網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn)

1.4網(wǎng)絡(luò)平安的評(píng)估標(biāo)準(zhǔn)1.4.1可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估準(zhǔn)那么簡介為實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)平安的定性評(píng)價(jià)，美國國防部所屬的國家計(jì)算機(jī)平安中心〔NCSC〕在20世紀(jì)90年代提出了網(wǎng)絡(luò)平安性標(biāo)準(zhǔn)〔DoD5200.28-STD〕，即可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估準(zhǔn)那么〔TrustedComputerStandardsEvaluationCriteria〕，也叫橘黃皮書〔OrangeBook〕。該標(biāo)準(zhǔn)認(rèn)為要使系統(tǒng)免受攻擊，對(duì)應(yīng)不同的平安級(jí)別，硬件、軟件和存儲(chǔ)的信息應(yīng)實(shí)施不同的平安保護(hù)。平安級(jí)別對(duì)不同類型的物理平安、用戶身份驗(yàn)證〔Authentication〕、操作系統(tǒng)軟件的可信任性和用戶應(yīng)用程序進(jìn)行了平安描述。目前，TCSEC已經(jīng)成為了現(xiàn)行的網(wǎng)絡(luò)平安標(biāo)準(zhǔn)。TCSEC將網(wǎng)絡(luò)平安性等級(jí)劃分為A、B、C、D等4類共七級(jí)，其中，A類平安等級(jí)最高，D類平安等級(jí)最低。1.D1級(jí)D1級(jí)叫做酌情平安保護(hù)，是可用的最低平安形式。該標(biāo)準(zhǔn)說明整個(gè)系統(tǒng)都是不可信任的。對(duì)硬件來說，沒有任何保護(hù)；操作系統(tǒng)容易受到損害；對(duì)于用戶和他們對(duì)存儲(chǔ)在計(jì)算機(jī)上信息的訪問權(quán)限沒有身份認(rèn)證。該平安級(jí)別典型地指向MS-DOS，MS-Window3.1和APPLE的MacintoshSystem7.X等操作系統(tǒng)。這些操作系統(tǒng)不區(qū)分用戶，對(duì)于計(jì)算機(jī)硬盤上的任何信息是可以訪問的也沒有任何控制。2.C1級(jí)C級(jí)有兩個(gè)平安子級(jí)別：C1和C2，或稱自選平安保護(hù)〔DiscretionarySecurityProtection〕系統(tǒng)，它描述了一個(gè)UNIX系統(tǒng)上可用的平安級(jí)別。對(duì)硬件來說，存在某種程度的保護(hù)，因?yàn)樗辉倌敲慈菀资艿綋p害，盡管這種可能性存在。用戶必須通過用戶注冊(cè)名和口令讓系統(tǒng)識(shí)別自己。用這種方式來確定每個(gè)用戶對(duì)程序和信息擁有什么樣的訪問權(quán)限。訪問權(quán)限是文件和目錄許可權(quán)限〔Permission〕文件或目錄的擁有者或者系統(tǒng)管理員通過自選訪問控制〔DiscretionaryAccessControl〕，能夠?qū)Τ绦蚧蛐畔⒌脑L問進(jìn)行控制，但不能阻止系統(tǒng)管理帳戶執(zhí)行活動(dòng)，結(jié)果由于不審慎的系統(tǒng)管理員可能容易損害系統(tǒng)平安。另外，許多日常系統(tǒng)管理任務(wù)能由以root注冊(cè)的用戶來執(zhí)行。隨著現(xiàn)在計(jì)算機(jī)系統(tǒng)的分散化，隨便走進(jìn)一個(gè)組織，你都會(huì)發(fā)現(xiàn)兩三個(gè)以上的人知道根口令，這已經(jīng)是司空見慣的事，由于過去無法區(qū)分具體是哪個(gè)人對(duì)系統(tǒng)所做的改變，因此這本身就是一個(gè)問題。3.C2級(jí)除C1包含的特征外，C2級(jí)還包括其它的創(chuàng)立受控訪問環(huán)境〔Controlled-accessenvironment〕的平安特性。該環(huán)境具有進(jìn)一步限制用戶執(zhí)行某些命令或訪問某些文件的能力。這不僅基于許可權(quán)限，而且基于身份驗(yàn)證級(jí)別。另外，這種平安級(jí)別要求對(duì)系統(tǒng)加以審核。審核可用來跟蹤記錄所有與平安有關(guān)的事件，比方哪些是由系統(tǒng)管理員執(zhí)行的活動(dòng)。審核的缺點(diǎn)是它需要額外的處理器和磁盤子系統(tǒng)資源。使用附加身份驗(yàn)證，對(duì)于一個(gè)C2系統(tǒng)的用戶來說，是可能在沒有根口令的情況下有權(quán)執(zhí)行系統(tǒng)管理任務(wù)的，這時(shí)單獨(dú)的用戶執(zhí)行了系統(tǒng)管理任務(wù)而可能不是系統(tǒng)管理員。附加身份驗(yàn)證不可與SGID和SUID許可權(quán)限相混淆，它是允許用戶執(zhí)行特定命令或訪問某些核心表的特定身份驗(yàn)證，如，無權(quán)瀏覽進(jìn)程表的用戶，當(dāng)執(zhí)行ps命令時(shí)，只能看到自己的進(jìn)程。4.B1級(jí)B級(jí)又稱作被標(biāo)簽的平安性保護(hù)，分為三個(gè)子級(jí)別。B1級(jí)或稱標(biāo)準(zhǔn)平安保護(hù)〔LabeledSecurityProtection〕，是支持多級(jí)平安的第一個(gè)級(jí)別，這一級(jí)說明了一個(gè)處于強(qiáng)制性訪問控制之下的對(duì)象，不允許文件的擁有者改變其許可權(quán)限。5.B2級(jí)B2級(jí)也稱為結(jié)構(gòu)保護(hù)〔StructuredProtection〕，要求計(jì)算機(jī)系統(tǒng)中所有對(duì)象都加標(biāo)簽，而且給設(shè)備分配單個(gè)或多個(gè)平安級(jí)別。這是提出的較高平安級(jí)別的對(duì)象與另一個(gè)較低平安級(jí)別的對(duì)象相互通信的第一個(gè)級(jí)別。6.B3級(jí)別B3級(jí)或稱平安域級(jí)別〔SecurityDomain〕，使用安裝硬件的方法來加強(qiáng)域，例如，內(nèi)存管理硬件用來保護(hù)平安域免遭無授權(quán)訪問或其它平安域?qū)ο蟮男薷?。該?jí)別也要求用戶終端通過一條可信任途徑連接到系統(tǒng)上。7.A級(jí)A級(jí)或稱驗(yàn)證設(shè)計(jì)，是當(dāng)前橘黃皮書中的最高級(jí)別，它包含了一個(gè)嚴(yán)格的設(shè)計(jì)、控制和驗(yàn)證過程。與前面提到的各級(jí)別一樣，這一級(jí)包含了較低級(jí)別的所有特性。其設(shè)計(jì)必須是從數(shù)學(xué)上經(jīng)過驗(yàn)證的，而且必須進(jìn)行對(duì)秘密通道和可信任分布的分析。橘黃皮書平安系統(tǒng)分類總結(jié)如表1.2所示。表1.2橘黃皮書平安系統(tǒng)分類表1.2橘黃皮書平安系統(tǒng)分類1.4.2國際平安標(biāo)準(zhǔn)簡介數(shù)據(jù)加密的標(biāo)準(zhǔn)化工作在國外很早就開始了，例如，1976年美國國家標(biāo)準(zhǔn)局就公布了數(shù)據(jù)加密標(biāo)準(zhǔn)算法〔DES〕。1984年，國際標(biāo)準(zhǔn)化組織ISO/TC97決定正式成立分技術(shù)委員會(huì)，即SC20，開展制定信息技術(shù)平安標(biāo)準(zhǔn)工作。從此，數(shù)據(jù)加密標(biāo)準(zhǔn)化工作在ISO/TC97內(nèi)正式蓬勃展開。經(jīng)過幾年的工作，根據(jù)技術(shù)開展的需要，ISO決定撤消原來的SC20，組建新的SC27，并在1990年4月瑞典斯德哥爾摩年會(huì)上正式成立SC27，其名稱為：信息技術(shù)—平安技術(shù)。SC27的工作范圍是信息技術(shù)平安的一般方法和信息技術(shù)平安標(biāo)準(zhǔn)體系。它包括確定信息技術(shù)系統(tǒng)平安效勞的一般要求、開發(fā)平安技術(shù)和機(jī)制、開發(fā)平安指南、開發(fā)管理支撐文件和標(biāo)準(zhǔn)。1.4.3我國平安標(biāo)準(zhǔn)簡介我國信息平安研究經(jīng)歷了通信保密、計(jì)算機(jī)數(shù)據(jù)保護(hù)兩個(gè)開展階段，正在進(jìn)入網(wǎng)絡(luò)信息平安的研究階段。通過學(xué)習(xí)、吸收、消化TCSEC的原那么進(jìn)行了平安操作系統(tǒng)、多級(jí)平安數(shù)據(jù)庫的研制，但由于系統(tǒng)平安內(nèi)核受控于人，以及國外產(chǎn)品的不斷更新升級(jí)，基于具體產(chǎn)品的增強(qiáng)平安功能的成果，難以保證沒有漏洞，難以得到推廣應(yīng)用。在學(xué)習(xí)借鑒國外技術(shù)的根底上，國內(nèi)一些部門也開發(fā)研制了一些防火墻、平安路由器、平安網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但是，這些產(chǎn)品平安技術(shù)的完善性、標(biāo)準(zhǔn)化實(shí)用性還存在許多缺乏，特別是在多平臺(tái)的兼容性及平安工具的協(xié)作配合和互動(dòng)性方面存在很大距離，理論根底和自主的技術(shù)手段也需要開展和強(qiáng)化。以前，國內(nèi)主要是等同采用國際標(biāo)準(zhǔn)。目前，由公安部主持制定、國家技術(shù)標(biāo)準(zhǔn)局發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)GB17895-1999?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么?已經(jīng)正式公布。該準(zhǔn)那么將信息系統(tǒng)平安分為5個(gè)等級(jí)，分別是：自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、平安標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪問驗(yàn)證保護(hù)級(jí)。主要的平安考核指標(biāo)有身份認(rèn)證、自主訪問控制、數(shù)據(jù)完整性、審計(jì)、隱蔽信道分析、客體重用、強(qiáng)制訪問控制、平安標(biāo)記、可信路徑和可信恢復(fù)等，這些指標(biāo)涵蓋了不同級(jí)別的平安要求。