信息安全及其等级保护_图文

维普资讯 http://www.cqvip.com

… … … … … … … … … … … … … … ,  塞 … … … … … … … …… … … … …l 王 园  

信息安全 及其等  
东北林业大学信息与计算机工程学院 李禾    
在信息化时代 , 市场经济和社会发展要求 网络实现 互连 互通 。   在互联互通 、 信息共享的环境下 , 信息 安全 问题十分 重要 。为保 障  

进行的安全的描述, 将有助于全面、 准确地理解计算机信息系统安  
全所涉及的内容。   物理层面安全。物理层面安全为计 算机信 息系统的安全运行   和安全保护提供 基本的计 算机 、 网络硬件设 备、 、 设施 环境、 介质等   方面的全面支持。  
系统层面安全。系统层面安全是在 物理 安全的基础上提供安  

我国有 个安全 、 、 稳定 和平 的建设 和发展环境 , 立适合 国情 应确  
和 Wr O市场经济环境 的计算机信息系统安全保 护基本政策 , 采取 

强有力的措施, 建立安全保护体系并形成长效机制。 以提高国家计 
算机信息系统 的整体安全防护水平和 应付突发事件 的能力 , 障 保  
全社会安全, 促进各项事业健康发展。  


全 的操作系统和安全的数据库管理 系统 ,以实现操作系统和数据 



信息安全的五个属性 

库管理系统的安全运行以及对操作系统和数据库管理系统所存 
储、 传输和处理 数据的安全保 护。  

当今社会信息安全已经由传统的信息保护, 发展为包括信息  
保护在内的信息保障。信息保障涉及对信息 系统 的安全保 护和 对   信息的安全保护两方面 的内容 。这两 方面的安全 内容可以概括为  
以下五个安全属性 :  

网络层面安全。网络层面的安全是为计算机信息系统在网络 
环境 的安全运行提供支持。一方面 , 确保 网络系统的安全运行 , 提 

供 有效的网络服务 , 另一方面 , 在网上传输 数据的保 密性 、 确保 完  整性 、 用性和抗抵赖等 。 可  
应用层面安 全。应用层面的安全是在物理 、 系统、 网络等层面   安全的支持下 , 用户安全 需求所确定 的安全 目标。 用层面安 实现 应   全主要体现在应用系统 的安全设计 。 用系统是 在硬件 系统 、 应 操作 

保密性。 传统的保密性是指对信息进行保护, 在信息保障的概 
念下 , 保密性不仅包括对在信息系统 中存储 、 传输和 处理 的信息 进   行保密性保护 , 而且包括对整个计 算机信息系统进行保密性保护。   完整性。 在安全保障的概念 下, 完整性 同样既包括信息系统中   存储、 传输和处理的信息的完整性保护 。 也包括 对整个计 算机信 息   系统进行完整性保护。   可用性。 在安全保障的概念下, 可用性 是一个十分重要的安全   属性。 同样可用性既包括 信息系统 中存储 、 传输和处理的信息的可   用性 。 更包括对整个计算机信息系统进行可 用性保护。   可控性。 在安全保障的概念 下, 可控性是又一个十分重要的安   全属性 。 同样可控性既包括信 息系统 中存储 、 传输和处理的信息的   可控性 , 也包括对整个计算机信 息系统进行可控性保护。  
不可否认性( 抗抵赖性 ) 。不可 否认性是在 网络 环境 下进行 信 

系统 、 网络系统和数据库管理 系统 的支持 下运行 的。  
安全管理层面。 安全管理层面包括对系统的安全管理 , 工程  对

的安全管理 。 对密码的安全管理和对应急 处理 的安全管理 。  
三、 信息 安全保护的五个等级  G 189 19 B75—99所规定的五个安全保 护等级 。 是实施安全等级 

保护的基础。完整、 正确地理解每一个安 全保护等级的安全要 求,  

并合理地确定目标系统的安全保护等级,是将安全等级保护合理 
地运 用于具体信息系统的重要前提。   第一级 : 用户 自 保护级 。 五个层面对 计算机 信息 系统进行 主 从  

息交换 的安全要求。 于 电子政 务、 对 电子商 务等网络环境下计算机 
信息系统 的广泛应用领域 , 网上信 息交换是重要的应用。 进行信 息  

安全保护 , 既保护系统 的安全运行 , 又保护信息 的完整性 等 , 别 特  
是采 用身份鉴别 、 自主访 问控制 、 数据完整性等 安全机 制 , 提供每  个 用户具有对 自身所 创建的数据信 息进行安全保护的能力。   第二级 : 系统审计保护级 。在 用户 自主保护级的基础上 , 级 该  

交换的双方甚至可以互不相识。于是不可否认性成为一个十分重  
要的安全 属性。  
二、 信息安全的五个 层面  

增 加了审计与客体重 用 ( 剩余信 息保护 ) 安全要求 , 等 身份鉴 别则  
要求在系统的整生命周期每一个 用户具有唯 标识 ,使 用户对 自     己的行为负责。同时 ,要求 自主访问控制具有更细 的访 问控制力   度。 本级要求安全机制具有进一步的 自身安全保护、 设计和实现以   及安全管理。   (  下
页)  

计算机信息系统是一个庞大而复杂 的系统。计算机信 息系统 

的安全则是围绕计算机信息系统的组成及其所实现的功能,对计 
算机信息 系统的运行及其所存储 、传输和处理 的信 息进 行保护所 

采取的措施。 根据计算机信息系统的组成与功能, 按照五个层面所 

26 许技苠   0/ 03 杀

维普资讯 http://www.cqvip.com

… …… … … … … … … … … … … … l   塞  …  … … … … … … … … … … … … 王 c ,
S o e 4 .9   a l 1 4 .2  F c — ) 65 7 () c r= 35 4 F c 一 + 29 3 a 2 1, .1   1  8 各 地 区综 合 得 分 的 参 考 基 准 为 O ,综 合 得 分 越 大 于 O  

的 地 区 的综 合 经 济 实 力越 强 ,综 合 得 分 越 小 于 O的 地 区 的  综 合 经济 实力 越 弱 。 综 合 得分 越 高 ,该 地 区 的综 合 实 力越  强 , 0 4年 各 地 区综 合经 济 收 入 状 况 排 序 见 表 4   20 。 从 总 的 因 子 得 分 来看 , 京 、 海 、 东 、 江 、 津 、 北 上 广 浙 天 福  建、 江苏 、 藏 、 南 、 南 地 区 的 综 合 得 分 较 高 , 济 收 入  西 云 海 经 来 源 结构 相 对 合 理 , 中 西 部 省 份 西 藏相 对 靠 前 , 分 说 明  其 充 了西 部 大 开 发 所 带 来 的经 济 效 益 ; 疆 、 林 、 庆 、 西 、 新 吉 重 江   甘肃 、 宁 、 辽 山东 、 广西 、 夏 、 北 地 区 综 合 得分 居 中 , 合  宁 湖 综 经 济 实 力一 般 , 中 , 部 地 区 占 1个 , 部地 区 占 7个 , 其 东 中 西  部地区占 2 ; 北、 川、 州 、 南、 徽、 西 、 南 、 个 河 四 贲 湖 安 陕 河 青 

海、 黑龙 江 、 山西 、 蒙 古地 区综 合 得 分 较 低 , 合 经 济 实 力  内 综
薄弱 , 中中 部 地 区 占 4个 , 部 地 区 占 7个 。 见 看 出 , 其 西 可 我 

国东 部 、 部 、 部 地 区 经 济 发 展 仍 然 存 在 不 平 衡 性 i 部  中 西 东 地区 经 济 实 力总 体 上 比 较 雄 厚 、 部 地 区 居 中 、 部 地 区 薄  中 西
弱。  

表 4中各 主 因 子 得 分 及综 合 得 分 给 出了 各 个 省 份 收 入 

水平 的量 化 描 述 , 分 越 高说 明 收入 水 平 越 高 。 于 以上 分  得 基 析 。结 合 各 个 主 因 子的 合 理 解 释 及 各 个省 份 在 两 个 主 因子  上 的得 分 和综 合 得 分 ,就 可 以 从 不 同 角 度对 各 个 省 份 的 收  入水 平 进 行 分 析评 价 。在 第 一 因 子 上 得 分最 高的 前 五 个 城  市 依 次 为 广东 、 海 、 建 、 江 、 津 , 中 广 东 的 得 分 为  上 福 浙 天 其 2 67 . 5 7远远 高于 其 他 城 市 。说 明厂 东 在 外 商 投 资 经济 、 8 港  澳 台 经济 和 其 他经 济 获 得 的 收 入 较 高 , 充 分 利 用 外 资 , 是 发  展 外 向型 经 济 和多 元化 经 济 的 结 果 :在 第一 因子 上 得 分 最 
表 4我 国各 地 区 因子 得 分 度 综合 排 序 

是 总 的 因 子 得 分 较 低 , 且 第 一 因 子 得 分 排 名最 后 , 明 青  并 说

海 仅 仅 是 国 有 经 济 、 体 经 济 等 为 主 要 的 经 济收 入来 源 。 集 并 
且 当前 国有 经 济 、 体 经 济 不 景 气 , 自身 引 进 外 资 能力 方  集 而 面 叉较 弱 , 分说 明 了收 入 结 构 需 要 调 整 的 迫 切 性 。 充  

低 的 是 青 海 , 于入 口规 模 最 小 , 理 位 置 较 偏 僻 , 济 收  由 地 经
入乏力, 因而 在 第 一 因 子 上 的 得 分最 低 , 西 部省 份 西 藏 相  而 对 较 强 ,这 主 要 是 以西 部大 开 发 并 且 以 外 向 型经 济 为 主导  的 结 果 ; 第 二 因 子 来 看 , 名 前 5位 的 是 北 京 、 海 、 从 排 上 云  南 、 庆 、 海 。 北 京在 第 二 因 子 得 分 是 45 8 9 远 远 高 于  重 青 . 2, 4 其他 省 份 , 明 国有 经 济 、 体 经 济 、 营 经 济 和 股 份 制 经  说 集 联 济在 收入 中 占 有 绝对 优 势 , 因此 在 总 的 因 子 得分 中排 名 第 


从 收 入 结 构 分 析结 果发 现 ,东 部 地 区 各 省 份 收 入结 构 
比较 合 理 , 源 范围 较 厂 , 西部 地 区许 多 省 市 综 合 发 展 水  来 中

平 明显 偏 低 ,当 前 国 家 实施 西 部 大开 发 就 是 为 了加 快 这 些  省 份 的发 展 以 减 z 东 西 部 的 收 入 差距 水 平 ,这 也 关 系到 我  l 、 国 国 民经 济 能 否 持 续 健 康 高 速 的 发 展 。 B 也可 以看 出 , 同 寸 西 
部 大开 发 战 略 也 取 得 了 良 好 的 效 果 ,西 藏 就 是 一 个 非 常 好 



这 也 主 要 是 因 为 北京 是 我 国 的 首 都 等 一 些 客观 因素 决 

定 的 。 得 指 出 的是 虽 然 青 海 的 第 二 因 子得 分 排 名 靠 前 , 值 但 

的例 子 。口 

责 任 编 辑 郭 晓 岩 

( 上接第 5 7页)  

安全机制具有严格的自身安全保护、 设计和实现以及安全管理 , 提 
供半形式化的安全策略模型 ,强调通过结构化设计 方法使得其所  具有的安全功能具有更高的安全强度 ,使设计与实现 能更充分的  

第三级 : 安全标记保 护级 。在 系统 审计保 护级 的基础 上 , 该级 

增加了标记和强制访问控制要求, 增强了特权用户管理, 要求对系  
统管理 员、系统安全员和 系统 审计 员的权 限进 行分离和 限制。同  

测试和更完整的复审, 使系统具有相当的抗渗透能力,并通过对 
“ 存储隐蔽信道” 的分析增强系统的安全性。  
第五级 : 访问验 证保护级。在结构化保护级 的基 础上 , 该级提  出了可信恢 复的要求 , 以及要求 T B在 用户 登录时建立 它与用户 C  

时, 对身份鉴别、 审计、 数据完整性、 数据保密性和可用’ 性等安全功   能均有更进一步的要求。 要求使用完整性敏感标记, 确保信息在网   络传输中的完整性, 采用密码技术实现数据加密保护和抗抵赖等。  
本级要求安全机制具有较严格的 自身安全保护、设计 和实现以及  安全管理, 如提供非形式化安全策略模 型等 。  
第四级 : 结构化保护级。在安全标 记保护级的基础上 . 该级要 

之 间的可信路径 , 并在逻辑上与其它通信路径相隔离。 本级要求安 
全机制具有更严格的 自身安全保护、 设计和 实现 以及安全管理 ; 要  求有形 式化描述 的安全策略模型 , 并重点强 调” 问监控 器” 访 本身  的可验证性 : 要求访 问监控器仲裁主体对客体 的所有访 I: ' 要求访   ̄ - J 问监控 器本身是抗 篡改的 , 必须 足够小 , 够分析和 测试 , 能 并在设 

求将 自主访 问控 制和强制访 I控制 扩展到 系统 的所 有主体 与客  ' = - J

体. 并包括对输入、 输出数据信息的控制, 相应地其他安全要求,   如 数据存储保护和传输保护也应有所增强 , 对用户初始登录和鉴别,  
通过 T B C 提供 的它与登录用户之间的“ 可信路径 ” 实现。本级要求 

计 和实现 T B时 ,从系统工程角 度将其复杂性降低 到最小程度。 C  
口  
2 D ,  O 63

责任编辑 苑西军 

}  

种 苠似 蠢—_l唾 教 杀挂 囡-l_ 


相关文档

信息安全等级保护安全建设项目方案
信息安全等级保护目标白皮书
信息安全试点等级保护
信息安全等级保护概述
略论信息安全与等级保护
金融信息安全与等级保护
信息安全等级保护建设实践
信息安全等级保护管理办法
高校信息安全等级保护评测
信息安全保护体系等级探析
jingxinwu.net
90858.net
xaairways.com
tuchengsm.com
gaizaoahe.com
eonnetwork.net
ceqiong.net
bestwu.net
学霸百科
新词新语
电脑版 | 学霸百科