安全操作系统与电子政务(一)

安全操作系统与电子政务（一）中国培训师大联盟www.china-trainers.com演讲内容•问题•信息化基础软件平台-系统软件与操作系统-中间件-专业平台•红旗安全操作系统RS-Linux•电子政务•结束语一、问题“大力推进国民经济和社会信息化,是覆盖现代化建设全局的战略举措。”围绕这个战略,国家在“十五”计划期间将部署政务、金融、财税、贸易、教育、企业生产经营、社会公众服务等一批信息化应用系统中国信息化基础软件核心平台是构建我国软件产业体系的枢纽,向下带动操作系统和数据库等基础软件的发展,向上直接支撑大型网络化应用系统二、信息化基础软件平台专业平台中间件系统软件电子商务平台电子政务平台企业信息化平台家庭网络平台ASP平台①高可靠网络通信服务⑤网络信息安全服务②网络分布事务服务⑥高可用Web互动服务③全局数据访问服务⑦NonPC接入服务④XML数据交换服务⑧智能化中文接口服务•Linux&高可信等级操作系统•IBMAIX,SUNSolaris,MSWindowsXX,等系统软件层次,借助于国际上Linux开放源码对核心进行中文本地化和安全性增强,形成国产操作系统；进一步开发我国自主的高可信操作系统。通过模块拼装和剪裁以适应不同领域、不同部门的需要,特别是一些要害部门的特殊需要信息化基础软件平台功能•中间件服务层次,针对不同类型网络应用环境,如Intranet、Internet、Extranet应用,掌握网络分布应用的高可靠通信、信息交换、资源共享、安全、系统管理和调度等核心关键技术；提供相应的中间件服务,支撑网络分布软件的开发、运行和部署；为国民经济和社会信息化应用提供安全、高效和高可用的运行支撑环境信息化基础软件平台功能•专业平台层次,在网络软件运行支撑平台基础上,针对选定的专业应用领域和行业应用,制定相应的应用层标准协议,规范领域应用的框架结构、构件接口、信息交换协议等；建立相应的应用开发和整合平台,及领域应用构件库；支持在相关领域的应用开发,强化我国软件产业在这些领域的技术、市场优势信息化基础软件平台三层功能•系统软件主要包括操作系统、数据库管理系统和基本网络协议实现等。其中，操作系统是唯一紧靠硬件的基本软件•操作系统是国民经济和社会信息化的关键的基础设施之一,其安全职能是其他软件安全职能的根基,缺乏这个根基系统软件建设安全操作系统体系结构提供安全策略、模型和工具外挂式中文平台,提供高级中文环境安全系统管理工具安全的可视化集成程序开发环境独立机、Client、Server以及Cluster集群等系列安全操作系统高可信操作系统内容中间件建设•建立在网络、操作系统、数据库及其它网络设施之上•解决网络分布应用的可靠通信、安全、系统管理和调度等关键技术问题•为国民经济和社会信息化应用提供运行支撑环境•高可靠网络通信服务•网络分布事务服务•全局数据访问服务•XML数据交换服务•网络安全服务•高可用Web交互•NonPC接入服务•智能化中文接口服务•网络环境下的软件质量工程平台中间件内容专业平台建设•基于已有的工作基础和市场需求，建立和提供面向领域的专业平台•制定相应的应用层标准协议，规范领域应用的框架结构、构件接口、信息交换协议等•建立相应的应用开发和整合平台，及领域应用构件库专业平台内容*电子商务平台*电子政务平台*家庭网络平台*企业信息化平台*ASP平台三、红旗安全操作系统RS-Linux欧洲国家和地区建标工作‘89-’93加拿大建标工作‘89-’93CC标准项目‘93--国际标准ISO/IEC15408‘99美国TCSEC标准‘83,‘85加拿大CTCPEC标准3‘93美国联邦标准草案‘92CC标准1.0‘96欧洲ITSEC标准1.2‘91ISO建标工作‘92--=从TCSEC到CC国际标准的演变美国橙皮书(TCSEC)规范•六种基本安全需求。•安全需求：政策、责任和保证等三类。TCSEC的政策需求•需求一(安全政策)：必须定义明确的安全政策让系统去实施。•需求二(标记)：必须对被访问的对象(客体)记上访问控制标记。TCSEC的责任需求•需求三（身份标识）：必须为每个对信息进行访问的用户(主体)加以身份识别。•需求四（责任）：必须有选择地保存和保护审计信息，以便能由影响安全的操作追踪到责任者。TCSEC的保证需求•需求五（保证）：计算机系统必须包括可独立加以评价的软硬件机制，充分保证系统能实施以上一至四的需求。•需求六（持续保护）：必须持续保护实施以上基本需求的可信机制免遭篡改及未经授权的修改。TCSEC的历史局限性•TCSEC安全等级：D、C1、C2、B1、B2、B3、A1，等级--安全要求。•TCSEC：自主访问控制、强制访问控制、安全审计、可信路径、隐通道分析。•局限性：最高等级（A级）系统无能为力：商业应用中的数据完整性、网络应用中的恶意移动代码。国际CC标准•CC标准把安全需求划分为安全功能需求和安全保证需求两个独立的部分。•CC标准根据安全保证需求定义安全产品的安全等级。这样，安全产品的安全功能不受安全等级的限制。CC标准的安全功能需求类•安全审计•通讯（抗抵赖等）•加密支持•用户数据保护•身份标识与鉴别•安全管理CC标准的安全功能需求类•保密性（隐私性）•安全功能件的保护•资源使用•被评价对象的访问•可信路径及通道CC标准安全保证需求类•构造管理（版本管理等）•发行及操作•开发•指南文档•生命周期支持•测试•脆弱性评估CC标准的安全等级•EAL1：功能性测试级，证明TOE与功能规格的一致。•EAL2：结构性测试级，证明TOE与系统层次设计概念的一致。•EAL3：基于方法学的测试及审查级，证明TOE在设计上采用了积极安全工程方法。•EAL4：基于方法学的方法设计、测试和评审级，证明TOE采用了基于良好的开发过程的安全工程方法。