NSEC国家信息安全水平考试-信息安全基础2【荐】.ppt

* * * * * * 为数据处理系统建立和采用的安全保护措施，包含技术的和管理的安全措施； 作用：保护计算机硬件、软件和数据不因为偶然偶然和恶意的原因受到破坏、更改和泄露； * * 信息安全的三个特征： 机密性：确保只有被授权的人才可以访问信息； 完整性：确保信息和信息处理方法的准确性和完整性； 可用性：确保在需要时，被授权的用户可以访问信息和相关的资产。 * * CC主要是对产品的开发标准 * 鉴别：提供对通信中的对等实体和数据来源的鉴别。 访问控制：提供保护以对抗开放系统互连可访问资源的非授权使用。可应用于对资源的各种不同类型的访问（例如，使用通信资源，读、写或删除信息资源，处理资源的操作），或应用于对某种资源的所有访问 数据机密性：对数据提供保护使之不被非授权地泄露 数据完整性：对付主动威胁。在一次连接上，连接开始时使用对某实体鉴别服务，并在连接的存活期使用数据完整性服务就能联合起来为在此连接上传送的所有数据单元的来源提供确证，为这些数据单元的完整性提供确证。 抗抵赖：可取有数据原发证明的抗抵赖、有交付证明的抗抵赖两种形式，或两者之一。 * 1.自主保护级 本级的计算机信息系统可信计算基通过隔离用户与数据，使用户具备自主安全保护的能力。 本级实施的是自主访问控制。即通过可信计算基定义系统中的用户和命名用户多命名客体的访问，并允许用户以自己的身份或用户组的身份指定并控制对客体的访问。这意味着系统用户或用户组可以通过可信计算基自主地定义对客体的访问权限。 从用户的角度来看，用户自主保护级的责任只有一个，即为用户提供身份鉴别。可以包括穿透性测试 2.系统审计保护级 与用户自主保护级相比，本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制，它通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责。 本级实施的是自主访问控制和客体的安全重用 身份鉴别方面，比用户自主保护级增加两点：为用户提供唯一标识，使用户对自己的行为负责。为支持安全审计功能，具有将身份标识与用户所有可审计的行为相关联的能力。 安全审计方面，可信计算基能够创建、维护对其所保护客体的访问审计记录。 3. 安全标记保护级 本级的主要特征是强制访问控制。 缺陷： 集中考虑数据机密性，而忽略了数据完整性、系统可用性等； 将安全功能和安全保证混在一起 安全功能规定得过为严格，不便于实际开发和测评 Internet 协议(IP) 0 7 15 2 3 3 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |版本号| IHL | 服务类型 | 总长度 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 识别码 |标志 | 片偏置位 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 寿命 | 协议 | 报头校验和 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 源地址 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 目的地址 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 选项 | 填空 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 网络层的安全威胁 IP 欺骗 Internet 控制信息协议(I