基于通用评估准则的安全隔离与信息交换设备的测评方法研究

湖南大学硕士学位论文基于通用评估准则的安全隔离与信息交换设备的测评方法研究姓名：曾勇申请学位级别：硕士专业：软件工程指导教师：卫宏儒;李志20060514基于通用评估准则的安全隔离与信息交换设备的测评方法研究作者：曾勇学位授予单位：湖南大学参考文献(44条)1.参考文献2.张连杰政府网络中物理隔离技术的应用20043.卫宏儒安胜高保障系列防火墙[期刊论文]-信息安全与通信保密2002(9)4.李建华.潘理安全隔离与信息交换系统及其在电子政务中的应用研究[期刊论文]-计算机安全2003(9)5.InternationalOrganizationforStandardizationIso74982-2.Informationprocessingsystems-part2:SecurityArchitecture19896.陕西省数字证书认证中心什么是网络安全7.万平国网络隔离与网闸20048.孔斌.杜虹.马朝斌安全隔离与信息交换技术发展及应用[期刊论文]-计算机安全2003(7)9.李志鹏从物理隔离走向安全隔离200310.张少波用网闸隔离确保安全-GAP技术及应用发展200311.王献冰安全隔离网闸:从第一代走向第二代200312.郭伟数据通道控制技术与安全隔离200413.DoD5200.28-STD,DepartmentofDefenseStandard.DepartmentofDefenseTrustedComputerSystemEvaluationCriteria198514.NCSC-TG-005.TrustedNetworkInterpretationoftheTCSEC(TNI)198715.NCSC-TG-009.ComputerSecuritySubsystemInterpretationoftheTCSEC(CSSI)198816.NCSC-TG-021.TrustedDatabaseManagementSystemInterpretationoftheTCSEC(TDI)199117.CanadianSystemSecurityCenterTheCanadianTrustedComputerProductEvaluationCriteria,Version3.0e199318.France,Germany,theNetherlands,theUnitedKingdom.InformationTechnologySecurityEvaluationCriteria,Version1.2199119.SSE-CMMProjectSystemsSecurityEngineeringCapabilityMaturityModel(SSECMM)ModelDescriptionDocument,version2.0199920.TheTrustTechnologyAssessmentProgramTheComputerSecurityEvaluationFrequentlyAskedQuestions(V4).NationalSecurityAgency199921.UnitedKingdomDepartmentforTradeandIndustrySecurityFunctionalityManual,DRAFTReportv21version3.0198922.UnitedKingdomDepartmentforTradeandIndushyEvaluationLevelsManualDRAFTReportv22version3.0198923.UnitedKingdomDepartmentforTradeandIndustryEvaluationandCertificationManual,DRAFTReportv23version3.0198924.JeffreyRWilliams.KarenMFerraioloP3I-ProtectionProfileProcessImprovement199925.中国国家质量技术监督局GB/T18336.1-2001.信息技术安全技术信息技术安全性评估准则第1部分:简介和一般模型200126.中国国家质量技术监督局GB/T18336.2-2001.信息技术安全技术信息技术安全性评估准则第2部分:安全功能要求200127.中国国家质量技术监督局GB/T18336.3-2001.信息技术安全技术信息技术安全性评估准则第3部分:安全保证要求200128.中国信息安全产品测评认证中心2001年度信息安全产品政府采购指南200229.中国国家质量技术监督局GB17859-1999.计算机信息系统安全保护等级划分准则200130.中国国防科学技术工业委员会GJB2646-1996.军用计算机安全评估准则199631.孔斌国保金泰安全隔离与信息交换系统综述[期刊论文]-信息安全与通信保密2003(3)32.吴肖炎.孙德刚.董守吉安全隔离与信息交换产品的保密性[期刊论文]-计算机安全2003(12)33.苏智睿.李云雪.王晓斌网络安全隔离与信息交换技术分析[期刊论文]-信息安全与通信保密2004(4)34.CommonCriteriaInterpretationManagementBoardCommonEvaluationMethodologyforInformationTechnologySecurity,Version1.0.CEM-99/045199935.CommonCriteriaInterpretationManagementBoardCommonMethodologyforInformationTechnologySecurity-Part2:EvaluationMethodology,Version1.1.CEM-2001/0015R200236.CommonCriteriaInterpretationManagementBoardCommonMethodologyforInformationTechnologySecurity-EvaluationMethodology,Version2.2.Revision256,CCIMB-2004-01-004200437.中国信息安全产品测评认证中心保护轮廓(PP)和安全目标(ST)产生指南[国家863计划信息安全技术应急项目成果编号:863-301-07-11]38.中国国家质量技术监督局GB18019-1999.信息技术包过滤防火墙安全技术要求200039.中国国家质量技术监督局GB18020-1999.信息技术应用级防火墙安全技术要求200040.NationalSecurityAgencyVirtualPrivateNetworkProtectionProfileforProtectingSensitiveInformation.InitialRelease1.0200041.JamesArnold.RonaldKoch.ChristopherKostickCOMMONCRITERIATESTINGPROGRAMDERIVEDTESTREQUIREMENTSOFTHEUSGOVERNMENTTRAFFICFILTERFIREWALLPROTECTIONPROFILEFORLOWRISKENVIRONMENTS.Version1.0199842.柳纯录.黄子河.陈渌萍软件评测师教程200543.JiantaoPanSoftwareTesting199944.BorisBeizerBlackBoxTesting1995相似文献(10条)1.会议论文石文昌安全隔离与信息交换的矛盾与统一2006两个网络之间的安全隔离与信息交换是一对矛盾,近年来兴起的安全隔离与信息交换系统是试图解决这一矛盾的产物.本文给出安全隔离与信息交换系统的一个具有通用意义的抽象结构,并以此为基础研究系统的工作原理、安全作用和实用价值.研究结果表明,接入到两个网络中的此类系统具有一定的隔离功能,能实现两个网络间的信息交换,能起到一定的安全作用,但是,此类系统的隔离性、安全性和实用性的局限性是非常明显的,它们远远没有实现人们期望的隔离与交换的有效统一.2.学位论文王俊安全认证在安全隔离与信息交换系统中的应用2005近年来，随着我国信息化建设步伐的加快，“电子政务”应运而生，并以前所未有的速度发展。在我国电子政务系统建设中，外部网络连接着公共网络，内部网络连接着政府公务员桌面办公系统，专网连接着各级政府的信息系统，在外网、内网、专网之间交换信息是电子政务系统的基本要求。安全隔离产品以其特有的安全隔离和数据交换特性从此成为电子政务信息系统必须配置的设备，安全隔离产品与技术也因此在我国快速兴起，成为我国信息安全产业发展的一个新的增长点。安全隔离与信息交换系统因为其更高的安全性而得到了飞速地发展，并且已经广泛使用在电子政务信息系统中。安全隔离与信息交换系统采用三机系统的结构，采用专用数据传输硬件和传输协议作为数据传输通路，从而实现不同网络之间数据交换功能。目前，很多同类产品中所实现的数据传输通路，在实现信息数据传输时，对信息数据只进行简单的保密处理，甚至不进行保密处理，并不能达到安全要求。同时，信息数据传输时，并不对数据传输双方进行必要的安全认证，数据传输双方无法进行身份认证。所以，对数据传输提供安全认证对于安全隔离与信息交换系统至关重要。实现安全认证就必须选择密码体制对信息数据进行安全处理。传统的密码体制只能对传输数据进行加解密处理，只能保证数据的保密性，无法在传输过程中提供对数据有效性验证。但是，传统密码体制在对大数据进行加密和解密过程中，能够提供较高的数据处理性能。公钥密码体制可以在发送方对数据进行数字签名，在接收方验证该签名，从而对数据有效性进行验证，并且可以保证数据在传输过程中的保密性。公钥密码体制不适合对大数据进行加密和解密，但是，对于小数据确能提供较高的数据处理性能。所以，传统密钥体制和公钥密码体制相结合的数据加密方案将解决两种密钥体制的弱点，同时，又能提供更好的安全性和数据处理性能。本文中，主要对安全认证在安全隔离与信息交换系统中的应用进行了论述。通过对传统密码体制和公钥密码体制的多种密码体制的阐述，提出了全新的基于RC5算法和ECC算法相结合的数据加密和身份认证机制。该安全认证在安全隔离与信息交换系统中应用时，需要解决安全认证的初始化、密钥更新和数据增强等方面的问题。安全隔离与信息交换系统的初始化包括系统硬件的初始化、数据传输通道的初始化和应用程序的初始化。安全认证的初始化就处于数据传输通道的初始化过程中，在数据传输通道建立之前进行安全认证的初始化。当完成安全认证的初始化后，即可进行基于安全认证的数据传输。安全认证的初始化由隔离处理单元主动发起。内网处理单元和外网处理单元接收初始化请求，并完成相应的初始化过程。安全认证初始化过程主要同步数据传输双方的密钥，为首次数据传输做准备。在完成安全认证的初始化，建立安全数据传输通道后，就能进行实际应用数据和控制命令数据的传输。在数据传输过程中，需要定期进行密钥的更新。在不同的周期内，安全认证的密钥是不同的，即安全认证密钥具有时效性。当密钥过期无效时，需要在系统中重新生成新的密钥，并且能在安全认证双方之间进行更新。密钥更新完成后，在后续的安全认证过程中，过期无效的密钥不再使用。更新需要有个交互通信的过程，需要设计必要的密钥更新协议。本文对于密钥更新提出了两种更新方案，一种是基于定时的更新方案，另外一种是基于计数的更新方案。安全认证初始化完成后，密钥更新就能够有效执行，接下来的就是基于安全认证的数据传输过程。基于安全认证的数据传输过程是安全隔离与信息交换系统中关键的一环。系统内部绝大部分时间都在进行这样的数据传输过程。本文还论述了基于RC5和ECC数据加密方案的整个安全认证的数据传输过程。解决了数据传输过程中的安全认证方案后，为了进一步增强数据传输的安全性，需要对操作系统和传输硬件进行安全增强