PDF 下载 - 中国信息安全产品测评认证中心
PDF 下载 - 中国信息安全产品测评认证中心
PDF 下载 - 中国信息安全产品测评认证中心
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
第 一 章 信 息 化 安 全 技 术 发 展 概 述<br />
建 立 新 的 安 全 概 念 、 树 立 新 的 信 息 化 安 全 认 识 对 于 我 国 信 息 化 安 全 事 业 和 信 息 安 全 产 业<br />
的 发 展 是 非 常 重 要 的 。 信 息 化 安 全 观 念 的 发 展 经 历 过 两 个 世 界 和 两 个 范 畴 发 展 时 期 。 所 谓 两<br />
个 世 界 是 指 网 络 物 理 世 界 和 网 络 虚 拟 世 界 , 所 谓 两 个 范 畴 是 指 信 息 的 语 法 范 畴 和 语 义 范 畴 。<br />
第 一 个 发 展 时 期 的 安 全 观 念 称 之 为 网 络 物 理 世 界 软 硬 件 和 信 息 的 语 法 范 畴 的 安 全 观 念 , 也 称<br />
之 为 传 统 的 安 全 概 念 。 信 息 语 法 范 畴 安 全 观 念 主 要 是 指 数 据 安 全 , 主 要 包 括 数 据 保 密 性 、 数<br />
据 完 整 性 和 数 据 可 用 性 等 安 全 问 题 , 主 要 采 用 数 据 编 码 , 而 不 涉 及 信 息 语 义 或 内 容 。 网 络 物<br />
理 世 界 安 全 观 念 是 指 系 统 、 网 络 ( 软 硬 件 ) 安 全 , 主 要 包 括 访 问 控 制 、 系 统 完 整 性 和 系 统 可<br />
用 性 安 全 问 题 。 第 二 发 展 时 期 的 安 全 观 念 称 之 为 网 络 虚 拟 世 界 行 为 和 信 息 的 语 义 范 畴 的 内 容<br />
安 全 观 念 , 也 称 之 为 现 代 可 信 概 念 。 信 息 语 义 范 畴 安 全 观 念 主 要 是 指 信 息 的 内 容 安 全 , 包 括<br />
内 容 可 信 性 ( 真 实 性 )、 内 容 保 密 性 、 内 容 完 整 性 和 内 容 危 害 性 等 内 容 安 全 问 题 。 网 络 虚 拟<br />
世 界 行 为 安 全 主 要 包 括 行 为 可 信 性 、 行 为 有 效 性 、 行 为 保 密 性 、 行 为 完 整 性 和 行 为 连 续 性 等<br />
行 为 安 全 问 题 。 把 传 统 的 安 全 观 念 和 现 代 可 信 观 念 合 在 一 起 , 便 构 成 现 代 信 息 化 安 全 新 概 念 。<br />
上 述 叙 述 可 以 用 如 下 的 图 来 表 示 。<br />
信 息 语 义 范 畴 :<br />
网 络 虚 拟 世 界 :<br />
信<br />
息<br />
内 容 安 全<br />
信 息 语 法 范 畴 :<br />
行 为 安 全<br />
网 络 物 理 世 界 :<br />
系<br />
统<br />
数 据 安 全<br />
硬 / 软 件 安 全<br />
可 信 观 念 演 变 也 经 过 一 段 较 长 认 识 过 程 , 早 期 的 可 信 概 念 反 映 在 美 国 国 防 部 的 TCSEC<br />
标 准 中 (1985), 其 基 本 可 信 概 念 是 “ 授 权 可 信 ”, 表 现 在 保 密 性 、 完 整 性 和 可 用 性 定 义 中 ,<br />
破 坏 这 些 安 全 属 性 均 被 定 义 为 “ 非 授 权 ” 获 得 、 篡 改 等 行 为 上 。 这 种 可 信 观 念 是 只 看 身 份 和<br />
权 限 , 而 不 看 表 现 。 现 代 的 可 信 概 念 应 当 是 “ 既 看 身 份 与 权 限 , 又 看 行 为 表 现 ”, 最 终 落 实<br />
在 行 为 可 信 概 念 上 。 所 谓 行 为 可 信 是 建 立 在 多 行 为 或 历 史 行 为 的 考 察 ( 监 管 、 认 证 和 控 制 )<br />
之 上 。 现 代 可 信 概 念 已 经 定 义 在 可 信 计 算 平 台 联 盟 TCPA 的 可 信 定 义 上 , 也 表 现 在 商 会 推 出<br />
的 可 信 网 络 平 台 TNP 或 可 信 应 用 平 台 TAP 定 义 上 。<br />
如 何 看 待 网 络 与 系 统 的 安 全 与 可 信 的 问 题 , 是 需 要 认 真 研 究 的 。 一 个 系 统 是 安 全 , 在 技<br />
术 领 域 中 是 认 为 该 系 统 采 用 规 定 的 安 全 功 能 和 安 全 服 务 能 力 , 至 于 提 供 的 这 些 安 全 功 能 和 服<br />
务 能 力 是 否 真 的 安 全 , 系 统 的 用 户 并 不 能 真 正 建 立 起 一 种 信 心 。 而 一 个 系 统 是 可 信 的 , 该 系<br />
统 不 仅 提 供 了 安 全 功 能 与 安 全 服 务 能 力 , 而 且 还 提 供 系 统 被 用 户 考 察 是 可 信 的 能 力 , 做 到 让<br />
系 统 的 用 户 和 管 理 者 建 立 起 一 种 安 全 的 信 心 , 让 用 户 认 为 系 统 不 仅 是 安 全 的 , 而 且 还 认 为 是<br />
可 信 的 。 可 信 这 个 概 念 是 有 主 体 概 念 的 , 是 主 体 认 为 可 信 的 , 而 不 是 仅 仅 因 为 存 在 某 种 能 力<br />
而 可 信 的 。 安 全 是 可 信 的 必 要 条 件 , 但 不 充 分 。<br />
可 信 概 念 还 表 现 在 对 事 前 的 预 警 、 事 中 的 监 督 和 事 后 的 审 查 全 过 程 中 。<br />
55
Change language