網(wǎng)絡(luò )信息安全及信息安全性等級研究

　　信息安全等級保護制度是國家信息安全保障工作的基本制度，下面是小編搜集整理的一篇探究網(wǎng)絡(luò )信息安全及信息安全性等級的論文范文，供大家閱讀參考。

　　摘要：介紹了網(wǎng)絡(luò )信息安全的概念和網(wǎng)絡(luò )信息安全的目標，分析了近年來(lái)國內外信息安全發(fā)展的新動(dòng)向，最后介紹了美國的“DoD可信計算機系統評估準則”和我國的計算機信息系統安全保護等級劃分準則。

　　關(guān)鍵詞：信息安全;信息安全等級

　　1網(wǎng)絡(luò )信息安全

　　信息安全是指信息網(wǎng)絡(luò )的硬件、軟件及其系統中數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，信息服務(wù)不中斷。信息安全是一門(mén)設計計算機科學(xué)、網(wǎng)絡(luò )技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數學(xué)、數論、信息論等多種學(xué)科的綜合性學(xué)科。從廣義上說(shuō)，設計信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。

　　信息安全要實(shí)現的目標主要有：①真實(shí)性：對信息的來(lái)源進(jìn)行判斷，能對偽造來(lái)源的信息予以鑒別;②保密性：保證機密信息不被偷聽(tīng)，或偷聽(tīng)者不能了解信息的真實(shí)含義;③完整性：保證數據的一致性，防止數據被非法用戶(hù)篡改;④可用性：保證合法用戶(hù)對信息和資源的使用不會(huì )被不正當的拒絕;⑤不可抵賴(lài)性：建立有效的責任機制，防止用戶(hù)否認其行為;⑥可控制性：對信息的傳播及內容具有控制能力;⑦可審查性：對出現的網(wǎng)絡(luò )安全故障為您能夠提供調查的依據和手段。

　　2網(wǎng)絡(luò )信息安全性等級

　　2.1信息安全等級保護

　　信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲、傳輸、處理這些信息的信息系統分等級實(shí)行安全保護，對信息系統中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統中發(fā)生的信息安全事件分等級響應、處置。

　　信息安全等級保護制度是國家信息安全保障工作的基本制度、基本策略和基本方法，是促進(jìn)信息化健康發(fā)展，維護國家安全、社會(huì )秩序和公共利益的根本保障。國務(wù)院法規和中央文件明確規定，要實(shí)行信息安全等級保護，重點(diǎn)保護基礎信息網(wǎng)絡(luò )和關(guān)系國家安全、經(jīng)濟命脈、社會(huì )穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度。信息安全等級保護是當今發(fā)達國家保護關(guān)鍵信息基礎設施、保障信息安全的通行做法，也是我國多年來(lái)信息安全工作經(jīng)驗的總結。開(kāi)展信息安全等級保護工作不僅是保障重要信息系統安全的重大措施，也是一項事關(guān)國家安全、社會(huì )穩定、國家利益的重要任務(wù)。

　　2.2DoD可信計算機系統評估準則

　　1983年，美國國家計算機中心發(fā)表了著(zhù)名的“可信任計算機標準評價(jià)準則”(Trusted Computer Standards Evaluation Criteria，簡(jiǎn)稱(chēng)TCSEC，俗稱(chēng)橘皮書(shū))。TCSEC是在20世紀70年代的基礎理論研究成果Bell & La Padula模型基礎上提出的，其初衷是針對操作系統的安全性進(jìn)行評估。1985年，美國國防部計算機安全中心(簡(jiǎn)稱(chēng)DoDCSC)對TCSEC文本進(jìn)行了修訂，推出了“DoD可信計算機系統評估準則，DoD5200.28-STD”。

　　美國國防部計算機安全中心(DoDCSC)提出的安全性評估要求有：①安全策略：必須有一個(gè)明確的、確定的由系統實(shí)施的安全策略;②識別：必須唯一而可靠地識別每個(gè)主體，以便檢查主體/客體的訪(fǎng)問(wèn)請求;③標記：必須給每個(gè)客體(目標)作一個(gè)“標號”，指明該客體的安全級別。這種結合必須做到對該目標進(jìn)行訪(fǎng)問(wèn)請求時(shí)都能得到該標號以便進(jìn)行對比;④可檢查性：系統對影響安全的活動(dòng)必須維持完全而安全的記錄。這些活動(dòng)包括系統新用戶(hù)的引入、主體或客體的安全級別的分配和變化以及拒絕訪(fǎng)問(wèn)的企圖;⑤保障措施：系統必須含實(shí)施安全性的機制并能評價(jià)其有效性;⑥連續的保護：實(shí)現安全性的機制必須受到保護以防止未經(jīng)批準的改變。

　　根據以上6條要求，“可信計算機系統評估準則”將計算機系統的安全性分為A、B、C、D 4個(gè)等級，A、B3、B2、B1、C2、C1、D 7個(gè)級別，如表1所示。

　　表1網(wǎng)絡(luò )安全性標準(DoD5200.28――STD)

　　等級名稱(chēng)主要特征A可驗證的安全設計形式化的最高級描述和驗證，形式化的隱密通道分析，非形式化的代碼一致性證明B3安全域機制安全內核，高抗滲透能力B2結構化安全保護設計系統時(shí)必須有一個(gè)合理的總體設計方案，面向安全的體系結構，遵循最小授權原則，較好的抗滲透能力，訪(fǎng)問(wèn)控制應對所有的主體和客體提供保護，對系統進(jìn)行隱蔽通道分析B1標號安全保護除了C2級別的安全需求外，增加安全策略模型，數據標號(安全和屬性)，托管訪(fǎng)問(wèn)控制C2受控的訪(fǎng)問(wèn)環(huán)境存取控制以用戶(hù)為單位廣泛的審計C1選擇的安全保護有選擇的存取控制，用戶(hù)與數據分離，數據的保護以用戶(hù)組為單位D最小保護保護措施很少，沒(méi)有安全功能2.3計算機信息系統安全保護等級劃分準則

　　在我國，以《計算機信息系統安全保護等級劃分準則》為指導，根據信息和信息系統在國家安全、經(jīng)濟建設、社會(huì )生活中的重要程度，針對信息的保密性、完整性和可用性要求及信息系統必須達到的基本的安全保護水平等因素，將信息和信息系統的安全保護分為5個(gè)等級。

　　第一級：用戶(hù)自主保護級。本級的計算機信息系統可信計算基通過(guò)隔離用戶(hù)與數據，使用戶(hù)具備自主安全保護的能力。它為用戶(hù)提供可行的手段，保護用戶(hù)和用戶(hù)組信息，避免其他用戶(hù)對數據的非法讀寫(xiě)與破壞。

　　第二級：系統審計保護級。與用戶(hù)自主保護級相比，本級的計算機信息系統可信計算基實(shí)施了粒度更細的自主訪(fǎng)問(wèn)控制，它通過(guò)登錄規程、審計安全性相關(guān)事件和隔離資源，使用戶(hù)對自己的行為負責。

　　第三級：安全標記保護級。本級的計算機信息系統可信計算基具有系統審計保護級所有功能。具有準確地標記輸出信息的能力，消除通過(guò)測試發(fā)現的任何錯誤。

　　第四級：結構化保護級。本級的計算機信息系統可信計算基建立于一個(gè)明確定義的形式化安全策略模型之上，將第三級系統中的自主和強制訪(fǎng)問(wèn)控制擴展到所有主體與客體，同時(shí)考慮隱蔽通道。關(guān)于可信計算基則結構化為關(guān)鍵保護元素和非關(guān)鍵保護元素，必須明確定義可信計算基的接口。加強了鑒別機制，增強了配置管理控制，具有相當的抗滲透能力。

　　第五級：訪(fǎng)問(wèn)驗證保護級。本級的計算機信息系統可信計算基滿(mǎn)足訪(fǎng)問(wèn)監控器需求。訪(fǎng)問(wèn)監控器仲裁主體對客體的全部訪(fǎng)問(wèn)。訪(fǎng)問(wèn)監控器本身是抗篡改的，信息系統支持安全管理員職能，具有擴充審計機制，提供系統恢復機制。系統具有很高的抗滲透能力。

　　3結束語(yǔ)

　　信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法，是維護國家信息安全的根本保障。通過(guò)開(kāi)展信息安全等級保護工作，可以有效地解決我國信息安全面臨的主要問(wèn)題，將有限的財力、人力、物力投入到重要信息系統的安全保護中去。

　　參考文獻：

　　[1]趙鵬，李劍.國內外信息安全發(fā)展新趨勢[J].信息網(wǎng)絡(luò )安全,2011(7).

　　[2]肖國煜.信息系統等級保護測評實(shí)踐[J].信息網(wǎng)絡(luò )安全,2011(7).

　　[3]馬力，畢馬寧.安全保護模型與等級保護安全要求關(guān)系的研究[J].信息網(wǎng)絡(luò )安全,2011(6).

【網(wǎng)絡(luò )信息安全及信息安全性等級研究】相關(guān)文章：

人口基礎信息服務(wù)支撐系統的安全性研究03-15

加油站網(wǎng)絡(luò )信息安全研究03-28

基于ＰＫＩ的電子商務(wù)信息安全性研究03-21

淺談關(guān)于網(wǎng)絡(luò )與信息安全應急預案的研究與實(shí)踐11-17

試論網(wǎng)絡(luò )信息傳播模式研究03-06

網(wǎng)絡(luò )信息安全與防范論文05-23

文件信息與檔案信息的研究03-21

關(guān)于網(wǎng)絡(luò )信息分類(lèi)組織研究展望03-05

[熱]網(wǎng)絡(luò )信息安全與防范論文05-25

淺談網(wǎng)絡(luò )信息資源的整合問(wèn)題研究03-05