CC功能要求映射于系统安全措施的方法研究

论文摘要

全球信息化已成为人类社会发展的大趋势,信息技术的研究和应用日新月异。与此同时,信息系统的安全问题也逐步得到社会的重视,加强信息安全技术的研究和应用成为一个长期而持久的课题。由于互连网络具有开放性、联结形式多样性、技术复杂性等特征以及通信协议的安全缺陷,致使信息系统的安全问题变得尤为复杂。无论是局域网还是在广域网中,对于信息系统而言,都存在着自然的和人为的等诸多因素的潜在威胁。加强网络上各种资源的安全保护是非常必要的,信息安全技术已成为信息技术发展过程中一个迫切需要解决的问题。信息系统安全问题既具有涉及全网络的整体性,又具有涉及各种技术、管理等多层面的复杂性,关键问题是制定统一的安全策略和整体方案,培养充足的技术骨干,并加强安全管理,这样才能提高信息系统的安全保障能力。因此,必须针对各种不同的威胁和系统本身的脆弱性,多层次、多方位地、系统化地制定信息系统的安全措施,这样才能确保信息系统运行安全和信息的机密性、完整性和可用性。保障信息系统安全的措施很多,但并不仅仅是拼凑几个安全措施或者将所有的信息安全措施都用上就能保证信息系统的安全性。基于成本与效率的考虑,一个信息系统只要根据完善的安全策略配备了基本的信息安全措施,就可以保证信息系统的安全性。信息系统风险评估为我们判断信息系统的安全性能提供了可靠的依据。本文结合作者参与的项目开发过程,对《信息技术安全性评估准则》(即CC)的安全功能要求与安全措施进行了研究,通过对各种安全措施的分析和归纳,研究并总结性提出了安全措施在本质上与CC安全功能要求的映射关系,为评估安全措施的有效性提供依据,为信息系统的安全体系结构设计到安全功能需求,再到具体安全措施建立联系的桥梁。

论文目录

1 概述

1.1 引言

1.2 信息系统安全的内涵

1.3 国内外的研究情况

1.3.1 国外的研究情况

1.3.2 国内的研究情况

1.4 本文采用的技术路线

2 安全服务与安全机制

2.1 开放系统互连安全体系结构

2.2 安全服务层次模型

2.2.1 信息的安全层次

2.2.2 基于OSI/RM安全服务层次

2.3 安全服务与安全机制之间的关系

3 安全机制与 CC安全功能要求关系研究

3.1 CC安全功能要求

3.1.1 FAU类:安全审计

3.1.2 FCO类:通信

3.1.3 FCS类:密码支持

3.1.4 FDP类:用户数据保护

3.1.5 FIA类:标识和鉴别

3.1.6 EMT类:安全管理

3.1.7 FPR类:隐私

3.1.8 FPT类: TSF保护

3.1.9 FRU类:资源利用

3.1.10 FTA类: TOE访问

3.1.11 FTP类:可信路径/信道

3.2 安全机制与CC安全功能要求关系

3.2.1 加密机制与CC安全功能要求关系

3.2.2 数字签名机制与CC安全功能要求关系

3.2.3 访问控制机制与CC安全功能要求关系

3.2.4 数据完整性机制与 CC安全功能要求关系

3.2.5 鉴别交换机制与 CC安全功能要求关系

3.2.6 通信业务填充机制与 CC安全功能要求关系

2.3.7 路由选择控制机制与 CC安全功能要求关系

3.2.8 公证机制与 CC安全功能要求关系

4 安全措施研究

4.1 物理安全防护

4.2 人员管理

4.3 建立完善的安全管理机制

4.4 备份和恢复

4.5 标识与鉴别

4.6 交换鉴别

4.7 强化访问控制

4.8 采用网络分段和安全通道控制

4.9 密码支持

4.10 病毒防治

4.11 安全性检测分析

4.12 攻击监控

4.13 系统安全审计

4.14 多层防御

5 CC功能要求与安全措施映射关系研究

5.1 安全审计类（FAU）与安全措施

5.2 通信类（FCO）与安全措施

5.3 密码支持类（FCS）与安全措施

5.4 用户数据保护类（FDP）与安全措施

5.5 标识与鉴别类（FIA）与安全措施

5.6 安全管理类（EMT）与安全措施

5.7 隐私类（ FPR）与安全措施

5.8 TSF保护类（fPr）与安全措施

5.9 资源利用类（FRU）与安全措施

5.10 TOE访问类（FTA）与安全措施

5.11 可信路初信道类（FTP）与安全措施

总结

参考文献

独创性声明

致谢

CC功能要求映射于系统安全措施的方法研究

论文摘要

论文目录

相关论文文献

猜你喜欢