第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)

1、12021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）網(wǎng)絡(luò)安全技術(shù)（第2版）劉化君劉化君 等編著等編著教學(xué)課件22021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)2.1 OSI安全體系結(jié)構(gòu)安全體系結(jié)構(gòu)2.2 網(wǎng)絡(luò)通信安全模型網(wǎng)絡(luò)通信安全模型2.3 可信計算可信計算2.4 網(wǎng)絡(luò)安全標準及管理網(wǎng)絡(luò)安全標準及管理劉化君 等編著32021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）圖2-1OSI安全體系結(jié)構(gòu)三維示意圖2.1 OSI安全體系結(jié)構(gòu)安全體系結(jié)構(gòu)第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)42021年10月

2、25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）2.1 OSI安全體系結(jié)構(gòu)安全體系結(jié)構(gòu)2.1.1 安全體系結(jié)構(gòu)的5類安全服務(wù)2.1.2 安全體系結(jié)構(gòu)的8種安全機制2.1.3 網(wǎng)絡(luò)安全防御體系架構(gòu)4第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)52021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）2.1.1 安全體系結(jié)構(gòu)的5類安全服務(wù)1）身份認證服務(wù)身份認證服務(wù)也稱之為身份鑒別服務(wù)，這是一個向其他人證明身份的過程，這種服務(wù)可防止實體假冒或重放以前的連接，即偽造連接初始化攻擊。身份認證是其它安全服務(wù)，如授權(quán)、訪問控制和審計的前提。2）訪問控制服務(wù)在網(wǎng)絡(luò)安全中，訪問控制是一

3、種限制，控制那些通過通信連接對主機和應(yīng)用系統(tǒng)進行訪問的能力。訪問控制服務(wù)的基本任務(wù)是防止非法用戶進入系統(tǒng)及防止合法用戶對系統(tǒng)資源的非法訪問使用。訪問控制和身份認證訪問控制和身份認證: :在一個應(yīng)用進程被授予權(quán)限訪問在一個應(yīng)用進程被授予權(quán)限訪問資源之前，它必須首先通過身份認證。資源之前，它必須首先通過身份認證。第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)62021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）2.1.1 安全體系結(jié)構(gòu)的5類安全服務(wù)3）數(shù)據(jù)機密性服務(wù) 數(shù)據(jù)機密性服務(wù)是指對數(shù)據(jù)提供安全保護，防止數(shù)據(jù)被未授權(quán)用戶獲知。4）數(shù)據(jù)完整性服務(wù) 數(shù)據(jù)完整性服務(wù)通過驗證或維護信息

4、的一致性，防止主動攻擊，確保收到的數(shù)據(jù)在傳輸過程中沒有被修改、插入、刪除、延遲等。5）不可否認服務(wù) 不可否認服務(wù)主要是防止通信參與者事后否認參與。OSI安全體系結(jié)構(gòu)定義了兩種不可否認服務(wù)：發(fā)送的不可否認服務(wù)；接收的不可否認服務(wù)。第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)72021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）2.1.2 安全體系結(jié)構(gòu)的8種安全機制 安全服務(wù)依賴于安全機制的支持安全服務(wù)依賴于安全機制的支持。網(wǎng)絡(luò)安全機制分為兩類：一類與安全服務(wù)有關(guān)，另一類與管理功能有關(guān)。 1.數(shù)據(jù)加密機制數(shù)據(jù)加密機制 加密機制（Encryption Mechanisms）指通過對

5、數(shù)據(jù)進行編碼來保證數(shù)據(jù)的機密性，以防數(shù)據(jù)在存儲或傳輸過程中被竊取。 2.數(shù)字簽名機制數(shù)字簽名機制 數(shù)字簽名機制（Digital Signature Mechanisms）指發(fā)信人用自己的私鑰通過簽名算法對原始數(shù)據(jù)進行數(shù)字簽名運算得到數(shù)字簽名。收信人可以用發(fā)信人的公鑰及收到的數(shù)字簽名來校驗收到的數(shù)據(jù)是否是由發(fā)信人發(fā)出的，是否被其它人修改過。第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)82021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）2.1.2 2.1.2 安全體系結(jié)構(gòu)的安全體系結(jié)構(gòu)的8 8種安全機制種安全機制 3.3.訪問控制機制訪問控制機制 訪問控制機制（Access C

6、ontrol Mechanisms）是網(wǎng)絡(luò)安全防護的核心策略，它的主要任務(wù)是按事先確定的規(guī)主要任務(wù)是按事先確定的規(guī)則決定主體對客體的訪問是否合法則決定主體對客體的訪問是否合法，以保護網(wǎng)絡(luò)系統(tǒng)資源不被非法訪問和使用。訪問控制信息庫鑒別信息權(quán)利安全標記 第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)92021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版） 4.4.數(shù)據(jù)完整性機制數(shù)據(jù)完整性機制 數(shù)據(jù)完整性機制（數(shù)據(jù)完整性機制（Data Integrity MechanismsData Integrity Mechanisms）是指）是指通過數(shù)字加密保證數(shù)據(jù)不被篡改。通過數(shù)字加密保證數(shù)據(jù)

7、不被篡改。p單個數(shù)據(jù)單元或字段的完整性發(fā)送實體給數(shù)據(jù)單元附加一個量接收實體產(chǎn)生一個相應(yīng)的量p數(shù)據(jù)單元流或字段流的完整性另外還需要某種明顯的排序形式，如：順序號、時間標記等2.1.2 2.1.2 安全體系結(jié)構(gòu)的安全體系結(jié)構(gòu)的8 8種安全機制種安全機制第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)102021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）.2 安全體系結(jié)構(gòu)的安全體系結(jié)構(gòu)的8 8種安全機制種安全機制 5.5.認證交換機制認證交換機制 認證交換機制（Authentication Mechanisms）是指通過信息交換來確保實體身份的機制通過信息交換來確保實

8、體身份的機制，即通信的數(shù)據(jù)接收方能夠確認數(shù)據(jù)發(fā)送方的真實身份，以及認證數(shù)據(jù)在傳送過程中是否被篡改；主要有站點認證、報文認證、用戶和進程的認證等方式。使用鑒別信息（如口令），由發(fā)送實體提供而由接收實體驗證密碼技術(shù)使用該實體的特征或占有物112021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版） 6.6.通信流量填充機制通信流量填充機制 通信流量填充機制（Traffic Padding Mechanisms）是指由保密裝置保密裝置在無數(shù)據(jù)傳輸時，連續(xù)發(fā)出偽隨機序列連續(xù)發(fā)出偽隨機序列，使得非法攻擊者不知哪些是有用數(shù)據(jù)、哪些是無用數(shù)據(jù)，從而挫敗攻擊者在線路上監(jiān)聽數(shù)據(jù)并對其進行數(shù)據(jù)流

9、分析攻擊。用來提供各種不同級別的保護，對抗通信業(yè)務(wù)分析只有在通信業(yè)務(wù)填充受到機制服務(wù)保護時才是有效的2.1.2 2.1.2 安全體系結(jié)構(gòu)的安全體系結(jié)構(gòu)的8 8種安全機制種安全機制第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)122021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版） 7.7.路由控制機制路由控制機制 路由控制機制（Routing Control Mechanisms）用于引導(dǎo)發(fā)送者選擇代價小且安全選擇代價小且安全的特殊路徑，保證數(shù)據(jù)由源節(jié)點出發(fā)，經(jīng)最佳路由，安全到達目的節(jié)點。 8.8.公證機制公證機制 公證機制（Notarization Mechanisms）是指

10、第三方第三方（公證方）參與的簽名機制簽名機制，主要用來對通信的矛盾雙方因事故和信用危機導(dǎo)致的責任糾紛進行公證仲裁。公證機構(gòu)有適用的數(shù)字簽名、加密或完整性公證機制，當實體相互通信時，公證機構(gòu)就使用這些機制進行公證。2.1.2 2.1.2 安全體系結(jié)構(gòu)的安全體系結(jié)構(gòu)的8 8種安全機制種安全機制第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)132021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）2.1.3 網(wǎng)絡(luò)安全防護體系架構(gòu) OSI安全體系結(jié)構(gòu)通過不同層上的安全機制來實現(xiàn)。這些安全機制在不同層上的分布情況如圖2-2所示。圖2-2 網(wǎng)絡(luò)安全層次模型及各層主要安全機制分布第2章 網(wǎng)絡(luò)安

11、全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)142021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）2.1.3 網(wǎng)絡(luò)安全防護體系架構(gòu)安全安全服務(wù)服務(wù)安全機制安全機制數(shù) 據(jù)數(shù) 據(jù)加密加密數(shù) 字數(shù) 字簽名簽名訪 問訪 問控制控制數(shù)據(jù)完整數(shù)據(jù)完整性性認證交認證交換換通 信 流通 信 流量填充量填充路 由 控路 由 控制制公證公證提 供 該 服 務(wù)提 供 該 服 務(wù)的層次的層次身份身份認證認證對等實體鑒別 3、4、6數(shù)據(jù)源點鑒別 3、4、7訪問訪問控制控制訪問控制 3、4、6、7數(shù)據(jù)數(shù)據(jù)機密機密性性連接機密性 1、2、3、4、6無連接機密性 2、3、4、6選擇字段機密性 7數(shù)據(jù)流機密性 1、3、7

12、數(shù)據(jù)數(shù)據(jù)完整完整性性可恢復(fù)的連接完整性 4不可恢復(fù)的連接完整性 3、4、6選擇字段連接完整性 6無連接完整性 3、4、6選擇字段無連接完整性 6不可不可否認否認發(fā)送的不可否認 6接收的不可否認 6第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)152021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）152.2 網(wǎng)絡(luò)安全模型網(wǎng)絡(luò)安全模型2.2.1 網(wǎng)絡(luò)訪問安全模型2.2.2 網(wǎng)絡(luò)系統(tǒng)安全模型第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)162021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）2.2.1 網(wǎng)絡(luò)訪問安全模型當需要保護數(shù)據(jù)傳輸以防攻擊者危害數(shù)據(jù)的機密性、完

13、整性、真實性時，就會涉及網(wǎng)絡(luò)安全訪問問題。假設(shè)，所討論的通信模型如圖2-3所示，通信的某一方若要通過互聯(lián)網(wǎng)將消息傳送給另一方，那么通信雙方必須協(xié)同處理這個消息的交換。圖2-3 網(wǎng)絡(luò)訪問安全模型兩個方面用來保證安全：一是與收發(fā)相關(guān)的安全轉(zhuǎn)換安全轉(zhuǎn)換，如對消息加密。這種安全轉(zhuǎn)換使得攻擊者不能讀懂消息，或者將基于消息的編碼附于消息后。二是雙方共享的某些秘密信息秘密信息，并希望這些信息不為攻擊者所獲知。為了實現(xiàn)安全傳輸，還需要有可信的第三方可信的第三方。例如，由第三方負責將秘密信息（密鑰）分配給通信雙方。第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)172021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（

14、第（第2 2版）版）2.2.1 網(wǎng)絡(luò)訪問安全模型歸納起來，由圖2-3所示的通信模型可知，在設(shè)計網(wǎng)絡(luò)安全系統(tǒng)時，應(yīng)完成下述四個方面的基本任務(wù)：1）設(shè)計一個用來執(zhí)行與安全相關(guān)的安全轉(zhuǎn)換算法，而且該算法是攻擊者無法破譯的；2）產(chǎn)生一個用于該算法的秘密信息（密鑰）；3）設(shè)計一個分配和共享秘密信息（密鑰）的方法；4）指明通信雙方使用的協(xié)議，該協(xié)議利用安全算法和秘密信息實現(xiàn)特定的安全服務(wù)。第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)182021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）2.2.1 網(wǎng)絡(luò)訪問安全模型并非所有的與安全相關(guān)的情形都可以用上述安全模型來描述。比如，萬維網(wǎng)(WWW

15、)的安全模型。可以采用網(wǎng)絡(luò)訪問安全模型來描述。該模型的側(cè)重點在于如何有效地避免惡意訪問。圖2-4 網(wǎng)絡(luò)訪問安全模型第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)192021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）2.2.2 網(wǎng)絡(luò)系統(tǒng)安全模型1. 網(wǎng)絡(luò)系統(tǒng)安全P2DR模型Policy（策略）、Protection（防護）、Detection（檢測）和Response （響應(yīng)）。防護、檢測和響應(yīng)組成了一個的“完整的、動態(tài)”的安全循環(huán)。第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)202021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）2.2.2 網(wǎng)絡(luò)系統(tǒng)安全模型

16、2. 網(wǎng)絡(luò)系統(tǒng)安全PDRR模型一個常見的網(wǎng)絡(luò)系統(tǒng)安全模型是PDRR，即：防護、檢測、響應(yīng)和恢復(fù)。這四個部分構(gòu)成一個動態(tài)的網(wǎng)絡(luò)系統(tǒng)安全周期模型。第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)212021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）2.3. 可信計算可信計算 目的目的 為了解決計算機和網(wǎng)絡(luò)結(jié)構(gòu)上的不安全，從根本上提高其安全性，必須從芯片、硬件結(jié)構(gòu)和操作系統(tǒng)等方面綜合采取措施，由此產(chǎn)生出可信計算的基本思想，其目的是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺，以提高整體的安全性。 可信是指“一個實體在實現(xiàn)給定目標時其行為總是如同預(yù)期一樣的結(jié)果”。強調(diào)

17、行為的結(jié)果可預(yù)測和可控制。第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)222021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）2.3.1 2.3.1 可信計算的概念可信計算的概念所謂可信計算可信計算，就是以為信息系統(tǒng)提供可靠和安全運以為信息系統(tǒng)提供可靠和安全運行環(huán)境為主要目標，能夠超越預(yù)設(shè)安全規(guī)則，執(zhí)行特殊行行環(huán)境為主要目標，能夠超越預(yù)設(shè)安全規(guī)則，執(zhí)行特殊行為的一種運行實體為的一種運行實體。 可信計算是安全的基礎(chǔ)，從可信根出發(fā)，解決PC機結(jié)構(gòu)所引起的安全問題。第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)232021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）

18、2.3.1 2.3.1 可信計算的概念可信計算的概念 ISO/IEC 15408 ISO/IEC 15408 標準將可信計算定義為：一個可信的組件一個可信的組件、操作或過程的行為在任意操作條件下是可預(yù)測的，并能、操作或過程的行為在任意操作條件下是可預(yù)測的，并能很好地抵抗應(yīng)用程序軟件、病毒，以及一定的物理干擾所很好地抵抗應(yīng)用程序軟件、病毒，以及一定的物理干擾所造成的破壞。造成的破壞。這種描述強調(diào)行為的可預(yù)測性，能抵抗各種破壞，達到預(yù)期的目標。 TCGTCG對“可信”的定義是：針對所給定的目標，如果一個實如果一個實體的行為總是能夠被預(yù)期，那么該實體則是可信的體的行為總是能夠被預(yù)期，那么該實體則是可

19、信的。 注意：可信強調(diào)行為過程及結(jié)果可預(yù)期，但并不等于行為是安全的；安全則主要強調(diào)網(wǎng)絡(luò)與信息系統(tǒng)的機密性、完整性、可用性等基本特性。這是兩個不同的概念。 第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)242021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）可信計算具有以下功能： 確保用戶唯一身份、權(quán)限、工作空間的完整性/可用性 確保存儲、處理、傳輸?shù)臋C密性/完整性 確保硬件環(huán)境配置、操作系統(tǒng)內(nèi)核、服務(wù)及應(yīng)用程序的完整性 確保密鑰操作和存儲的安全 確保系統(tǒng)具有免疫能力，從根本上阻止病毒和黑客等軟件的攻擊第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)252021年10月25日星期一網(wǎng)絡(luò)安

20、全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）2.3.2 2.3.2 可信計算平臺可信計算平臺 定義了TPM TPM = Trusted Platform Module可信平臺模塊； 定義了訪問者與TPM交互機制 通過協(xié)議和消息機制來使用TPM的功能； TPM應(yīng)包含 密碼算法引擎 受保護的存儲區(qū)域262021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）2.3.2 2.3.2 可信計算平臺（終端）可信計算平臺（終端）n可信計算終端基于可信賴平臺模塊（TPM）,以密碼技術(shù)為支持、安全操作系統(tǒng)為核心安全應(yīng)用組件安全應(yīng)用組件安全操作系統(tǒng)安全操作系統(tǒng)安全操作系統(tǒng)內(nèi)核安全操作系統(tǒng)內(nèi)核密碼模

21、塊協(xié)議棧密碼模塊協(xié)議棧主主板板可信可信BIOSTPM(密碼模塊芯片密碼模塊芯片)可信計算平臺可信計算平臺第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)272021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版） 2.3.3 可信計算的發(fā)展趨勢 n可信云計算 （可信云計算平臺TCCP）n嵌入式實時操作系統(tǒng)可信計算技術(shù) （實時性、低功耗 ）n可信計算組織 （TCG）：安全嵌入式平臺白皮書n可信軍用計算設(shè)備第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)282021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）2.3.3 可信計算的發(fā)展趨勢 已發(fā)布的Windows 8版本全面

22、實現(xiàn)可信計算功能，它使用特定的芯片Trusted Platform Module（可信平臺模塊），并與操作系統(tǒng)緊密整合。芯片和操作系統(tǒng)協(xié)同工作的方式已經(jīng)標準化，但制定標準的可信計算組成員全部是美國公司。 Trusted Computing 可以確定軟件和硬件是否匹配，判斷安裝了哪些應(yīng)用程序。 在理論上，微軟可以防止Windows 8操作系統(tǒng)運行除 Microsoft Word之外的字處理程序，Trusted Computing 讓用戶失去了對計算機的控制。第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)292021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）2.4 網(wǎng)絡(luò)安全標準及

23、管理2.4.1 網(wǎng)絡(luò)與信息安全標準體系網(wǎng)絡(luò)與信息安全標準體系示意圖第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)302021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）2.4.2 網(wǎng)絡(luò)與信息安全標準化概況 1.國外網(wǎng)絡(luò)與信息安全標準化簡況目前世界上與信息安全標準化有關(guān)的主要組織機構(gòu)有ISO、IEC、ITU、IETF、IEEE和ETSI。 2.國內(nèi)網(wǎng)絡(luò)與信息安全標準研究現(xiàn)狀信息產(chǎn)業(yè)部(工信部)、公安部、安全部、國家保密局等也相繼制訂、頒布了一批網(wǎng)絡(luò)與信息安全的行業(yè)標準，為推動網(wǎng)絡(luò)與信息安全技術(shù)在各行業(yè)的應(yīng)用發(fā)揮了積極的作用。312021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)

24、（第（第2 2版）版）2.4.3 可信計算機系統(tǒng)安全評價準則在網(wǎng)絡(luò)系統(tǒng)可信度的評估中，美國國防部制訂的可信計算機系統(tǒng)安全評價準則（TCSEC）具有重要的歷史地位和作用；我國根據(jù)自己的信息安全狀況也制訂了系列評價標準。在可信計算機系統(tǒng)評價準則（TCSEC）中，將計算機系統(tǒng)安全劃分為四類七級，由高到低依次是：A、B3、B2、B1、C2、C1和D，其中A級為最高，見表2-2所列。第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)322021年10月25日星期一網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）2.4.3 可信計算機系統(tǒng)安全評價準則1.國際評價標準（可信計算機系統(tǒng)評價準則TCSEC）2.我國評價標準（計算機信息系統(tǒng)安全保護等級劃分準則GB 17859-1999）第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)332021年10月2