信息安全基礎(chǔ)與應(yīng)用教學(xué)教案

教案

年/年第學(xué)期

課程名稱《信息安全基礎(chǔ)技術(shù)應(yīng)用》課程

類別_________專業(yè)必修課

任課班級(jí)任課教師

教師所屬系部

教案

學(xué)科信息安全基礎(chǔ)技術(shù)應(yīng)用

課題信息安全概述（一）

時(shí)數(shù)2授課班級(jí)19信息安全3-1、3-2.3-3

教學(xué)目標(biāo)及要求：

1、了解信息的概念

2、了解信息與數(shù)據(jù)的關(guān)系

3、理解信息安全的概念

4、了解信息安全的發(fā)展歷程

教學(xué)重點(diǎn)：

信息安全的概念

教學(xué)難點(diǎn)：

信息安全的概念

實(shí)驗(yàn)儀器及教具:

多媒體教學(xué)平臺(tái)

教案

教學(xué)過程備注

一、教學(xué)導(dǎo)入（5分鐘）

1、學(xué)生討論（2分鐘）

（1）什么是信息

（2）信息與數(shù)據(jù)的區(qū)別

2、教師總結(jié)（3分鐘）

（1）總結(jié)學(xué)生討論內(nèi)容

（2）課程引入：信息的概念

二、主要內(nèi)容（70分鐘）

1、信息的概念（15分鐘）

2、信息與數(shù)據(jù)（15分鐘）

3、信息安全的概念（30分鐘）

4、信息安全的發(fā)展歷程（10分鐘）

三、提問解答（5分鐘）

1、本章小結(jié)（3分鐘）

2、提問解答（2分鐘）

課后作業(yè)：

第3頁(yè)共254頁(yè)

教案

續(xù)頁(yè)

1.1信息安全的概而

在不同的應(yīng)用領(lǐng)域，信息有著不同的定義，但都具有共同的基本屬性，是不可或缺的、重要

的資源。數(shù)據(jù)不等同于信息，數(shù)據(jù)只是信息的一種表現(xiàn)形式。但隨著計(jì)算機(jī)技術(shù)的應(yīng)用普及，人

們常用計(jì)算機(jī)來處理信息，因此，從這個(gè)角度來講，信息就是數(shù)據(jù)。

1.1.1信息的概念

信息泛指人類社會(huì)傳播的一切內(nèi)容。人通過獲得、識(shí)別自然界和社會(huì)的不同信息來區(qū)別不同

事物，得以認(rèn)知和改造世界.信息是一種普遍聯(lián)系的形式，創(chuàng)建一切宇宙萬物的最基本單位。

許多研究者從各自的研究領(lǐng)域出發(fā)，給出了不同的定義。具有代表意義的表述如下：

信息奠基人香農(nóng)(C.E.Shannon)認(rèn)為“信息是用來消除隨機(jī)不確定性的東西”：

控制論創(chuàng)始人維納(NorbertWiener)認(rèn)為“信息是人們?cè)谶m應(yīng)外部世界，并使這種適應(yīng)反

作用于外部世界的過程中，同外部世界進(jìn)行互相交換的內(nèi)容和名稱”；

經(jīng)濟(jì)管理學(xué)家認(rèn)為“信息是提供次策的有效數(shù)據(jù)”；

電子學(xué)家、計(jì)算機(jī)科學(xué)家認(rèn)為“信息是電子線路中傳輸?shù)男盘?hào)”：

我國(guó)著名的信息學(xué)專家鐘義信教授認(rèn)為“信息是事物存在方式或運(yùn)動(dòng)狀態(tài)，以這種方式

或狀態(tài)直接或間接地表述”：

美國(guó)信息管理專家霍頓(F.W.Horton)認(rèn)為：“信息是為了滿足用戶決策的需要而經(jīng)過加工

處理的數(shù)據(jù)?！?/p>

根據(jù)對(duì)信息的研究成果，信息的概念可以概括如下：信息是指現(xiàn)實(shí)世界事物的存在方式或運(yùn)

動(dòng)狀態(tài)的反映，是客觀事物之間相互聯(lián)系和相互作用的表征，表現(xiàn)的是客觀事物狀態(tài)和變化的實(shí)

質(zhì)內(nèi)容。

信息具有可感知、可存儲(chǔ)、可加」八可傳遞和可再生等自然屬性，信息也是社會(huì)上各行各業(yè)

不可缺少的、具有社會(huì)屬性的資源。信息所具有的基本屬性可歸結(jié)為以下幾個(gè)方面：

⑴信息具有普遍性和客觀性；

⑵信息具有實(shí)質(zhì)性和傳遞性；

⑶信息具有可擴(kuò)散性和可擴(kuò)充性；

⑷信息具有中介性和共享性；

⑸信息具有差異性和轉(zhuǎn)換性：

⑹信息具有時(shí)效性和增值性；

⑺信息具有可壓縮性.

1.1.2信息與數(shù)據(jù)

數(shù)據(jù)是描述現(xiàn)實(shí)世界事物的符號(hào)記錄，是指用物理符號(hào)記錄下來的可以鑒別的信息。物理符

號(hào)包括數(shù)字、聲音、文字、圖形、圖像及其他的特殊符號(hào)。數(shù)據(jù)的多種表現(xiàn)形式都可數(shù)字化后存

入計(jì)算機(jī)中。

數(shù)據(jù)和信息既有聯(lián)系又有區(qū)別。數(shù)據(jù)是信息的載體，信息是數(shù)據(jù)的內(nèi)涵。數(shù)據(jù)是信息存在的

一種形式，只有通過解釋或處理才能成為有用的信息。數(shù)據(jù)可用不同的形式表示，而信息不會(huì)因

為數(shù)據(jù)不同的表示形式而改變。例如，某一時(shí)間的外匯市場(chǎng)行情就是一個(gè)信息.，但它不會(huì)因?yàn)檫@

個(gè)信息的描述形式是文字、圖表或語音等形式而改變。信息與數(shù)據(jù)是密切相關(guān)的，因此，在某些

第4頁(yè)共254頁(yè)

教案

不需要嚴(yán)格區(qū)分的場(chǎng)合.也可以把兩者不加區(qū)別地使用,例如信息處理也可以說成數(shù)據(jù)處理C

人們將原始信息表示成數(shù)據(jù)，稱為源數(shù)據(jù)，然后對(duì)這些源數(shù)據(jù)進(jìn)行加工處理，從這些原始的

數(shù)據(jù)中提取或推導(dǎo)出新數(shù)據(jù)，稱為結(jié)果數(shù)據(jù)。結(jié)果數(shù)據(jù)對(duì)某些人來說是有價(jià)值的，它可以作為某

種決策的依據(jù)或用于新的推導(dǎo)。這一過程通常稱為數(shù)據(jù)處理或信息處理。信息是有價(jià)值的，為了

提高信息的價(jià)值就要對(duì)信息進(jìn)行科學(xué)的管理，以保證信息的及時(shí)性、準(zhǔn)確性、完整性和正靠性。

1.1.3信息安全的概念

信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及基礎(chǔ)設(shè)施等）免受故意或

偶然的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運(yùn)行，信息服務(wù)不中斷，實(shí)現(xiàn)業(yè)務(wù)連

續(xù)性。

人們對(duì)信息的使用主要通過計(jì)算機(jī)與網(wǎng)絡(luò)來實(shí)現(xiàn)，信息的處理在計(jì)算機(jī)和網(wǎng)絡(luò)上是以數(shù)據(jù)的

形式進(jìn)行的，從這個(gè)角度來說，信息就是數(shù)據(jù)。信息安全可以從兩個(gè)層次來看：從消息的層次，

包括信息的完整性、保密性、不可否認(rèn)性；從網(wǎng)絡(luò)的層次，包括可用性、可控性。因此，信息安

全的基本屬性主要表現(xiàn)在以下五個(gè)方面：

1）完整性

完整性是指信息在傳輸、交換、存儲(chǔ)和處理過程中，保持信息不被破壞或修改、不丟失

和信息未經(jīng)授權(quán)不被改變的特性，也是最基本的安全特征。因此信息系統(tǒng)有必要采用某種安全機(jī)

制確保數(shù)據(jù)的完整性。

2）保密性

保密性是指信息不被泄露給非授權(quán)的用戶、實(shí)體或過程，即信息只為授權(quán)用戶所使用。但信

息系統(tǒng)無法確認(rèn)是否有未經(jīng)授權(quán)的用戶截取數(shù)據(jù)或非法使用數(shù)據(jù)，因此信息系統(tǒng)有必要采取某種

手段對(duì)數(shù)據(jù)進(jìn)行保密處理。

3）可用性

可用性又稱有效性，指信息資源可被授權(quán)實(shí)體按要求訪問、正常使用或在非正常情況下能恢

復(fù)使用的特性。不僅要求系統(tǒng)運(yùn)行時(shí)可正常訪問所需信息，而且要求當(dāng)系統(tǒng)遭受意外攻擊或破壞

時(shí)，可以迅速恢復(fù)并能投入使用?？捎眯允呛饬啃畔⑾到y(tǒng)面向用戶的一種安全性能，以保障為用

戶提供服務(wù)。

4）不可否認(rèn)性

不可否認(rèn)性又稱防抵賴性，指通信雙方在信息交互過程中，確信參與者自身和其所提供信息

的真實(shí)性，即所有參與者不可否認(rèn)本人的真實(shí)身份，以及提供信息的原樣性和完成的操作與承諾。

5）可控性

可控性指信息在傳輸范圍和存放空間內(nèi)的可控程度，是對(duì)信息系統(tǒng)和信息傳輸?shù)目刂颇芰μ?/p>

性。

1.2信息安全的發(fā)展歷程

自古以來信息安全一直受到人們的持續(xù)關(guān)注，但在不同的發(fā)展時(shí)期，信息安全的側(cè)重點(diǎn)和控

制方式是不一樣的，可以將信息安全發(fā)展劃分成四個(gè)階段。

1.通信安全時(shí)期

第一個(gè)階段是通信安全時(shí)期，其主要標(biāo)志是1949年香農(nóng)發(fā)表的《保密通信的信息理論》。在

這個(gè)時(shí)期通信技術(shù)還不發(fā)達(dá)，信息系統(tǒng)的安全僅限于保證計(jì)算機(jī)的物理安全以及通過密碼（主要

是序列密碼）解決通信的安全問題。把計(jì)算機(jī)安置在相對(duì)安全的地點(diǎn)，不被非授權(quán)用戶接近，就

基本可以保證數(shù)據(jù)的安全。這個(gè)時(shí)期的安全性是指信息的保密性，對(duì)安全埋論和技術(shù)的所先也僅

第5頁(yè)共254頁(yè)

教案

限于密碼學(xué)。這一階段的信息安全可稱為通信安全,側(cè)重于保證數(shù)據(jù)在從■地傳送到另?地時(shí)的

安全性。

2.計(jì)算機(jī)安全時(shí)期

第二個(gè)階段為計(jì)算機(jī)安全時(shí)期，其主要標(biāo)志是《可信計(jì)算機(jī)系統(tǒng)評(píng)估評(píng)價(jià)準(zhǔn)則》的公布。在

20世紀(jì)60年代后，半導(dǎo)體和集成電路的飛速發(fā)展推動(dòng)了計(jì)算機(jī)軟、硬件的發(fā)展，計(jì)算機(jī)和網(wǎng)絡(luò)

技術(shù)的應(yīng)用進(jìn)入了實(shí)用化和規(guī)?；A段，數(shù)據(jù)的傳輸已經(jīng)可以通過計(jì)算機(jī)網(wǎng)絡(luò)來完成，信息已經(jīng)

分成靜態(tài)信息和動(dòng)態(tài)信息。人們對(duì)安全的關(guān)注已經(jīng)逐漸擴(kuò)展為以保密性、完整性和可用性為日標(biāo)

的信息安全階段，主要保證動(dòng)態(tài)信息在傳輸過程中不被竊取，即使竊取了也不能讀出正確的信息；

還要保證數(shù)據(jù)在傳輸過程中不被篡改，讓合法用戶能夠看到正確無誤的信息。

1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局（NBS）公布的國(guó)家數(shù)據(jù)加密標(biāo)準(zhǔn)＜DES）和1983年美國(guó)國(guó)防部

公布的可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則（TrustedComputerSystemEvaluationCriteria,簡(jiǎn)稱TCSEC,

俗稱橘皮書）標(biāo)志著解決計(jì)算機(jī)信息系統(tǒng)保密性問題的研窕和應(yīng)用邁上「歷史的新臺(tái)階。

3.網(wǎng)絡(luò)安全時(shí)期

第三個(gè)時(shí)期是網(wǎng)絡(luò)安全時(shí)期。從20世紀(jì)90年代開始，由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，信息無

論是企業(yè)內(nèi)部還是外部都得到了極大的開放，而由此產(chǎn)生的信息安全問題跨越了時(shí)間和空間，信

息安全的焦點(diǎn)已經(jīng)從傳統(tǒng)的保密性、完整性和可用性三個(gè)原則衍生為諸如真實(shí)性、可控性、不可

否認(rèn)性等其他的目標(biāo)。

4.信息安全保障時(shí)期

第四個(gè)時(shí)代是信息安全保障時(shí)期，其主要標(biāo)志是《信息保障技術(shù)框架》的發(fā)布。對(duì)信息的保

護(hù)還是處于從傳統(tǒng)安全理念到信息化安全理念的轉(zhuǎn)變過程中，面向業(yè)務(wù)的安全保障完全是從信息

化的角度來考慮信息安全?；隗w系的安全保障理念，不僅關(guān)注系統(tǒng)的漏洞，而且是從業(yè)務(wù)的生

命周期著手，對(duì)業(yè)務(wù)流程進(jìn)行分析，找出流程中的關(guān)鍵控制點(diǎn)，從安全事件出現(xiàn)的前、中、后三

個(gè)階段進(jìn)行全方位安全保障C面向業(yè)務(wù)的安全保障不僅僅建立防護(hù)屏障，而是建立一個(gè)“深度防

御體系”，通過更多的技術(shù)手段把安全管理與技術(shù)防護(hù)結(jié)合起來，不再是被動(dòng)地保護(hù)自身，而是

主動(dòng)地防御攻擊。也就是說，面向業(yè)務(wù)的安全防護(hù)已經(jīng)從被動(dòng)走向主動(dòng)，安全保障理念從風(fēng)險(xiǎn)承

受模式走向安全保障模式。信息安全階段也轉(zhuǎn)化為從整體角度考慮其體系建設(shè)的信息安全保障時(shí)

代。

信息安全保障體系就是由信息系統(tǒng)、信息安全技術(shù)、人、管埋與操作等要素組成的，能夠?qū)?/p>

信息系統(tǒng)進(jìn)行綜合防護(hù)，保障信息系統(tǒng)安全可靠運(yùn)行、保障信息的“保密性、可用性、可控性、

抗抵賴性”的綜合信息系統(tǒng)防護(hù)體系。1995年，美國(guó)國(guó)防部提出“保護(hù)一一監(jiān)測(cè)一一響應(yīng)”的

動(dòng)態(tài)模型，即PDR模型，后來增加了恢復(fù)（Restore）,成為PDR2模型，再后來又增加了策略

（Policy）,即P2DR2,如圖1-1所示。

圖1"P2DR2動(dòng)態(tài)安全模型

第6頁(yè)共254頁(yè)

教案

學(xué)科信息安全基礎(chǔ)技術(shù)應(yīng)用

課題虛擬機(jī)的安裝與配置

時(shí)數(shù)2授課班級(jí)19信息安全3-1、3-2.3-3

教學(xué)目標(biāo)及要求：

1、熟練虛擬機(jī)的原理

2、掌握虛擬機(jī)的安裝配置過程

教學(xué)重點(diǎn)：

虛擬機(jī)的安裝配置過程

教學(xué)難點(diǎn)：

虛擬機(jī)的應(yīng)用

實(shí)驗(yàn)儀器及教具?

多媒體教學(xué)平臺(tái)、實(shí)驗(yàn)室

第7頁(yè)共254頁(yè)

教案

教學(xué)過程備注

一、教學(xué)導(dǎo)入（10分鐘）

1、演示虛擬機(jī)的安裝配置過程（8分鐘）

2、教師小結(jié)（2分鐘）

二、主要內(nèi)容（60分鐘）

1、實(shí)例操作

2、實(shí)踐虛擬機(jī)的安裝配置

三、實(shí)驗(yàn)結(jié)果檢查（10分鐘）

課后作業(yè)：

第8頁(yè)共254頁(yè)

教案

續(xù)頁(yè)

1.實(shí)訓(xùn)目標(biāo)

(1)掌握VMwareWorkstation安裝與配置。

(2)掌握VMwareWorkstation的使用方法。

2.實(shí)訓(xùn)內(nèi)容

(1)安裝VMwareWorkstation軟件。

(2)安裝WindowsServer2012操作系統(tǒng)。

(3)VMware虛擬機(jī)功能設(shè)置。

3.實(shí)訓(xùn)條件

(1)裝有Windows7操作系統(tǒng)的PC機(jī)1臺(tái)。

(2)VMwareWorkstation12.0軟件。

⑶WindowsServer2012安裝光盤或ISO鏡像文件。

4.實(shí)訓(xùn)步驟

1)安裝VMwareWorkstation軟件

步驟1：雙擊下載的安裝程序包，進(jìn)入程序的安裝過程。安裝包裝載之后，進(jìn)入安裝向?qū)А?/p>

擊“Next”按鈕，進(jìn)入安裝類型選擇對(duì)話框，如圖1-4所示。

步驟2：?jiǎn)螕鬞ypical按鈕，進(jìn)入安裝路徑設(shè)置對(duì)話框。如果要更改安裝路徑，可單擊Change

按鈕進(jìn)行更改。

步驟3：?jiǎn)螕鬘ext按鈕，進(jìn)入軟件更新設(shè)置對(duì)話框。選中“Checkforproductsonstartup”復(fù)

選框，這樣可在程序啟動(dòng)的時(shí)候檢查軟件的更新。

步驟4：?jiǎn)螕鬘ext按鈕，進(jìn)入用戶信息反饋設(shè)置對(duì)話框。取消選中“HelpimproveVMware

Workstation"復(fù)選框，這樣不會(huì)發(fā)送匿名的系統(tǒng)數(shù)據(jù)和使用統(tǒng)計(jì)信息給VMware公司。

步驟5：?jiǎn)螕鬘ext按鈕，進(jìn)入快捷方式設(shè)置對(duì)話框，圻圖1-5所示。根據(jù)需要選中相應(yīng)快捷方

式的復(fù)選框。

第9頁(yè)共254頁(yè)

教案

步驟6：?jiǎn)螕鬘ext按鈕，進(jìn)入準(zhǔn)備正式安裝對(duì)話框。單擊Continue按鈕，開始正式安裝。

步驟7：安裝完成后，單擊Next按鈕，出現(xiàn)要求輸入LicenseKey的對(duì)話框。輸入LicenseKey

后，單擊Enter按鈕。

步驟8：如果輸入的LicenseKey正確，則出現(xiàn)安裝向?qū)瓿蓪?duì)話框。單擊Finish按鈕完成安

裝。

步驟9：選擇”開始”-“所有程序”“VMware”-“VMwareWorkstation”命令，出現(xiàn)

認(rèn)證許可協(xié)議界面，如圖1-6所示。

圖1-6認(rèn)證許可協(xié)議

步驟10：選中“Yes,lacceptthetermsinthelicenseagreement”單選按鈕后，單擊“OK”

按鈕，進(jìn)入VMwareWorksta:ion程序主界面。由于VMwareWorkstation程序主界面是英文的，不

方便用戶使用，用戶可安裝相應(yīng)的漢化包軟件，安裝漢化包軟件后的程序主界面如圖1?7所示。

第10頁(yè)共254頁(yè)

教案

圖17漢化后的程序主界面

2）安裝WindowsServer2012操作系統(tǒng)

虛擬機(jī)安裝完成后，就如同組裝了一臺(tái)新的計(jì)算機(jī)，因而需要安裝相應(yīng)的操作系統(tǒng)。下面是在

虛擬機(jī)上安裝WindowsServer2012操作系統(tǒng)的過程。

步驟1:單擊圖1-7中的“創(chuàng)建新的虛擬機(jī)”按鈕，或選擇“文件”一“新建虛擬機(jī)”命令，

出現(xiàn)“新建虛擬機(jī)向?qū)А睂?duì)話框，如圖1-8所示。

f（ci'

歡現(xiàn)使用新罐虛擬機(jī)向號(hào)

WORKSTAT

PRO

品13JVT*Wortcstaton12JC

itwn-

日正義GK6XC)

scsii2?jajft?*滋世gs蟲二

口及與舊版VNwife戶品等

耐(帆“

_____

（期初；J.t:：f<B：|r-if-CN）>□Qn.

圖1?8”新建虛擬機(jī)向?qū)А睂?duì)話框

步驟2：選中“典型（推薦）”單選按鈕后，單擊“下一步”按鈕，出現(xiàn)操作系統(tǒng)安裝來源選擇界

面，如圖1-9所示。選中“安裝盤鏡像文件（iso）”單選按鈕后，單擊“瀏覽”按鈕，選擇WindowsServer

2012安裝鏡像文件。

第11頁(yè)共254頁(yè)

教案

yiitduagi*a

戶■■介樂馀

金雙械如—去女*戶機(jī)播作親維，

。於全震；

安典檢算代愿(D)：

■BD-AOM短曲*(I：)

?支遂慢庠?母文作《BOXM)：

O：\WTlSO\wndOMMVsH?*a?,Serv--_2-><<?(?).

卜StilIRnWidowsServer2012R2>

速，作￥?§*將使冏司格立第-―么?)

隔后“**作不

康3?*嫉機(jī)檔色色一個(gè)空白H金-

MA_||」上一般(8)J[F—*(?)>_取#_|

圖1-9選擇操作系統(tǒng)安裝來源

步驟3：?jiǎn)螕簟跋乱徊健卑粹o，出現(xiàn)系統(tǒng)安裝信息界面,輸入安裝系統(tǒng)的Windows產(chǎn)品密鑰，

選擇需要安裝的Windows版本，同時(shí)可設(shè)置系統(tǒng)的賬戶名稱及密碼。

步驟4：?jiǎn)螕簟跋乱徊健卑粹o，出現(xiàn)設(shè)置虛擬機(jī)名稱和位置界面，如圖1-10所示。在“虛擬機(jī)

名稱”文本框中輸入虛擬機(jī)名稱(如WindowsServer2012),在“位置”文本框中輸入操作系統(tǒng)存放

路徑(如D:\教學(xué)VM)。

龍京力*UtlU機(jī)便用什么6例，

*IX慍制!：”)：

WcOosServer2012

ta?<L):____________

O：\H?VM

71?舊帽“>'?透次-?可叫dttU位理-

「E上一步但)[不一>口-。淌

圖1?10設(shè)置虛擬機(jī)名稱和位置

步驟5：?jiǎn)螕簟跋乱徊健卑粹o，出現(xiàn)指定磁盤容量界面，如圖1-11所示。設(shè)置最大磁盤空間為

60GB,選擇“單個(gè)文件存儲(chǔ)虛擬磁盤”。

第12頁(yè)共254頁(yè)

教案

IK上出您已修

MtMA小為*少7

■雙抓OH?里作不一［或攵/在僮在土機(jī)的網(wǎng)呼uiflte-這蟲文ctitvi津

7-ia?ti茴誦人頓?中管加應(yīng)用法內(nèi)、支付《mtR而皮金立火，

,大!?盤大小3X5)：60.0：

“gWntfowtSorvs2012*0議大?。?0GB

9種WKKtfll"”為?個(gè)文件(O》

居?內(nèi)皿叁聽“me個(gè)女仆《X》

:n5i?fife.可以W?8抬《!&—機(jī)之何忤")*”機(jī).?A3同IbM91K大日?海量g

小心Iv上一步e)|下一》(“)>?Iti-?ii

圖1-11指定磁盤容量

步驟6：?jiǎn)螕簟跋乱徊健卑粹o，出現(xiàn)準(zhǔn)備創(chuàng)建虛擬機(jī)界面，如圖1-12所示。

圖1?12準(zhǔn)備創(chuàng)建虛擬機(jī)

步驟7：?jiǎn)螕簟岸ㄖ朴布卑粹o，打開“硬件”對(duì)話框，單擊“網(wǎng)絡(luò)適配器NAT”選項(xiàng)后，在

“網(wǎng)絡(luò)連接”區(qū)域中，選中“橋接：直接連接到物理網(wǎng)絡(luò)”單選按鈕，如圖1-13所示。

【說明】VMwareWorkstation的網(wǎng)絡(luò)連接設(shè)置共有5種。

⑴橋接(Bridged)方式：這種方式是將虛擬系統(tǒng)接入網(wǎng)絡(luò)最簡(jiǎn)單的方法。虛擬系統(tǒng)的IP地址可設(shè)

置成與宿主機(jī)系統(tǒng)在同一網(wǎng)段，虛擬系統(tǒng)相當(dāng)于網(wǎng)絡(luò)內(nèi)的一臺(tái)獨(dú)立的機(jī)器，與宿主機(jī)系統(tǒng)就像連接

在同一個(gè)集線器(HUB)上，網(wǎng)絡(luò)內(nèi)的其他機(jī)器可訪問虛擬系統(tǒng)，虛擬系統(tǒng)也可訪問網(wǎng)絡(luò)內(nèi)的其他機(jī)

器，當(dāng)然與宿主機(jī)系統(tǒng)的雙向訪問也不成問題。

⑵NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)方式：這種方式也可以實(shí)現(xiàn)宿主機(jī)系統(tǒng)與虛擬系統(tǒng)的雙向訪問，但網(wǎng)絡(luò)內(nèi)

其他機(jī)器不能訪問虛擬系統(tǒng)，虛擬系統(tǒng)可通過宿主機(jī)系統(tǒng)用NAT協(xié)議訪問網(wǎng)絡(luò)內(nèi)其他機(jī)器。

(3)Host-only(只與主機(jī)相連)方式：顧名思義這種方式只能進(jìn)行虛擬系統(tǒng)和宿主機(jī)系統(tǒng)之間的網(wǎng)

絡(luò)通信，即網(wǎng)絡(luò)內(nèi)其他機(jī)器不能訪問虛擬系統(tǒng)，虛擬系統(tǒng)也不能訪問其他機(jī)器。

⑷自定義(Custom)方式：使用這種連接方式，虛擬系統(tǒng)存在于一個(gè)虛擬的網(wǎng)絡(luò)當(dāng)中，不能與外

界通信，只能與在同一虛擬網(wǎng)絡(luò)中的虛擬系統(tǒng)通信。

⑸虛擬網(wǎng)絡(luò)(VirtualNetwork)：用戶自己新建的局域網(wǎng)網(wǎng)段，只有在同一新建的局域網(wǎng)網(wǎng)段

中的虛擬機(jī)之間可以相互訪問，虛擬機(jī)與宿主機(jī)之間不能相互訪問。

第13頁(yè)共254頁(yè)

教案

設(shè)音版5

口已建!僅。

?內(nèi)在2G8

口俎袋5V由硼法植(。)

->jfCD/DVD(SAT...生工整文付°：EF6s0W

網(wǎng)路泛招

?Ri?帶/模式(8)：HSdS^^hS

目筑，

■刎物座網(wǎng)給0/女生(P)

中在

自動(dòng)gKA'模式(N)：用于共"主醐V坨址

但工機(jī)01式(H)：路主機(jī)井辜的W用FW

自定義(U):樗定岬網(wǎng)絡(luò)

VMn?W(自助於管)

LA>JE?(L)：

LANEtt(S)...??(VJ...

?am(A)…麗⑻

I關(guān)陽]?愣的

圖1?13“硬件”對(duì)話框

步驟8：?jiǎn)螕簟瓣P(guān)閉”按鈕，返回準(zhǔn)備創(chuàng)建虛擬機(jī)界面，單擊“完成”按鈕。

此后，VMware虛擬機(jī)會(huì)根據(jù)安裝鏡像文件開始安裝WindowsServer2012操作系統(tǒng)，按照安

裝向?qū)崾就瓿蒞indowsServer2012操作系統(tǒng)的安裝。

3)設(shè)置VMware虛擬機(jī)功能

⑴安裝VMwareTools(>

選擇“虛擬機(jī)”-“安裝VMwareTools”命令，此時(shí)系統(tǒng)將通過安裝光盤裝載VMwareTools,

完成安裝并重新啟動(dòng)虛擬機(jī)。

⑵設(shè)置網(wǎng)絡(luò)。

由于前面采用的是橋接(Bridged)方式，此時(shí)，虛擬主機(jī)和宿主機(jī)的真實(shí)網(wǎng)卡可以設(shè)置在同一個(gè)

網(wǎng)段，兩者之間的關(guān)系就如相鄰的兩臺(tái)計(jì)算機(jī)一樣。

步驟1：設(shè)置宿主機(jī)的IP地址為00,子網(wǎng)掩碼為。設(shè)置虛擬主機(jī)的

IP地址為00,子網(wǎng)掩碼為。

步驟2：關(guān)閉虛擬機(jī)Windows防火墻，在宿主機(jī)中運(yùn)行00命令，測(cè)試與虛擬主機(jī)

的連通性，如圖1-14所示。

第14頁(yè)共254頁(yè)

教案

。

39WSS:CAWndow9VAteEW32\<md4x

Fin?I—.61激搪

剛x

9]<imTTL-12B

10.144.61.2M回

ie.l44.U.2W@以18TIL-128

0B@TIL-128

19C44.6I.200永IMTIL-12B

丟失-e＜B＞去失九

4

^Pin?ill.144.Gl.2He

W4.S.21MMQTIL-12t

自。,，?的⑥

自144.1200TTL-12S

的目時(shí)加-

自18.144.61.280TIL-128

18.144.61.290的可TTL-128

Wacr*3dr》

圖1?14通過ping命令測(cè)試與虛擬主機(jī)的連通性

⑶設(shè)置系統(tǒng)快照。

快照(Snapshot)指的是虛擬磁盤在某一特定時(shí)間點(diǎn)的副本。通過快照可以在系統(tǒng)發(fā)生問題后

恢復(fù)到快照的時(shí)間點(diǎn)，從而有效保護(hù)磁盤上的文件系統(tǒng)和虛取機(jī)的內(nèi)存數(shù)據(jù)。

在VMware虛擬機(jī)中進(jìn)行實(shí)驗(yàn)，可以隨時(shí)把系統(tǒng)恢復(fù)到某?次快照的過去狀態(tài)中，設(shè)置快照對(duì)

丁在虛擬機(jī)中完成些對(duì)系統(tǒng)有潛在危害的實(shí)驗(yàn)非常實(shí)用。

步驟1：創(chuàng)建快照。在虛擬機(jī)中，選擇“虛擬機(jī)”一＞“快照”-“創(chuàng)建快照”命令，打開“創(chuàng)

建快照”對(duì)話框，如圖1-15所示，在“名稱”文本框中輸入快照名(如“快照1”)，單擊“創(chuàng)建快

照”按鈕，VMwareWorkstation會(huì)對(duì)當(dāng)前系統(tǒng)狀態(tài)進(jìn)行保存。

WindowsServer2012-

y通過拍揭快照可以保留酬機(jī)的狀態(tài)，以便以后您能返回

相同的狀態(tài)。

名稱(N)：

描述(D)：

取消

圖1?15創(chuàng)建快照對(duì)話框

步驟2：利用快照進(jìn)行系統(tǒng)還原。選擇“虛擬機(jī)”一“快照”一“1快照1”命令，出現(xiàn)提示

信息后，單擊“是"按鈕，VMwareWorkstation就會(huì)將在該點(diǎn)保存的系統(tǒng)狀態(tài)進(jìn)行還原。

⑷修改虛擬機(jī)的基本配置。

創(chuàng)建好的虛擬機(jī)的基本配置，如虛擬機(jī)的內(nèi)存大小、硬盤數(shù)量、網(wǎng)卡數(shù)量和連接方式、聲卡、

USB接口等設(shè)備可以根據(jù)需要進(jìn)行修改。

步驟1：在“VMwareWorkstation”主界面中，選中想要修改配置的虛擬機(jī)名稱(如“Windows

Server2012”),再選擇“虛擬機(jī)”-“設(shè)置”命令，打開“虛擬機(jī)設(shè)置”對(duì)話框,如圖1-16所

示。

第15頁(yè)共254頁(yè)

教案

圖1?16”虛擬機(jī)設(shè)置”對(duì)話框“硬件”選項(xiàng)卡

步驟2：在“虛擬機(jī)設(shè)置”對(duì)話框中，根據(jù)需要，可調(diào)整虛擬機(jī)的內(nèi)存大小、添加或者刪除硬

件設(shè)備、修改網(wǎng)絡(luò)連接方式、修改虛擬機(jī)中CPU的數(shù)星、設(shè)置虛擬機(jī)的名稱、修改虛擬機(jī)的操作系

統(tǒng)及版本等選項(xiàng)。

⑸設(shè)置共享文件夾。

有時(shí)可能需要虛擬機(jī)操作系統(tǒng)和宿主機(jī)操作系統(tǒng)共享一些文件，可是虛擬硬盤對(duì)宿主機(jī)來說只

是一個(gè)無法識(shí)別的文件，不能直接交換數(shù)據(jù)，此時(shí)可使用“共享文件夾”功能來解決，設(shè)置方法如

下。

步驟1:選擇“虛擬機(jī)”-“設(shè)置”命令，打開“虛擬機(jī)設(shè)置”對(duì)話框，選擇“選項(xiàng)”選項(xiàng)卡,

如圖1?17所示。

圖1?17"虛擬機(jī)設(shè)置”對(duì)話框“選項(xiàng)”選項(xiàng)卡

步驟2：選擇左側(cè)窗格中“共享文件夾”選項(xiàng)，在“文件夾共享”區(qū)域中，選中“總是啟用”

單選按鈕和“在客戶機(jī)映射為一個(gè)網(wǎng)絡(luò)驅(qū)動(dòng)器”復(fù)選框后，單擊“添加”按鈕，打開“添加共享文

件夾向?qū)А睂?duì)話框。

步驟3：?jiǎn)螕簟跋乱徊健卑粹o，出現(xiàn)“共享文件夾名稱”界面，在“主機(jī)路徑”文本框中，指

第16頁(yè)共254頁(yè)

教案

定宿主機(jī)上的一個(gè)文件夾作為交換數(shù)據(jù)的地方，如"D7\VMwareShared”：在“名稱”文本框中,

輸入共享名稱,如VMwareShared,如圖1-18所示。

添mn蕈文件安麗

共號(hào)文件夾幺稱

保整妻讓共享攵件英使閑什么名稱？

主機(jī)器徑(川___________________________________________

D:\VMw3f?Shared涮貨⑻…

名稱(A)

VMwareShared

□上一步(8匚)［下一步(N)>I取角

4

圖1?18”共享文件夾名稱”界面

步驟4:單擊“下一步”按鈕，出現(xiàn)“指定共享文件夾屬性”界面，如圖1-19所示。選中“啟

用該共享”復(fù)選框后，單擊“完成”按鈕。此時(shí)，共享文件夾在虛擬機(jī)中映射為一個(gè)網(wǎng)絡(luò)驅(qū)動(dòng)器(Z:

盤)。

涵也享文華央向5—

81全共享文件夾?性

指定餒其孽文件莢雷:.

J￡用諉共摹(E)

只讀⑻

V±-*(B)I1融］匚碼

第17頁(yè)共254頁(yè)

教案

學(xué)科信息安全基礎(chǔ)技術(shù)應(yīng)用

課題信息安全概述（二）

時(shí)數(shù)2授課班級(jí)19信息安全3-1、3-2、3-3

教學(xué)目標(biāo)及要求：

1、掌握OSI安全體系

2、理解五類安全服務(wù)和八類安全機(jī)制

3、熟悉信息安全評(píng)估準(zhǔn)則

4、了解信息安全法律法規(guī)

教學(xué)重點(diǎn)：

OSI安全體系、信息安全評(píng)估準(zhǔn)則

教學(xué)難點(diǎn)：

OSI安全體系

實(shí)驗(yàn)儀器及教具；

多媒體教學(xué)平臺(tái)

第18頁(yè)共254頁(yè)

教案

教學(xué)過程備注

一、教學(xué)導(dǎo)入（5分鐘）

1、學(xué)生討論（3分鐘）

（1）OSI是什么的討論

2、教師總結(jié)（2分鐘）

（1）總結(jié)學(xué)生討論內(nèi)容

（2）課程引入：OSI體系結(jié)構(gòu)

二、主要內(nèi)容（70分鐘）

1、五類安全服務(wù)（10分鐘）

2、八類安全機(jī)制（10分鐘）

3、可信的計(jì)算機(jī)系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)（10分鐘）

4、歐洲的安全評(píng)價(jià)標(biāo)準(zhǔn)（10分鐘）

5、CC標(biāo)準(zhǔn)（10分鐘）

6、計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則（10分鐘）

7、信息安全法的相關(guān)法規(guī)和規(guī)章（10分鐘）

三、本節(jié)小結(jié)（5分鐘）

1、課程總結(jié)（3分鐘）

2、簡(jiǎn)單點(diǎn)評(píng)學(xué)生討論的問題（2分鐘）

課后作業(yè)：

第19頁(yè)共254頁(yè)

教案

續(xù)頁(yè)

1.3OSI妾至體系結(jié)構(gòu)

OSI參考模型是由國(guó)際化標(biāo)準(zhǔn)組織制定的開放式通信系統(tǒng)互聯(lián)參考模型(OpenSystem

InterconnectionReferenceModel,簡(jiǎn)稱OSI/RM)。網(wǎng)絡(luò)通信分為七層，從下到上分別是：物理

層(PhysicalLayer)、數(shù)據(jù)鏈路層(DataLinkLayer)、網(wǎng)絡(luò)層(NetWorkLayer)>傳輸層(Transport

Layer)、會(huì)話層(SessionLayer)、表示層(PresentationLayer)以及應(yīng)用層(ApplicationLayer)0

國(guó)際標(biāo)準(zhǔn)化組織于1989年在原有網(wǎng)絡(luò)基礎(chǔ)通信協(xié)議七層模型基礎(chǔ)之上擴(kuò)充了OSI參考模型，確

立了信息安全體系結(jié)構(gòu)，并于1995年進(jìn)行門修正。OSI安全體系包括五類安全服務(wù)以及八類安

全機(jī)制，其參考模型結(jié)構(gòu)如圖1-2所示。

網(wǎng)絡(luò)通信

安全服務(wù)

圖1?2OSI安全體系結(jié)構(gòu)圖

1.3.1五類安全服務(wù)

五類安全服務(wù)包括認(rèn)證(鑒別)服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和

抗否認(rèn)性服務(wù)。

⑴認(rèn)證(鑒別)服務(wù)：在網(wǎng)絡(luò)交互過程中，對(duì)收發(fā)雙方的身份及數(shù)據(jù)來源進(jìn)行驗(yàn)證；

⑵訪問控制服務(wù)：防止未授權(quán)用戶非法訪問資源，包括用戶身份認(rèn)證和用戶權(quán)限確認(rèn)：

⑶數(shù)據(jù)保密性服務(wù)：防止數(shù)據(jù)在傳輸過程中被破解、泄露；

⑷數(shù)據(jù)完整性服務(wù)：防止數(shù)據(jù)在傳輸過程中被篡改；

⑸抗否認(rèn)性服務(wù)：防止發(fā)送與接收雙方在執(zhí)行各自操作后，否認(rèn)各自所做的操作。

第20頁(yè)共254頁(yè)

教案

1.3.2八類安全機(jī)制

八類安全機(jī)制包括加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、

業(yè)務(wù)流填充機(jī)制、路由控制機(jī)制和公證機(jī)制。

⑴加密機(jī)制：加密機(jī)制對(duì)應(yīng)數(shù)據(jù)保密性服務(wù)。加密是提高數(shù)據(jù)安全性的最簡(jiǎn)便方法。通過對(duì)

數(shù)據(jù)進(jìn)行加密，有效提高了數(shù)據(jù)的保密性，能防止數(shù)據(jù)在傳輸過程中被竊取。常用的加密算法有

對(duì)稱加密算法和非對(duì)稱加密算法。

⑵數(shù)字簽名機(jī)制：數(shù)字簽名機(jī)制對(duì)應(yīng)認(rèn)證（鑒別）服務(wù)。數(shù)字簽名是有效的鑒別方法，利用

數(shù)字簽名技術(shù)可以實(shí)施用戶身份認(rèn)證和消息認(rèn)證，它具有解決收發(fā)雙方糾紛的能力，是認(rèn)證（鑒

別）服務(wù)最核心的技術(shù)。在數(shù)字簽名技術(shù)的基礎(chǔ)上，為了鑒別軟件的有效性，又產(chǎn)牛?了代碼簽名

技術(shù)。常用的簽名算法有RSA算法和DSA算法等。

（3）訪問控制機(jī)制：訪問控制機(jī)制對(duì)應(yīng)訪問控制服務(wù)。通過預(yù)先設(shè)定的規(guī)則對(duì)用戶所訪問的數(shù)

據(jù)進(jìn)行限制。通常，首先是通過用戶的用戶名和口令進(jìn)行驗(yàn)證，其次是通過用戶角色、用戶組等

規(guī)則進(jìn)行驗(yàn)證，最后用戶才能訪問相應(yīng)的限制資源。一般的應(yīng)用常使用基于用戶角色的訪問控制

（RoleBasicAccessControl,簡(jiǎn)稱RBAC）。

⑷數(shù)據(jù)完整性機(jī)制：數(shù)據(jù)完整性機(jī)制對(duì)應(yīng)數(shù)據(jù)完整性服務(wù)。數(shù)據(jù)完整性的作用是為了避免數(shù)

據(jù)在傳輸過程中受到干擾，同時(shí)防止數(shù)據(jù)在傳輸過程中被篡改，以提高數(shù)據(jù)傳輸完整性。通?？?/p>

以使用單向散列函數(shù)對(duì)數(shù)據(jù)變換，生成唯一驗(yàn)證碼用以校驗(yàn)數(shù)據(jù)完整性。常用的算法有MD5和

SHA等。

⑸認(rèn)證機(jī)制：認(rèn)證機(jī)制對(duì)應(yīng)認(rèn)證（鑒別）服務(wù)。認(rèn)證的目的在于驗(yàn)證接收方所接收到的數(shù)據(jù)

是否來源于所期望的發(fā)送方，通常可使用數(shù)字簽名來進(jìn)行認(rèn)證。

（6）業(yè)務(wù)流填充機(jī)制：業(yè)務(wù)流填充機(jī)制也稱為傳輸流填充機(jī)制，對(duì)應(yīng)數(shù)據(jù)保密性服務(wù)。業(yè)務(wù)流

填充機(jī)制通過在數(shù)據(jù)傳輸過程中傳送隨機(jī)數(shù)的方式，混淆真實(shí)的數(shù)據(jù)，加大數(shù)據(jù)破解的難度，提

高數(shù)據(jù)的保密性。

⑺路由控制機(jī)制：路由控制機(jī)制對(duì)應(yīng)訪問控制服務(wù)。路由控制機(jī)制為數(shù)據(jù)發(fā)送方選擇安全網(wǎng)

絡(luò)通信路徑，避免發(fā)送方使用不安全路徑發(fā)送數(shù)據(jù)，提高數(shù)據(jù)的安全性。

⑻公證機(jī)制：公正機(jī)制對(duì)應(yīng)抗否認(rèn)性服務(wù)。公證機(jī)制的作用在于解決收發(fā)雙方的糾紛問題，

確保兩方利益不受損害。類似于現(xiàn)實(shí)生活中，合同雙方簽署合同的同時(shí)，需要將合同的第三份交

由第三方公證機(jī)構(gòu)進(jìn)行公證。

安全機(jī)制是對(duì)安全服務(wù)的詳盡補(bǔ)充，安全服務(wù)和安全機(jī)制的對(duì)應(yīng)關(guān)系如下圖1-3所示。

第21頁(yè)共254頁(yè)

教案

認(rèn)證機(jī)制

>1__________KJI

認(rèn)證(避SQ服務(wù)S

數(shù)字簽名機(jī)制

坊間控制機(jī)制

訪問控制服務(wù)c-：

路由控制機(jī)制

抗否認(rèn)性眼券C公正機(jī)制

安全JK將安全機(jī)制

圖1-3安全服務(wù)和安全機(jī)制的對(duì)應(yīng)關(guān)系

1.4信息安全評(píng)估標(biāo)準(zhǔn)

信息安全評(píng)估是信息安全生命周期中的一個(gè)重要環(huán)節(jié)，是對(duì)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)器的位置、

帶寬、協(xié)議、硬件、與Internet的接口、防火墻的配置、安全管理措施及應(yīng)用流程進(jìn)行全面的安

全分析，并提出安全風(fēng)險(xiǎn)分析報(bào)告和改進(jìn)建議。信息安全評(píng)估標(biāo)準(zhǔn)是對(duì)信息安全產(chǎn)品或系統(tǒng)進(jìn)行

安全水平測(cè)定、評(píng)估的一類標(biāo)準(zhǔn)，是信息安全評(píng)估的行動(dòng)指南。

1.4.1可信的計(jì)算機(jī)系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)

TCSEC是計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)，具有劃時(shí)代的意義。該準(zhǔn)則于1970年由

美國(guó)國(guó)防科學(xué)委員會(huì)提出，棄于1985年12月由美國(guó)國(guó)防部公布。TCSEC最初只是軍用標(biāo)準(zhǔn)，

后來延伸至民用領(lǐng)域。TCSEC將計(jì)算機(jī)系統(tǒng)的安全劃分為4個(gè)等級(jí)、7個(gè)級(jí)別，共27條評(píng)估準(zhǔn)

則，對(duì)用戶登錄、授權(quán)管理、訪問控制、審計(jì)跟蹤、隱蔽通道分析、可信通道建立、安全檢測(cè)、

生命周期保障、文檔寫作、用戶指南等方面提出了規(guī)范性仁容。

1.D類安全等級(jí)

D類安全等級(jí)只包括D1一個(gè)級(jí)別。D1的安全等級(jí)最低。D1系統(tǒng)只為文件和用戶提供安全

保護(hù)。D1系統(tǒng)最普通的形式是本地操作系統(tǒng)，或者是一個(gè)完全沒有保護(hù)的網(wǎng)絡(luò)，如MS-DOS操

作系統(tǒng)屬于D類。

2.C類安全等級(jí)

C類安全等級(jí)能夠提供審計(jì)的保護(hù)，并為用戶的行動(dòng)和責(zé)任提供審計(jì)能力。C類安全等級(jí)可

劃分為C1和C2兩類。C1系統(tǒng)的可信任運(yùn)算基礎(chǔ)體制(TrustedComputingBase,簡(jiǎn)稱TCB)

通過將用尸和數(shù)據(jù)分開來達(dá)到安全的目的。在C1系統(tǒng)中，所有的用尸以同樣的靈敏度來處埋數(shù)

第22頁(yè)共254頁(yè)

教案

據(jù),即用戶認(rèn)為C1.系統(tǒng)中的所有文檔都具有相同的機(jī)密性。C2系統(tǒng)比C1系統(tǒng)加強(qiáng)了可調(diào)的審

慎控制。在連接到網(wǎng)絡(luò)上時(shí)，C2系統(tǒng)的用戶分別對(duì)各自的夕亍為負(fù)責(zé)。C2系統(tǒng)通過登錄過程、安

全事件和資源隔離來加強(qiáng)這種控制。C2系統(tǒng)具有C1系統(tǒng)中所有的安全性特征，如WindowsNT

和UNIX操作系統(tǒng)都屬于C2類。

3.B類安全等級(jí)

B類安全等級(jí)可分為B1、B2和B3三類。B類系統(tǒng)具有強(qiáng)制性保護(hù)功能。強(qiáng)制性保護(hù)意味

著如果用戶沒有與安全等級(jí)相連，系統(tǒng)就不會(huì)讓用戶存取對(duì)象。B1系統(tǒng)滿足卜.列要求：系統(tǒng)對(duì)

網(wǎng)絡(luò)控制下的每個(gè)對(duì)象都進(jìn)行靈敏度標(biāo)記；系統(tǒng)使用靈敏度標(biāo)記作為所有強(qiáng)迫訪問控制的基礎(chǔ)；

系統(tǒng)在把導(dǎo)入的、非標(biāo)記的對(duì)象放入系統(tǒng)前標(biāo)記它們；靈敏度標(biāo)記必須準(zhǔn)確地表示其所聯(lián)系的對(duì)

象的安全級(jí)別；當(dāng)系統(tǒng)管理員創(chuàng)建系統(tǒng)或者增加新的通信通道成I/O設(shè)備時(shí)，管理員必須指定每

個(gè)通信通道和I/O設(shè)備是單級(jí)還是多級(jí)，并且管理員只能手工改變指定：?jiǎn)渭?jí)設(shè)備并不保持傳輸

信息的靈敏度級(jí)別：所有直接面向用戶位置的輸出（無論是虛擬的還是物理的）都必須產(chǎn)生標(biāo)記

來指示關(guān)于輸出對(duì)象的靈敏度；系統(tǒng)必須使用用戶的口令或證明來決定用戶的安全訪問級(jí)別；系

統(tǒng)必須通過審計(jì)來記錄未授權(quán)訪問的企圖。

B2系統(tǒng)必須滿足B1系統(tǒng)的所有要求。另外，B2系統(tǒng)的管理員必須使用?個(gè)明確的、文檔

化的安全策略模式作為系統(tǒng)的TCB。B2系統(tǒng)必須滿足下列要求：系統(tǒng)必須立即通知系統(tǒng)中的每

一個(gè)用戶所有與之相關(guān)的網(wǎng)絡(luò)連接的改變：只有用戶能夠在可信任通信路徑中進(jìn)行初始化通信：

TCB能夠支持獨(dú)立的操作者和管理員。

B3系統(tǒng)必須符合B2系統(tǒng)的所有安全需求。B3系統(tǒng)具有很強(qiáng)的監(jiān)視委托管理訪問能力和抗

干擾能力，B3系統(tǒng)必須設(shè)有安全管理員：B3系統(tǒng)應(yīng)滿足以下要求：除了控制對(duì)個(gè)別對(duì)象的訪問

外，B3必須產(chǎn)生一個(gè)可讀的安全列表；每個(gè)被命名的對(duì)象提供對(duì)該對(duì)象沒有訪問權(quán)的用戶列表

說明：B3系統(tǒng)在進(jìn)行任何操作前.，要求用戶進(jìn)行身份驗(yàn)證：B3系統(tǒng)驗(yàn)證每個(gè)用戶，同時(shí)還會(huì)發(fā)

送一個(gè)取消訪問的審計(jì)跟蹤消息：設(shè)計(jì)者必須正確區(qū)分可信任的通信路徑和其他路徑：可信任的

通信基礎(chǔ)體制為每一個(gè)被命名的對(duì)象建立安全審計(jì)跟蹤；TCB支持獨(dú)立的安全管理。

4.A類安全等級(jí)

A系統(tǒng)的安全等級(jí)最高。目前，A類安全等級(jí)只包含A1一個(gè)安全類別。A1類與B3類相似，

對(duì)系統(tǒng)的結(jié)構(gòu)和策略不做特別要求。A1系統(tǒng)的顯著特征是系統(tǒng)的設(shè)計(jì)者必須按照?個(gè)正式的設(shè)

計(jì)規(guī)范來分析系統(tǒng)。對(duì)系統(tǒng)分析后，設(shè)計(jì)者必須運(yùn)用核對(duì)技術(shù)來確保系統(tǒng)符合設(shè)計(jì)規(guī)范。A1系

統(tǒng)必須滿足下列要求：系統(tǒng)管理員必須從開發(fā)者那里接收到一個(gè)安全策略的正式模型；所有的安

裝操作都必須由系統(tǒng)管理員進(jìn)行：系統(tǒng)管理員進(jìn)行的每一步安裝操作都必須有正式文檔。

1.4.2歐洲的安全評(píng)價(jià)標(biāo)準(zhǔn)

歐洲的安全評(píng)價(jià)標(biāo)準(zhǔn)（InformationTechnologySecurilyEvaluationCriteria,簡(jiǎn)稱ITSEC）,

俗稱歐洲白皮書，是20世紀(jì)90年代初由英國(guó)、法國(guó)、德國(guó)和荷蘭制定的IT安全評(píng)估準(zhǔn)則，較

美國(guó)軍方制定的TCSEC準(zhǔn)則在功能的靈活性和有關(guān)的評(píng)估技術(shù)方面均有很大的進(jìn)步°應(yīng)用領(lǐng)域

為軍隊(duì)、政府和商業(yè)，該標(biāo)準(zhǔn)將安全概念分為功能與評(píng)估法部分。

功能準(zhǔn)則從F1-F10共分10級(jí)。1—5級(jí)對(duì)應(yīng)于TCSEC的D到A.F6至F10級(jí)分別對(duì)

應(yīng)數(shù)據(jù)和程序的完整性、系統(tǒng)的可用性、數(shù)據(jù)通信的完整性、數(shù)據(jù)通信的保密性以及機(jī)密性和完

整性的網(wǎng)絡(luò)安全。

與TCSEC不同，ITSEC并不把保密措施直接與計(jì)算機(jī)功能相聯(lián)系，而只敘述技術(shù)安全的要

求，把保密作為安全增強(qiáng)功能。TCSEC把保密作為安全的重點(diǎn)，而ITSEC則把完整性、可用性

與保密性作為同等重要的因素。ITSEC的評(píng)估準(zhǔn)則定義了從E0級(jí)（不滿足品質(zhì)）到E6級(jí)（形式化

驗(yàn)證）的7個(gè)安全等級(jí)，這7個(gè)安全等級(jí)分別是：

（DE0級(jí)；該級(jí)別表示不充分的安全保證；

（2）E1級(jí)：該級(jí)別必須有一個(gè)安全目標(biāo)和一個(gè)對(duì)產(chǎn)品或系統(tǒng)的體系結(jié)構(gòu)設(shè)計(jì)的非形式化的描

第23頁(yè)共254頁(yè)

教案

述，還需要有功能測(cè)試，以表明是否達(dá)到安全目標(biāo)：

(3)E2級(jí)：除了E1級(jí)的要求外，還必須對(duì)詳細(xì)的設(shè)計(jì)有非形式化描述。另外，功能測(cè)試的證

據(jù)必須被評(píng)估，必須有配置控制系統(tǒng)和認(rèn)可的分配過程；

(4)E3級(jí)：除了E2級(jí)的要求外，不僅要評(píng)估與安全機(jī)制相對(duì)應(yīng)的源代碼和硬件設(shè)計(jì)圖，還要

評(píng)估測(cè)試這些機(jī)制的證據(jù)；

(5)E4級(jí)：除了E3級(jí)的要求外，必須有支持安全目標(biāo)的安全策略的基本形式模型。用半形式

規(guī)范來說明安全加強(qiáng)功能、體系結(jié)構(gòu)和詳細(xì)的設(shè)計(jì)；

(6)E5級(jí)：除了E4級(jí)的要求外，在詳細(xì)的設(shè)計(jì)和源代碼或硬件設(shè)計(jì)圖之間有緊密的對(duì)應(yīng)關(guān)系；

(7)E6級(jí)：除了E5級(jí)的要求外，必須正式說明安全加強(qiáng)功能和體系結(jié)構(gòu)設(shè)計(jì)，使其與安全策

略的基本形式模型一致.

1.4.3CC標(biāo)準(zhǔn)