网络信息安全及信息安全性等级研究摘要：介绍了网络信息安全的概念和网络信息安全的目标，分析了近年来国内外信息安全发展的新动向，最后介绍了美国的“DoD可信计算机系统评估准则"和我国的计算机信息系统安全保护等级划分准则关键词：信息安全；信息安全等级：TP393.08文献标识码：A：16727800（XX年来信息安全工作经验的总结。开展信息安全等级保护工作不仅是保障重要信息系统安全的重大措施，也是一项事关国家安全、社会稳定、国家利益的重要任务2.2DoD可信计算机系统评估准则1983年，美国国家计算机中心发表了著名的“可信任计算机标准评价准则”(TrustedComputerStandardsEvaluationCriteria,简称TCSEC,俗称橘皮书)□TCSEC是在XX年代的基础理论研究成果：BellLaPadula模型基础上提出的，其初衷是针对操作系统的安全性进行评估。1985年，美国国防部计算机安全中心（简称DoDCSC）对TC-SEC文本进行了修订，推出了“DoD可信计算机系统评估准则,DoD5200・28-STD”美国国防部计算机安全中心（DoDCSC）提出的安全性评估要求有：①安全策略：必须有一个明确的、确定的由系统实施的安全策略；②识别：必须唯一而可靠地识别每个主体,以便检查主体/客体的访问请求；③标记：必须给每个客体(目标)作一个“标号”，指明该客体的安全级别。这种结合必须做到对该目标进行访问请求时都能得到该标号以便进行对比；④可检查性：系统对影响安全的活动必须维持完全而安全的记录。这些活动包括系统新用户的引入、主体或客体的安全级别的分配和变化以及拒绝访问的企图；⑤保障措施：系统必须含实施安全性的机制并能评价其有效性；⑥连续的保护：实现安全性的机制必须受到保护以防止未经批准的改变根据以上6条要求，“可信计算机系统评估准则”将计算机系统的安全性分为A、B、C、D4个等级，A、B3、B2、Bl、C2、Cl、D7个级别，如表1所示表1网络安全性标准(DoD5200.28——STD)等级名称主要特征A可验证的安全设计形式化的最高级描述和验证，形式化的隐密通道分析，非形式化的代码一致性证明B3安全域机制安全内核，高抗渗透能力B2结构化安全保护设计系统时必须有一个合理的总体设计方案，面向安全的体系结构，遵循最小授权原则，较好的抗渗透能力，访问控制应对所有的主体和客体提供保护，对系统进行隐蔽通道分析B1标号安全保护除了C2级别的安全需求外，增加安全策略模型，数据标号（安全和属性），托管访问控制C2受控的访问环境存取控制以用户为单位广泛的审计C1选择的安全保护有选择的存取控制，用户与数据分离，数据的保护以用户组为单位D最小保护保护措施很少，没有安全功能2.3计算机信息系统安全保护等级划分准则在我国，以《计算机信息系统安全保护等级划分准则》为指导，根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度，针对信息的保密性、完整性和可用性要求及信息系统必须达到的基本的安全保护水平等因素，将信息和信息系统的安全保护分为5个等级第一级：用户自主保护级。本级的计算机信息系统可信计算基通过隔离用户与数据，使用户具备自主安全保护的能力。它为用户提供可行的手段，保护用户和用户组信息，避免其他用户对数据的非法读写与破坏第二级：系统审计保护级。与用户自主保护级相比，本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制，它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责第三级：安全标记保护级。本级的计算机信息系统可信计算基具有系统审计保护级所有功能。具有准确地标记输出信息的能力，消除通过测试发现的任何错误第四级：结构化保护级。本级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上，将第三级系统中的自主和强制访问控制扩展到所有主体与客体，同时考虑隐蔽通道。关于可信计算基则结构化为关键保护元素和非关键保护元素，必须明确定义可信计算基的接口。加强了鉴别机制，增强了配置管理控制，具有相当的抗渗透能力第五级：访问验证保护级。本级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的，信息系统支持安全管...