信息安全及其等级保护_论文

维普资讯 http://www.cqvip.com … … … … … … … … … … … … … … ,  塞 … … … … … … … …… … … … …l 王 园   信息安全 及其等   东北林业大学信息与计算机工程学院 李禾     在信息化时代 , 市场经济和社会发展要求 网络实现 互连 互通 。   在互联互通 、 信息共享的环境下 , 信息 安全 问题十分 重要 。为保 障   进行的安全的描述, 将有助于全面、 准确地理解计算机信息系统安   全所涉及的内容。   物理层面安全。物理层面安全为计 算机信 息系统的安全运行   和安全保护提供 基本的计 算机 、 网络硬件设 备、 、 设施 环境、 介质等   方面的全面支持。   系统层面安全。系统层面安全是在 物理 安全的基础上提供安   我国有 个安全 、 、 稳定 和平 的建设 和发展环境 , 立适合 国情 应确   和 Wr O市场经济环境 的计算机信息系统安全保 护基本政策 , 采取  强有力的措施, 建立安全保护体系并形成长效机制。 以提高国家计  算机信息系统 的整体安全防护水平和 应付突发事件 的能力 , 障 保   全社会安全, 促进各项事业健康发展。   一 全 的操作系统和安全的数据库管理 系统 ,以实现操作系统和数据  、 信息安全的五个属性  库管理系统的安全运行以及对操作系统和数据库管理系统所存  储、 传输和处理 数据的安全保 护。   当今社会信息安全已经由传统的信息保护, 发展为包括信息   保护在内的信息保障。信息保障涉及对信息 系统 的安全保 护和 对   信息的安全保护两方面 的内容 。这两 方面的安全 内容可以概括为   以下五个安全属性 :   网络层面安全。网络层面的安全是为计算机信息系统在网络  环境 的安全运行提供支持。一方面 , 确保 网络系统的安全运行 , 提  供 有效的网络服务 , 另一方面 , 在网上传输 数据的保 密性 、 确保 完  整性 、 用性和抗抵赖等 。 可   应用层面安 全。应用层面的安全是在物理 、 系统、 网络等层面   安全的支持下 , 用户安全 需求所确定 的安全 目标。 用层面安 实现 应   全主要体现在应用系统 的安全设计 。 用系统是 在硬件 系统 、 应 操作  保密性。 传统的保密性是指对信息进行保护, 在信息保障的概  念下 , 保密性不仅包括对在信息系统 中存储 、 传输和 处理 的信息 进   行保密性保护 , 而且包括对整个计 算机信息系统进行保密性保护。   完整性。 在安全保障的概念 下, 完整性 同样既包括信息系统中   存储、 传输和处理的信息的完整性保护 。 也包括 对整个计 算机信 息   系统进行完整性保护。   可用性。 在安全保障的概念下, 可用性 是一个十分重要的安全   属性。 同样可用性既包括 信息系统 中存储 、 传输和处理的信息的可   用性 。 更包括对整个计算机信息系统进行可 用性保护。   可控性。 在安全保障的概念 下, 可控性是又一个十分重要的安   全属性 。 同样可控性既包括信 息系统 中存储 、 传输和处理的信息的   可控性 , 也包括对整个计算机信 息系统进行可控性保护。   不可否认性( 抗抵赖性 ) 。不可 否认性是在 网络 环境 下进行 信  系统 、 网络系统和数据库管理 系统 的支持 下运行 的。   安全管理层面。 安全管理层面包括对系统的安全管理 , 工程  对 的安全管理 。 对密码的安全管理和对应急 处理 的安全管理 。   三、 信息 安全保护的五个等级  G 189 19 B75—99所规定的五个安全保 护等级 。 是实施安全等级  保护的基础。完整、 正确地理解每一个安 全保护等级的安全要 求,   并合理地确定目标系统的安全保护等级,是将安全等级保护合理  地运 用于具体信息系统的重要前提。   第一级 : 用户 自 保护级 。 五个层面对 计算机 信息 系统进行 主 从   息交换 的安全要求。 于 电子政 务、 对 电子商 务等网络环境下计算机  信息系统 的广泛应用领域 , 网上信 息交换是重要的应用。 进行信 息   安全保护 , 既保护系统 的安全运行 , 又保护信息 的完整性 等 , 别 特   是采 用身份鉴别 、 自主访 问控制 、 数据完整性等 安全机 制 , 提供每  个 用户具有对 自身所 创建的数据信 息进行安全保护的能力。   第二级 : 系统审计保护级 。在 用户 自主保护级的基础上 , 级 该   交换的双方甚至可以互不相识。于是不可否认性成为一个十分重   要的安全 属性。   二、 信息安全的五个 层面   增 加了审计与客体重 用 ( 剩余信 息保护 ) 安全要求 , 等 身份鉴 别则   要求在系统的整生命周期每一个 用户具有唯 标识 ,使 用户对 自     己的行为负责。同时 ,要求 自主访问控制具有更细 的访 问控制力   度。 本级要求安全机制具有进一步的 自身安全保护、 设计和实现以   及安全管理。   (  下 页)   计算机信息系统是一个庞大而复杂 的系统。计算机信 息系统  的安全则是围绕计算机信息系统的组成及其所实现的功能,对计  算机信息 系统的运行及其所存储 、传输和处理 的信 息进 行保护所  采取的措施。 根据计算机信息系统的组成与功能, 按照五个层面所  26 许技苠   0/ 03 杀 维普资讯 http://www.cqvip.com … …… … … … … … … … … … … … l   塞  …  … … … … … … … … … … … … 王 c , S o e 4 .9   a l 1 4 .2  F c — ) 65 7 () c r= 35 4 F c 一 + 29 3 a 2 1, .1   1  8 各

相关文档

信息安全等级保护安全建设项目方案
信息安全等级保护目标白皮书
信息安全试点等级保护
信息安全等级保护概述
略论信息安全与等级保护
金融信息安全与等级保护
信息安全等级保护建设实践
信息安全等级保护管理办法
高校信息安全等级保护评测
信息安全保护体系等级探析
电脑版