网络信息安全立法的现状与思考

我国对信息网络的立法工作一直十分重视； 在国外，保障网络安全的立法工作已经逐渐普及；
• 中国国家信息安全测评认证中心的认证准则

（1）达到中心认证标准的产品或系统只是达到 了国家规定的管理安全风险的能力，并不表明该 产品完全消除了安全风险 （2）中心的认证程序能够确保产品安全的风险 降低到了国家标准规定的和公众可以接受的水平 （3）中心的认证程序是一个动态的过程，中心 将根据信息安全产品的技术发展和最终用户的使 用要求，动态增加认证测试的难度
网络信息安全等级与标准
7) A级 A级也称为验证保护或验证设计(Verity Design)级 别，是当前的最高级别，它包括一个严格的设计、控 制和验证过程。与前面提到的各级别一样，这一级别 包含了较低级别的所有特性。设计必须是从数学角度 上经过验证的，而且必须进行秘密通道和可信任分布 的分析。可信任分布(Trusted Distribution)的含义是硬 件和软件在物理传输过程中已经受到保护，以防止破 坏安全系统。 可信计算机安全评价标准主要考虑的安全问题大 体上还局限于信息的保密性，随着计算机和网络技术 的发展，对于目前的网络安全不能完全适用。
网络信息安全等级与标准
3) C2级 C2级又称访问控制保护，它针对C1级的不足之 处增加了几个特性。C2级引进了访问控制环境(用户 权限级别)的增加特性，该环境具有进一步限制用户执 行某些命令或访问某些文件的权限，而且还加入了身 份验证级别。另外，系统对发生的事情加以审计 (Audit)，并写入日志当中，如什么时候开机，哪个用 户在什么时候从哪里登录等，这样通过查看日志，就 可以发现入侵的痕迹，如多次登录失败，也可以大致 推测出可能有人想强行闯入系统。审计可以记录下系 统管理员执行的活动，审计还加有身份验证，这样就 可以知道谁在执行这些命令。审计的缺点在于它需要 额外的处理器时间和磁盘资源。
网络信息安全等级与标准
2) C1级 C1级又称有选择地安全保护或称酌情安全保护 (Discretionny Security Protection)系统，它要求系统 硬件有一定的安全保护(如硬件有带锁装置，需要钥匙 才能使用计算机)，用户在使用前必须登记到系统。另 外，作为C1级保护的一部分，允许系统管理员为一些 程序或数据设立访问许可权限等。 它描述了一种典型的用在UNIX系统上的安全级别。 这种级别的系统对硬件有某种程度的保护，但硬件受 到损害的可能性仍然存在。用户拥有注册账号和口令， 系统通过账号和口令来识别用户是否合法，并决定用 户对信息拥有什么样的访问权。
网络信息安全等级与标准
这种访问权是指对文件和目标的访问权。 文件的拥有者和根用户(Root)可以改动文件中 的访问属性，从而对不同的用户给与不同的访 问权。例如，让文件拥有者有读、写和执行的 权力；给同组用户读和执行的权力；而给其他 用户以读的权力。 C1级保护的不足之处在于用户可以直接 访问操纵系统的根目录。C1级不能控制进入 系统的用户的访问级别，所以用户可以将系统 中的数据任意移走，他们可以控制系统配置， 获取比系统管理员所允许的更高权限，如改变 和控制用户名。


（6）评估保证级别6(EAL6):半形式化验证的 设计和测试
（7）评估保证级别7(EAL7):形式化验证的设 计和测试

各国测评认证体系与发展现状

Hale Waihona Puke Baidu

美国 美国于1997年由国家标准技术研究所和国家安全局共 同组建了国家信息保证伙伴 (NIAP)，专门负责基于 CC信息安全的测试和评估，并研究开发相关的测评 认证方法和技术。在国家安全局中对NIAP的具体管 理则由专门管理保密信息系统安全的办公室负责。 英国 在英国的IT安全评估认证体系中，评估体系管委会主 要负责制定国家信息安全评估认证政策、监督认证机 构和仲裁诉讼及争议。它由评估认证体系的高级执行 官、认证机构主任、CESG、DTI和国防部(MOD)的 高级官员以及其他政府部门和工业界的代表所组成， 其主席由CESG的人员担任。它直接向内阁会议建议 和汇报认证机构的财政和资源状况。
网络信息安全等级与标准
另一方面，用户权限可以以个人为 单位授权用户对某一程序所在目录进行 访问。如果其他程序和数据也在同一目 录下，那么用户也将自动得到访问这些 信息的权限。 能够达到C2级的常见的操作系统有 UNIX系统、XENIX、Novell 3.x或更高 版本、Windows NT和Windows 2000 。
网络信息安全等级与标准
1) D级 D级是最低的安全形式，整个计算机是不信任的， 只为文件和用户提供安全保护。D级系统最普通的形 式是本地操作系统，或者是一个完全没有保护的网络。 拥有这个级别的操作系统就像一个门户大开的房子， 任何人可以自由进出，是完全不可信的。对于硬件来 说，是没有任何保护措施的，操作系统容易受到损害， 没有系统访问限制和数据限制，任何人不需要任何账 户就可以进入系统，不受任何限制就可以访问他人的 数据文件。 属于这个级别的操作系统有DOS、Windows 9x、 Apple公司的Macintosh System 7.1。
• 实施方法

在组织实施网络与信息安全系统时，应该将技术层 面和管理层面良好配合。
在信息安全技术层面，应通过采用包括建设安全的 主机系统和安全的网络系统，并配备适当的安全产 品的方法来实现 而在管理层面，则可以通过构架ISMS来实现。


信息安全管理体系构建


定义信息安全策略
定义NISMS的范围 进行信息安全风险评估 信息安全风险管理 确定管制目标和选择管制措施
网络信息安全等级与标准
4) B1级 B级中有三个级别，B1级即标号安全保护 (Labeled Security Protection)，是支持多级 安全(如秘密和绝密)的第一个级别，这个级别 说明一个处于强制性访问控制之下的对象，系 统不允许文件的拥有者改变其许可权限。即在 这一级别上，对象(如盘区和文件服务器目录) 必须在访问控制之下，不允许拥有者更改它们 的权限。 B1级安全措施的计算机系统，随着操作系 统而定。政府机构和系统安全承包商是B1级计 算机系统的主要拥有者。
网络信息安全等级与标准


1．TCSEC标准
2．欧洲ITSEC标准 3．加拿大CTCPEC评价标准 4．美国联邦准则FC 5．联合公共准则CC标准


6．BS7799标准
7．我国有关网络信息安全的相关标准
网络信息安全等级与标准

橘 皮 书 (Trusted Computer System Evaluation Criteria—TCSEC)是计算机系统安全评估的第一个正 式标准，具有划时代的意义。它于1970年由美国国防 科学委员会提出，并于1985年12月由美国国防部公布。 TCSEC 最 初 只 是 军 用 标 准 ， 后 来 延 至 民 用 领 域 。 TCSEC将计算机系统的安全划分为四个等级、七个安 全级别(从低到高依次为D、C1、C2、B1、B2、B3和 A级)。 D级和A级暂时不分子级。每级包括它下级的所有 特性，从最简单的系统安全特性直到最高级的计算机 安全模型技术，不同计算机信息系统可以根据需要和 可能选用不同安全保密程度的不同标准。
网络信息安 全管理体系 （NISMS）
信息安全管理体系定义


网络与信息安全 = 信息安全技术 + 信息安全管理体 系(ISMS) 《信息安全管理体系（ISMS）标准》 信息安全政策 信息安全组织 信息资产分类与管理 个人信息安全，物理和环境安全 通信和操作安全管理 存取控制 信息系统的开发和维护 持续运营管理

准备信息安全适用性声明
网络信息安全 评测认证体系
网络信息安全度量标准

信息安全性的度量标准
CC EALl EAL2 EAL3 EAI4 － TCSEC － C1 C2 B1 － FC － － T—1 T－2 T－3 CTEPEC － － T－1 T－2 T－3 ITSEC － El E2 E3 －

《计算机信息网络国际联网的安全保护管理办法》 《计算机信息系统安全专用产品检测和销售许可证管理办法》 《计算机信息系统国际联网保密管理规定》 《科学技术保密规定》 《商用密码管理条例》 《中国公用计算机互联网国际联网管理办法》 《中国公众多媒体通信管理办法》 《中华人民共和国保守国家秘密法》 《中华人民共和国标准法》 《中华人民共和国反不正当竞争法》 《中华人民共和国公安部(批复)公复字1996》8号 《中华人民共和国国家安全法》 《中华人民共和国海关法》 《中华人民共和国商标法》 《中华人民共和国人民警察法》 《中华人民共和国刑法》 《中华人民共和国治安管理处罚条例》 《中华人民共和国专利法》
－
EAL5 EAL6 EAL7 －
－
B2 B3 A1 －
T－4
T－5 T－6 T－7 －
－
T－4 T－5 T－6 T－7
－
E4 E5 E6 －
• 评估保证级别

（1）评估保证级别1(EALl) :功能测试； （2）评估保证级别2(EAL2) :结构测试； （3）评估保证级别3(EAL3) :功能测试与校验 （4）评估保证级别4(EAL4):系统地设计、测 试和评审 （5）评估保证级别5(EAL5):半形式化设计和 测试
网络信息安全等级与标准
使用附加身份认证就可以让一个C2系统用 户在不是根用户的情况下有权执行系统管理任 务。不要把这些身份认证和应用于程序的用户 ID许可(SUID)设置和同组用户ID许可(SGID)设 置相混淆，身份认证可以用来确定用户是否能 够执行特定的命令或访问某些核心表。例如， 当用户无权浏览进程表时，它若执行命令就只 能看到它们自己的进程。 授权分级指系统管理员能够给用户分组， 授予他们访问某些程序的权限或访问分级目录 的权限。
网络信息安全等级与标准
5) B2级 B2级又叫做结构保护(Structured Protection)级别， 它要求计算机系统中所有的对象都加标签，而且给设 备(磁盘，磁带和终端)分配单个或多个安全级别。它 提出了较高安全级别的对象与另一个较低安全级别的 对象通信的第一个级别。
6) B3级 B3级又称安全域(Security Domain)级别，它使用 安装硬件的方式来加强域。例如，内存管理硬件用于 保护安全域免遭无授权访问或其他安全域对象的修改。 该级别也要求用户通过一条可信任途径连接到系统上。
我国网络信息安全评测认证体系


中国国家信息安全测评认证中心 中华人民共和国国家信息安全认证:是国家对信息安全技 术、产品或系统安全质量的最高认可。 四种认证业务 （1）产品型号认证：是认证的基础形式，仅包括质 量认证中的“型式试验”和“监督检验”两个要素 （2）产品认证：是认证的完整形式，包括了质量认 证中从产品检验到质量保证能力评审的全部要素 （3）信息系统安全认证：是对信息系统或网络的运 行安全、信息安全和管理控制安全的综合认证 （4）信息安全服务认证：是对向社会提供信息安全 服务的企业、组织、机构或团体的技术实力、服务能 力和资质条件的系统认证。

目前，世界各国政府正在寻求提高信息安全的法律 手段；
网络立法应注意的两方面问题： 网络立法要强制与激励并行 网络立法还要考虑到规范实现的可能性


网络立法本身需要根据现实发展不断作出调整。
我国网络信息安全的相关政策法规


《中华人民共和国计算机信息网络国际联网管理暂行规定》 《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》 《中国互联网络域名注册暂行管理办法》 《中国互联网络域名注册实施细则》 《中华人民共和国计算机信息系统安全保护条例》 《关于加强计算机信息系统国际联网备案管理的通告》 《中华人民共和国电信条例》中华人民共和国国务院令(第291号) 《互联网信息服务管理办法》中华人民共和国国务院令(第292号) 《从事放开经营电信业务审批管理暂行办法》 《电子出版物管理规定》 《关于对与国际联网的计算机信息系统进行备案工作的通知》 《计算机软件保护条例》 《计算机信息网络国际联网出入口信道管理办法》