專利名稱:Manet網(wǎng)絡(luò)安全等級劃分的一種有效實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及MANET網(wǎng)絡(luò)安全保護(hù)等級劃分的一種有效方法��,屬于信息安全保護(hù)領(lǐng)域�����,背景技術(shù)MANET網(wǎng)絡(luò)技術(shù)出現(xiàn)在報(bào)文交換技術(shù)之后��,其主要設(shè)計(jì)思想來源于DARPA資助的分組無線網(wǎng)絡(luò)(PRNetPacket Radio Networks)項(xiàng)目�����,PRNet可以讓報(bào)文交換技術(shù)在不受固定或有線網(wǎng)絡(luò)基礎(chǔ)設(shè)施限制的環(huán)境下實(shí)現(xiàn)有效通信����。1983年開始的高生存性自適應(yīng)網(wǎng)絡(luò)(SURANSurvivable Adaptive Networks)計(jì)劃主要是為了解決PRNet網(wǎng)絡(luò)存在的系統(tǒng)擴(kuò)展性���、安全性�����、處理能力以及電源管理等幾方面問題的研究����。隨著互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和微型計(jì)算機(jī)技術(shù)的不斷發(fā)展�,對原有無線報(bào)文交換思想提出了更高的要求�����,研究目標(biāo)也轉(zhuǎn)成如何支持大量移動終端的可靠通信����,實(shí)現(xiàn)對網(wǎng)絡(luò)安全攻擊的有效防范��,并通過使用小規(guī)模��、低成本��、低功耗的射頻信號實(shí)現(xiàn)復(fù)雜的無線射頻協(xié)議����。1994年開始的全球信息系統(tǒng)(GloMoGlobal Information System)項(xiàng)目的研究目標(biāo)是實(shí)現(xiàn)在任何時(shí)間和任何地點(diǎn)的無線設(shè)備都可以支持基于以太網(wǎng)類型的多媒體連接��。無線互聯(lián)網(wǎng)網(wǎng)關(guān)(WINGs)技術(shù)的應(yīng)用為對等網(wǎng)絡(luò)的使用提供了一個(gè)可靠平臺�����;多媒體移動無線網(wǎng)絡(luò)(MMWN)項(xiàng)目通過基于“子群”的技術(shù)來實(shí)現(xiàn)分層網(wǎng)絡(luò)結(jié)構(gòu)�����。1997年提出的戰(zhàn)術(shù)互聯(lián)網(wǎng)(TI)計(jì)劃是移動無線多跳分組網(wǎng)絡(luò)在大范圍應(yīng)用的一個(gè)典型例子。DSSS和TDMA技術(shù)的結(jié)合使無線數(shù)據(jù)傳輸速率達(dá)到每秒幾萬比特�,并通過對商用互聯(lián)網(wǎng)協(xié)議進(jìn)行一定的修改來適應(yīng)無線網(wǎng)絡(luò)環(huán)境的需要��。商用有線網(wǎng)絡(luò)協(xié)議不能很好地適應(yīng)網(wǎng)絡(luò)拓?fù)洳粩嘧兓那闆r,同時(shí)它對低速率和高差錯(cuò)率的應(yīng)用也不是很合適��。20世紀(jì)90年代中期以來,隨著包括IEEE802.11在內(nèi)一系列標(biāo)準(zhǔn)的提出����,商用無線技術(shù)開始在市場上出現(xiàn),無線設(shè)備帶來的巨大商機(jī)和優(yōu)勢使其在軍用通信領(lǐng)域之外也得到了廣泛應(yīng)用�����。
與傳統(tǒng)有線通信網(wǎng)絡(luò)相比�,MANET網(wǎng)絡(luò)具有無中心和自組織性、自動配置�、動態(tài)變化的網(wǎng)絡(luò)拓?fù)洹⑹芟薜臒o線傳輸帶寬��、移動終端的局限性��、安全性較差����、多跳路由和電源供應(yīng)不足等明顯特征,其中安全性較差是影響MANET網(wǎng)絡(luò)使用的一個(gè)主要制約因素��。因?yàn)镸ANET網(wǎng)絡(luò)是一種特殊的無線移動網(wǎng)絡(luò)�����,采用無線信道進(jìn)行傳輸���,非常容易受到被動竊聽、主動入侵��、拒絕服務(wù)和剝奪“睡眠”等類型的網(wǎng)絡(luò)攻擊���。另外�����,在無線信道加密�、抗干擾和用戶認(rèn)證等安全問題上也都相對于傳統(tǒng)網(wǎng)絡(luò)有很多漏洞和差距����。
為了有效提高對MANET網(wǎng)絡(luò)安全問題的分析和安全保護(hù)�,找出適合其結(jié)構(gòu)特點(diǎn)和安全要求的MANET網(wǎng)絡(luò)安全管理方案,只有對MANET網(wǎng)絡(luò)的安全需求進(jìn)行等級劃分��,針對已有安全措施進(jìn)行分析,設(shè)計(jì)出適合不同應(yīng)用背景和安全要求的MANET網(wǎng)絡(luò)安全保護(hù)措施才是系統(tǒng)和有效的解決辦法��。但是�,就筆者的調(diào)研結(jié)果來講,目前還沒有見到關(guān)于MANET網(wǎng)絡(luò)安全等級劃分問題的論述����。鑒于此����,本發(fā)明就對MANET網(wǎng)絡(luò)的安全等級劃分的意義和方法進(jìn)行分析��,對已有安全保護(hù)措施的作用和不足,以及能夠達(dá)到的安全保護(hù)等級進(jìn)行分析���,并給出適合MANET網(wǎng)絡(luò)特性的安全等級劃分方法�。
發(fā)明內(nèi)容
本發(fā)明的目的在于找到一種適合于MANET網(wǎng)絡(luò)特性的安全保護(hù)方法,以滿足MANET在不同安全背景下的安全需求���,并給出相應(yīng)的安全等級保護(hù)劃分標(biāo)準(zhǔn)�。
本發(fā)明的主要內(nèi)容是針對如何對MANET網(wǎng)絡(luò)安全保護(hù)進(jìn)行等級劃分問題進(jìn)行分析,給出有效的解決方案���。將MANET網(wǎng)絡(luò)按照邏輯功能劃分不同的安全保護(hù)等級���,不同安全保護(hù)等級采取的安全保護(hù)措施不同����,盡可能在性能與安全之間找出有效折中����,讓安全措施的實(shí)施不影響系統(tǒng)的性能;在系統(tǒng)中不依靠單一保護(hù)措施進(jìn)行保護(hù),將系統(tǒng)進(jìn)行區(qū)分�,區(qū)別不同的安全等級與安全需求,分別采取不同的安全保護(hù)策略�;充分利用已有安全防護(hù)措施對現(xiàn)有系統(tǒng)進(jìn)行保護(hù)�����,并確定在C1級左右對MANET網(wǎng)絡(luò)實(shí)施安全保護(hù)����,在高安全需求下的MANET網(wǎng)絡(luò)安全保護(hù)需要根據(jù)具體情況分析性能;根據(jù)權(quán)利要求2所述的安全等級保護(hù)方法要求�,對不同的MANET網(wǎng)絡(luò)應(yīng)用采用不同的安全保護(hù)等級����,對已有典型應(yīng)用進(jìn)行等級劃分和保護(hù)��,對MANET網(wǎng)絡(luò)劃分不同的子網(wǎng)絡(luò)��,在選擇MANET網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)的時(shí)候,要從各子網(wǎng)絡(luò)中等級保護(hù)要求最高的作為系統(tǒng)整體保護(hù)的基礎(chǔ)�����;對MANET網(wǎng)絡(luò)進(jìn)行安全定級的過程中,要采用統(tǒng)計(jì)方法進(jìn)行系統(tǒng)評估�����;根據(jù)需要分別采用根據(jù)經(jīng)驗(yàn)直接定級、自行制定定級方法和按照定級標(biāo)準(zhǔn)定級三種不同等級保護(hù)的方法��;在MANET網(wǎng)絡(luò)安全定級方法中��,以TCSEC標(biāo)準(zhǔn)作為劃分安全等級的定級標(biāo)準(zhǔn)和評價(jià)體系���;在安全級別比較弱時(shí),可以采用根據(jù)經(jīng)驗(yàn)直接定級的方法、在一個(gè)系統(tǒng)內(nèi)部進(jìn)行安全等級保護(hù)可以采用自行制定定級方法����,在安全要求級別比較高,并且安全保護(hù)需求較成體系的應(yīng)用環(huán)境下要按照定級標(biāo)準(zhǔn)對MANET網(wǎng)絡(luò)安全進(jìn)行定級�����。
本發(fā)明的技術(shù)方案是給出一種劃分MANET網(wǎng)絡(luò)安全保護(hù)等級的方法�����,其特征是將MANET網(wǎng)絡(luò)按照邏輯功能劃分不同的安全保護(hù)等級���,不同安全保護(hù)等級采取的安全保護(hù)措施不同��,盡可能在性能與安全之間找出有效折中�����,讓安全措施的實(shí)施不影響系統(tǒng)的性能�。同時(shí)��,對MANET網(wǎng)絡(luò)安全進(jìn)行等級保護(hù)�,區(qū)別不同的安全等級與安全需求����,分別采取不同的安全保護(hù)策略�。充分利用已有安全防護(hù)措施對現(xiàn)有系統(tǒng)進(jìn)行保護(hù),并確定在C1級左右對MANET網(wǎng)絡(luò)實(shí)施安全保護(hù)���,在高安全需求下的MANET網(wǎng)絡(luò)安全保護(hù)需要根據(jù)具體情況分析性能�����。
本發(fā)明是這樣實(shí)現(xiàn)的���,分級保護(hù)是MANET網(wǎng)絡(luò)安全保障體系總體建設(shè)的基礎(chǔ)管理原則和有效措施,是圍繞MANET網(wǎng)絡(luò)安全保障全過程的一項(xiàng)基礎(chǔ)性管理制度��,其核心內(nèi)容是對MANET網(wǎng)絡(luò)安全問題進(jìn)行分等級建設(shè)和管理����,給出在不同應(yīng)用背景下的安全保護(hù)方案。MANET網(wǎng)絡(luò)的安全分級保護(hù)對象是信息內(nèi)容和通信系統(tǒng)���,安全分級保護(hù)工作主要涉及到對MANET網(wǎng)絡(luò)進(jìn)行安全保護(hù)的分級�����、對MANET網(wǎng)絡(luò)使用的安全產(chǎn)品實(shí)行分級管理并對MANET網(wǎng)絡(luò)發(fā)生的信息安全事件進(jìn)行分級響應(yīng)和處置等三個(gè)層面的工作����。本文在對MANET網(wǎng)絡(luò)進(jìn)行等級保護(hù)時(shí)的討論重點(diǎn)主要放在如何對MANET網(wǎng)絡(luò)進(jìn)行安全分級保護(hù)�,關(guān)于對信息安全產(chǎn)品使用的分等級管理和對MANET網(wǎng)絡(luò)信息安全事件實(shí)行分等級響應(yīng)、處置的管理等問題沒有過多涉及����。
20世紀(jì)70年代,美國開始了信息技術(shù)安全性評估標(biāo)準(zhǔn)研究���,并于1985年由美國國防部正式公布了DOD5200.28-STD《可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則》(TCSEC�,也稱桔皮書)��,它是公認(rèn)的第一個(gè)計(jì)算機(jī)信息系統(tǒng)評估標(biāo)準(zhǔn)�����。隨后�����,歐美各國都開始積極開發(fā)建立在TCSEC基礎(chǔ)上的評估準(zhǔn)則���,這些準(zhǔn)則更靈活����、更適應(yīng)信息技術(shù)的發(fā)展。TCSEC作為軍用標(biāo)準(zhǔn)��,提出了美國在軍用信息技術(shù)安全性方面的要求����。安全要求從低到高分為D,C����,B,A共4大類��,分別對應(yīng)于無保護(hù)級���、自主保護(hù)級�����、強(qiáng)制保護(hù)級和驗(yàn)證保護(hù)級�����,在這4大類下又分為D��,C1�����,C2����,B1���,B2��,B3����,A1和超A1級共8個(gè)安全級別��,包含27條評估準(zhǔn)則�,隨著安全等級的提高,信息系統(tǒng)的可信度也隨之增加���,風(fēng)險(xiǎn)也逐漸減少�。每一級都涵蓋安全策略、責(zé)任�����、保證和文檔等4方面內(nèi)容���。
在定義的TCSEC安全等級標(biāo)準(zhǔn)中�,需要使用可信計(jì)算基(TCB)的概念�����。為了滿足訪問控制器需求�����,在構(gòu)造TCB時(shí)�����,需要排除那些對實(shí)施安全策略過程并不必要的代碼�����;在設(shè)計(jì)和實(shí)現(xiàn)TCB時(shí),要從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度�����。
D類是最低保護(hù)等級����,即無保護(hù)級。該類保護(hù)那些經(jīng)過評估�����,但不需要較高安全等級要求的系統(tǒng)或者是那些不符合安全要求的系統(tǒng)�。工作在D類安全級別的系統(tǒng)不能在多用戶環(huán)境下處理敏感信息���。
C類為自主保護(hù)級�,該類具有一定的保護(hù)能力��,采用的措施是自主訪問控制和審計(jì)跟蹤��,一般只適用于具有一定等級的多用戶環(huán)境�����。該類安全具有對主體責(zé)任及其動作審計(jì)的能力,C類又分為C1級(自主安全保護(hù)級)和C2級(控制訪問保護(hù)級)兩個(gè)子類�。
C1級的TCB通過隔離用戶與數(shù)據(jù),使用戶具備自主安全保護(hù)的能力�,具有多種形式的控制能力,可以對用戶實(shí)施訪問控制����;C1級還可以保護(hù)用戶和用戶組信息,避免其他用戶對數(shù)據(jù)的非法讀寫與破壞��,C1級系統(tǒng)適用于處理同一敏感級別數(shù)據(jù)的多用戶環(huán)境���。
C2級比C1級具有更細(xì)粒度的自主訪問控制�,C2級通過注冊過程控制����、審計(jì)安全相關(guān)事件以及資源隔離,使用戶為其行為負(fù)責(zé)�,C2級可視為處理敏感信息的最低安全級別。
B類為強(qiáng)制保護(hù)級����,B類安全主要要求TCB應(yīng)維護(hù)完整的安全標(biāo)記,并在此基礎(chǔ)上執(zhí)行一系列強(qiáng)制訪問控制規(guī)則�����;在B類安全系統(tǒng)中的主要數(shù)據(jù)結(jié)構(gòu)必須攜帶敏感標(biāo)記,系統(tǒng)的開發(fā)者還應(yīng)為TCB提供安全策略模型以及TCB規(guī)則�����,B級要保證訪問監(jiān)控器得到了正確的實(shí)施�。B類分為B1級(標(biāo)記安全保護(hù)級)、B2級(結(jié)構(gòu)化保護(hù)級)和B3級(安全區(qū)域保護(hù)級)三個(gè)子類�����。
B1級系統(tǒng)具有C2級系統(tǒng)的所有特性����,并在此基礎(chǔ)上���,提供安全策略模型的非形式化描述���、數(shù)據(jù)標(biāo)記以及命名主體和客體的強(qiáng)制訪問控制,并消除測試中發(fā)現(xiàn)的所有缺陷���。B1級要求必須對TCB接口給出明確定義�,要求其設(shè)計(jì)與實(shí)現(xiàn)應(yīng)能夠經(jīng)受更充分的測試和更完善的審查;鑒別機(jī)制應(yīng)得到加強(qiáng)���,提供可信設(shè)施管理以支持系統(tǒng)管理員和操作員的職能并提供嚴(yán)格的配置管理控制��。
B2級系統(tǒng)應(yīng)具備一定的抗?jié)B透能力�����,在B2級系統(tǒng)中���,TCB建立在一個(gè)明確定義并文檔化的安全策略模型之上,要求將B1級系統(tǒng)中建立的自主和強(qiáng)制訪問控制擴(kuò)展到所有的主體與客體��,并在此基礎(chǔ)上���,應(yīng)對隱蔽信道進(jìn)行分析�����,TCB應(yīng)結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素��。
在B3級系統(tǒng)中����,TCB必須滿足訪問監(jiān)控器需求;訪問監(jiān)控器對所有主體對客體的訪問進(jìn)行仲裁��;要求訪問監(jiān)控器本身是抗篡改的���;訪問監(jiān)控器要足夠小并能夠進(jìn)行分析和測試���。B3級系統(tǒng)支持安全管理員職能、擴(kuò)充審計(jì)機(jī)制����。當(dāng)發(fā)生與安全相關(guān)的事件時(shí)會發(fā)出信號,提供系統(tǒng)恢復(fù)機(jī)制并讓系統(tǒng)具有很高的抗?jié)B透能力�。
A類為驗(yàn)證保護(hù)級,A類的特點(diǎn)是使用形式化安全驗(yàn)證方法保證系統(tǒng)的自主性��,并讓強(qiáng)制安全控制措施能夠有效地保護(hù)系統(tǒng)中存儲和處理的秘密信息或其他敏感信息�����。為證明TCB滿足設(shè)計(jì)����、開發(fā)及實(shí)現(xiàn)等方面的安全要求�����,系統(tǒng)應(yīng)提供豐富的文檔信息。
A類分為A1級(驗(yàn)證設(shè)計(jì)級)和超A1級兩個(gè)子類�����。A1級系統(tǒng)要求更嚴(yán)格的配置管理�����、要求建立系統(tǒng)安全分發(fā)程序并要支持系統(tǒng)安全管理員的職能��。A1級系統(tǒng)在功能上和B3級系統(tǒng)是相同的�����,沒有增加體系結(jié)構(gòu)特性和策略要求����;最顯著的特點(diǎn)是,要求用形式化設(shè)計(jì)規(guī)范和驗(yàn)證方法對系統(tǒng)進(jìn)行分析����,確保TCB按設(shè)計(jì)要求實(shí)現(xiàn)。從本質(zhì)上說�����,這種保證是發(fā)展的,它從一個(gè)安全策略的形式化模型和設(shè)計(jì)的形式化高層規(guī)則(FTLS)開始�����。針對A1級系統(tǒng)設(shè)計(jì)驗(yàn)證有5種獨(dú)立于特定規(guī)則語言或驗(yàn)證方法的重要準(zhǔn)則(1)安全策略的形式化模型必須要得到明確標(biāo)識并進(jìn)行文檔化�,提供模型與公理的一致性證明,并對安全策略提供足夠支持的數(shù)學(xué)證明�;(2)提供形式化的高層規(guī)則,包括對TCB功能的抽象定義�、用于隔離執(zhí)行域的硬件/固件機(jī)制的抽象定義;(3)通過形式化的技術(shù)和非形式化的技術(shù)證明TCB的FTLS與模型的一致性�����;(4)通過非形式化的方法證明TCB的實(shí)現(xiàn)(硬件���、固件�����、軟件)與FTLS的一致性�,證明FTLS元素與TCB元素的一致性��,F(xiàn)TLS應(yīng)表達(dá)用于滿足安全策略的一致的保護(hù)機(jī)制���,這些保護(hù)機(jī)制的元素應(yīng)映射到TCB的要素�����;(5)使用形式化的方法標(biāo)識并分析隱蔽信道���,非形式化的方法可用來標(biāo)識時(shí)間隱蔽信道,必須對系統(tǒng)中存在的隱蔽信道進(jìn)行解釋�����。
超A1級在A1級基礎(chǔ)上增加的許多安全措施超出了目前的技術(shù)發(fā)展水平����。隨著更多分析技術(shù)的出現(xiàn),本級系統(tǒng)的要求才會變得更加明確�。今后,形式化的驗(yàn)證方法將應(yīng)用到源碼一級���,并且時(shí)間隱蔽信道將得到全面分析�����。在這一級�����,設(shè)計(jì)環(huán)境將變得更重要��,形式化高層規(guī)則的分析將對測試提供幫助�。TCB開發(fā)中使用工具的正確性及TCB運(yùn)行軟硬件功能的正確性將得到更多關(guān)注。超A1級系統(tǒng)涉及的范圍包括系統(tǒng)體系結(jié)構(gòu)����、安全測試、形式化規(guī)則與驗(yàn)證和可信設(shè)計(jì)環(huán)境等��。
為適應(yīng)信息技術(shù)的發(fā)展又陸續(xù)頒布了一系列的解釋性文件�����,如“可信網(wǎng)絡(luò)解釋(TNI)”和“可信數(shù)據(jù)庫解釋(TDI)”�����。NSA先后建立“可信產(chǎn)品評估計(jì)劃(TPEP)”�����、“可信技術(shù)評定計(jì)劃(TTAP)”來評定信息技術(shù)產(chǎn)品對TCSEC的符合性。TPEP只針對軍用信息技術(shù)產(chǎn)品�,TTAP已經(jīng)延伸到民用信息技術(shù)產(chǎn)品���。
受TCSEC的影響和信息技術(shù)發(fā)展的需要��,在20世紀(jì)80年代后期���,歐洲的一些國家和加拿大紛紛開始開發(fā)自己的評估準(zhǔn)則。譬如���,法國��、德國和英國等歐洲國家于1990年提出歐共體的ITSEC標(biāo)準(zhǔn)�����,真正成型的ITSEC標(biāo)準(zhǔn)1.2版于1991年由歐洲標(biāo)準(zhǔn)化委員會正式公開發(fā)表���。信息技術(shù)安全評估準(zhǔn)則(ITSEC)作為多國安全評估標(biāo)準(zhǔn)的綜合產(chǎn)物,適用于軍隊(duì)�����、政府和商業(yè)部門。它以超越TCSEC為目的�,將安全性要求分為“功能”和“保證”兩部分。其中��,“功能”是指為滿足安全需求而采取的一系列安全技術(shù)措施����,如訪問控制、審計(jì)���、鑒別和數(shù)字簽名等����;“保證”是指確?��!肮δ堋闭_實(shí)現(xiàn)及其有效性的安全措施���。在ITSEC中還首次提出“安全目標(biāo)”(ST)的概念,包括對被評估產(chǎn)品或系統(tǒng)安全功能的具體規(guī)定及其使用環(huán)境的描述�。1993年6月,由加拿大����、美國的標(biāo)準(zhǔn)技術(shù)研究所(NIST)和國家安全局(NSA)聯(lián)合制定ITSEC標(biāo)準(zhǔn)的一些歐洲國家組成了“通用標(biāo)準(zhǔn)”(CCCommon Criteria)工作組����,將各自獨(dú)立的安全性評估準(zhǔn)則集合成一個(gè)單一的�、能被廣泛接受的準(zhǔn)則,以解決不同準(zhǔn)則中出現(xiàn)的概念和技術(shù)上的差異����,并把結(jié)果作為對國際標(biāo)準(zhǔn)的貢獻(xiàn)提交ISO��。該起草工作組于1996年頒布了CC1.0版�,1998年頒布了CC 2.0版。1999年6月���,ISO接納CC 2.0版作為ISO/IEC 15408草案�,且定名為“信息技術(shù)—安全技術(shù)—IT安全性評估準(zhǔn)則”�,但仍沿用CC作為其簡稱。1999年12月���,ISO在征求意見并且進(jìn)行一定修改后����,正式頒布國際標(biāo)準(zhǔn)ISO/IEC 15408,對應(yīng)的CC版本為2.1版����。
國內(nèi)目前重要的評估準(zhǔn)則有安全保護(hù)等級劃分準(zhǔn)則(GB17859)和IT安全性評估準(zhǔn)則(GB/T18336),評估方法有通用評估方法(CEM)���,評估認(rèn)證體系有國家信息安全測評認(rèn)證體系�����。國家標(biāo)準(zhǔn)GB 17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》是中國計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)系列標(biāo)準(zhǔn)的核心��,是實(shí)行計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)制度建設(shè)的重要基礎(chǔ)�����,也是信息安全評估和管理的重要基礎(chǔ)�。此標(biāo)準(zhǔn)將計(jì)算機(jī)信息系統(tǒng)安全性從低到高劃分為5個(gè)等級��,分別為用戶自主保護(hù)級���、系統(tǒng)審計(jì)保護(hù)級�、安全標(biāo)記保護(hù)級����、結(jié)構(gòu)化保護(hù)級和訪問驗(yàn)證保護(hù)級�����,高級別安全要求是低級別要求的超集����。計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力隨著安全保護(hù)等級的增高而逐漸增強(qiáng)����。在該標(biāo)準(zhǔn)中����,同樣重要的一個(gè)概念也是可信計(jì)算基(TCB)。TCB是一種實(shí)現(xiàn)安全策略的機(jī)制�,包括硬件、固件和軟件�。它們根據(jù)安全策略處理主體對客體的訪問,TCB還具有抗篡改的性質(zhì)和易于分析與測試的結(jié)構(gòu)�����。TCB主要體現(xiàn)該標(biāo)準(zhǔn)中的隔離和訪問控制兩大基本特征���,各安全等級之間的差異在于TCB的構(gòu)造不同以及它所具有的安全保護(hù)能力不同�。
安全規(guī)劃設(shè)計(jì)是等級保護(hù)實(shí)施過程的一個(gè)重要階段,安全規(guī)劃設(shè)計(jì)階段的目標(biāo)是通過安全評估和需求分析判斷MANET網(wǎng)絡(luò)的安全保護(hù)現(xiàn)狀與等級保護(hù)基本要求之間的差距�,確定安全需求,然后根據(jù)MANET網(wǎng)絡(luò)的劃分情況��、MANET網(wǎng)絡(luò)的定級情況�、MANET網(wǎng)絡(luò)承載業(yè)務(wù)情況和安全需求等設(shè)計(jì)滿足等級保護(hù)要求的總體安全方案,并制定安全實(shí)施計(jì)劃以指導(dǎo)MANET網(wǎng)絡(luò)系統(tǒng)安全建設(shè)工程的實(shí)施���。安全規(guī)劃設(shè)計(jì)階段主要包括對需從事的活動和活動的內(nèi)容等進(jìn)行分析�,以便指導(dǎo)使用者在MANET網(wǎng)絡(luò)安全等級保護(hù)的過程中進(jìn)行安全規(guī)劃設(shè)計(jì)��。
下面結(jié)合附圖和具體實(shí)施方式
對本發(fā)明作進(jìn)一步說明�。
圖1為MANET網(wǎng)絡(luò)安全等級劃分流程;圖2為MANET網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)基本流程�;圖3為MANET網(wǎng)絡(luò)安全等級保護(hù)實(shí)施步驟;圖4為MANET網(wǎng)絡(luò)系統(tǒng)定級基本流程���。
具體實(shí)施例方式
MANET網(wǎng)絡(luò)安全等級保護(hù)與劃分的具體實(shí)施過程包括安全規(guī)劃設(shè)計(jì)���、網(wǎng)絡(luò)分級保護(hù)和系統(tǒng)定級過程。
1MANET網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)MANET網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)活動流程如圖2所示��,主要包括如下步驟(1)安全評估和需求分析安全評估和需求分析首先應(yīng)判斷MANET網(wǎng)絡(luò)的安全保護(hù)現(xiàn)狀與國家等級保護(hù)基本要求之間的差距,將這種差距作為初步的安全需求�,然后通過風(fēng)險(xiǎn)分析的方法確認(rèn)系統(tǒng)的實(shí)際安全需求,形成系統(tǒng)安全需求分析報(bào)告���。
(2)安全總體設(shè)計(jì)安全總體設(shè)計(jì)首先根據(jù)系統(tǒng)安全需求分析報(bào)告制定系統(tǒng)總體的安全策略��,然后依據(jù)總體安全策略和等級保護(hù)相關(guān)要求���,設(shè)計(jì)系統(tǒng)的安全技術(shù)框架和安全管理框架,形成系統(tǒng)符合安全等級保護(hù)要求���,同時(shí)滿足系統(tǒng)特定安全保護(hù)需求的安全總體方案�����。
(3)安全建設(shè)規(guī)劃安全建設(shè)規(guī)劃首先根據(jù)系統(tǒng)的安全總體方案選擇安全建設(shè)的策略,然后依據(jù)安全建設(shè)策略���,規(guī)劃中長期的安全建設(shè)內(nèi)容�����,制定安全建設(shè)的實(shí)施計(jì)劃��,形成指導(dǎo)今后一段時(shí)間內(nèi)安全建設(shè)工作的安全建設(shè)規(guī)劃方案���。
2MANET網(wǎng)絡(luò)分級保護(hù)過程2.1等級保護(hù)實(shí)施過程MANET網(wǎng)絡(luò)在被確定安全等級后���,要根據(jù)對不同安全等級網(wǎng)絡(luò)應(yīng)達(dá)到的安全保護(hù)能力要求進(jìn)行保護(hù)。對MANET網(wǎng)絡(luò)的安全保護(hù)能力要求為基本保護(hù)要求�����,對不同安全等級的MANET網(wǎng)絡(luò)系統(tǒng)有不同的保護(hù)要求���,并要按照基本保護(hù)要求對MANET網(wǎng)絡(luò)實(shí)行不同強(qiáng)度的監(jiān)管���。不同安全等級的MANET網(wǎng)絡(luò)系統(tǒng)應(yīng)具有不同的安全保護(hù)能力,實(shí)現(xiàn)基本安全保護(hù)能力可以通過選擇合適的安全措施來保證����。對MANET網(wǎng)絡(luò)實(shí)施安全等級保護(hù)的過程包括系統(tǒng)定級階段、安全規(guī)劃設(shè)計(jì)階段��、安全實(shí)施階段��、安全運(yùn)行管理階段和系統(tǒng)終止階段五個(gè)主要階段,其過程如圖3所示��。
在安全運(yùn)行管理階段�����,當(dāng)由局部調(diào)整等原因?qū)е掳踩胧┳兓瘯r(shí)����,如果不影響系統(tǒng)安全等級,應(yīng)從安全運(yùn)行管理階段進(jìn)入安全實(shí)施階段�,重新調(diào)整和實(shí)施安全措施,確保滿足安全等級保護(hù)的要求��;在安全運(yùn)行管理階段����,當(dāng)系統(tǒng)發(fā)生重大變更影響到系統(tǒng)的安全等級時(shí),應(yīng)從安全運(yùn)行管理階段進(jìn)入系統(tǒng)定級階段�,重新開始一次MANET網(wǎng)絡(luò)等級保護(hù)的實(shí)施過程。
(1)系統(tǒng)定級階段系統(tǒng)定級階段通過對MANET網(wǎng)絡(luò)的調(diào)查和分析進(jìn)行MANET網(wǎng)絡(luò)劃分�����,確定相對獨(dú)立的MANET網(wǎng)絡(luò)的個(gè)數(shù)��,選擇合適的MANET網(wǎng)絡(luò)安全等級定級方法���,科學(xué)��、準(zhǔn)確地確定每個(gè)MANET網(wǎng)絡(luò)的安全等級。通常情況下�����,系統(tǒng)定級階段包括系統(tǒng)識別和描述����、MANET網(wǎng)絡(luò)劃分和安全保護(hù)等級確定等步驟����。
(2)安全規(guī)劃設(shè)計(jì)階段安全規(guī)劃設(shè)計(jì)階段通過安全需求來分析判斷MANET網(wǎng)絡(luò)的安全保護(hù)現(xiàn)狀與國家等級保護(hù)基本要求之間的差距來確定安全需求,然后再根據(jù)MANET網(wǎng)絡(luò)的劃分情況��、MANET網(wǎng)絡(luò)定級情況�����、MANET網(wǎng)絡(luò)承載業(yè)務(wù)情況和安全需求等來設(shè)計(jì)滿足等級保護(hù)要求的總體安全方案���,并制定出安全實(shí)施規(guī)劃等來指導(dǎo)MANET網(wǎng)絡(luò)安全建設(shè)工程實(shí)施����。通常情況下,安全規(guī)劃設(shè)計(jì)階段包括安全需求分析�����、安全總體設(shè)計(jì)和安全建設(shè)規(guī)劃等主要步驟����。
(3)安全實(shí)施階段安全實(shí)施階段通過安全方案詳細(xì)設(shè)計(jì)、安全產(chǎn)品的采購���、安全控制的開發(fā)���、安全控制集成、機(jī)構(gòu)和人員的配置���、安全管理制度的建設(shè)���、人員的安全技能培訓(xùn)等環(huán)節(jié),將規(guī)劃階段的安全方針和策略具體落實(shí)到MANET網(wǎng)絡(luò)中去���。其最終的成果是提交滿足用戶安全需求的MANET網(wǎng)絡(luò)以及配套的安全管理體系��。通常情況下�����,安全實(shí)施階段包括安全方案詳細(xì)設(shè)計(jì)����、安全技術(shù)實(shí)施和安全管理實(shí)施等主要步驟��。
(4)安全運(yùn)行管理階段安全運(yùn)行管理階段包括操作管理和控制�、變更管理和控制、安全狀態(tài)監(jiān)控以及安全事件處置和應(yīng)急預(yù)案等過程�;對安全狀態(tài)進(jìn)行監(jiān)控,對發(fā)生的安全事件及時(shí)響應(yīng)��,確保MANET網(wǎng)絡(luò)的正常運(yùn)行��;通過定期的監(jiān)督檢查督促M(fèi)ANET網(wǎng)絡(luò)運(yùn)營使用單位做好MANET網(wǎng)絡(luò)的日常安全維護(hù)工作���,確保其滿足相應(yīng)等級的安全要求��,達(dá)到相應(yīng)等級的安全保護(hù)能力���;通過安全評估和持續(xù)改進(jìn)等活動過程實(shí)現(xiàn)對MANET網(wǎng)絡(luò)的動態(tài)保護(hù)��。
(5)系統(tǒng)終止階段系統(tǒng)終止階段是對MANET網(wǎng)絡(luò)的過時(shí)或無用部分進(jìn)行報(bào)廢處理�,主要涉及到對信息��、設(shè)備���、介質(zhì)或整個(gè)MANET網(wǎng)絡(luò)的廢棄處理�����。系統(tǒng)終止階段的主要操作包括對信息的轉(zhuǎn)移�����、暫存或清除���,對設(shè)備的遷移或廢棄,對介質(zhì)的清除或銷毀����;當(dāng)要遷移或廢棄系統(tǒng)組件時(shí),要防止敏感信息的泄漏���。
2.2MANET網(wǎng)絡(luò)安全定級過程1)定級標(biāo)準(zhǔn)和方法對MANET網(wǎng)絡(luò)的安全定級是實(shí)施MANET網(wǎng)絡(luò)安全等級保護(hù)的前提和基礎(chǔ)�����。MANET網(wǎng)絡(luò)安全等級的確定是否科學(xué)�����、準(zhǔn)確將直接關(guān)系到是否對MANET網(wǎng)絡(luò)采取了足夠的安全保護(hù)措施�����,是否將MANET網(wǎng)絡(luò)遭到破壞后的危害程度降到最低���。MANET網(wǎng)絡(luò)定級方法的選擇對MANET網(wǎng)絡(luò)定級的科學(xué)性和準(zhǔn)確性起著決定性作用,MANET網(wǎng)絡(luò)定級主要有如下幾種方法(a)根據(jù)經(jīng)驗(yàn)直接定級MANET網(wǎng)絡(luò)的使用者將其擁有的MANET網(wǎng)絡(luò)按照重要程度進(jìn)行排序���,形成MANET網(wǎng)絡(luò)的重要保護(hù)程度列表����,通過與MANET網(wǎng)絡(luò)安全等級的定義進(jìn)行對比���,確定每個(gè)MANET網(wǎng)絡(luò)的安全等級����。
(b)自行制定定級方法MANET網(wǎng)絡(luò)的使用者根據(jù)本行業(yè)或自身信息系統(tǒng)的特點(diǎn),參照國家發(fā)布的有關(guān)確定信息系統(tǒng)安全等級的定級標(biāo)準(zhǔn)和方法���,制定出適合本行業(yè)或自身MANET網(wǎng)絡(luò)的定級方法��,對所管轄范圍內(nèi)或所擁有的MANET網(wǎng)絡(luò)進(jìn)行科學(xué)���、準(zhǔn)確地定級。
(c)按照定級標(biāo)準(zhǔn)定級MANET網(wǎng)絡(luò)的使用者根據(jù)國家發(fā)布的有關(guān)確定信息系統(tǒng)安全等級的定級方面標(biāo)準(zhǔn)和方法���,對所擁有的MANET網(wǎng)絡(luò)進(jìn)行科學(xué)��、準(zhǔn)確地定級����。
2)MANET網(wǎng)絡(luò)定級的主要步驟MANET網(wǎng)絡(luò)的安全等級確定要經(jīng)過MANET網(wǎng)絡(luò)劃分���、定級要素賦值��、MANET網(wǎng)絡(luò)定級��、定級結(jié)果調(diào)整����、定級要素重新賦值、MANET網(wǎng)絡(luò)再定級�、定級結(jié)果再調(diào)整的循環(huán)過程,最終才能確定出較為準(zhǔn)確的MANET網(wǎng)絡(luò)安全等級���。
通常情況下�����,MANET網(wǎng)絡(luò)系統(tǒng)定級過程主要包括MANET網(wǎng)絡(luò)識別和描述、MANET網(wǎng)絡(luò)劃分和MANET網(wǎng)絡(luò)安全等級確定等主要階段�����。MANET網(wǎng)絡(luò)系統(tǒng)定級階段的基本流程如圖4所示��。MANET網(wǎng)絡(luò)系統(tǒng)定級過程主要包括以下幾個(gè)步驟第一步系統(tǒng)識別和描述系統(tǒng)識別過程要充分利用查詢相關(guān)文檔�����、編制調(diào)查表和現(xiàn)場觀察等多種方式盡可能多的收集與MANET網(wǎng)絡(luò)相關(guān)信息��,對收集到的MANET網(wǎng)絡(luò)相關(guān)信息進(jìn)行綜合分析和整理���,在此基礎(chǔ)上針對所有MANET網(wǎng)絡(luò)形成準(zhǔn)確的描述文件����。MANET網(wǎng)絡(luò)系統(tǒng)識別和描述過程主要包括如下步驟(a)識別MANET網(wǎng)絡(luò)的基本信息調(diào)查了解MANET網(wǎng)絡(luò)的行業(yè)特征、主管機(jī)構(gòu)�、業(yè)務(wù)范圍、地理位置以及MANET網(wǎng)絡(luò)的基本情況��,獲得足夠多的MANET網(wǎng)絡(luò)背景信息�。
(b)識別MANET網(wǎng)絡(luò)的管理框架了解MANET網(wǎng)絡(luò)的組織管理結(jié)構(gòu)、管理策略�、部門設(shè)置和部門在業(yè)務(wù)運(yùn)行中的作用和崗位職責(zé),獲得支持MANET網(wǎng)絡(luò)業(yè)務(wù)運(yùn)營的管理特征和管理框架信息���。管理框架是將MANET網(wǎng)絡(luò)劃分為不同的業(yè)務(wù)子系統(tǒng)時(shí)的首要參考因素�。
(c)識別MANET網(wǎng)絡(luò)的網(wǎng)絡(luò)及設(shè)備部署具有相同的或相似的運(yùn)行環(huán)境意味著系統(tǒng)所面臨的威脅相似���,有利于采取統(tǒng)一策略進(jìn)行安全保護(hù)��。因此��,系統(tǒng)調(diào)查很重要的一個(gè)活動就是了解MANET網(wǎng)絡(luò)的物理環(huán)境�����、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的部署情況�����,在此基礎(chǔ)上明確MANET網(wǎng)絡(luò)的邊界��,確定等級保護(hù)的對象和范圍��。
(d)識別MANET網(wǎng)絡(luò)的業(yè)務(wù)種類和特性了解機(jī)構(gòu)內(nèi)主要依靠MANET網(wǎng)絡(luò)系統(tǒng)處理的業(yè)務(wù)種類���,業(yè)務(wù)的社會屬性��,業(yè)務(wù)內(nèi)容和業(yè)務(wù)流程等��,從中明確支持機(jī)構(gòu)業(yè)務(wù)運(yùn)營的MANET網(wǎng)絡(luò)系統(tǒng)的業(yè)務(wù)特性,相同的業(yè)務(wù)特征和安全需求遵循同樣的安全策略�����,這樣有助于將處理相同類型數(shù)據(jù)或相似類型數(shù)據(jù)業(yè)務(wù)構(gòu)成的MANET網(wǎng)絡(luò)系統(tǒng)劃分成一個(gè)獨(dú)立的MANET網(wǎng)絡(luò)系統(tǒng)��。
(e)識別業(yè)務(wù)系統(tǒng)處理的信息資產(chǎn)了解業(yè)務(wù)系統(tǒng)處理的信息資產(chǎn)的類型�,這些信息資產(chǎn)在保密性、完整性和可用性方面的重要性程度�����。
(f)識別用戶范圍和用戶類型根據(jù)用戶或用戶群的分布范圍了解業(yè)務(wù)系統(tǒng)的服務(wù)范圍、作用以及業(yè)務(wù)連續(xù)性方面的要求等����。
第二步MANET網(wǎng)絡(luò)劃分MANET網(wǎng)絡(luò)劃分過程是將復(fù)雜的MANET網(wǎng)絡(luò)分解為多個(gè)相對獨(dú)立MANET子網(wǎng)絡(luò)的方法,并明確MANET網(wǎng)絡(luò)所包含的業(yè)務(wù)個(gè)數(shù)�����。為了方便MANET網(wǎng)絡(luò)定級��,可以進(jìn)行業(yè)務(wù)子系統(tǒng)劃分并形成信息系統(tǒng)/業(yè)務(wù)子系統(tǒng)列表和每個(gè)業(yè)務(wù)子系統(tǒng)的描述性文件�。
MANET網(wǎng)絡(luò)劃分主要包括以下步驟(a)劃分方法的選擇一個(gè)機(jī)構(gòu)可能會運(yùn)行一個(gè)或多個(gè)MANET網(wǎng)絡(luò),MANET網(wǎng)絡(luò)是接受相應(yīng)等級保護(hù)管理的最小單元����,進(jìn)行MANET網(wǎng)絡(luò)劃分的方法可以有多種,MANET網(wǎng)絡(luò)的運(yùn)營�����、使用單位可以根據(jù)具體情況確定分解原則���,按照既定的原則對MANET網(wǎng)絡(luò)進(jìn)行分解����。主要劃分辦法有如下幾種i)從組織管理角度劃分根據(jù)組織機(jī)構(gòu)的管理框架和管理范圍劃分MANET網(wǎng)絡(luò),同一個(gè)管理機(jī)構(gòu)的管理控制能保證遵循同樣的管理策略�。例如,對于一個(gè)大型機(jī)構(gòu)來講�����,不同管理部門負(fù)責(zé)管理的MANET網(wǎng)絡(luò)可以劃分成一個(gè)彼此單獨(dú)的MANET網(wǎng)絡(luò)��。
ii)從業(yè)務(wù)類型角度劃分根據(jù)業(yè)務(wù)類型和安全需求劃分MANET網(wǎng)絡(luò)�����,相同的業(yè)務(wù)特征和安全需求保證了遵循同樣的安全策略���。例如��,處理相同類型數(shù)據(jù)或相似類型數(shù)據(jù)業(yè)務(wù)構(gòu)成的MANET網(wǎng)絡(luò)可以作為一個(gè)獨(dú)立系統(tǒng);以信息處理為主的業(yè)務(wù)構(gòu)成的MANET網(wǎng)絡(luò)可以劃分為一個(gè)獨(dú)立的系統(tǒng)���;以業(yè)務(wù)處理為主構(gòu)成的MANET網(wǎng)絡(luò)可以劃分為一個(gè)獨(dú)立的系統(tǒng)����。
iii)從物理區(qū)域角度劃分根據(jù)所處的運(yùn)行環(huán)境劃分MANET網(wǎng)絡(luò),具有相同的或相似的運(yùn)行環(huán)境意味著系統(tǒng)所面臨的威脅相似�,有利于采取統(tǒng)一策略的安全保護(hù)。例如����,不同物理位置或區(qū)域的系統(tǒng)可以作為一個(gè)獨(dú)立的系統(tǒng)。
(b)MANET網(wǎng)絡(luò)劃分依據(jù)選擇的系統(tǒng)劃分原則���,將一個(gè)組織機(jī)構(gòu)內(nèi)擁有的多個(gè)MANET網(wǎng)絡(luò)進(jìn)行劃分��,成為相對獨(dú)立的子系統(tǒng)�。在MANET網(wǎng)絡(luò)系統(tǒng)劃分過程中���,應(yīng)該首先考慮組織管理的要素�,然后考慮業(yè)務(wù)類型和物理區(qū)域要素等���。
(c)業(yè)務(wù)子系統(tǒng)劃分MANET網(wǎng)絡(luò)系統(tǒng)是接受相應(yīng)等級保護(hù)管理的最小單元����,然而一個(gè)MANET網(wǎng)絡(luò)系統(tǒng)中也可能處理多種業(yè)務(wù)����,即包含多個(gè)業(yè)務(wù)子系統(tǒng)����,業(yè)務(wù)子系統(tǒng)是被定級分析的最小單元�����。為確定MANET網(wǎng)絡(luò)系統(tǒng)的安全等級���,進(jìn)行業(yè)務(wù)子系統(tǒng)劃分是必要的�����。在業(yè)務(wù)子系統(tǒng)劃分過程中�,應(yīng)保證業(yè)務(wù)子系統(tǒng)具有信息系統(tǒng)的全部特點(diǎn)����,應(yīng)該由計(jì)算機(jī)硬件、計(jì)算機(jī)網(wǎng)絡(luò)硬件以及安裝這些硬件上的軟件構(gòu)成一個(gè)有形實(shí)體�����,并承載確定的業(yè)務(wù)����。
(d)MANET網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)子系統(tǒng)描述在對MANET網(wǎng)絡(luò)進(jìn)行劃分以及某些MANET網(wǎng)絡(luò)的業(yè)務(wù)子系統(tǒng)進(jìn)行劃分后,應(yīng)在MANET網(wǎng)絡(luò)總體描述文件的基礎(chǔ)上�,進(jìn)一步增加MANET網(wǎng)絡(luò)劃分信息的描述,準(zhǔn)確描述一個(gè)大型MANET網(wǎng)絡(luò)包括的MANET子網(wǎng)絡(luò)個(gè)數(shù)���,每個(gè)MANET子網(wǎng)絡(luò)包含的業(yè)務(wù)子系統(tǒng)信息等����。
第三步安全等級確定安全等級確定是在系統(tǒng)識別和描述�����、MANET網(wǎng)絡(luò)劃分和業(yè)務(wù)子系統(tǒng)劃分活動結(jié)束后確定MANET網(wǎng)絡(luò)的安全等級�,并形成MANET網(wǎng)絡(luò)定級結(jié)果的統(tǒng)一描述性文件。
MANET網(wǎng)絡(luò)的安全等級由所包括的各業(yè)務(wù)子系統(tǒng)的最高等級決定�,并對定級過程文檔進(jìn)行整理,形成文件化的MANET網(wǎng)絡(luò)定級結(jié)果報(bào)告�����。
安全等級確定主要包括以下步驟(a)各個(gè)業(yè)務(wù)子系統(tǒng)安全等級確定確定每個(gè)業(yè)務(wù)子系統(tǒng)的安全等級�,包括業(yè)務(wù)信息安全性等級和業(yè)務(wù)服務(wù)保證性等級,業(yè)務(wù)子系統(tǒng)的安全等級由業(yè)務(wù)信息安全性等級和業(yè)務(wù)服務(wù)保證性等級較高者決定��。
(b)MANET網(wǎng)絡(luò)安全等級確定根據(jù)每個(gè)MANET網(wǎng)絡(luò)包含的業(yè)務(wù)子系統(tǒng)的個(gè)數(shù)���、業(yè)務(wù)子系統(tǒng)的安全等級�,確定每個(gè)MANET網(wǎng)絡(luò)的安全等級,每個(gè)MANET網(wǎng)絡(luò)的安全等級由其包含的各個(gè)業(yè)務(wù)子系統(tǒng)的最高安全等級決定����,每個(gè)MANET網(wǎng)絡(luò)的業(yè)務(wù)信息安全性等級由各個(gè)業(yè)務(wù)子系統(tǒng)的業(yè)務(wù)信息安全性等級的最高等級決定,每個(gè)MANET網(wǎng)絡(luò)的業(yè)務(wù)服務(wù)保證性等級由各個(gè)業(yè)務(wù)子系統(tǒng)的業(yè)務(wù)服務(wù)保證性等級的最高等級決定����。
(c)定級結(jié)果文檔化對MANET網(wǎng)絡(luò)的總體描述文檔、MANET網(wǎng)絡(luò)的詳細(xì)描述文件���、安全等級確定結(jié)果等內(nèi)容進(jìn)行整理�����,形成文件化的MANET網(wǎng)絡(luò)定級結(jié)果報(bào)告���。
權(quán)利要求
1.一種劃分MANET網(wǎng)絡(luò)安全保護(hù)等級的方法,其特征是將MANET網(wǎng)絡(luò)按照邏輯功能劃分不同的安全保護(hù)等級���,不同安全保護(hù)等級采取的安全保護(hù)措施不同�,盡可能在性能與安全之間找出有效折中,讓安全措施的實(shí)施不影響系統(tǒng)的性能���。
2.根據(jù)權(quán)利要求1所述的一種劃分MANET網(wǎng)絡(luò)安全保護(hù)等級的方法,其特征在于在系統(tǒng)中不依靠單一保護(hù)措施進(jìn)行保護(hù)����,將系統(tǒng)進(jìn)行區(qū)分,區(qū)別不同的安全等級與安全需求��,分別采取不同的安全保護(hù)策略���。
3.根據(jù)權(quán)利要求1所述的一種劃分MANET網(wǎng)絡(luò)安全等級保護(hù)方法�����,其特征在于充分利用已有安全防護(hù)措施對現(xiàn)有系統(tǒng)進(jìn)行保護(hù)���,并確定在C1級左右對MANET網(wǎng)絡(luò)實(shí)施安全保護(hù),在高安全需求下的MANET網(wǎng)絡(luò)安全保護(hù)需要根據(jù)具體情況分析性能�����。
4.根據(jù)權(quán)利要求2所述的安全等級保護(hù)方法要求�,對不同的MANET網(wǎng)絡(luò)應(yīng)用采用不同的安全保護(hù)等級,對已有典型應(yīng)用進(jìn)行等級劃分和保護(hù)���,對MANET網(wǎng)絡(luò)劃分不同的子網(wǎng)絡(luò)����,在選擇MANET網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)的時(shí)候,要從各子網(wǎng)絡(luò)中等級保護(hù)要求最高的作為系統(tǒng)整體保護(hù)的基礎(chǔ)�。
5.根據(jù)權(quán)利要求3所述的MANET網(wǎng)絡(luò)安全等級保護(hù)方法,在對MANET網(wǎng)絡(luò)進(jìn)行安全定級的過程中��,要采用統(tǒng)計(jì)方法進(jìn)行系統(tǒng)評估��。
6.根據(jù)權(quán)利要求4所述的安全定級標(biāo)準(zhǔn)����,要根據(jù)需要分別采用根據(jù)經(jīng)驗(yàn)直接定級、自行制定定級方法和按照定級標(biāo)準(zhǔn)定級三種不同等級保護(hù)的方法�����。
7.根據(jù)權(quán)利4所述的安全定級方法����,在MANET網(wǎng)絡(luò)安全定級方法中,以TCSEC標(biāo)準(zhǔn)作為劃分安全等級的定級標(biāo)準(zhǔn)和評價(jià)體系�����。
8.根據(jù)權(quán)利要求6所述的不同定級標(biāo)準(zhǔn),在安全級別比較弱時(shí)�����,可以采用根據(jù)經(jīng)驗(yàn)直接定級的方法����、在一個(gè)系統(tǒng)內(nèi)部進(jìn)行安全等級保護(hù)可以采用自行制定定級方法��,在安全要求級別比較高���,并且安全保護(hù)需求較成體系的應(yīng)用環(huán)境下要按照定級標(biāo)準(zhǔn)對MANET網(wǎng)絡(luò)安全進(jìn)行定級�����。
全文摘要
本發(fā)明屬于無線網(wǎng)絡(luò)安全保護(hù)領(lǐng)域�,特別涉及到對MANET網(wǎng)絡(luò)安全保護(hù)過程的等級劃分方法研究�����,針對MANET網(wǎng)絡(luò)安全保護(hù)與系統(tǒng)性能之間的矛盾���,找出針對不同應(yīng)用背景下的安全保護(hù)措施����,并給出現(xiàn)有MANET網(wǎng)絡(luò)安全保護(hù)方法的區(qū)分和定級,本發(fā)明首先通過分析MANET網(wǎng)絡(luò)結(jié)構(gòu)����,找出MANET網(wǎng)絡(luò)安全弱點(diǎn),提出劃分MANET網(wǎng)絡(luò)安全等級的必要性和對應(yīng)的劃分方法���,提出TCSEC作為MANET網(wǎng)絡(luò)安全等級劃分參考標(biāo)準(zhǔn)的必要性�,給出已有安全保護(hù)方法所能達(dá)到的安全保護(hù)等級��,并提出適合MANET網(wǎng)絡(luò)環(huán)境的MANET網(wǎng)絡(luò)安全等級劃分方法���。本發(fā)明在安全性和系統(tǒng)性能方面具有很好的優(yōu)勢�����,并具備算法簡單���、參考標(biāo)準(zhǔn)確定和易于實(shí)現(xiàn)等好處。
文檔編號H04L12/24GK1878113SQ200610103448
公開日2006年12月13日 申請日期2006年7月21日 優(yōu)先權(quán)日2006年7月21日
發(fā)明者王順滿, 陶然, 王越, 周四永 申請人:北京理工大學(xué)