網絡信息安全及信息安全性等級研究

網絡信息安全及信息安全性等級研究

　　信息安全等級保護制度是國家信息安全保障工作的基本制度，下面是小編搜集整理的一篇探究網絡信息安全及信息安全性等級的論文范文，供大家閱讀參考。

　　摘要：介紹了網絡信息安全的概念和網絡信息安全的目標，分析了近年來國內外信息安全發展的新動向，最后介紹了美國的“DoD可信計算機系統評估準則”和我國的計算機信息系統安全保護等級劃分準則。

　　關鍵詞：信息安全;信息安全等級

　　1網絡信息安全

　　信息安全是指信息網絡的硬件、軟件及其系統中數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，信息服務不中斷。信息安全是一門設計計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。從廣義上說，設計信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是信息安全的研究領域。

　　信息安全要實現的目標主要有：①真實性：對信息的來源進行判斷，能對偽造來源的信息予以鑒別;②保密性：保證機密信息不被偷聽，或偷聽者不能了解信息的真實含義;③完整性：保證數據的一致性，防止數據被非法用戶篡改;④可用性：保證合法用戶對信息和資源的使用不會被不正當的拒絕;⑤不可抵賴性：建立有效的責任機制，防止用戶否認其行為;⑥可控制性：對信息的傳播及內容具有控制能力;⑦可審查性：對出現的網絡安全故障為您能夠提供調查的依據和手段。

　　2網絡信息安全性等級

　　2.1信息安全等級保護

　　信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。

　　信息安全等級保護制度是國家信息安全保障工作的基本制度、基本策略和基本方法，是促進信息化健康發展，維護國家安全、社會秩序和公共利益的根本保障。國務院法規和中央文件明確規定，要實行信息安全等級保護，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度。信息安全等級保護是當今發達國家保護關鍵信息基礎設施、保障信息安全的通行做法，也是我國多年來信息安全工作經驗的總結。開展信息安全等級保護工作不僅是保障重要信息系統安全的重大措施，也是一項事關國家安全、社會穩定、國家利益的重要任務。

　　2.2DoD可信計算機系統評估準則

　　1983年，美國國家計算機中心發表了著名的“可信任計算機標準評價準則”(Trusted Computer Standards Evaluation Criteria，簡稱TCSEC，俗稱橘皮書)。TCSEC是在20世紀70年代的基礎理論研究成果Bell & La Padula模型基礎上提出的，其初衷是針對操作系統的安全性進行評估。1985年，美國國防部計算機安全中心(簡稱DoDCSC)對TCSEC文本進行了修訂，推出了“DoD可信計算機系統評估準則，DoD5200.28-STD”。

　　美國國防部計算機安全中心(DoDCSC)提出的安全性評估要求有：①安全策略：必須有一個明確的、確定的由系統實施的安全策略;②識別：必須唯一而可靠地識別每個主體，以便檢查主體/客體的訪問請求;③標記：必須給每個客體(目標)作一個“標號”，指明該客體的安全級別。這種結合必須做到對該目標進行訪問請求時都能得到該標號以便進行對比;④可檢查性：系統對影響安全的活動必須維持完全而安全的記錄。這些活動包括系統新用戶的引入、主體或客體的安全級別的分配和變化以及拒絕訪問的企圖;⑤保障措施：系統必須含實施安全性的機制并能評價其有效性;⑥連續的保護：實現安全性的機制必須受到保護以防止未經批準的改變。

　　根據以上6條要求，“可信計算機系統評估準則”將計算機系統的安全性分為A、B、C、D 4個等級，A、B3、B2、B1、C2、C1、D 7個級別，如表1所示。

　　表1網絡安全性標準(DoD5200.28――STD)

　　等級名稱主要特征A可驗證的安全設計形式化的最高級描述和驗證，形式化的隱密通道分析，非形式化的代碼一致性證明B3安全域機制安全內核，高抗滲透能力B2結構化安全保護設計系統時必須有一個合理的總體設計方案，面向安全的體系結構，遵循最小授權原則，較好的抗滲透能力，訪問控制應對所有的主體和客體提供保護，對系統進行隱蔽通道分析B1標號安全保護除了C2級別的安全需求外，增加安全策略模型，數據標號(安全和屬性)，托管訪問控制C2受控的訪問環境存取控制以用戶為單位廣泛的審計C1選擇的安全保護有選擇的存取控制，用戶與數據分離，數據的保護以用戶組為單位D最小保護保護措施很少，沒有安全功能2.3計算機信息系統安全保護等級劃分準則

　　在我國，以《計算機信息系統安全保護等級劃分準則》為指導，根據信息和信息系統在國家安全、經濟建設、社會生活中的重要程度，針對信息的保密性、完整性和可用性要求及信息系統必須達到的基本的安全保護水平等因素，將信息和信息系統的安全保護分為5個等級。

　　第一級：用戶自主保護級。本級的`計算機信息系統可信計算基通過隔離用戶與數據，使用戶具備自主安全保護的能力。它為用戶提供可行的手段，保護用戶和用戶組信息，避免其他用戶對數據的非法讀寫與破壞。

　　第二級：系統審計保護級。與用戶自主保護級相比，本級的計算機信息系統可信計算基實施了粒度更細的自主訪問控制，它通過登錄規程、審計安全性相關事件和隔離資源，使用戶對自己的行為負責。

　　第三級：安全標記保護級。本級的計算機信息系統可信計算基具有系統審計保護級所有功能。具有準確地標記輸出信息的能力，消除通過測試發現的任何錯誤。

　　第四級：結構化保護級。本級的計算機信息系統可信計算基建立于一個明確定義的形式化安全策略模型之上，將第三級系統中的自主和強制訪問控制擴展到所有主體與客體，同時考慮隱蔽通道。關于可信計算基則結構化為關鍵保護元素和非關鍵保護元素，必須明確定義可信計算基的接口。加強了鑒別機制，增強了配置管理控制，具有相當的抗滲透能力。

　　第五級：訪問驗證保護級。本級的計算機信息系統可信計算基滿足訪問監控器需求。訪問監控器仲裁主體對客體的全部訪問。訪問監控器本身是抗篡改的，信息系統支持安全管理員職能，具有擴充審計機制，提供系統恢復機制。系統具有很高的抗滲透能力。

　　3結束語

　　信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法，是維護國家信息安全的根本保障。通過開展信息安全等級保護工作，可以有效地解決我國信息安全面臨的主要問題，將有限的財力、人力、物力投入到重要信息系統的安全保護中去。

　　參考文獻：

　　[1]趙鵬，李劍.國內外信息安全發展新趨勢[J].信息網絡安全,2011(7).

　　[2]肖國煜.信息系統等級保護測評實踐[J].信息網絡安全,2011(7).

　　[3]馬力，畢馬寧.安全保護模型與等級保護安全要求關系的研究[J].信息網絡安全,2011(6).

【網絡信息安全及信息安全性等級研究】相關文章：

1.網絡及信息安全論文

2.加油站網絡信息安全研究

3.銀行網絡信息安全保護及優化

4.數字圖書館網絡信息安全研究論文

5.個人網絡信息安全論文

6.網絡信息安全相關論文

7.現代網絡信息安全的信息管理剖析

8.醫院信息管理安全性探討信息管理論文