【正文】 表一份報(bào)告 “ Inter體系結(jié)構(gòu)中的安全性 ” (RFC1636) ? 保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，防止非授權(quán)用戶監(jiān)控網(wǎng)絡(luò)流量 ? 需要認(rèn)證和加密機(jī)制增強(qiáng)用戶 用戶通信流量。 ? 組成網(wǎng)絡(luò)的通信系統(tǒng)和信息系統(tǒng)的自身缺陷。 ? 不易有效防止，具體措施包括自動(dòng)審計(jì)、入侵檢測(cè)和完整性恢復(fù)等。 ? 通常分為： ? 假冒； ? 重放； ? 篡改消息； ? 拒絕服務(wù)。 ? 重點(diǎn)在于預(yù)防 ，如使用虛擬專用網(wǎng)（ VPN）、采用加密技術(shù)保護(hù)網(wǎng)絡(luò)以及使用加保護(hù)的分布式網(wǎng)絡(luò)等。 ? 常見手段： ? 搭線監(jiān)聽； ? 無線截獲； ? 其他截獲。 ? 軟硬件配裝攻擊。 ? 物理臨近攻擊。 1. 網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全標(biāo)準(zhǔn) ? 信息保障技術(shù)框架 (IATF) 要解決的問題 ? 怎樣定義信息保護(hù)需求和解決方案？ ? 現(xiàn)有的何種技術(shù)能夠滿足我的保護(hù)需求？ ? 什么樣的機(jī)構(gòu)資源能夠幫助找到所需的保護(hù)？ ? 當(dāng)前有哪些信息保障產(chǎn)品和服務(wù)市場(chǎng) ? ? 對(duì) IA方法和技術(shù)的研究關(guān)注點(diǎn)應(yīng)放在哪里？ ? 信息保障的原則是什么？ 1. 網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全標(biāo)準(zhǔn) ? 《 信息保障技術(shù)框架（ IATF） 》 擊分為以下 5類： ? 被動(dòng)攻擊。 IATF強(qiáng)調(diào)人、技術(shù)、操作這三個(gè)核心原則，關(guān)注四個(gè)信息安全保障領(lǐng)域：保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、保護(hù)邊界、保護(hù)計(jì)算環(huán)境、支撐基礎(chǔ)設(shè)施。 1. 網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全標(biāo)準(zhǔn) ? 信息安全產(chǎn)品認(rèn)證包括： （ 1） 防火墻 （ 2） 安全掃描器 （ 3） IDS （ 4） 安全審計(jì) （ 5） 網(wǎng)絡(luò)隔離 （ 6） VPN （ 7） 智能卡 （ 8） 卡終端 （ 9） 安全管理 ? 其他 IT產(chǎn)品安全性認(rèn)證包括： （ 1） 操作系統(tǒng) （ 2） 數(shù)據(jù)庫 （ 3） 交換機(jī) （ 4） 路由器 （ 5） 應(yīng)用軟件 （ 6） 其他 1. 網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全標(biāo)準(zhǔn) ? IATF 是美國國家安全局（ NSA）制定的，為保護(hù)美國政府和工業(yè)界的信息與信息技術(shù)設(shè)施提供技術(shù)指南。 1. 網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全標(biāo)準(zhǔn) ? CC結(jié)合了 FC及 ITSEC的主要特征，強(qiáng)調(diào)將安全的功能與保障（安全功能的可信度）分離，并將 功能需求 分為 11類 63族，將 安全保障 分為 7類 29族。 ? 中國目前暫時(shí)還執(zhí)行 CC 1. 網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全標(biāo)準(zhǔn) ? CC定義了作為評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準(zhǔn)則，提出了目前國際上公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)，即把安全要求分為規(guī)范產(chǎn)品和系統(tǒng)安全行為的功能要求以及解決如何正確有效的實(shí)施這些功能的保證要求。 ? 2021年由中國信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心牽頭，將ISO/IEC 15408轉(zhuǎn)化為國家標(biāo)準(zhǔn) —— GB/T 183362021《信息技術(shù)安全性評(píng)估準(zhǔn)則》，并直接應(yīng)用于我國的信息安全測(cè)評(píng)認(rèn)證工作。 ? 由美、英、德、法、荷、加六國的信息安全部門于 1993年啟動(dòng)， 1996年推出第一版。 1. 網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全標(biāo)準(zhǔn) ? 美國聯(lián)邦準(zhǔn)則 (FC) ? 1993年公布 ? 參照了 CTCPEC及 TCSEC，其目的是提供 TCSEC的升級(jí)版本，同時(shí)保護(hù)已有投資，但 FC有很多缺陷，是一個(gè)過渡標(biāo)準(zhǔn)，后來結(jié)合 ITSEC發(fā)展為聯(lián)合公共準(zhǔn)則 CC。 ? ITSEC定義了從 E0級(jí) (不滿足品質(zhì) )到 E6級(jí) (形式化驗(yàn)證 )的 7個(gè)安全等級(jí)，對(duì)于每個(gè)系統(tǒng)，安全功能可分別定義。 1. 網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全標(biāo)準(zhǔn) ? 歐洲白皮書 ITSEC（信息技術(shù)安全性評(píng)估準(zhǔn)則） ? 1991年公布 ? 與 TCSEC不同，它并不把保密措施直接與計(jì)算機(jī)功能相聯(lián)系，而是只敘述技術(shù)安全的要求，把保密作為安全增強(qiáng)功能。 ? 將網(wǎng)絡(luò)安全分為 4個(gè)方面 : ? 安全政策 ? 可說明性 ? 安全保障 ? 文檔 ? 在美國國防部虹系列 (Rainbow Series)標(biāo)準(zhǔn)中將以上 4個(gè)方面分為 7個(gè)安全級(jí)別，從低到高依次為 D、 C C BB B3和 A級(jí)： ? A級(jí)：絕對(duì)可信網(wǎng)絡(luò)安全 ? B級(jí)：完全可信網(wǎng)絡(luò)安全（ B B B3） ? C級(jí)：可信網(wǎng)絡(luò)安全（ C C2） ? D級(jí)：不可信網(wǎng)絡(luò)安全 1. 網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全標(biāo)準(zhǔn) ? 加拿大 CTCPEC（加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則） ? 1990年公布 ? 將安全需求分為 4個(gè)層次 ? 機(jī)密性 ? 完整性 ? 可靠性 ? 可說明性 ? 對(duì)產(chǎn)品和評(píng)估過程強(qiáng)調(diào)功能和保證。智能信息安全 Intelligent Information Security 孫松林 北京郵電大學(xué) Email: 回顧 ? 密碼學(xué) －－ 古典密碼 amp。 現(xiàn)代密碼 ? 對(duì)稱密鑰 ? 非對(duì)稱密鑰 ? R L Rivest, A Shamir, L Adleman, On Digital Signatures and Public Key Cryptosystems, Communications of the ACM, vol 21 no 2, pp120126, Feb 1978 ? 數(shù)字簽名 網(wǎng)絡(luò)安全技術(shù) ? 1. 網(wǎng)絡(luò)安全概述 ? 網(wǎng)絡(luò)安全標(biāo)準(zhǔn) ? 基本表現(xiàn) ? 隱患根源 ? 2. 網(wǎng)絡(luò)安全性分析 ? 協(xié)議的安全性 ? 網(wǎng)絡(luò)應(yīng)用的威脅 ? 3. 網(wǎng)絡(luò)技術(shù)安全性的措施 ? 入侵檢測(cè) ? 防火墻 ? VPN 1. 網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全標(biāo)準(zhǔn) 常見的信息安全標(biāo)準(zhǔn) 演進(jìn)規(guī)律： COMSEC計(jì)算安全 － INFOSEC信息安全 — IA信息保障 1. 網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全標(biāo)準(zhǔn) ? 美國桔皮書 TCSEC（可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則） ? 計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)，于 1970年由美國國防科學(xué)委員會(huì)提出，并于 1985年 12月由美國國防部公布。分為 7個(gè)保證級(jí)，通常稱為EAL1到 EAL7。 ? TCSEC把保密作為安全的重點(diǎn)，而 ITSEC則把完整性、可用性與保密性作為同等重要的因素。 ? ITSEC預(yù)定義了 10種功能，其中前 5種與桔皮書中的 C1B3級(jí)非常相似。 1. 網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全標(biāo)準(zhǔn) ? 信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則 (CC， Common Criteria) ? 目前國際通行的最先進(jìn)的信息安全測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn)。 ? 1999年 6月 CC ， 12月成為國際標(biāo)準(zhǔn) ISO/IEC 15408。 1. 網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全標(biāo)準(zhǔn) ? CC的最新進(jìn)展 ? 國際通用準(zhǔn)則管理機(jī)構(gòu)（ CCMB） ? 2021年 7月發(fā)布了通用準(zhǔn)則 (征求意見稿 )， ? 2021年 9月發(fā)布了通用準(zhǔn)則 。 ? CC在對(duì)安全保護(hù)框架和安全目標(biāo)的一般模型進(jìn)行介紹以后，分別從 安全功能 和 安全保證 兩方面對(duì)IT安全技術(shù)的要求進(jìn)行了詳細(xì)描述。 ? CC將 評(píng)測(cè)對(duì)象 分為 7個(gè)安全保證級(jí)，分別是： ? 第一級(jí)：功能測(cè)試級(jí)； ? 第二級(jí)：結(jié)構(gòu)測(cè)試級(jí)； ? 第三級(jí)：系統(tǒng)測(cè)試和檢查級(jí)； ? 第四級(jí)：系統(tǒng)設(shè)計(jì)、測(cè)試和復(fù)查級(jí)； ? 第五級(jí)：半形式化設(shè)計(jì)和測(cè)試級(jí)； ? 第六