《现代电子技术》2006年第17期摘录:
-
如发现有乱码,
请直接从这里浏览原文
正文摘录:
赵婧如等:互联网安全与计算机系缅室全堡蕉盟窭信息,还可以有选择地修改、删除、添加、伪造或重排信息内容,致使信息的完整性和可靠性遭受破坏。而网络攻击可以是渐进而持续的,造成的破坏涉及到合法用户资料,系统信息,数据库等重要内容。(3)计算机系统的可用性面临的威胁网络环境中的计算机系统除了能够确保信息的保密性和完整性以外,还要保证系统随时可以正常提供服务。对计算机系统的可用性的破坏不仅使得管理者遭受损失,还会殃及与该系统相关的所有用户.这一点对网络环境中的计算机系统显得尤为重要,例如攻击者通过网络有计划地制造网络流量或者假造系统服务请求。致使计算机系统瘫痪。而且破坏计算机系统的可用性要比入侵一个系统更加容易,而防范的困难程度更高。3.2网络环境中计算机系统的安全机制与安全平面安全机制足指没计用于检测、预防安全攻击或者恢复系统的机制。网络环境中的计算机系统的安全机制包括:加密、数字签名、访问控制、数据安全、认汪、标记、安全审计、安全恢复、隐藏通道分析、客体重用等。根据互联网安全参考模型中安全平面的划分.考虑到计算机系统行为的相对独立性和复杂性,网络环境中的计算机系统的安全机制可以分为管理、控制和端用户3个安全平面来描述。3.2.1管理平面通过对用户给以不同的角色配置.确定这些角色的安全管理能力。允许授权用户对TSF(TCBSecurityFunc~tion,可信计算基安全功能)中的安全功能行为进行控制管理。确保TcB(TrustedComputingBas(!,可信计算基)在提交用户运行之前是正确和完备的,所有配置项不会缺少.并能防止对TCB配置项进行未授权的增加、删除或修改。对标识的授权用户按支持有效期的安全属性表的规定实施有效期的能力.对具有时限授权的安全属性,提供在每个安全属性到达终止期时所要采取的行动的清单.TSF可以在超过指定的安全属性有效期后,根据相关规定采取必要的动作。3.2.2控制平面访问控制对主体能够直接或间接访问的资源(例如:主体、存储客体和输入输出资源)的访问权限进行控制。访问权限包括主体对客体的读、写、修改、删除、授权转移等操作。拒绝主体的非授权访问或者不正当方式访问,并且可以报告这些事件,以产生报警或记录作为安全市计数据的一部分。这里主体是指引起信息在客体之间流动的进程或设备等。客体是一个被动的实体,他是信息的载体,可以是一个字节、字段、记录、文件、程序,或是一个处理器、存储器等。认证提供对标识用户的身份鉴别,保证用户身份的真实性,防止非法用户实施非法操作。非否认信息交换的过程中,确保接收信息的主体在数据交换期间能获得证明信息原发的证据,确保信息的发送者不能成功地否认曾经发送过该信息,而且确保接收信息的主体在数据交换期间能获得证明信息原发的证据-使得信息的接收者不能成功地否认埘该信息的接收。隐蔽信道分析通过对隐蔽信道的系统化搜索,标识出可识别的隐蔽信道,并根据实际测量或工程估量确定每一个被标识信道的最大带宽。可信路径当连接用户时(如注册、更改主体安全级).计算机系统可信计算基提供他与用户之间的可信通信路径。可信路径上的通信只能由该用户或计算机信息系统可信计算基激活.且在逻辑上与其他路径上的通信卡H隔离,且能正确地加以区分。标记为特定资源绑定记号,该记号用来命名或者指定该资源的安全属性.用以指示资源的敏感性级别。安全审计创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对他访问或破坏。安全恢复在系统正常运行时定期地或按照某种条件实施相应的的备份,保证计算机系统失效或中断后.可以进行不损害任何安全保护性能的恢复。客体重用在对资源进行动态管理的系统中,对存储资源进行重新分配时,确保曾经在介质中存放过的信息不因这种动态分配和回收而遭泄露。TSF数据的安全确保TSF数据(如口令、密钥、审计数据或TSF的可执行代码)在TSF与远程可信IT产品之间传输时的可用性、保密性、完整性,保护TSF数据不被非法泄露、修改或删除。3.2.3端用户平面访问控制允许具有合法身份的原始主体对其创建的客体的访问权限进行规定和控制。系统中的所有事件要求,几乎全是由用户激发的,因此系统中最原始的主体应该是用户。认证要求能提供一种鉴别用户数据真实性的方法.保证特定数据单元的有效惟,进而可用其验证信息内容是否被伪造或篡改。用户数据的保密性对存储在TSC(TSFScope’ofConlml.TSF控制范围)内的用户数据以及在TSC内传输的用户数据进行保密性保护,确保每一个川户的数据,不被该用户授权以外的任何用户或授权用户以任何未经授权的方式访问,并通过加密或其他方式保护数据在传输过程中不被泄露和窃取。用户数据的完整性对存储在TSC内的用户数据以及在TsC内传输的用户数据进行完整性保护,对计算机信息系统中处理中的数据,应通过“回退”进行完整性保护。用户数据的可用性尢论何时,只要需要,用户数据(下转第31页)
正文摘录:
赵婧如等:互联网安全与计算机系缅室全堡蕉盟窭信息,还可以有选择地修改、删除、添加、伪造或重排信息内容,致使信息的完整性和可靠性遭受破坏。而网络攻击可以是渐进而持续的,造成的破坏涉及到合法用户资料,系统信息,数据库等重要内容。(3)计算机系统的可用性面临的威胁网络环境中的计算机系统除了能够确保信息的保密性和完整性以外,还要保证系统随时可以正常提供服务。对计算机系统的可用性的破坏不仅使得管理者遭受损失,还会殃及与该系统相关的所有用户.这一点对网络环境中的计算机系统显得尤为重要,例如攻击者通过网络有计划地制造网络流量或者假造系统服务请求。致使计算机系统瘫痪。而且破坏计算机系统的可用性要比入侵一个系统更加容易,而防范的困难程度更高。3.2网络环境中计算机系统的安全机制与安全平面安全机制足指没计用于检测、预防安全攻击或者恢复系统的机制。网络环境中的计算机系统的安全机制包括:加密、数字签名、访问控制、数据安全、认汪、标记、安全审计、安全恢复、隐藏通道分析、客体重用等。根据互联网安全参考模型中安全平面的划分.考虑到计算机系统行为的相对独立性和复杂性,网络环境中的计算机系统的安全机制可以分为管理、控制和端用户3个安全平面来描述。3.2.1管理平面通过对用户给以不同的角色配置.确定这些角色的安全管理能力。允许授权用户对TSF(TCBSecurityFunc~tion,可信计算基安全功能)中的安全功能行为进行控制管理。确保TcB(TrustedComputingBas(!,可信计算基)在提交用户运行之前是正确和完备的,所有配置项不会缺少.并能防止对TCB配置项进行未授权的增加、删除或修改。对标识的授权用户按支持有效期的安全属性表的规定实施有效期的能力.对具有时限授权的安全属性,提供在每个安全属性到达终止期时所要采取的行动的清单.TSF可以在超过指定的安全属性有效期后,根据相关规定采取必要的动作。3.2.2控制平面访问控制对主体能够直接或间接访问的资源(例如:主体、存储客体和输入输出资源)的访问权限进行控制。访问权限包括主体对客体的读、写、修改、删除、授权转移等操作。拒绝主体的非授权访问或者不正当方式访问,并且可以报告这些事件,以产生报警或记录作为安全市计数据的一部分。这里主体是指引起信息在客体之间流动的进程或设备等。客体是一个被动的实体,他是信息的载体,可以是一个字节、字段、记录、文件、程序,或是一个处理器、存储器等。认证提供对标识用户的身份鉴别,保证用户身份的真实性,防止非法用户实施非法操作。非否认信息交换的过程中,确保接收信息的主体在数据交换期间能获得证明信息原发的证据,确保信息的发送者不能成功地否认曾经发送过该信息,而且确保接收信息的主体在数据交换期间能获得证明信息原发的证据-使得信息的接收者不能成功地否认埘该信息的接收。隐蔽信道分析通过对隐蔽信道的系统化搜索,标识出可识别的隐蔽信道,并根据实际测量或工程估量确定每一个被标识信道的最大带宽。可信路径当连接用户时(如注册、更改主体安全级).计算机系统可信计算基提供他与用户之间的可信通信路径。可信路径上的通信只能由该用户或计算机信息系统可信计算基激活.且在逻辑上与其他路径上的通信卡H隔离,且能正确地加以区分。标记为特定资源绑定记号,该记号用来命名或者指定该资源的安全属性.用以指示资源的敏感性级别。安全审计创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对他访问或破坏。安全恢复在系统正常运行时定期地或按照某种条件实施相应的的备份,保证计算机系统失效或中断后.可以进行不损害任何安全保护性能的恢复。客体重用在对资源进行动态管理的系统中,对存储资源进行重新分配时,确保曾经在介质中存放过的信息不因这种动态分配和回收而遭泄露。TSF数据的安全确保TSF数据(如口令、密钥、审计数据或TSF的可执行代码)在TSF与远程可信IT产品之间传输时的可用性、保密性、完整性,保护TSF数据不被非法泄露、修改或删除。3.2.3端用户平面访问控制允许具有合法身份的原始主体对其创建的客体的访问权限进行规定和控制。系统中的所有事件要求,几乎全是由用户激发的,因此系统中最原始的主体应该是用户。认证要求能提供一种鉴别用户数据真实性的方法.保证特定数据单元的有效惟,进而可用其验证信息内容是否被伪造或篡改。用户数据的保密性对存储在TSC(TSFScope’ofConlml.TSF控制范围)内的用户数据以及在TSC内传输的用户数据进行保密性保护,确保每一个川户的数据,不被该用户授权以外的任何用户或授权用户以任何未经授权的方式访问,并通过加密或其他方式保护数据在传输过程中不被泄露和窃取。用户数据的完整性对存储在TSC内的用户数据以及在TsC内传输的用户数据进行完整性保护,对计算机信息系统中处理中的数据,应通过“回退”进行完整性保护。用户数据的可用性尢论何时,只要需要,用户数据(下转第31页)
阅读此文(图): 在线翻阅