目录
信息系统安全体系
数据安全与保密
信息系统安全体系
信息安全有5个基本要素:
1. 机密性:确保信息不暴露给未授权的实体或进程。
2. 完整性:只有得到允许的人才能够修改数据,并能够判别数据是否已被篡改。
3. 可用性:得到授权的实体在需要时可访问数据。
4. 可控性:可以控制授权范围内的信息流向和行为方式。
5. 可审查性:对出现的安全问题提供调查的依据和手段。
安全保护等级:
1. 用户自主保护级
2. 系统审计保护级
3. 安全标记保护级
4. 结构化保护级
5. 访问验证保护级
计算机系统安全等级:
D级:级别最低,保护措施少,没有安全功能。
C级:自定义保护级。安全特点是系统的对象可由系统的主题自定义访问权。
C1级:自主安全保护级,能够实现对用户和数据的分离,进行自主存取控制,数据保护以用户组为单位。
C2级:受控访问级,实现了更细粒度的自主访问控制,通过登录规程、审计安全性相关事件以隔离资源。
B级:强制式保护级。安全特点是由系统强制的安全保护。
B1级:标记安全保护级。对系统的数据进行标记,并对标记的主体和客体实施强制存取控制。
B2级:结构化安全保护级。建立形式化的安全策略模型,并对系统内的所有主体和客体实施自主访问和强制访问控制。
B3级:安全域。能够满足访问监控器的要求,提供系统恢复过程。
A级:可验证的保护。
A1级:与B3级类似,但拥有正式的分析及数学方法。
UNIX系统通常被认为是C1-C2级,但未进行正式评测;Windows NT4.0达到了C2级,并且朝着B2级发展。
数据安全与保密
对称密码体制:对称密码体制又称为秘密密钥体制(私钥密码体制),加密和解密采用相同的密钥。因为其加密速度快,通常用来加密大批量的数据。
DES:是一种迭代的分组密码,输入/输出都是64位,使用一个56位的密钥和附加的8位奇偶校验位。攻击DES的主要技术是穷举。
IDEA算法:其明文和密文都是64位,密钥长度为128位。
消息摘要算法(MD5),用于确保信息传输完整一一致,经MD2、MD3和MD4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密钥前被压缩成一种保密的格式。
