[第一章网络与信息安全概述.ppt

（1）窃听。 双绞线搭线窃听。 安装通信监视器读取网上的信息。 ●C2级——可控访问保护(Controled Access Protection) 在C1级基础上，增加了以下要求： 所有的客体都只有一个主体；　 对于每个试图访问客体的操作，都必须检验权限； 仅有主体和主体指定的用户才可以更改权限； 管理员可以取得客体的所有权，但不能再归还； 系统必须保证自身不能被管理员以外的用户改变； 系统必须有能力对所有的操作进行记录，并且只有管理员和由管理员指定的用户可以访问该记录。 具备审计功能，不允许访问其他用户的内存内容和恢复其他用户已删除的文件。SCO UNIX和Windows NT属于C2级。 信息安全综述 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. ●B1级——标识的安全保护(Labeled Security Protection)。增加以下几条要求： 不同组的成员不能访问对方创建的客体，但管理员许可的除外； 管理员不能取得客体的所有权。 允许带级别的访问控制，如一般、秘密、机密、绝密等。Windows NT的定制版本可以达到B1级。 ●B2级——结构化保护(Structured Protection)。增加以下几条要求： 所有的用户都被授予一个安全等级； 安全等级较低的用户不能访问高等级用户创建的客体。 银行的金融系统通常达到B2级。提供结构化的保护措施，对信息实现分类保护。 信息安全综述 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. ●B3级——安全域保护(Security Domain)。　增加以下要求： 系统有自己的执行域，不受外界干扰或篡改。 系统进程运行在不同的地址空间从而实现隔离。 具有高度的抗入侵能力，可防篡改，进行安全审计事件的监视，具备故障恢复能力。 ●A1级——可验证设计(Verified Design)。　增加以下要求： 系统的整体安全策略一经建立便不能修改。 计算机的软、硬件设计均基于正式的安全策略模型，可通过理论分析进行验证，生产过程和销售过程也绝对可靠，但目前尚无满足此条件的计算机产品。 信息安全综述 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 其中，C类称为酌情保护，B类称为强制保护，A类称为核实保护。 这个标准过分强调了必威体育官网网址性，而对系统的可用性和完整性重视不够，因此实用性较低。 信息安全综述 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 1.4.2 网络安全服务 国际标准化组织（International Standard Organization, ISO）提出了OSI/RM （Open Systems Interconnection Reference Model，开放系统互联参考模型, OSI）。 1988年 ，ISO发布了OSI安全体系结构—ISO7498-2标准，作为OSI基本参考模型的补充。 这是基于OSI参考模型的七层协议之上的信息安全体系结构。它定义了5类安全服务、8种特定安全机制、五种普遍性安全机制。 它确定了安全服务与安全机制的关系以及在OSI七层模型中安全服务的配置，还确定了OSI安全体系的安全管理。 国际标准化组织在网络安全体系的设计标准（ISO 7498-2）中，定义了5大安全服务功能：身份认证服务、数据必威体育官网网址服务、数据完整性服务、不可否认服务和访问控制服务。 信息安全综述 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 1身份认证服务 身份认证(Authentication)确保会话对方的资源(人或计算机)同他声称的相一致。 这种服务在连接建立或在数据传送阶段的某些时刻使用, 用以证实一个或多个连接实体的身份。 2 数据必威体育官网网址服务 数据必威体育官网网址(Privacy)确保敏感信息不被非法者获取。