2020年上半年信息安全工程師考試學習總結之信息系統(tǒng)安全體系

1）安全系統(tǒng)體系架構

iso7498-2從體系結構的觀點描述了5種可選的安全服務（認證服務、訪問控制、數(shù)據(jù)機密性服務、數(shù)據(jù)完整性服務、不可否認服務）、8項特定的安全機制（加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認證交換機制、流量填充機制、路由控制機制、公證機制）以及5中普遍性的安全機制（可信功能度、安全標記、事件檢測、安全審計跟蹤、安全恢復）。

2）安全保護等級

國家標準《計算機信息系統(tǒng)安全保護等級劃分準則》（gb17859-1999）規(guī)定了計算機系統(tǒng)安全保護能力5個等級：

? 用戶自主保護級，適用于普通內聯(lián)網用戶

? 系統(tǒng)審計保護級，適用于通過內聯(lián)網進行的商務活動，需要保密的非重要單位

? 安全標記保護級，適用于地方各級國家機關、金融機構、郵電通信、能源與水源供給部門、交通運輸、大型工商與信息技術企業(yè)、重點工程建設等單位

? 結構化保護級，適用于中央級國家機關、廣播電視部門、重要物資儲備單位、社會應急服務部門、尖端科技企業(yè)集團、國家重點科研機構和國防建設部門。

? 訪問驗證保護級，適用于國防關鍵部門和依法需要對計算機信息系統(tǒng)實施特殊隔離的單位。

3）信息安全保障系統(tǒng)

信息安全保障系統(tǒng)3種不同架構：

? mis+s（management information system + security）系統(tǒng)，特點是應用基本不變；硬件和系統(tǒng)軟件通用；安全設備基本不帶密碼

? s-mis（security - management information system）系統(tǒng)，特點是硬件和系統(tǒng)軟件通用；pki/ca安全保障系統(tǒng)必須帶密碼；應用系統(tǒng)必須根本改變

? s2-mis（super security - management information system）特點是硬件和系統(tǒng)軟件都專用；pki/ca安全保障系統(tǒng)必須帶密碼；應用系統(tǒng)必須根本改變；主要的硬件和系統(tǒng)軟件需要pki/ca認證

4）可信計算機系統(tǒng)

tcsec（trusted computer system evaluation criteria，可信計算機系統(tǒng)準則）標準是計算機系統(tǒng)安全評估的第一個正式標準，它將計算機系統(tǒng)的安全分為4個等級、7個級別：