两个人的电影免费视频_国产精品久久久久久久久成人_97视频在线观看播放_久久这里只有精品777_亚洲熟女少妇二三区_4438x8成人网亚洲av_内谢国产内射夫妻免费视频_人妻精品久久久久中国字幕

Manet網(wǎng)絡(luò)安全等級劃分的一種有效實(shí)現(xiàn)方法

文檔序號:7965038閱讀:274來源:國知局
專利名稱:Manet網(wǎng)絡(luò)安全等級劃分的一種有效實(shí)現(xiàn)方法
技術(shù)領(lǐng)域
本發(fā)明涉及MANET網(wǎng)絡(luò)安全保護(hù)等級劃分的一種有效方法,屬于信息安全保護(hù)領(lǐng)域,背景技術(shù)MANET網(wǎng)絡(luò)技術(shù)出現(xiàn)在報(bào)文交換技術(shù)之后,其主要設(shè)計(jì)思想來源于DARPA資助的分組無線網(wǎng)絡(luò)(PRNetPacket Radio Networks)項(xiàng)目,PRNet可以讓報(bào)文交換技術(shù)在不受固定或有線網(wǎng)絡(luò)基礎(chǔ)設(shè)施限制的環(huán)境下實(shí)現(xiàn)有效通信。1983年開始的高生存性自適應(yīng)網(wǎng)絡(luò)(SURANSurvivable Adaptive Networks)計(jì)劃主要是為了解決PRNet網(wǎng)絡(luò)存在的系統(tǒng)擴(kuò)展性、安全性、處理能力以及電源管理等幾方面問題的研究。隨著互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和微型計(jì)算機(jī)技術(shù)的不斷發(fā)展,對原有無線報(bào)文交換思想提出了更高的要求,研究目標(biāo)也轉(zhuǎn)成如何支持大量移動終端的可靠通信,實(shí)現(xiàn)對網(wǎng)絡(luò)安全攻擊的有效防范,并通過使用小規(guī)模、低成本、低功耗的射頻信號實(shí)現(xiàn)復(fù)雜的無線射頻協(xié)議。1994年開始的全球信息系統(tǒng)(GloMoGlobal Information System)項(xiàng)目的研究目標(biāo)是實(shí)現(xiàn)在任何時(shí)間和任何地點(diǎn)的無線設(shè)備都可以支持基于以太網(wǎng)類型的多媒體連接。無線互聯(lián)網(wǎng)網(wǎng)關(guān)(WINGs)技術(shù)的應(yīng)用為對等網(wǎng)絡(luò)的使用提供了一個(gè)可靠平臺;多媒體移動無線網(wǎng)絡(luò)(MMWN)項(xiàng)目通過基于“子群”的技術(shù)來實(shí)現(xiàn)分層網(wǎng)絡(luò)結(jié)構(gòu)。1997年提出的戰(zhàn)術(shù)互聯(lián)網(wǎng)(TI)計(jì)劃是移動無線多跳分組網(wǎng)絡(luò)在大范圍應(yīng)用的一個(gè)典型例子。DSSS和TDMA技術(shù)的結(jié)合使無線數(shù)據(jù)傳輸速率達(dá)到每秒幾萬比特,并通過對商用互聯(lián)網(wǎng)協(xié)議進(jìn)行一定的修改來適應(yīng)無線網(wǎng)絡(luò)環(huán)境的需要。商用有線網(wǎng)絡(luò)協(xié)議不能很好地適應(yīng)網(wǎng)絡(luò)拓?fù)洳粩嘧兓那闆r,同時(shí)它對低速率和高差錯(cuò)率的應(yīng)用也不是很合適。20世紀(jì)90年代中期以來,隨著包括IEEE802.11在內(nèi)一系列標(biāo)準(zhǔn)的提出,商用無線技術(shù)開始在市場上出現(xiàn),無線設(shè)備帶來的巨大商機(jī)和優(yōu)勢使其在軍用通信領(lǐng)域之外也得到了廣泛應(yīng)用。
與傳統(tǒng)有線通信網(wǎng)絡(luò)相比,MANET網(wǎng)絡(luò)具有無中心和自組織性、自動配置、動態(tài)變化的網(wǎng)絡(luò)拓?fù)洹⑹芟薜臒o線傳輸帶寬、移動終端的局限性、安全性較差、多跳路由和電源供應(yīng)不足等明顯特征,其中安全性較差是影響MANET網(wǎng)絡(luò)使用的一個(gè)主要制約因素。因?yàn)镸ANET網(wǎng)絡(luò)是一種特殊的無線移動網(wǎng)絡(luò),采用無線信道進(jìn)行傳輸,非常容易受到被動竊聽、主動入侵、拒絕服務(wù)和剝奪“睡眠”等類型的網(wǎng)絡(luò)攻擊。另外,在無線信道加密、抗干擾和用戶認(rèn)證等安全問題上也都相對于傳統(tǒng)網(wǎng)絡(luò)有很多漏洞和差距。
為了有效提高對MANET網(wǎng)絡(luò)安全問題的分析和安全保護(hù),找出適合其結(jié)構(gòu)特點(diǎn)和安全要求的MANET網(wǎng)絡(luò)安全管理方案,只有對MANET網(wǎng)絡(luò)的安全需求進(jìn)行等級劃分,針對已有安全措施進(jìn)行分析,設(shè)計(jì)出適合不同應(yīng)用背景和安全要求的MANET網(wǎng)絡(luò)安全保護(hù)措施才是系統(tǒng)和有效的解決辦法。但是,就筆者的調(diào)研結(jié)果來講,目前還沒有見到關(guān)于MANET網(wǎng)絡(luò)安全等級劃分問題的論述。鑒于此,本發(fā)明就對MANET網(wǎng)絡(luò)的安全等級劃分的意義和方法進(jìn)行分析,對已有安全保護(hù)措施的作用和不足,以及能夠達(dá)到的安全保護(hù)等級進(jìn)行分析,并給出適合MANET網(wǎng)絡(luò)特性的安全等級劃分方法。

發(fā)明內(nèi)容
本發(fā)明的目的在于找到一種適合于MANET網(wǎng)絡(luò)特性的安全保護(hù)方法,以滿足MANET在不同安全背景下的安全需求,并給出相應(yīng)的安全等級保護(hù)劃分標(biāo)準(zhǔn)。
本發(fā)明的主要內(nèi)容是針對如何對MANET網(wǎng)絡(luò)安全保護(hù)進(jìn)行等級劃分問題進(jìn)行分析,給出有效的解決方案。將MANET網(wǎng)絡(luò)按照邏輯功能劃分不同的安全保護(hù)等級,不同安全保護(hù)等級采取的安全保護(hù)措施不同,盡可能在性能與安全之間找出有效折中,讓安全措施的實(shí)施不影響系統(tǒng)的性能;在系統(tǒng)中不依靠單一保護(hù)措施進(jìn)行保護(hù),將系統(tǒng)進(jìn)行區(qū)分,區(qū)別不同的安全等級與安全需求,分別采取不同的安全保護(hù)策略;充分利用已有安全防護(hù)措施對現(xiàn)有系統(tǒng)進(jìn)行保護(hù),并確定在C1級左右對MANET網(wǎng)絡(luò)實(shí)施安全保護(hù),在高安全需求下的MANET網(wǎng)絡(luò)安全保護(hù)需要根據(jù)具體情況分析性能;根據(jù)權(quán)利要求2所述的安全等級保護(hù)方法要求,對不同的MANET網(wǎng)絡(luò)應(yīng)用采用不同的安全保護(hù)等級,對已有典型應(yīng)用進(jìn)行等級劃分和保護(hù),對MANET網(wǎng)絡(luò)劃分不同的子網(wǎng)絡(luò),在選擇MANET網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)的時(shí)候,要從各子網(wǎng)絡(luò)中等級保護(hù)要求最高的作為系統(tǒng)整體保護(hù)的基礎(chǔ);對MANET網(wǎng)絡(luò)進(jìn)行安全定級的過程中,要采用統(tǒng)計(jì)方法進(jìn)行系統(tǒng)評估;根據(jù)需要分別采用根據(jù)經(jīng)驗(yàn)直接定級、自行制定定級方法和按照定級標(biāo)準(zhǔn)定級三種不同等級保護(hù)的方法;在MANET網(wǎng)絡(luò)安全定級方法中,以TCSEC標(biāo)準(zhǔn)作為劃分安全等級的定級標(biāo)準(zhǔn)和評價(jià)體系;在安全級別比較弱時(shí),可以采用根據(jù)經(jīng)驗(yàn)直接定級的方法、在一個(gè)系統(tǒng)內(nèi)部進(jìn)行安全等級保護(hù)可以采用自行制定定級方法,在安全要求級別比較高,并且安全保護(hù)需求較成體系的應(yīng)用環(huán)境下要按照定級標(biāo)準(zhǔn)對MANET網(wǎng)絡(luò)安全進(jìn)行定級。
本發(fā)明的技術(shù)方案是給出一種劃分MANET網(wǎng)絡(luò)安全保護(hù)等級的方法,其特征是將MANET網(wǎng)絡(luò)按照邏輯功能劃分不同的安全保護(hù)等級,不同安全保護(hù)等級采取的安全保護(hù)措施不同,盡可能在性能與安全之間找出有效折中,讓安全措施的實(shí)施不影響系統(tǒng)的性能。同時(shí),對MANET網(wǎng)絡(luò)安全進(jìn)行等級保護(hù),區(qū)別不同的安全等級與安全需求,分別采取不同的安全保護(hù)策略。充分利用已有安全防護(hù)措施對現(xiàn)有系統(tǒng)進(jìn)行保護(hù),并確定在C1級左右對MANET網(wǎng)絡(luò)實(shí)施安全保護(hù),在高安全需求下的MANET網(wǎng)絡(luò)安全保護(hù)需要根據(jù)具體情況分析性能。
本發(fā)明是這樣實(shí)現(xiàn)的,分級保護(hù)是MANET網(wǎng)絡(luò)安全保障體系總體建設(shè)的基礎(chǔ)管理原則和有效措施,是圍繞MANET網(wǎng)絡(luò)安全保障全過程的一項(xiàng)基礎(chǔ)性管理制度,其核心內(nèi)容是對MANET網(wǎng)絡(luò)安全問題進(jìn)行分等級建設(shè)和管理,給出在不同應(yīng)用背景下的安全保護(hù)方案。MANET網(wǎng)絡(luò)的安全分級保護(hù)對象是信息內(nèi)容和通信系統(tǒng),安全分級保護(hù)工作主要涉及到對MANET網(wǎng)絡(luò)進(jìn)行安全保護(hù)的分級、對MANET網(wǎng)絡(luò)使用的安全產(chǎn)品實(shí)行分級管理并對MANET網(wǎng)絡(luò)發(fā)生的信息安全事件進(jìn)行分級響應(yīng)和處置等三個(gè)層面的工作。本文在對MANET網(wǎng)絡(luò)進(jìn)行等級保護(hù)時(shí)的討論重點(diǎn)主要放在如何對MANET網(wǎng)絡(luò)進(jìn)行安全分級保護(hù),關(guān)于對信息安全產(chǎn)品使用的分等級管理和對MANET網(wǎng)絡(luò)信息安全事件實(shí)行分等級響應(yīng)、處置的管理等問題沒有過多涉及。
20世紀(jì)70年代,美國開始了信息技術(shù)安全性評估標(biāo)準(zhǔn)研究,并于1985年由美國國防部正式公布了DOD5200.28-STD《可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則》(TCSEC,也稱桔皮書),它是公認(rèn)的第一個(gè)計(jì)算機(jī)信息系統(tǒng)評估標(biāo)準(zhǔn)。隨后,歐美各國都開始積極開發(fā)建立在TCSEC基礎(chǔ)上的評估準(zhǔn)則,這些準(zhǔn)則更靈活、更適應(yīng)信息技術(shù)的發(fā)展。TCSEC作為軍用標(biāo)準(zhǔn),提出了美國在軍用信息技術(shù)安全性方面的要求。安全要求從低到高分為D,C,B,A共4大類,分別對應(yīng)于無保護(hù)級、自主保護(hù)級、強(qiáng)制保護(hù)級和驗(yàn)證保護(hù)級,在這4大類下又分為D,C1,C2,B1,B2,B3,A1和超A1級共8個(gè)安全級別,包含27條評估準(zhǔn)則,隨著安全等級的提高,信息系統(tǒng)的可信度也隨之增加,風(fēng)險(xiǎn)也逐漸減少。每一級都涵蓋安全策略、責(zé)任、保證和文檔等4方面內(nèi)容。
在定義的TCSEC安全等級標(biāo)準(zhǔn)中,需要使用可信計(jì)算基(TCB)的概念。為了滿足訪問控制器需求,在構(gòu)造TCB時(shí),需要排除那些對實(shí)施安全策略過程并不必要的代碼;在設(shè)計(jì)和實(shí)現(xiàn)TCB時(shí),要從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。
D類是最低保護(hù)等級,即無保護(hù)級。該類保護(hù)那些經(jīng)過評估,但不需要較高安全等級要求的系統(tǒng)或者是那些不符合安全要求的系統(tǒng)。工作在D類安全級別的系統(tǒng)不能在多用戶環(huán)境下處理敏感信息。
C類為自主保護(hù)級,該類具有一定的保護(hù)能力,采用的措施是自主訪問控制和審計(jì)跟蹤,一般只適用于具有一定等級的多用戶環(huán)境。該類安全具有對主體責(zé)任及其動作審計(jì)的能力,C類又分為C1級(自主安全保護(hù)級)和C2級(控制訪問保護(hù)級)兩個(gè)子類。
C1級的TCB通過隔離用戶與數(shù)據(jù),使用戶具備自主安全保護(hù)的能力,具有多種形式的控制能力,可以對用戶實(shí)施訪問控制;C1級還可以保護(hù)用戶和用戶組信息,避免其他用戶對數(shù)據(jù)的非法讀寫與破壞,C1級系統(tǒng)適用于處理同一敏感級別數(shù)據(jù)的多用戶環(huán)境。
C2級比C1級具有更細(xì)粒度的自主訪問控制,C2級通過注冊過程控制、審計(jì)安全相關(guān)事件以及資源隔離,使用戶為其行為負(fù)責(zé),C2級可視為處理敏感信息的最低安全級別。
B類為強(qiáng)制保護(hù)級,B類安全主要要求TCB應(yīng)維護(hù)完整的安全標(biāo)記,并在此基礎(chǔ)上執(zhí)行一系列強(qiáng)制訪問控制規(guī)則;在B類安全系統(tǒng)中的主要數(shù)據(jù)結(jié)構(gòu)必須攜帶敏感標(biāo)記,系統(tǒng)的開發(fā)者還應(yīng)為TCB提供安全策略模型以及TCB規(guī)則,B級要保證訪問監(jiān)控器得到了正確的實(shí)施。B類分為B1級(標(biāo)記安全保護(hù)級)、B2級(結(jié)構(gòu)化保護(hù)級)和B3級(安全區(qū)域保護(hù)級)三個(gè)子類。
B1級系統(tǒng)具有C2級系統(tǒng)的所有特性,并在此基礎(chǔ)上,提供安全策略模型的非形式化描述、數(shù)據(jù)標(biāo)記以及命名主體和客體的強(qiáng)制訪問控制,并消除測試中發(fā)現(xiàn)的所有缺陷。B1級要求必須對TCB接口給出明確定義,要求其設(shè)計(jì)與實(shí)現(xiàn)應(yīng)能夠經(jīng)受更充分的測試和更完善的審查;鑒別機(jī)制應(yīng)得到加強(qiáng),提供可信設(shè)施管理以支持系統(tǒng)管理員和操作員的職能并提供嚴(yán)格的配置管理控制。
B2級系統(tǒng)應(yīng)具備一定的抗?jié)B透能力,在B2級系統(tǒng)中,TCB建立在一個(gè)明確定義并文檔化的安全策略模型之上,要求將B1級系統(tǒng)中建立的自主和強(qiáng)制訪問控制擴(kuò)展到所有的主體與客體,并在此基礎(chǔ)上,應(yīng)對隱蔽信道進(jìn)行分析,TCB應(yīng)結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素。
在B3級系統(tǒng)中,TCB必須滿足訪問監(jiān)控器需求;訪問監(jiān)控器對所有主體對客體的訪問進(jìn)行仲裁;要求訪問監(jiān)控器本身是抗篡改的;訪問監(jiān)控器要足夠小并能夠進(jìn)行分析和測試。B3級系統(tǒng)支持安全管理員職能、擴(kuò)充審計(jì)機(jī)制。當(dāng)發(fā)生與安全相關(guān)的事件時(shí)會發(fā)出信號,提供系統(tǒng)恢復(fù)機(jī)制并讓系統(tǒng)具有很高的抗?jié)B透能力。
A類為驗(yàn)證保護(hù)級,A類的特點(diǎn)是使用形式化安全驗(yàn)證方法保證系統(tǒng)的自主性,并讓強(qiáng)制安全控制措施能夠有效地保護(hù)系統(tǒng)中存儲和處理的秘密信息或其他敏感信息。為證明TCB滿足設(shè)計(jì)、開發(fā)及實(shí)現(xiàn)等方面的安全要求,系統(tǒng)應(yīng)提供豐富的文檔信息。
A類分為A1級(驗(yàn)證設(shè)計(jì)級)和超A1級兩個(gè)子類。A1級系統(tǒng)要求更嚴(yán)格的配置管理、要求建立系統(tǒng)安全分發(fā)程序并要支持系統(tǒng)安全管理員的職能。A1級系統(tǒng)在功能上和B3級系統(tǒng)是相同的,沒有增加體系結(jié)構(gòu)特性和策略要求;最顯著的特點(diǎn)是,要求用形式化設(shè)計(jì)規(guī)范和驗(yàn)證方法對系統(tǒng)進(jìn)行分析,確保TCB按設(shè)計(jì)要求實(shí)現(xiàn)。從本質(zhì)上說,這種保證是發(fā)展的,它從一個(gè)安全策略的形式化模型和設(shè)計(jì)的形式化高層規(guī)則(FTLS)開始。針對A1級系統(tǒng)設(shè)計(jì)驗(yàn)證有5種獨(dú)立于特定規(guī)則語言或驗(yàn)證方法的重要準(zhǔn)則(1)安全策略的形式化模型必須要得到明確標(biāo)識并進(jìn)行文檔化,提供模型與公理的一致性證明,并對安全策略提供足夠支持的數(shù)學(xué)證明;(2)提供形式化的高層規(guī)則,包括對TCB功能的抽象定義、用于隔離執(zhí)行域的硬件/固件機(jī)制的抽象定義;(3)通過形式化的技術(shù)和非形式化的技術(shù)證明TCB的FTLS與模型的一致性;(4)通過非形式化的方法證明TCB的實(shí)現(xiàn)(硬件、固件、軟件)與FTLS的一致性,證明FTLS元素與TCB元素的一致性,F(xiàn)TLS應(yīng)表達(dá)用于滿足安全策略的一致的保護(hù)機(jī)制,這些保護(hù)機(jī)制的元素應(yīng)映射到TCB的要素;(5)使用形式化的方法標(biāo)識并分析隱蔽信道,非形式化的方法可用來標(biāo)識時(shí)間隱蔽信道,必須對系統(tǒng)中存在的隱蔽信道進(jìn)行解釋。
超A1級在A1級基礎(chǔ)上增加的許多安全措施超出了目前的技術(shù)發(fā)展水平。隨著更多分析技術(shù)的出現(xiàn),本級系統(tǒng)的要求才會變得更加明確。今后,形式化的驗(yàn)證方法將應(yīng)用到源碼一級,并且時(shí)間隱蔽信道將得到全面分析。在這一級,設(shè)計(jì)環(huán)境將變得更重要,形式化高層規(guī)則的分析將對測試提供幫助。TCB開發(fā)中使用工具的正確性及TCB運(yùn)行軟硬件功能的正確性將得到更多關(guān)注。超A1級系統(tǒng)涉及的范圍包括系統(tǒng)體系結(jié)構(gòu)、安全測試、形式化規(guī)則與驗(yàn)證和可信設(shè)計(jì)環(huán)境等。
為適應(yīng)信息技術(shù)的發(fā)展又陸續(xù)頒布了一系列的解釋性文件,如“可信網(wǎng)絡(luò)解釋(TNI)”和“可信數(shù)據(jù)庫解釋(TDI)”。NSA先后建立“可信產(chǎn)品評估計(jì)劃(TPEP)”、“可信技術(shù)評定計(jì)劃(TTAP)”來評定信息技術(shù)產(chǎn)品對TCSEC的符合性。TPEP只針對軍用信息技術(shù)產(chǎn)品,TTAP已經(jīng)延伸到民用信息技術(shù)產(chǎn)品。
受TCSEC的影響和信息技術(shù)發(fā)展的需要,在20世紀(jì)80年代后期,歐洲的一些國家和加拿大紛紛開始開發(fā)自己的評估準(zhǔn)則。譬如,法國、德國和英國等歐洲國家于1990年提出歐共體的ITSEC標(biāo)準(zhǔn),真正成型的ITSEC標(biāo)準(zhǔn)1.2版于1991年由歐洲標(biāo)準(zhǔn)化委員會正式公開發(fā)表。信息技術(shù)安全評估準(zhǔn)則(ITSEC)作為多國安全評估標(biāo)準(zhǔn)的綜合產(chǎn)物,適用于軍隊(duì)、政府和商業(yè)部門。它以超越TCSEC為目的,將安全性要求分為“功能”和“保證”兩部分。其中,“功能”是指為滿足安全需求而采取的一系列安全技術(shù)措施,如訪問控制、審計(jì)、鑒別和數(shù)字簽名等;“保證”是指確?!肮δ堋闭_實(shí)現(xiàn)及其有效性的安全措施。在ITSEC中還首次提出“安全目標(biāo)”(ST)的概念,包括對被評估產(chǎn)品或系統(tǒng)安全功能的具體規(guī)定及其使用環(huán)境的描述。1993年6月,由加拿大、美國的標(biāo)準(zhǔn)技術(shù)研究所(NIST)和國家安全局(NSA)聯(lián)合制定ITSEC標(biāo)準(zhǔn)的一些歐洲國家組成了“通用標(biāo)準(zhǔn)”(CCCommon Criteria)工作組,將各自獨(dú)立的安全性評估準(zhǔn)則集合成一個(gè)單一的、能被廣泛接受的準(zhǔn)則,以解決不同準(zhǔn)則中出現(xiàn)的概念和技術(shù)上的差異,并把結(jié)果作為對國際標(biāo)準(zhǔn)的貢獻(xiàn)提交ISO。該起草工作組于1996年頒布了CC1.0版,1998年頒布了CC 2.0版。1999年6月,ISO接納CC 2.0版作為ISO/IEC 15408草案,且定名為“信息技術(shù)—安全技術(shù)—IT安全性評估準(zhǔn)則”,但仍沿用CC作為其簡稱。1999年12月,ISO在征求意見并且進(jìn)行一定修改后,正式頒布國際標(biāo)準(zhǔn)ISO/IEC 15408,對應(yīng)的CC版本為2.1版。
國內(nèi)目前重要的評估準(zhǔn)則有安全保護(hù)等級劃分準(zhǔn)則(GB17859)和IT安全性評估準(zhǔn)則(GB/T18336),評估方法有通用評估方法(CEM),評估認(rèn)證體系有國家信息安全測評認(rèn)證體系。國家標(biāo)準(zhǔn)GB 17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》是中國計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)系列標(biāo)準(zhǔn)的核心,是實(shí)行計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)制度建設(shè)的重要基礎(chǔ),也是信息安全評估和管理的重要基礎(chǔ)。此標(biāo)準(zhǔn)將計(jì)算機(jī)信息系統(tǒng)安全性從低到高劃分為5個(gè)等級,分別為用戶自主保護(hù)級、系統(tǒng)審計(jì)保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級和訪問驗(yàn)證保護(hù)級,高級別安全要求是低級別要求的超集。計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力隨著安全保護(hù)等級的增高而逐漸增強(qiáng)。在該標(biāo)準(zhǔn)中,同樣重要的一個(gè)概念也是可信計(jì)算基(TCB)。TCB是一種實(shí)現(xiàn)安全策略的機(jī)制,包括硬件、固件和軟件。它們根據(jù)安全策略處理主體對客體的訪問,TCB還具有抗篡改的性質(zhì)和易于分析與測試的結(jié)構(gòu)。TCB主要體現(xiàn)該標(biāo)準(zhǔn)中的隔離和訪問控制兩大基本特征,各安全等級之間的差異在于TCB的構(gòu)造不同以及它所具有的安全保護(hù)能力不同。
安全規(guī)劃設(shè)計(jì)是等級保護(hù)實(shí)施過程的一個(gè)重要階段,安全規(guī)劃設(shè)計(jì)階段的目標(biāo)是通過安全評估和需求分析判斷MANET網(wǎng)絡(luò)的安全保護(hù)現(xiàn)狀與等級保護(hù)基本要求之間的差距,確定安全需求,然后根據(jù)MANET網(wǎng)絡(luò)的劃分情況、MANET網(wǎng)絡(luò)的定級情況、MANET網(wǎng)絡(luò)承載業(yè)務(wù)情況和安全需求等設(shè)計(jì)滿足等級保護(hù)要求的總體安全方案,并制定安全實(shí)施計(jì)劃以指導(dǎo)MANET網(wǎng)絡(luò)系統(tǒng)安全建設(shè)工程的實(shí)施。安全規(guī)劃設(shè)計(jì)階段主要包括對需從事的活動和活動的內(nèi)容等進(jìn)行分析,以便指導(dǎo)使用者在MANET網(wǎng)絡(luò)安全等級保護(hù)的過程中進(jìn)行安全規(guī)劃設(shè)計(jì)。


下面結(jié)合附圖和具體實(shí)施方式
對本發(fā)明作進(jìn)一步說明。
圖1為MANET網(wǎng)絡(luò)安全等級劃分流程;圖2為MANET網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)基本流程;圖3為MANET網(wǎng)絡(luò)安全等級保護(hù)實(shí)施步驟;圖4為MANET網(wǎng)絡(luò)系統(tǒng)定級基本流程。
具體實(shí)施例方式
MANET網(wǎng)絡(luò)安全等級保護(hù)與劃分的具體實(shí)施過程包括安全規(guī)劃設(shè)計(jì)、網(wǎng)絡(luò)分級保護(hù)和系統(tǒng)定級過程。
1MANET網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)MANET網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)活動流程如圖2所示,主要包括如下步驟(1)安全評估和需求分析安全評估和需求分析首先應(yīng)判斷MANET網(wǎng)絡(luò)的安全保護(hù)現(xiàn)狀與國家等級保護(hù)基本要求之間的差距,將這種差距作為初步的安全需求,然后通過風(fēng)險(xiǎn)分析的方法確認(rèn)系統(tǒng)的實(shí)際安全需求,形成系統(tǒng)安全需求分析報(bào)告。
(2)安全總體設(shè)計(jì)安全總體設(shè)計(jì)首先根據(jù)系統(tǒng)安全需求分析報(bào)告制定系統(tǒng)總體的安全策略,然后依據(jù)總體安全策略和等級保護(hù)相關(guān)要求,設(shè)計(jì)系統(tǒng)的安全技術(shù)框架和安全管理框架,形成系統(tǒng)符合安全等級保護(hù)要求,同時(shí)滿足系統(tǒng)特定安全保護(hù)需求的安全總體方案。
(3)安全建設(shè)規(guī)劃安全建設(shè)規(guī)劃首先根據(jù)系統(tǒng)的安全總體方案選擇安全建設(shè)的策略,然后依據(jù)安全建設(shè)策略,規(guī)劃中長期的安全建設(shè)內(nèi)容,制定安全建設(shè)的實(shí)施計(jì)劃,形成指導(dǎo)今后一段時(shí)間內(nèi)安全建設(shè)工作的安全建設(shè)規(guī)劃方案。
2MANET網(wǎng)絡(luò)分級保護(hù)過程2.1等級保護(hù)實(shí)施過程MANET網(wǎng)絡(luò)在被確定安全等級后,要根據(jù)對不同安全等級網(wǎng)絡(luò)應(yīng)達(dá)到的安全保護(hù)能力要求進(jìn)行保護(hù)。對MANET網(wǎng)絡(luò)的安全保護(hù)能力要求為基本保護(hù)要求,對不同安全等級的MANET網(wǎng)絡(luò)系統(tǒng)有不同的保護(hù)要求,并要按照基本保護(hù)要求對MANET網(wǎng)絡(luò)實(shí)行不同強(qiáng)度的監(jiān)管。不同安全等級的MANET網(wǎng)絡(luò)系統(tǒng)應(yīng)具有不同的安全保護(hù)能力,實(shí)現(xiàn)基本安全保護(hù)能力可以通過選擇合適的安全措施來保證。對MANET網(wǎng)絡(luò)實(shí)施安全等級保護(hù)的過程包括系統(tǒng)定級階段、安全規(guī)劃設(shè)計(jì)階段、安全實(shí)施階段、安全運(yùn)行管理階段和系統(tǒng)終止階段五個(gè)主要階段,其過程如圖3所示。
在安全運(yùn)行管理階段,當(dāng)由局部調(diào)整等原因?qū)е掳踩胧┳兓瘯r(shí),如果不影響系統(tǒng)安全等級,應(yīng)從安全運(yùn)行管理階段進(jìn)入安全實(shí)施階段,重新調(diào)整和實(shí)施安全措施,確保滿足安全等級保護(hù)的要求;在安全運(yùn)行管理階段,當(dāng)系統(tǒng)發(fā)生重大變更影響到系統(tǒng)的安全等級時(shí),應(yīng)從安全運(yùn)行管理階段進(jìn)入系統(tǒng)定級階段,重新開始一次MANET網(wǎng)絡(luò)等級保護(hù)的實(shí)施過程。
(1)系統(tǒng)定級階段系統(tǒng)定級階段通過對MANET網(wǎng)絡(luò)的調(diào)查和分析進(jìn)行MANET網(wǎng)絡(luò)劃分,確定相對獨(dú)立的MANET網(wǎng)絡(luò)的個(gè)數(shù),選擇合適的MANET網(wǎng)絡(luò)安全等級定級方法,科學(xué)、準(zhǔn)確地確定每個(gè)MANET網(wǎng)絡(luò)的安全等級。通常情況下,系統(tǒng)定級階段包括系統(tǒng)識別和描述、MANET網(wǎng)絡(luò)劃分和安全保護(hù)等級確定等步驟。
(2)安全規(guī)劃設(shè)計(jì)階段安全規(guī)劃設(shè)計(jì)階段通過安全需求來分析判斷MANET網(wǎng)絡(luò)的安全保護(hù)現(xiàn)狀與國家等級保護(hù)基本要求之間的差距來確定安全需求,然后再根據(jù)MANET網(wǎng)絡(luò)的劃分情況、MANET網(wǎng)絡(luò)定級情況、MANET網(wǎng)絡(luò)承載業(yè)務(wù)情況和安全需求等來設(shè)計(jì)滿足等級保護(hù)要求的總體安全方案,并制定出安全實(shí)施規(guī)劃等來指導(dǎo)MANET網(wǎng)絡(luò)安全建設(shè)工程實(shí)施。通常情況下,安全規(guī)劃設(shè)計(jì)階段包括安全需求分析、安全總體設(shè)計(jì)和安全建設(shè)規(guī)劃等主要步驟。
(3)安全實(shí)施階段安全實(shí)施階段通過安全方案詳細(xì)設(shè)計(jì)、安全產(chǎn)品的采購、安全控制的開發(fā)、安全控制集成、機(jī)構(gòu)和人員的配置、安全管理制度的建設(shè)、人員的安全技能培訓(xùn)等環(huán)節(jié),將規(guī)劃階段的安全方針和策略具體落實(shí)到MANET網(wǎng)絡(luò)中去。其最終的成果是提交滿足用戶安全需求的MANET網(wǎng)絡(luò)以及配套的安全管理體系。通常情況下,安全實(shí)施階段包括安全方案詳細(xì)設(shè)計(jì)、安全技術(shù)實(shí)施和安全管理實(shí)施等主要步驟。
(4)安全運(yùn)行管理階段安全運(yùn)行管理階段包括操作管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控以及安全事件處置和應(yīng)急預(yù)案等過程;對安全狀態(tài)進(jìn)行監(jiān)控,對發(fā)生的安全事件及時(shí)響應(yīng),確保MANET網(wǎng)絡(luò)的正常運(yùn)行;通過定期的監(jiān)督檢查督促M(fèi)ANET網(wǎng)絡(luò)運(yùn)營使用單位做好MANET網(wǎng)絡(luò)的日常安全維護(hù)工作,確保其滿足相應(yīng)等級的安全要求,達(dá)到相應(yīng)等級的安全保護(hù)能力;通過安全評估和持續(xù)改進(jìn)等活動過程實(shí)現(xiàn)對MANET網(wǎng)絡(luò)的動態(tài)保護(hù)。
(5)系統(tǒng)終止階段系統(tǒng)終止階段是對MANET網(wǎng)絡(luò)的過時(shí)或無用部分進(jìn)行報(bào)廢處理,主要涉及到對信息、設(shè)備、介質(zhì)或整個(gè)MANET網(wǎng)絡(luò)的廢棄處理。系統(tǒng)終止階段的主要操作包括對信息的轉(zhuǎn)移、暫存或清除,對設(shè)備的遷移或廢棄,對介質(zhì)的清除或銷毀;當(dāng)要遷移或廢棄系統(tǒng)組件時(shí),要防止敏感信息的泄漏。
2.2MANET網(wǎng)絡(luò)安全定級過程1)定級標(biāo)準(zhǔn)和方法對MANET網(wǎng)絡(luò)的安全定級是實(shí)施MANET網(wǎng)絡(luò)安全等級保護(hù)的前提和基礎(chǔ)。MANET網(wǎng)絡(luò)安全等級的確定是否科學(xué)、準(zhǔn)確將直接關(guān)系到是否對MANET網(wǎng)絡(luò)采取了足夠的安全保護(hù)措施,是否將MANET網(wǎng)絡(luò)遭到破壞后的危害程度降到最低。MANET網(wǎng)絡(luò)定級方法的選擇對MANET網(wǎng)絡(luò)定級的科學(xué)性和準(zhǔn)確性起著決定性作用,MANET網(wǎng)絡(luò)定級主要有如下幾種方法(a)根據(jù)經(jīng)驗(yàn)直接定級MANET網(wǎng)絡(luò)的使用者將其擁有的MANET網(wǎng)絡(luò)按照重要程度進(jìn)行排序,形成MANET網(wǎng)絡(luò)的重要保護(hù)程度列表,通過與MANET網(wǎng)絡(luò)安全等級的定義進(jìn)行對比,確定每個(gè)MANET網(wǎng)絡(luò)的安全等級。
(b)自行制定定級方法MANET網(wǎng)絡(luò)的使用者根據(jù)本行業(yè)或自身信息系統(tǒng)的特點(diǎn),參照國家發(fā)布的有關(guān)確定信息系統(tǒng)安全等級的定級標(biāo)準(zhǔn)和方法,制定出適合本行業(yè)或自身MANET網(wǎng)絡(luò)的定級方法,對所管轄范圍內(nèi)或所擁有的MANET網(wǎng)絡(luò)進(jìn)行科學(xué)、準(zhǔn)確地定級。
(c)按照定級標(biāo)準(zhǔn)定級MANET網(wǎng)絡(luò)的使用者根據(jù)國家發(fā)布的有關(guān)確定信息系統(tǒng)安全等級的定級方面標(biāo)準(zhǔn)和方法,對所擁有的MANET網(wǎng)絡(luò)進(jìn)行科學(xué)、準(zhǔn)確地定級。
2)MANET網(wǎng)絡(luò)定級的主要步驟MANET網(wǎng)絡(luò)的安全等級確定要經(jīng)過MANET網(wǎng)絡(luò)劃分、定級要素賦值、MANET網(wǎng)絡(luò)定級、定級結(jié)果調(diào)整、定級要素重新賦值、MANET網(wǎng)絡(luò)再定級、定級結(jié)果再調(diào)整的循環(huán)過程,最終才能確定出較為準(zhǔn)確的MANET網(wǎng)絡(luò)安全等級。
通常情況下,MANET網(wǎng)絡(luò)系統(tǒng)定級過程主要包括MANET網(wǎng)絡(luò)識別和描述、MANET網(wǎng)絡(luò)劃分和MANET網(wǎng)絡(luò)安全等級確定等主要階段。MANET網(wǎng)絡(luò)系統(tǒng)定級階段的基本流程如圖4所示。MANET網(wǎng)絡(luò)系統(tǒng)定級過程主要包括以下幾個(gè)步驟第一步系統(tǒng)識別和描述系統(tǒng)識別過程要充分利用查詢相關(guān)文檔、編制調(diào)查表和現(xiàn)場觀察等多種方式盡可能多的收集與MANET網(wǎng)絡(luò)相關(guān)信息,對收集到的MANET網(wǎng)絡(luò)相關(guān)信息進(jìn)行綜合分析和整理,在此基礎(chǔ)上針對所有MANET網(wǎng)絡(luò)形成準(zhǔn)確的描述文件。MANET網(wǎng)絡(luò)系統(tǒng)識別和描述過程主要包括如下步驟(a)識別MANET網(wǎng)絡(luò)的基本信息調(diào)查了解MANET網(wǎng)絡(luò)的行業(yè)特征、主管機(jī)構(gòu)、業(yè)務(wù)范圍、地理位置以及MANET網(wǎng)絡(luò)的基本情況,獲得足夠多的MANET網(wǎng)絡(luò)背景信息。
(b)識別MANET網(wǎng)絡(luò)的管理框架了解MANET網(wǎng)絡(luò)的組織管理結(jié)構(gòu)、管理策略、部門設(shè)置和部門在業(yè)務(wù)運(yùn)行中的作用和崗位職責(zé),獲得支持MANET網(wǎng)絡(luò)業(yè)務(wù)運(yùn)營的管理特征和管理框架信息。管理框架是將MANET網(wǎng)絡(luò)劃分為不同的業(yè)務(wù)子系統(tǒng)時(shí)的首要參考因素。
(c)識別MANET網(wǎng)絡(luò)的網(wǎng)絡(luò)及設(shè)備部署具有相同的或相似的運(yùn)行環(huán)境意味著系統(tǒng)所面臨的威脅相似,有利于采取統(tǒng)一策略進(jìn)行安全保護(hù)。因此,系統(tǒng)調(diào)查很重要的一個(gè)活動就是了解MANET網(wǎng)絡(luò)的物理環(huán)境、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的部署情況,在此基礎(chǔ)上明確MANET網(wǎng)絡(luò)的邊界,確定等級保護(hù)的對象和范圍。
(d)識別MANET網(wǎng)絡(luò)的業(yè)務(wù)種類和特性了解機(jī)構(gòu)內(nèi)主要依靠MANET網(wǎng)絡(luò)系統(tǒng)處理的業(yè)務(wù)種類,業(yè)務(wù)的社會屬性,業(yè)務(wù)內(nèi)容和業(yè)務(wù)流程等,從中明確支持機(jī)構(gòu)業(yè)務(wù)運(yùn)營的MANET網(wǎng)絡(luò)系統(tǒng)的業(yè)務(wù)特性,相同的業(yè)務(wù)特征和安全需求遵循同樣的安全策略,這樣有助于將處理相同類型數(shù)據(jù)或相似類型數(shù)據(jù)業(yè)務(wù)構(gòu)成的MANET網(wǎng)絡(luò)系統(tǒng)劃分成一個(gè)獨(dú)立的MANET網(wǎng)絡(luò)系統(tǒng)。
(e)識別業(yè)務(wù)系統(tǒng)處理的信息資產(chǎn)了解業(yè)務(wù)系統(tǒng)處理的信息資產(chǎn)的類型,這些信息資產(chǎn)在保密性、完整性和可用性方面的重要性程度。
(f)識別用戶范圍和用戶類型根據(jù)用戶或用戶群的分布范圍了解業(yè)務(wù)系統(tǒng)的服務(wù)范圍、作用以及業(yè)務(wù)連續(xù)性方面的要求等。
第二步MANET網(wǎng)絡(luò)劃分MANET網(wǎng)絡(luò)劃分過程是將復(fù)雜的MANET網(wǎng)絡(luò)分解為多個(gè)相對獨(dú)立MANET子網(wǎng)絡(luò)的方法,并明確MANET網(wǎng)絡(luò)所包含的業(yè)務(wù)個(gè)數(shù)。為了方便MANET網(wǎng)絡(luò)定級,可以進(jìn)行業(yè)務(wù)子系統(tǒng)劃分并形成信息系統(tǒng)/業(yè)務(wù)子系統(tǒng)列表和每個(gè)業(yè)務(wù)子系統(tǒng)的描述性文件。
MANET網(wǎng)絡(luò)劃分主要包括以下步驟(a)劃分方法的選擇一個(gè)機(jī)構(gòu)可能會運(yùn)行一個(gè)或多個(gè)MANET網(wǎng)絡(luò),MANET網(wǎng)絡(luò)是接受相應(yīng)等級保護(hù)管理的最小單元,進(jìn)行MANET網(wǎng)絡(luò)劃分的方法可以有多種,MANET網(wǎng)絡(luò)的運(yùn)營、使用單位可以根據(jù)具體情況確定分解原則,按照既定的原則對MANET網(wǎng)絡(luò)進(jìn)行分解。主要劃分辦法有如下幾種i)從組織管理角度劃分根據(jù)組織機(jī)構(gòu)的管理框架和管理范圍劃分MANET網(wǎng)絡(luò),同一個(gè)管理機(jī)構(gòu)的管理控制能保證遵循同樣的管理策略。例如,對于一個(gè)大型機(jī)構(gòu)來講,不同管理部門負(fù)責(zé)管理的MANET網(wǎng)絡(luò)可以劃分成一個(gè)彼此單獨(dú)的MANET網(wǎng)絡(luò)。
ii)從業(yè)務(wù)類型角度劃分根據(jù)業(yè)務(wù)類型和安全需求劃分MANET網(wǎng)絡(luò),相同的業(yè)務(wù)特征和安全需求保證了遵循同樣的安全策略。例如,處理相同類型數(shù)據(jù)或相似類型數(shù)據(jù)業(yè)務(wù)構(gòu)成的MANET網(wǎng)絡(luò)可以作為一個(gè)獨(dú)立系統(tǒng);以信息處理為主的業(yè)務(wù)構(gòu)成的MANET網(wǎng)絡(luò)可以劃分為一個(gè)獨(dú)立的系統(tǒng);以業(yè)務(wù)處理為主構(gòu)成的MANET網(wǎng)絡(luò)可以劃分為一個(gè)獨(dú)立的系統(tǒng)。
iii)從物理區(qū)域角度劃分根據(jù)所處的運(yùn)行環(huán)境劃分MANET網(wǎng)絡(luò),具有相同的或相似的運(yùn)行環(huán)境意味著系統(tǒng)所面臨的威脅相似,有利于采取統(tǒng)一策略的安全保護(hù)。例如,不同物理位置或區(qū)域的系統(tǒng)可以作為一個(gè)獨(dú)立的系統(tǒng)。
(b)MANET網(wǎng)絡(luò)劃分依據(jù)選擇的系統(tǒng)劃分原則,將一個(gè)組織機(jī)構(gòu)內(nèi)擁有的多個(gè)MANET網(wǎng)絡(luò)進(jìn)行劃分,成為相對獨(dú)立的子系統(tǒng)。在MANET網(wǎng)絡(luò)系統(tǒng)劃分過程中,應(yīng)該首先考慮組織管理的要素,然后考慮業(yè)務(wù)類型和物理區(qū)域要素等。
(c)業(yè)務(wù)子系統(tǒng)劃分MANET網(wǎng)絡(luò)系統(tǒng)是接受相應(yīng)等級保護(hù)管理的最小單元,然而一個(gè)MANET網(wǎng)絡(luò)系統(tǒng)中也可能處理多種業(yè)務(wù),即包含多個(gè)業(yè)務(wù)子系統(tǒng),業(yè)務(wù)子系統(tǒng)是被定級分析的最小單元。為確定MANET網(wǎng)絡(luò)系統(tǒng)的安全等級,進(jìn)行業(yè)務(wù)子系統(tǒng)劃分是必要的。在業(yè)務(wù)子系統(tǒng)劃分過程中,應(yīng)保證業(yè)務(wù)子系統(tǒng)具有信息系統(tǒng)的全部特點(diǎn),應(yīng)該由計(jì)算機(jī)硬件、計(jì)算機(jī)網(wǎng)絡(luò)硬件以及安裝這些硬件上的軟件構(gòu)成一個(gè)有形實(shí)體,并承載確定的業(yè)務(wù)。
(d)MANET網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)子系統(tǒng)描述在對MANET網(wǎng)絡(luò)進(jìn)行劃分以及某些MANET網(wǎng)絡(luò)的業(yè)務(wù)子系統(tǒng)進(jìn)行劃分后,應(yīng)在MANET網(wǎng)絡(luò)總體描述文件的基礎(chǔ)上,進(jìn)一步增加MANET網(wǎng)絡(luò)劃分信息的描述,準(zhǔn)確描述一個(gè)大型MANET網(wǎng)絡(luò)包括的MANET子網(wǎng)絡(luò)個(gè)數(shù),每個(gè)MANET子網(wǎng)絡(luò)包含的業(yè)務(wù)子系統(tǒng)信息等。
第三步安全等級確定安全等級確定是在系統(tǒng)識別和描述、MANET網(wǎng)絡(luò)劃分和業(yè)務(wù)子系統(tǒng)劃分活動結(jié)束后確定MANET網(wǎng)絡(luò)的安全等級,并形成MANET網(wǎng)絡(luò)定級結(jié)果的統(tǒng)一描述性文件。
MANET網(wǎng)絡(luò)的安全等級由所包括的各業(yè)務(wù)子系統(tǒng)的最高等級決定,并對定級過程文檔進(jìn)行整理,形成文件化的MANET網(wǎng)絡(luò)定級結(jié)果報(bào)告。
安全等級確定主要包括以下步驟(a)各個(gè)業(yè)務(wù)子系統(tǒng)安全等級確定確定每個(gè)業(yè)務(wù)子系統(tǒng)的安全等級,包括業(yè)務(wù)信息安全性等級和業(yè)務(wù)服務(wù)保證性等級,業(yè)務(wù)子系統(tǒng)的安全等級由業(yè)務(wù)信息安全性等級和業(yè)務(wù)服務(wù)保證性等級較高者決定。
(b)MANET網(wǎng)絡(luò)安全等級確定根據(jù)每個(gè)MANET網(wǎng)絡(luò)包含的業(yè)務(wù)子系統(tǒng)的個(gè)數(shù)、業(yè)務(wù)子系統(tǒng)的安全等級,確定每個(gè)MANET網(wǎng)絡(luò)的安全等級,每個(gè)MANET網(wǎng)絡(luò)的安全等級由其包含的各個(gè)業(yè)務(wù)子系統(tǒng)的最高安全等級決定,每個(gè)MANET網(wǎng)絡(luò)的業(yè)務(wù)信息安全性等級由各個(gè)業(yè)務(wù)子系統(tǒng)的業(yè)務(wù)信息安全性等級的最高等級決定,每個(gè)MANET網(wǎng)絡(luò)的業(yè)務(wù)服務(wù)保證性等級由各個(gè)業(yè)務(wù)子系統(tǒng)的業(yè)務(wù)服務(wù)保證性等級的最高等級決定。
(c)定級結(jié)果文檔化對MANET網(wǎng)絡(luò)的總體描述文檔、MANET網(wǎng)絡(luò)的詳細(xì)描述文件、安全等級確定結(jié)果等內(nèi)容進(jìn)行整理,形成文件化的MANET網(wǎng)絡(luò)定級結(jié)果報(bào)告。
權(quán)利要求
1.一種劃分MANET網(wǎng)絡(luò)安全保護(hù)等級的方法,其特征是將MANET網(wǎng)絡(luò)按照邏輯功能劃分不同的安全保護(hù)等級,不同安全保護(hù)等級采取的安全保護(hù)措施不同,盡可能在性能與安全之間找出有效折中,讓安全措施的實(shí)施不影響系統(tǒng)的性能。
2.根據(jù)權(quán)利要求1所述的一種劃分MANET網(wǎng)絡(luò)安全保護(hù)等級的方法,其特征在于在系統(tǒng)中不依靠單一保護(hù)措施進(jìn)行保護(hù),將系統(tǒng)進(jìn)行區(qū)分,區(qū)別不同的安全等級與安全需求,分別采取不同的安全保護(hù)策略。
3.根據(jù)權(quán)利要求1所述的一種劃分MANET網(wǎng)絡(luò)安全等級保護(hù)方法,其特征在于充分利用已有安全防護(hù)措施對現(xiàn)有系統(tǒng)進(jìn)行保護(hù),并確定在C1級左右對MANET網(wǎng)絡(luò)實(shí)施安全保護(hù),在高安全需求下的MANET網(wǎng)絡(luò)安全保護(hù)需要根據(jù)具體情況分析性能。
4.根據(jù)權(quán)利要求2所述的安全等級保護(hù)方法要求,對不同的MANET網(wǎng)絡(luò)應(yīng)用采用不同的安全保護(hù)等級,對已有典型應(yīng)用進(jìn)行等級劃分和保護(hù),對MANET網(wǎng)絡(luò)劃分不同的子網(wǎng)絡(luò),在選擇MANET網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)的時(shí)候,要從各子網(wǎng)絡(luò)中等級保護(hù)要求最高的作為系統(tǒng)整體保護(hù)的基礎(chǔ)。
5.根據(jù)權(quán)利要求3所述的MANET網(wǎng)絡(luò)安全等級保護(hù)方法,在對MANET網(wǎng)絡(luò)進(jìn)行安全定級的過程中,要采用統(tǒng)計(jì)方法進(jìn)行系統(tǒng)評估。
6.根據(jù)權(quán)利要求4所述的安全定級標(biāo)準(zhǔn),要根據(jù)需要分別采用根據(jù)經(jīng)驗(yàn)直接定級、自行制定定級方法和按照定級標(biāo)準(zhǔn)定級三種不同等級保護(hù)的方法。
7.根據(jù)權(quán)利4所述的安全定級方法,在MANET網(wǎng)絡(luò)安全定級方法中,以TCSEC標(biāo)準(zhǔn)作為劃分安全等級的定級標(biāo)準(zhǔn)和評價(jià)體系。
8.根據(jù)權(quán)利要求6所述的不同定級標(biāo)準(zhǔn),在安全級別比較弱時(shí),可以采用根據(jù)經(jīng)驗(yàn)直接定級的方法、在一個(gè)系統(tǒng)內(nèi)部進(jìn)行安全等級保護(hù)可以采用自行制定定級方法,在安全要求級別比較高,并且安全保護(hù)需求較成體系的應(yīng)用環(huán)境下要按照定級標(biāo)準(zhǔn)對MANET網(wǎng)絡(luò)安全進(jìn)行定級。
全文摘要
本發(fā)明屬于無線網(wǎng)絡(luò)安全保護(hù)領(lǐng)域,特別涉及到對MANET網(wǎng)絡(luò)安全保護(hù)過程的等級劃分方法研究,針對MANET網(wǎng)絡(luò)安全保護(hù)與系統(tǒng)性能之間的矛盾,找出針對不同應(yīng)用背景下的安全保護(hù)措施,并給出現(xiàn)有MANET網(wǎng)絡(luò)安全保護(hù)方法的區(qū)分和定級,本發(fā)明首先通過分析MANET網(wǎng)絡(luò)結(jié)構(gòu),找出MANET網(wǎng)絡(luò)安全弱點(diǎn),提出劃分MANET網(wǎng)絡(luò)安全等級的必要性和對應(yīng)的劃分方法,提出TCSEC作為MANET網(wǎng)絡(luò)安全等級劃分參考標(biāo)準(zhǔn)的必要性,給出已有安全保護(hù)方法所能達(dá)到的安全保護(hù)等級,并提出適合MANET網(wǎng)絡(luò)環(huán)境的MANET網(wǎng)絡(luò)安全等級劃分方法。本發(fā)明在安全性和系統(tǒng)性能方面具有很好的優(yōu)勢,并具備算法簡單、參考標(biāo)準(zhǔn)確定和易于實(shí)現(xiàn)等好處。
文檔編號H04L12/24GK1878113SQ200610103448
公開日2006年12月13日 申請日期2006年7月21日 優(yōu)先權(quán)日2006年7月21日
發(fā)明者王順滿, 陶然, 王越, 周四永 申請人:北京理工大學(xué)
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1
日韩欧美一区视频在线观看| 欧美中文综合在线视频| 99国产精品一区二区三区| 999久久久国产精品视频| 亚洲精品久久成人aⅴ小说| 日韩成人在线观看一区二区三区| 国产主播在线观看一区二区| a级毛片在线看网站| 国产视频内射| 一区二区三区国产精品乱码| 人人妻,人人澡人人爽秒播| 欧美激情 高清一区二区三区| 制服丝袜大香蕉在线| 三级毛片av免费| 怎么达到女性高潮| 午夜福利高清视频| videosex国产| 国产麻豆成人av免费视频| 精品一区二区三区av网在线观看| 少妇粗大呻吟视频| 国产精品久久久久久精品电影 | 99riav亚洲国产免费| 亚洲一卡2卡3卡4卡5卡精品中文| 欧美成狂野欧美在线观看| 女警被强在线播放| 成年免费大片在线观看| 亚洲国产精品久久男人天堂| 国内精品久久久久精免费| 久久精品国产综合久久久| 成年版毛片免费区| 精品国产亚洲在线| 亚洲真实伦在线观看| 日本 av在线| 亚洲精品美女久久久久99蜜臀| 中文字幕另类日韩欧美亚洲嫩草| 一本一本综合久久| 中出人妻视频一区二区| 精品久久久久久久久久免费视频| 亚洲电影在线观看av| 精品国产美女av久久久久小说| 免费人成视频x8x8入口观看| 伦理电影免费视频| 动漫黄色视频在线观看| 欧美日韩中文字幕国产精品一区二区三区| 欧美色欧美亚洲另类二区| 99国产精品99久久久久| 国产野战对白在线观看| 少妇裸体淫交视频免费看高清 | 欧美中文综合在线视频| 成人特级黄色片久久久久久久| 国产一卡二卡三卡精品| av福利片在线| 一本大道久久a久久精品| 婷婷精品国产亚洲av在线| 露出奶头的视频| 午夜老司机福利片| 两性午夜刺激爽爽歪歪视频在线观看 | 18禁观看日本| 丝袜美腿诱惑在线| 性欧美人与动物交配| 一本综合久久免费| 久热这里只有精品99| 久久亚洲真实| 久久久久久久久免费视频了| 999精品在线视频| 免费高清视频大片| 日韩一卡2卡3卡4卡2021年| 亚洲中文日韩欧美视频| 精华霜和精华液先用哪个| 国产高清有码在线观看视频 | 日本一本二区三区精品| 999久久久国产精品视频| 欧美性猛交黑人性爽| 美女 人体艺术 gogo| 成人精品一区二区免费| 天天躁夜夜躁狠狠躁躁| av在线天堂中文字幕| 成人国语在线视频| 老熟妇乱子伦视频在线观看| 亚洲男人天堂网一区| 国产av又大| 国产99久久九九免费精品| 老熟妇仑乱视频hdxx| 国产精品九九99| 国产麻豆成人av免费视频| 9191精品国产免费久久| 午夜a级毛片| 欧美成人一区二区免费高清观看 | 成熟少妇高潮喷水视频| 亚洲精品一卡2卡三卡4卡5卡| 两个人免费观看高清视频| 亚洲五月天丁香| 伦理电影免费视频| 久久欧美精品欧美久久欧美| 欧美性猛交╳xxx乱大交人| 久久久精品国产亚洲av高清涩受| 欧美日韩瑟瑟在线播放| 中文字幕人妻丝袜一区二区| 久久香蕉激情| 免费在线观看视频国产中文字幕亚洲| 一进一出好大好爽视频| 女警被强在线播放| 激情在线观看视频在线高清| 亚洲国产欧洲综合997久久, | 丁香欧美五月| 嫁个100分男人电影在线观看| 91老司机精品| av中文乱码字幕在线| 免费观看人在逋| 成人亚洲精品av一区二区| 国语自产精品视频在线第100页| 午夜免费观看网址| 亚洲人成伊人成综合网2020| 久热爱精品视频在线9| 国产一卡二卡三卡精品| 老司机午夜十八禁免费视频| av免费在线观看网站| 免费在线观看完整版高清| 欧美人与性动交α欧美精品济南到| 免费一级毛片在线播放高清视频| 日韩精品免费视频一区二区三区| 国产亚洲av嫩草精品影院| 国产99久久九九免费精品| 99国产极品粉嫩在线观看| 性色av乱码一区二区三区2| 99热这里只有精品一区 | 日本一本二区三区精品| 色在线成人网| 在线视频色国产色| 国产精品 国内视频| 黄片播放在线免费| 国产男靠女视频免费网站| 听说在线观看完整版免费高清| 麻豆成人午夜福利视频| 黄色丝袜av网址大全| 久久久久免费精品人妻一区二区 | 老汉色av国产亚洲站长工具| 久久亚洲真实| 少妇的丰满在线观看| 真人做人爱边吃奶动态| 国产视频一区二区在线看| 啦啦啦免费观看视频1| 嫩草影院精品99| 男人操女人黄网站| 制服人妻中文乱码| 欧美国产精品va在线观看不卡| av天堂在线播放| 国产一区二区激情短视频| 欧美色视频一区免费| 一区二区三区国产精品乱码| 国产精品久久久人人做人人爽| 久9热在线精品视频| 亚洲国产日韩欧美精品在线观看 | 精品久久久久久久久久免费视频| 亚洲国产毛片av蜜桃av| 一边摸一边抽搐一进一小说| 国产亚洲精品综合一区在线观看 | cao死你这个sao货| 午夜免费鲁丝| 国产精品香港三级国产av潘金莲| 黄色片一级片一级黄色片| 熟妇人妻久久中文字幕3abv| 99热只有精品国产| 成年女人毛片免费观看观看9| 变态另类成人亚洲欧美熟女| 免费高清在线观看日韩| 制服人妻中文乱码| 美女免费视频网站| 国产精品美女特级片免费视频播放器 | 成年免费大片在线观看| 999久久久精品免费观看国产| 一个人免费在线观看的高清视频| 亚洲av电影不卡..在线观看| 午夜福利高清视频| 丝袜人妻中文字幕| 无限看片的www在线观看| 国产免费av片在线观看野外av| 欧美人与性动交α欧美精品济南到| 一本大道久久a久久精品| 国产私拍福利视频在线观看| 久久精品国产99精品国产亚洲性色| 麻豆成人av在线观看| 国产一区二区在线av高清观看| 国产97色在线日韩免费| 麻豆久久精品国产亚洲av| 久久中文字幕人妻熟女| 一级毛片女人18水好多| 日本 av在线| 亚洲人成电影免费在线| 一级黄色大片毛片| 黄频高清免费视频| 高潮久久久久久久久久久不卡| 久久久国产欧美日韩av| 高清毛片免费观看视频网站| 男男h啪啪无遮挡| 日韩精品青青久久久久久| 在线观看免费视频日本深夜| 侵犯人妻中文字幕一二三四区| 亚洲第一av免费看| АⅤ资源中文在线天堂| 在线观看免费日韩欧美大片| 亚洲avbb在线观看| 久久精品亚洲精品国产色婷小说| 日韩欧美国产一区二区入口| 欧美日韩中文字幕国产精品一区二区三区| 99久久国产精品久久久| 亚洲av中文字字幕乱码综合 | 99热只有精品国产| 欧美在线一区亚洲| 一卡2卡三卡四卡精品乱码亚洲| 国产伦在线观看视频一区| 男人舔女人的私密视频| 欧美日韩中文字幕国产精品一区二区三区| 两人在一起打扑克的视频| 女性被躁到高潮视频| 成人国产一区最新在线观看| 国产精品九九99| av片东京热男人的天堂| 日日爽夜夜爽网站| 国产99白浆流出| 日韩欧美一区视频在线观看| 69av精品久久久久久| 老司机福利观看| 天天一区二区日本电影三级| 中文字幕人成人乱码亚洲影| 日本a在线网址| 午夜福利成人在线免费观看| 女性被躁到高潮视频| 午夜福利欧美成人| 69av精品久久久久久| 午夜成年电影在线免费观看| 国产精品一区二区精品视频观看| 久久婷婷人人爽人人干人人爱| 这个男人来自地球电影免费观看| 欧美大码av| 黄色 视频免费看| 男女之事视频高清在线观看| 久久久久久久久中文| 1024香蕉在线观看| 老司机午夜福利在线观看视频| 侵犯人妻中文字幕一二三四区| 欧美性猛交╳xxx乱大交人| 亚洲人成网站高清观看| 在线观看一区二区三区| 女人被狂操c到高潮| 麻豆久久精品国产亚洲av| 欧美在线一区亚洲| 欧美绝顶高潮抽搐喷水| 听说在线观看完整版免费高清| 黑人欧美特级aaaaaa片| 亚洲精品久久成人aⅴ小说| 久久精品成人免费网站| 国内久久婷婷六月综合欲色啪| 欧美 亚洲 国产 日韩一| 午夜影院日韩av| 欧美性猛交╳xxx乱大交人| 国产精品亚洲av一区麻豆| 欧美性长视频在线观看| 美女午夜性视频免费| 母亲3免费完整高清在线观看| 日本在线视频免费播放| 亚洲中文字幕日韩| 国产精品二区激情视频| 精品欧美国产一区二区三| 免费一级毛片在线播放高清视频| 久久久久精品国产欧美久久久| 欧美成人午夜精品| 中文字幕人妻丝袜一区二区| 亚洲人成伊人成综合网2020| 日韩精品中文字幕看吧| 91麻豆精品激情在线观看国产| 真人一进一出gif抽搐免费| 国产精品一区二区免费欧美| 麻豆久久精品国产亚洲av| 99在线人妻在线中文字幕| 在线看三级毛片| 又黄又粗又硬又大视频| 亚洲欧美日韩无卡精品| 日本a在线网址| 欧洲精品卡2卡3卡4卡5卡区| 亚洲五月色婷婷综合| 亚洲精品美女久久久久99蜜臀| 99热6这里只有精品| 天天一区二区日本电影三级| 香蕉av资源在线| 操出白浆在线播放| 欧美 亚洲 国产 日韩一| 久久精品国产亚洲av香蕉五月| 国产亚洲av嫩草精品影院| 波多野结衣巨乳人妻| 波多野结衣av一区二区av| 日本 欧美在线| 免费在线观看日本一区| 亚洲自拍偷在线| 麻豆av在线久日| 久久青草综合色| 国产又色又爽无遮挡免费看| 国产区一区二久久| 午夜福利18| 午夜老司机福利片| 亚洲 国产 在线| 真人一进一出gif抽搐免费| 精品不卡国产一区二区三区| 欧美成人一区二区免费高清观看 | 啦啦啦观看免费观看视频高清| 免费av毛片视频| 亚洲avbb在线观看| 欧美av亚洲av综合av国产av| 性欧美人与动物交配| 亚洲av成人不卡在线观看播放网| 国产麻豆成人av免费视频| 亚洲一区二区三区色噜噜| 麻豆av在线久日| 手机成人av网站| 欧美日韩乱码在线| 亚洲自偷自拍图片 自拍| 黑丝袜美女国产一区| 脱女人内裤的视频| 19禁男女啪啪无遮挡网站| 制服人妻中文乱码| 久久中文看片网| 亚洲国产精品久久男人天堂| 婷婷六月久久综合丁香| 欧美中文综合在线视频| 男女做爰动态图高潮gif福利片| 国产成人欧美在线观看| 亚洲成人精品中文字幕电影| 久久久久久亚洲精品国产蜜桃av| 2021天堂中文幕一二区在线观 | 日韩精品免费视频一区二区三区| 欧美另类亚洲清纯唯美| 午夜福利欧美成人| www.精华液| 国产又色又爽无遮挡免费看| 国产精品久久电影中文字幕| 男女做爰动态图高潮gif福利片| 成人亚洲精品av一区二区| 欧美av亚洲av综合av国产av| 欧美成人免费av一区二区三区| 最好的美女福利视频网| 国产区一区二久久| 丁香欧美五月| 一卡2卡三卡四卡精品乱码亚洲| 亚洲国产精品999在线| 97超级碰碰碰精品色视频在线观看| 嫩草影视91久久| 国产国语露脸激情在线看| 色哟哟哟哟哟哟| 给我免费播放毛片高清在线观看| 丝袜在线中文字幕| 亚洲一卡2卡3卡4卡5卡精品中文| 18禁观看日本| 欧美色欧美亚洲另类二区| 亚洲av成人不卡在线观看播放网| 日本撒尿小便嘘嘘汇集6| 日韩欧美国产一区二区入口| 桃色一区二区三区在线观看| 国产成人系列免费观看| 亚洲avbb在线观看| 精品国产美女av久久久久小说| 国内久久婷婷六月综合欲色啪| 日本 av在线| 午夜久久久在线观看| 国产精品香港三级国产av潘金莲| 成人18禁在线播放| 久热这里只有精品99| 国产极品粉嫩免费观看在线| 妹子高潮喷水视频| 99在线视频只有这里精品首页| 女性被躁到高潮视频| 99在线人妻在线中文字幕| 精品国产乱子伦一区二区三区| 国产成年人精品一区二区| 淫妇啪啪啪对白视频| 亚洲精品色激情综合| 国产精品一区二区免费欧美| 在线天堂中文资源库| 夜夜躁狠狠躁天天躁| 国产成年人精品一区二区| 夜夜躁狠狠躁天天躁| 国产欧美日韩精品亚洲av| 国产99久久九九免费精品| 日韩三级视频一区二区三区| 99国产精品99久久久久| 精品国产乱码久久久久久男人| 欧美乱码精品一区二区三区| av视频在线观看入口| 欧美精品啪啪一区二区三区| 母亲3免费完整高清在线观看| 黄色成人免费大全| 午夜免费激情av| 亚洲中文字幕日韩| 欧美日韩一级在线毛片| 国产精品久久久久久亚洲av鲁大| 十分钟在线观看高清视频www| 亚洲自拍偷在线| 91麻豆av在线| 男女做爰动态图高潮gif福利片| 国产片内射在线| 亚洲第一青青草原| 脱女人内裤的视频| 成在线人永久免费视频| 又黄又爽又免费观看的视频| 一边摸一边抽搐一进一小说| 老司机靠b影院| 三级毛片av免费| 亚洲精品一区av在线观看| 成年免费大片在线观看| 男女下面进入的视频免费午夜 | 亚洲欧美日韩无卡精品| 国产成人啪精品午夜网站| 国产精品久久久久久精品电影 | 国产精品精品国产色婷婷| 国产免费男女视频| 亚洲国产精品成人综合色| 国产黄片美女视频| 欧美成狂野欧美在线观看| 一进一出抽搐gif免费好疼| 久久久精品国产亚洲av高清涩受| 国产在线观看jvid| 伦理电影免费视频| 国产精品亚洲美女久久久| 日韩欧美一区二区三区在线观看| x7x7x7水蜜桃| 国产成人欧美| 男女之事视频高清在线观看| a级毛片a级免费在线| 91大片在线观看| 国产高清激情床上av| 亚洲人成伊人成综合网2020| 亚洲 欧美 日韩 在线 免费| 亚洲av熟女| 亚洲av成人一区二区三| 国内少妇人妻偷人精品xxx网站 | 一级黄色大片毛片| 99国产综合亚洲精品| 美女高潮到喷水免费观看| 丰满人妻熟妇乱又伦精品不卡| 人人妻,人人澡人人爽秒播| av福利片在线| 在线观看www视频免费| 18禁美女被吸乳视频| 99国产精品99久久久久| 国产精品免费一区二区三区在线| 国产单亲对白刺激| 久久精品人妻少妇| 91国产中文字幕| 国产精品一区二区精品视频观看| 成在线人永久免费视频| 久久青草综合色| 免费在线观看完整版高清| 欧洲精品卡2卡3卡4卡5卡区| 色在线成人网| 久久这里只有精品19| 老司机靠b影院| 桃红色精品国产亚洲av| 精品福利观看| 日日干狠狠操夜夜爽| 9191精品国产免费久久| 国产亚洲欧美在线一区二区| 午夜免费鲁丝| 精品乱码久久久久久99久播| 亚洲天堂国产精品一区在线| 国产三级黄色录像| www日本在线高清视频| 99riav亚洲国产免费| 999精品在线视频| 在线看三级毛片| 一区福利在线观看| 91老司机精品| 久久中文字幕人妻熟女| 老司机在亚洲福利影院| 国产真实乱freesex| 午夜福利18| 久久伊人香网站| 亚洲精品美女久久av网站| 国产亚洲精品av在线| 免费人成视频x8x8入口观看| 欧美亚洲日本最大视频资源| 久久久久久亚洲精品国产蜜桃av| 他把我摸到了高潮在线观看| 精品久久久久久久人妻蜜臀av| 男女之事视频高清在线观看| 国产亚洲精品久久久久久毛片| 99精品久久久久人妻精品| 女人高潮潮喷娇喘18禁视频| svipshipincom国产片| 天堂动漫精品| 欧美绝顶高潮抽搐喷水| 日韩高清综合在线| 久久久久亚洲av毛片大全| 成人三级做爰电影| 欧美黑人欧美精品刺激| 亚洲一区二区三区不卡视频| a在线观看视频网站| 亚洲国产高清在线一区二区三 | 国产精品电影一区二区三区| 不卡av一区二区三区| 亚洲最大成人中文| 麻豆av在线久日| 亚洲一区二区三区色噜噜| 无人区码免费观看不卡| 2021天堂中文幕一二区在线观 | 国产爱豆传媒在线观看 | 国产v大片淫在线免费观看| 久久国产精品男人的天堂亚洲| 欧美日韩亚洲国产一区二区在线观看| 中文字幕人成人乱码亚洲影| 成熟少妇高潮喷水视频| 日韩欧美一区二区三区在线观看| 黄片播放在线免费| 国产亚洲欧美在线一区二区| 在线观看舔阴道视频| 欧美成人性av电影在线观看| 黄色成人免费大全| 久久九九热精品免费| 亚洲全国av大片| 精品一区二区三区四区五区乱码| 国产成人系列免费观看| 久久伊人香网站| 国产精品一区二区三区四区久久 | 自线自在国产av| 国产区一区二久久| 美女午夜性视频免费| 亚洲成国产人片在线观看| 一a级毛片在线观看| 亚洲av电影不卡..在线观看| 欧美在线黄色| 色尼玛亚洲综合影院| 国产精品久久久人人做人人爽| 我的亚洲天堂| 啦啦啦 在线观看视频| 亚洲av成人一区二区三| av在线天堂中文字幕| 日韩精品中文字幕看吧| 在线观看午夜福利视频| 国产午夜福利久久久久久| 欧美色视频一区免费| 成人国产一区最新在线观看| 亚洲免费av在线视频| 99re在线观看精品视频| 精品午夜福利视频在线观看一区| 久久狼人影院| 午夜久久久久精精品| 天堂√8在线中文| 国产精品野战在线观看| 亚洲九九香蕉| 欧美国产精品va在线观看不卡| 色精品久久人妻99蜜桃| 不卡一级毛片| 一进一出抽搐动态| 亚洲美女黄片视频| 精品久久蜜臀av无| av在线播放免费不卡| 午夜久久久在线观看| 免费在线观看完整版高清| 99精品在免费线老司机午夜| or卡值多少钱| 少妇熟女aⅴ在线视频| 最近最新免费中文字幕在线| 亚洲五月色婷婷综合| 最近在线观看免费完整版| 日韩欧美国产一区二区入口| 久久久国产成人精品二区| 亚洲精品久久成人aⅴ小说| 一本精品99久久精品77| 18禁国产床啪视频网站| 夜夜躁狠狠躁天天躁| 国产一区二区在线av高清观看| 一本综合久久免费| 亚洲五月天丁香| 日韩欧美 国产精品| 桃色一区二区三区在线观看| 日韩 欧美 亚洲 中文字幕| 最近最新中文字幕大全电影3 | 日本一区二区免费在线视频| 天天躁狠狠躁夜夜躁狠狠躁| 伦理电影免费视频| 亚洲av成人av| 精品卡一卡二卡四卡免费| 免费女性裸体啪啪无遮挡网站| 成年版毛片免费区| 这个男人来自地球电影免费观看| 不卡一级毛片| 桃色一区二区三区在线观看| 午夜福利18| 日韩欧美国产在线观看| 亚洲精品美女久久av网站| 欧美日本视频| 国产亚洲精品久久久久5区| 成年版毛片免费区| 国产精华一区二区三区| 嫩草影视91久久| 校园春色视频在线观看| 国产私拍福利视频在线观看| 免费观看精品视频网站| av在线天堂中文字幕| 国产精品乱码一区二三区的特点| 亚洲七黄色美女视频| 在线观看66精品国产| 青草久久国产| 久久久久久人人人人人| 97超级碰碰碰精品色视频在线观看| 国产主播在线观看一区二区| 国产成人av激情在线播放| 露出奶头的视频| 欧美精品亚洲一区二区| 99在线视频只有这里精品首页| 人人妻人人澡欧美一区二区| www.精华液| 亚洲国产欧洲综合997久久, | 亚洲久久久国产精品| 亚洲中文日韩欧美视频| 亚洲七黄色美女视频| 久久精品91蜜桃|