2020年上半年信息安全工程師考試學(xué)習(xí)總結(jié)之信息系統(tǒng)安全體系

1）安全系統(tǒng)體系架構(gòu)

iso7498-2從體系結(jié)構(gòu)的觀點描述了5種可選的安全服務(wù)（認證服務(wù)、訪問控制、數(shù)據(jù)機密性服務(wù)、數(shù)據(jù)完整性服務(wù)、不可否認服務(wù)）、8項特定的安全機制（加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認證交換機制、流量填充機制、路由控制機制、公證機制）以及5中普遍性的安全機制（可信功能度、安全標記、事件檢測、安全審計跟蹤、安全恢復(fù)）。

2）安全保護等級

國家標準《計算機信息系統(tǒng)安全保護等級劃分準則》（gb17859-1999）規(guī)定了計算機系統(tǒng)安全保護能力5個等級：

? 用戶自主保護級，適用于普通內(nèi)聯(lián)網(wǎng)用戶

? 系統(tǒng)審計保護級，適用于通過內(nèi)聯(lián)網(wǎng)進行的商務(wù)活動，需要保密的非重要單位

? 安全標記保護級，適用于地方各級國家機關(guān)、金融機構(gòu)、郵電通信、能源與水源供給部門、交通運輸、大型工商與信息技術(shù)企業(yè)、重點工程建設(shè)等單位

? 結(jié)構(gòu)化保護級，適用于中央級國家機關(guān)、廣播電視部門、重要物資儲備單位、社會應(yīng)急服務(wù)部門、尖端科技企業(yè)集團、國家重點科研機構(gòu)和國防建設(shè)部門。

? 訪問驗證保護級，適用于國防關(guān)鍵部門和依法需要對計算機信息系統(tǒng)實施特殊隔離的單位。

3）信息安全保障系統(tǒng)

信息安全保障系統(tǒng)3種不同架構(gòu)：

? mis+s（management information system + security）系統(tǒng)，特點是應(yīng)用基本不變；硬件和系統(tǒng)軟件通用；安全設(shè)備基本不帶密碼

? s-mis（security - management information system）系統(tǒng)，特點是硬件和系統(tǒng)軟件通用；pki/ca安全保障系統(tǒng)必須帶密碼；應(yīng)用系統(tǒng)必須根本改變

? s2-mis（super security - management information system）特點是硬件和系統(tǒng)軟件都專用；pki/ca安全保障系統(tǒng)必須帶密碼；應(yīng)用系統(tǒng)必須根本改變；主要的硬件和系統(tǒng)軟件需要pki/ca認證

4）可信計算機系統(tǒng)

tcsec（trusted computer system evaluation criteria，可信計算機系統(tǒng)準則）標準是計算機系統(tǒng)安全評估的第一個正式標準，它將計算機系統(tǒng)的安全分為4個等級、7個級別：