信息与网络安全概论(第三版) 教学课件 作者 978 7 302 21524 0k CHD16.ppt

信息安全管理(Information Security Management) 本章內容 16.1 可信赖的系统 16.2 可信赖计算机系统的评估准则 16.3 密码模块的安全规范——FIPS140 16.4 信息技术安全评估共同准则 16.5 信息安全管理作业要点——BS7799 16.6 审 核 控 制 安全等級C 这个等级必须具有任意性安全防护机制(Discretionary Protection)，由低到高还可细分为C1及C2 两个安全等级。 C1安全等级：这个等级主要的评估准则为是否具有任意性的安全保护机制(Discretionary Security Protection)，这个等级允许用户可自行决定所需要的安全防护措施。 C2安全等级：这个等级主要的评估准则为是否具有受控制的访问保护机制(Controlled Access Protection)，也就是允许系统管理者可以依照需求对系统的资源、文件及处理等进行保护，并可建立审核文件，对用户进行追踪。 ? 任意式访问控制(Discretionary Access Control) ? 物件再利用(Object Reuse) ? 识别与验证(Identification and Authentication) ? 审核(Audit) 安全等級B 这个等级必须具有强制性的安全防护机制(Mandatory Protection)，由低到高还可再细分为B1、B2及B3这3个安全等级。 B1安全等级：这个等级主要的评估准则是要提供安全防护标示(Labelled Security Protection)。例如，依照用户或数据的安全等级来实施强制性的访问控制或将数据分开存放，一般政府单位的电子公文系统必须要达到这个等级。 B2安全等级：这个等级主要的评估准则是要提供结构化的防护机制(Structured Protection)，这个等级支持硬件、内存的保护，常见的例子如银行的计算机系统。 B3安全等级：这个等级主要的评估准则是划分安全范围(Security Domains)，并建立独立的系统安全模块，目的在于保护不同层之间的信息安全。 安全等級A 这个等级只有A1这一个安全等级。此等级的计算机系统拥有最高的防护等级，有关国防或与国家安全相关的计算机系统大多都需要达到这个等级。这个等级的计算机系统必须具有经过验证的保护措施(Verified Protection)，所有的安全设计也都需经过验证，其安全保护措施及系统安全设计都必须经过认可或严谨的数学证明，来确保这些机制是安全的。换句话说，若能以严谨的数学来证明B3等级的安全性，就可以提升B3到A1安全等级 16.3 密码模块的安全规范——FIPS140 密码模块包含一个由硬件、软件或其他元件所形成的集合，并使其能在密码所定义的边界内使用密码逻辑或密码算法，来完成重要或敏感信息的必威体育官网网址工作。 目前的必威体育精装版版本为于2001年所公布的FIPS 140-2，作为从业人员在开发一个民用的密码模块时的准则。 FIPS140-2的安全等級 安全等級一 (Security Level 1) 提供基本的安全需求，它是4个安全等级中安全需求最低的 。 它不需要检测实体安全机制，仅规定此密码模块中至少需使用一个通过FIPS验证的算法或安全功能，例如个人计算机的加密接口版 。 这个等级也允许密码模块的软件可以在一般用途的个人计算机上执行 。 这个等级的规范可避免因硬件设备昂贵而不通过密码系统保护数据的情况发生 。 FIPS140-2的安全等級(续) 安全等級二 (Security Level 2) 提供了一般的防护措施，它加强了安全等级一有关实体安全机制的部分，但却不要花费较高防护等级所需的成本。 常见的防护机制有加入破坏存迹涂层(Tamper-evident coating)、密封(Seals)或抗拆锁(Pick-resistant Lock)等。 破坏存迹涂层及密封可以安置在密码模块上，若要通过实体去访问加密密钥或其他重要的安全参数，则涂层及密封就会被破坏掉，密码模块内的参数已不再安全 。 抗拆锁则是安置在实体的盖子或活门上，用于防止未经授权的实体访问 。 提供角色验证(Role-based Authentication)功能，密码模块至少要验证一个用户的特定角色及此角色所执行的相关服务 。 FIPS140-2的安全等級(续) 安全等級三 (Security Level 3) 提供了严谨的防护措施，除了具有安全等级二所要达到的破坏存迹实体安全机制外，它还尝试去防止入侵者(Intruder)取得密码模块内的重要参数。 安全等级三预期有很高的几率可以侦测密码模块中的非法实体访问、使用或篡改。例如，可