管理模型。SNMP模型由网络管理站、代理节点、管理信息库和 SNMP协议4部分构成。其中管理信息库是SNMP网络管理系 统的核心。 「匚用户口」 NMC D 网络 SNIP SNMP M ℃M 披管设备 SNMP采用轮询监控方式,管理站每隔一定时间间隔就向代理节 点请求管理信息。管理站根据返回的管理信息判断是否有异常事 件发生。轮询监控的主要优点是对代理的资源要求不高,缺点是 管理通信的开销大。 2、 CMIS/CMIP CMS/CMIP是ISO定义的网络管理协议,安全性高,功能强大, 但对系统的处理能力要求过高,操作复杂,覆盖范围广,因而难 以实现。 CMP采用管理者代理模型。当对网络实体进行监控时,管理者 只需向代理发出一个监控请求,代理就会自动监视指定的对象, 并在异常事件发生时向管理者发出指示。CMIP的这种管理监控 方式称为委托监控。委托监控的主要优点是开销小,反应及时
管理模型。SNMP 模型由网络管理站、代理节点、管理信息库和 SNMP 协议 4 部分构成。其中管理信息库是 SNMP 网络管理系 统的核心。 SNMP 采用轮询监控方式,管理站每隔一定时间间隔就向代理节 点请求管理信息。管理站根据返回的管理信息判断是否有异常事 件发生。轮询监控的主要优点是对代理的资源要求不高,缺点是 管理通信的开销大。 2 、CMIS/CMIP CMIS/CMIP 是 ISO 定义的网络管理协议,安全性高,功能强大, 但对系统的处理能力要求过高,操作复杂,覆盖范围广,因而难 以实现。 CMIP 采用管理者/代理模型。当对网络实体进行监控时,管理者 只需向代理发出一个监控请求,代理就会自动监视指定的对象, 并在异常事件发生时向管理者发出指示。CMIP 的这种管理监控 方式称为委托监控。委托监控的主要优点是开销小,反应及时
缺点是对代理的资源要求高。 在电信管理网中,管理者和代理之间所有的管理信息交换都是利 用CMS和CMIP实现的。 6-2信息安全技术概述 6-2-1信息安全的组成 信息安全主要包括3个方面:物理安全、安全控制和安全服务。 1、物理安全 保证网络信息系统各种设备的物理安全是整个网络信息系统安 全的前提。物理安全是指在物理媒介层次上对存储和传输的信息 加以保护,它是保护计算机网络设备,设施免遭地震,水灾,火 灾等环境事故以及人为操作错误或各种计算机犯罪行为而导致 破坏的过程。 2、安全控制 安全控制是指在操作系统和网络通信设备上对存储和传输信息 的操作和进程进行控制和管理,主要是在信息处理层次上对信息 进行初步的安全保护 3、安全服务 安全服务是指在应用层对信息的保密性,完整性和来源真实性进 行保护和认证,满足用户的安全需求,防止和抵御各种安全威胁 和攻击
缺点是对代理的资源要求高。 在电信管理网中,管理者和代理之间所有的管理信息交换都是利 用 CMIS 和 CMIP 实现的。 6-2 信息安全技术概述 6-2-1 信息安全的组成 信息安全主要包括 3 个方面:物理安全、安全控制和安全服务。 1、物理安全 保证网络信息系统各种设备的物理安全是整个网络信息系统安 全的前提。物理安全是指在物理媒介层次上对存储和传输的信息 加以保护,它是保护计算机网络设备,设施免遭地震,水灾,火 灾等环境事故以及人为操作错误或各种计算机犯罪行为而导致 破坏的过程。 2、安全控制 安全控制是指在操作系统和网络通信设备上对存储和传输信息 的操作和进程进行控制和管理,主要是在信息处理层次上对信息 进行初步的安全保护。 3、安全服务 安全服务是指在应用层对信息的保密性,完整性和来源真实性进 行保护和认证,满足用户的安全需求,防止和抵御各种安全威胁 和攻击
6-2-2信息安全系统的设计原则 I)木桶原则:它是指对信息均衡、全面的进行安全保护,提高 整个系统的“安全最低点”的安全性能 2)整体原则 是指一整套安全防护、监测和应急恢复机制 3)有效性与实用性原则 是指不能影响系统正常运行和合法用户的操作。 4)安全性评价原则 系统是否安全没有绝对的评判标准和衡量指标,只能决定于 系统的用户需求和具体的应用环境。 5)等级性原则 是指安全层次和安全级别 6)动态化原则 是指整个系统内尽可能引入更多的可变因素,并具有良好的 扩展性。 6-2-3信息技术安全性等级 目前一些重要的安全评估准则有: 1)美国国防部和国家标准技术研究所的可信计算机系统评估准 则( TCSEC) 2)欧共体的信息技术安全评测准则( ITSEC) 3)国际标准 ISO/IEC15408(CC) 4)美国信息技术安全联邦准则(FC)
6-2-2 信息安全系统的设计原则 1) 木桶原则:它是指对信息均衡、全面的进行安全保护,提高 整个系统的“安全最低点”的安全性能。 2) 整体原则 是指一整套安全防护、监测和应急恢复机制。 3) 有效性与实用性原则 是指不能影响系统正常运行和合法用户的操作。 4) 安全性评价原则 系统是否安全没有绝对的评判标准和衡量指标,只能决定于 系统的用户需求和具体的应用环境。 5) 等级性原则 是指安全层次和安全级别。 6) 动态化原则 是指整个系统内尽可能引入更多的可变因素,并具有良好的 扩展性。 6-2-3 信息技术安全性等级 目前一些重要的安全评估准则有: 1) 美国国防部和国家标准技术研究所的可信计算机系统评估准 则(TCSEC) 2) 欧共体的信息技术安全评测准则(ITSEC) 3) 国际标准 ISO/IEC 15408(CC) 4) 美国信息技术安全联邦准则(FC)
190年欧洲信息 技术评估准则 TSEC 1985年美国 可信计算机 计品结 日前联合 系绞评估准 公共准则 则 TCSEC) RACTCPED 1991年美国 联邦准 1、美国国防部安全准则 美国国防部安全准则首次出版于1983年,该准则定义了4类7 个级别,主要针对操作系统进行评估。这些级别的安全性从低到 高的顺序是Dl、Cl、C2、B1、B2、B3、A1 DI级的系统无法达到较高的安全级别,不具备安全特征。整个 计算机系统是不可信任的,硬件和操作系统很容易被侵袭。另外, Dl级的计算机系统不对用户进行验证,任何人都可以使用该计 算机系统而不会有任何障碍。系统不要求用户名和密码,任何人 都可以使用它。 DⅠ级的计算机系统有DOS、 Windows3.x及 Windows95/98、 Apple的 System7x等 C级提供自主式安全保护,它通过将用户和数据分离,满足自 主需求。用户拥有注册账号和口令,能够保护个人信息和防止其 他用户阅读和破坏他们的数据。系统通过账号和口令来识别用户 是否合法,并决定用户对程序和信息拥有的访问权
1、美国国防部安全准则 美国国防部安全准则首次出版于 1983 年,该准则定义了 4 类 7 个级别,主要针对操作系统进行评估。这些级别的安全性从低到 高的顺序是 D1、C1、C2、B1、B2、B3、A1 D1 级的系统无法达到较高的安全级别,不具备安全特征。整个 计算机系统是不可信任的,硬件和操作系统很容易被侵袭。另外, D1 级的计算机系统不对用户进行验证,任何人都可以使用该计 算机系统而不会有任何障碍。系统不要求用户名和密码,任何人 都可以使用它。 D1 级的计算机系统有 DOS、Windows3.x 及 Windows95/98、 Apple 的 System7.x 等。 C1 级提供自主式安全保护,它通过将用户和数据分离,满足自 主需求。用户拥有注册账号和口令,能够保护个人信息和防止其 他用户阅读和破坏他们的数据。系统通过账号和口令来识别用户 是否合法,并决定用户对程序和信息拥有的访问权
C2级可视为处理敏感信息所需的最低安全级别。C2级进一步限 制用户执行某些命令或访问某些文件的权限,而且还加入了身份 验证级别。 能够达到C2级的常见操作系统有Unix、 XENIX、 Novell Net ware3x或更高版本、 Windows nt等 B级是第一种需要大量访问控制支持的级别。 B2级要求计算机系统中的所有对象都要加上标签,而且给设备 分配安全级别。 B3级要求用户工作站或终端通过可信任途径连接到网络系统, 而且这一级采用硬件来保护安全系统的存储区。 A1是最高安全级,表明系统提供了最全面的安全。 2、欧洲准则 欧洲信息技术安全评测准则( ITSEO)定义了7个评估级别,从 低到高分别是E0、E1、E2、E3、E4、E5、E6 3、国际通用准则 国际通用准则CC将评估过程划分为功能要求和保证要求两部 分。功能要求是指信息技术的安全机制所要达到的功能和目的。 保证要求是指确保安全功能有效并正确实现的措施和手段。 CC将评估等级从低到高分为EAL1、EAL2、EAL3、EAL4、 EAL5、EAL6和EAL7共7个级别。每一级别均需评估7个功
C2 级可视为处理敏感信息所需的最低安全级别。C2 级进一步限 制用户执行某些命令或访问某些文件的权限,而且还加入了身份 验证级别。 能够达到 C2 级的常见操作系统有 Unix、XENIX、Novell NetWare3.x 或更高版本、Windows NT 等。 B1 级是第一种需要大量访问控制支持的级别。 B2 级要求计算机系统中的所有对象都要加上标签,而且给设备 分配安全级别。 B3 级要求用户工作站或终端通过可信任途径连接到网络系统, 而且这一级采用硬件来保护安全系统的存储区。 A1 是最高安全级,表明系统提供了最全面的安全。 2、欧洲准则 欧洲信息技术安全评测准则(ITSEC)定义了 7 个评估级别,从 低到高分别是 E0、E1、E2、E3、E4、E5、E6。 3、国际通用准则 国际通用准则 CC 将评估过程划分为功能要求和保证要求两部 分。功能要求是指信息技术的安全机制所要达到的功能和目的。 保证要求是指确保安全功能有效并正确实现的措施和手段。 CC 将评估等级从低到高分为 EAL1、EAL2、EAL3、EAL4、 EAL5、EAL6 和 EAL7 共 7 个级别。每一级别均需评估 7 个功