信息安全概述

1、信 息 安 全1課程說明什么是信息安全安全服務(wù)與安全威脅信息安全現(xiàn)狀信息安全標(biāo)準(zhǔn)化信息安全法律法規(guī)概論2講授內(nèi)容密碼編碼學(xué)密碼學(xué)基礎(chǔ)認(rèn)證理論與技術(shù)網(wǎng)絡(luò)信息安全I(xiàn)P安全、Web安全、入侵檢測、電子郵件安全等系統(tǒng)安全防火墻、操作系統(tǒng)安全、計算機(jī)病毒等3參考書Cryptography and Network Security: Principles and Practices, Third Edition, William Stallings.密碼編碼學(xué)與網(wǎng)絡(luò)安全原理與實踐（第三版），劉玉珍、王麗娜、傅健明等譯，電子工業(yè)出版社Information Security Principles and P

2、ractice信息安全原理與實踐，杜瑞穎、趙波、王張宜等譯，張煥國 審校，電子工業(yè)出版社4參考書Bruce Shneier, Applied cryptography: protocols, algorithms, and sourcecode in C, Second Edition.應(yīng)用密碼學(xué)協(xié)議、算法與C源程序 ，吳世忠等譯，機(jī)械工業(yè)出版社. Security in Computing, Third Edition, Charles P. Pfleeger, Shari Lawrence Pfleeger.信息安全原理與應(yīng)用（第三版），李毅超、蔡洪斌等譯，電子工業(yè)出版社網(wǎng)絡(luò)安全，黃傳河等

3、，武漢大學(xué)出版社5概論課程說明什么是信息安全安全服務(wù)與安全威脅信息安全現(xiàn)狀信息安全標(biāo)準(zhǔn)化信息安全法律法規(guī)6什么是信息？信息是物質(zhì)的一種普遍屬性信息就是事物運(yùn)動的狀態(tài)和方式，是關(guān)于事務(wù)運(yùn)動的千差萬別的狀態(tài)和方法的知識信息可以被感知、接受、交換、存儲和使用7信息系統(tǒng)的組成信道：數(shù)據(jù)流的載體網(wǎng)絡(luò)：提供各實體間數(shù)據(jù)的交換傳輸協(xié)議：信息交換的特定“語言”主機(jī)系統(tǒng)：數(shù)據(jù)到信息的轉(zhuǎn)換、處理、存儲數(shù)據(jù)庫系統(tǒng)：信息的組織機(jī)構(gòu)應(yīng)用系統(tǒng)：信息價值的最終體現(xiàn)8傳統(tǒng)方式與數(shù)字世界中的安全概念傳統(tǒng)方式的信息安全數(shù)字世界的信息安全復(fù)制品與原件存在不同復(fù)制品與原件沒有差別對原文件的修改會留下痕跡對原文件的修改可以不留痕跡模仿

4、的簽名與原始簽名有差異無法象傳統(tǒng)方式在文件上直接簽章，但是如果得到簽名密鑰，可以仿造簽名將文件進(jìn)行物理隔離（保險柜）進(jìn)行保管難以將信息使用傳統(tǒng)的保險柜進(jìn)行保護(hù)依賴于物理手段與行政管理無法完全依靠物理手段和行政管理9安全的概念I(lǐng)SO將“計算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。”靜態(tài)信息保護(hù)。另一種定義：“計算機(jī)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常運(yùn)行?！眲討B(tài)意義描述。 從用戶角度：保護(hù)利益、隱私；存儲、傳輸安全。從運(yùn)行管理角度：正常、可靠、連續(xù)運(yùn)行。

5、從國家、社會：過濾有害信息。10計算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展歷程用戶規(guī)模主要應(yīng)用成熟期大型機(jī)小科學(xué)計算1960年代10年小型機(jī)/WAN1970年代小7年部門內(nèi)部PC / LAN1980年代中5年企業(yè)之間Client / Server1990年代大4年商家之間IntranetInternet2000年代商家與消費(fèi)者之間服務(wù)為本 全球無所不在3年ExtranetInternet11安全的歷史二戰(zhàn)中的密碼破譯大型機(jī)的開發(fā)，安全問題的出現(xiàn)對軍事信息的訪問控制六十年代，DDAPRA研究冗余網(wǎng)絡(luò)通信技術(shù)ARPANET的發(fā)展微處理器的發(fā)展提高了計算能力Internet的發(fā)展12信息安全含義的變化通信保密（COMS

6、EC）：60-70年代信息保密信息安全（INFOSEC）：80-90年代機(jī)密性、完整性、可用性、不可否認(rèn)性 等信息保障（IA）：90年代 -13通信保密(Communication Security)通信的保密模型信息發(fā)送方信息接收方敵方 信源編碼 信道編碼 信道傳輸 通信協(xié)議 密碼14通信保密(Communication Security)機(jī)密性 (Confidentiality)保證信息為合法用戶享用而不泄漏給未經(jīng)授權(quán)者。可靠性 (Reliability)保證信息不泄露給未經(jīng)授權(quán)的人或設(shè)備確保信道、消息源、發(fā)信人的真實性以及核對信息獲取者的合法性15信息安全(Information Sec

7、urity)機(jī)密性 (Confidentiality)保證信息為合法用戶享用而不泄漏給未經(jīng)授權(quán)者。完整性 (Integrity)數(shù)據(jù)完整性，未被未授權(quán)篡改或者損壞系統(tǒng)完整性，系統(tǒng)未被非授權(quán)操縱，按既定的功能運(yùn)行可用性 (Availability)保證信息和信息系統(tǒng)隨時為授權(quán)者提供服務(wù)，而不會出現(xiàn)非授權(quán)者濫用卻對授權(quán)者拒絕服務(wù)的情況。16不可否認(rèn)性(Non-repudiation)發(fā)送方和接收方不能抵賴所進(jìn)行的傳輸認(rèn)證性(Authentication)確認(rèn)實體是它所聲明的審計(Accountability)確保實體的活動可被跟蹤可控性(Controllability) 對信息及信息系統(tǒng)實施安全監(jiān)

8、控管理 信息安全(Information Security)17信息保障(Information Assurance)不再局限于信息的保護(hù)，而是需要對整個信息和信息系統(tǒng)進(jìn)行保護(hù)和防御對系統(tǒng)的保護(hù)入侵檢測能力事件反應(yīng)能力災(zāi)難恢復(fù)能力18信息保障(Information Assurance)從被動保護(hù)轉(zhuǎn)為主動防御，強(qiáng)調(diào)信息系統(tǒng)整個生命周期的防御和恢復(fù) PDR模型防護(hù)（Protection）檢測（Detection）響應(yīng)（Reaction）19P2DR模型美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司(ISS)提出以安全策略為中心的模型安全策略防護(hù) a 檢 測響 應(yīng)20P2DR模型Pt Dt + Rt攻擊時間Pt：入侵

9、開始到侵入系統(tǒng)的時間檢測時間Dt ：進(jìn)行安全檢測的時間響應(yīng)時間Rt：從檢測到攻擊或漏洞到啟動處理措施的時間安全：及時的檢測與響應(yīng)基于時間的模型可以計算、可以量化21P2DRR模型自適應(yīng)的動態(tài)安全體系模型安全策略防護(hù)響應(yīng)檢測恢復(fù)檢測和監(jiān)控網(wǎng)絡(luò)和系統(tǒng)，發(fā)現(xiàn)威脅和弱點修復(fù)系統(tǒng)漏洞、檢查脆弱性，訪問控制、監(jiān)視恢復(fù)系統(tǒng)功能和數(shù)據(jù)及系統(tǒng)正常運(yùn)行檢測到系統(tǒng)漏洞或攻擊啟動處理措施22概論課程說明什么是信息安全安全服務(wù)與安全威脅信息安全現(xiàn)狀信息安全標(biāo)準(zhǔn)化信息安全法律法規(guī)信息安全保障體系23網(wǎng)絡(luò)安全模型信息轉(zhuǎn)換報文秘密信息報文秘密信息仲裁者，秘密信息發(fā)布者用戶A信道可信任第三方攻擊者用戶B信息轉(zhuǎn)換24訪問安全模型

10、25安全服務(wù)(Security Service)機(jī)密性(Confidentiality)完整性(Integrity)認(rèn)證性(Authentication)訪問控制(Access Control)不可否認(rèn)性(Non-repudiation)26機(jī)密性(Confidentiality)采用加密機(jī)制實現(xiàn)的密級文件經(jīng)過加密可以公開存放和發(fā)送可實現(xiàn)多級控制構(gòu)建加密通道，防止搭線竊聽和冒名入侵27完整性(Integrity)數(shù)據(jù)完整性是數(shù)據(jù)本身的真實性的證明確保數(shù)據(jù)與原始數(shù)據(jù)一致，沒有被更改或者被破壞28認(rèn)證性(Authentication)確認(rèn)實體是它所聲明的那個身份實體認(rèn)證（身份鑒別）：某一實體確信與

11、之打交道的實體正是所期望的實體。只是簡單地鑒別實體本身的身份，不會和實體想要進(jìn)行何種活動相聯(lián)系。數(shù)據(jù)源發(fā)認(rèn)證：鑒定某個指定的數(shù)據(jù)是否來源于某個特定的實體。不是孤立地認(rèn)證一個實體，也不是為了允許實體執(zhí)行下一步的操作而認(rèn)證它的身份，而是為了確定被認(rèn)證的實體與一些特定數(shù)據(jù)項有著靜態(tài)的不可分割的聯(lián)系。 29認(rèn)證性(Authentication)實現(xiàn)認(rèn)證的方法消息加密函數(shù)(Message encryption)：用完整信息的密文作為對信息的鑒別。消息鑒別碼 (Message Authentication Code)：使用一個密鑰產(chǎn)生一個固定長度的值作為鑒別標(biāo)識。散列函數(shù)(Hash Function)：將

12、任意長的信息映射成一個固定長度的信息。30訪問控制(Access Control)防止對任何資源（如計算資源、通信資源或信息資源）進(jìn)行未授權(quán)的訪問。從而使計算機(jī)系統(tǒng)在合法范圍內(nèi)使用；決定用戶能做什么，也決定代表一定用戶利益的程序能做什么。未授權(quán)的訪問包括：未經(jīng)授權(quán)的使用、泄露、修改、銷毀信息以及頒發(fā)指令等。非法用戶進(jìn)入系統(tǒng)。合法用戶對系統(tǒng)資源的非法使用。31非否認(rèn)性(Non-repudiation)源發(fā)證明提供給信息接收者以證據(jù)，使發(fā)送者無法否認(rèn)發(fā)送過這些信息或者否認(rèn)它的內(nèi)容的行為交付證明提供給信息發(fā)送者以證據(jù)，使接收者無法否認(rèn)接收過這些信息或者否認(rèn)它的內(nèi)容的行為數(shù)字簽名（Digital Si

13、gnature）32安全威脅外部攻擊攻擊者來自該計算系統(tǒng)的外部內(nèi)部攻擊當(dāng)攻擊者是那些有權(quán)使用計算機(jī)，但無權(quán)訪問某些特定的數(shù)據(jù)、程序或資源的人企圖越權(quán)使用系統(tǒng)資源的行為，包括假冒者(即那些使用其他合法用戶的身份和口令的人)、秘密使用者(即那些有意逃避審計機(jī)制和存取控制的人員)行為濫用計算機(jī)系統(tǒng)資源的合法用戶有意或無意的濫用他們的特權(quán)33安全威脅被動攻擊,如竊聽或者偷窺,非常難以被檢測到,但可以防范信息內(nèi)容泄露(Release of Message Content)流量分析(Traffic Analysis)主動攻擊,常常是對數(shù)據(jù)流的修改,可以被檢測到,但難以防范偽裝(Masquerade)重放(

14、Replay)篡改(Modification)拒絕服務(wù)(Denial of Service)34安全威脅中斷(Interrupt)竊聽(Interception)篡改(Modification)偽造(Fabrication)冒充(Masquerade)重放(Replay)拒絕服務(wù)(Denial of Service)35安全威脅中斷(Interrupt)破壞信息系統(tǒng)，中斷通信，使得系統(tǒng)資源丟失、不可用或不可得破壞可用性信息源A信息目的地B36安全威脅截取(Interception)非授權(quán)方獲得訪問資源，如非法拷貝程序或數(shù)據(jù)文件、通過網(wǎng)絡(luò)竊聽數(shù)據(jù)等。破壞機(jī)密性信息源A信息目的地B敵方37安全威脅

15、篡改(Modification)非授權(quán)方不僅訪問了資源且修改了信息內(nèi)容破壞完整性信息源A信息目的地B敵方38安全威脅冒充(Masquerade)一個實體假裝成另外一個實體破壞認(rèn)證性和訪問控制實體A實體B敵方冒充實體A39安全威脅重放(Replay)再次發(fā)送舊的有效數(shù)據(jù)以獲取對方信任或重復(fù)不必要的操作破壞認(rèn)證性實體A實體B敵方冒充實體A實體A實體B敵方40安全威脅拒絕服務(wù)(Denial of Service)破壞系統(tǒng)的正常運(yùn)行和管理。攻擊往往有針對性或特定目標(biāo)，如抑制發(fā)往特定地址的所有信件。將整個網(wǎng)絡(luò)擾亂，擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過載，以降低系統(tǒng)性能。破壞可用性41分布式拒絕服務(wù)(DD

16、OS)以破壞系統(tǒng)或網(wǎng)絡(luò)的可用性為目標(biāo)常用的工具：Trin00, TFN/TFN2K, Stacheldraht很難防范偽造源地址，流量加密，因此很難跟蹤clienttargethandler.agent.DoSICMP Flood / SYN Flood / UDP Flood42攻擊方式竊聽報文利用設(shè)備和程序從設(shè)備、網(wǎng)絡(luò)中獲取敏感的數(shù)據(jù)。IP地址欺騙攻擊者改變自己的IP地址來偽裝內(nèi)部網(wǎng)用戶或可信任的外部網(wǎng)絡(luò)用戶，發(fā)送特定的報文以擾亂網(wǎng)絡(luò)數(shù)據(jù)傳輸，或者偽造一些可接受的路由報文更改路由信息。源路由攻擊報文發(fā)送方通過在IP報文的Option中指定該報文的路由，使報文有可能發(fā)送到一些受保護(hù)的網(wǎng)絡(luò)。4

17、3攻擊方式端口掃描通過探測防火墻在偵聽的端口，來發(fā)現(xiàn)系統(tǒng)的漏洞；或者實現(xiàn)知道路由器軟件的漏洞，通過查詢特定的端口，判斷是否存在該漏洞，然后利用漏洞。拒絕服務(wù)攻擊攻擊者通過大量消耗網(wǎng)絡(luò)帶寬資源來阻止合法的用戶對資源的訪問。Mellisa宏病毒達(dá)到的效果就是拒絕服務(wù)攻擊。應(yīng)用層攻擊探測應(yīng)用軟件的漏洞、“特洛伊木馬”等。44網(wǎng)絡(luò)攻擊攻擊事件分類破壞型攻擊：以破壞對方系統(tǒng)為主要目標(biāo)。利用型攻擊：以控制對方系統(tǒng)為我所用為主要目標(biāo)。信息收集型攻擊：以竊取對方信息為主要目標(biāo)。網(wǎng)絡(luò)欺騙攻擊：以用假消息欺騙對方為主要目標(biāo)。垃圾信息攻擊：以傳播大量預(yù)先設(shè)置的信息（可能是垃圾信息）為主要目標(biāo) 45確定攻擊目的收集目

18、標(biāo)信息隱藏自己位置利用各種手段登陸對方主機(jī)檢查漏洞和后門，獲取控制權(quán)，.消除痕跡并植入后門，退出攻擊的準(zhǔn)備階段攻擊的實施階段攻擊的善后階段攻擊過程準(zhǔn)備供給工具網(wǎng)絡(luò)攻擊攻擊的步驟46概論課程說明什么是信息安全安全服務(wù)與安全威脅信息安全現(xiàn)狀信息安全標(biāo)準(zhǔn)化組織信息安全法律法規(guī)信息安全保障體系47網(wǎng)絡(luò)應(yīng)用的發(fā)展復(fù)雜程度Internet EmailWeb 瀏覽Intranet 站點電子商務(wù) 電子政務(wù)電子交易48互聯(lián)網(wǎng)存在的問題無主管的自由王國有害信息、非法聯(lián)絡(luò)、違規(guī)行為 不設(shè)防的網(wǎng)絡(luò)空間國家安全、企業(yè)利益、個人隱私 法律約束脆弱黑客犯罪、知識侵權(quán)、避稅 跨國協(xié)調(diào)困難過境信息控制、跨國黑客打擊、關(guān)稅 民族

19、化和國際化的沖突文化傳統(tǒng)、價值觀、語言文字 網(wǎng)絡(luò)資源緊缺IP地址、域名、帶寬49不安全的網(wǎng)絡(luò)網(wǎng)絡(luò)發(fā)展迅速, 較少考慮安全問題管理人員的缺乏及對安全知識和意識的不足網(wǎng)絡(luò)技術(shù)處于不斷發(fā)展和進(jìn)化中全球超過26萬個黑客站點提供系統(tǒng)漏洞和攻擊手段及工具等方面的知識容易使用的攻擊軟件和黑客教程比比皆是50安全問題日益突出混合型威脅 (Red Code, Nimda)拒絕服務(wù)攻擊(Yahoo!, eBay)發(fā)送大量郵件的病毒(Love Letter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡(luò)入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的

20、數(shù)量51操作系統(tǒng)漏洞增長趨勢52信息安全現(xiàn)狀 British security consulting firm mi2g 53CERT有關(guān)安全事件的統(tǒng)計年度報道事件數(shù)目與軟件漏洞相關(guān)事件數(shù)目2000217561090200152658243720024313621482003年137529 3784 54相關(guān)的數(shù)據(jù)美國FBI調(diào)查，每年因網(wǎng)絡(luò)安全造成的損失高達(dá)170億美金；CERT組織2000年數(shù)據(jù)，平均每五個站點就有一個遭受不同程度地攻擊.中國公安部資料表明網(wǎng)絡(luò)犯罪每年以30%的驚人速度遞增.55信息安全與國家安全政治安全我國一些政府網(wǎng)站，遭受國外黑客攻擊99年1月份左右，美國黑客組織“美國地

21、下軍團(tuán)”聯(lián)合了波蘭的、英國的黑客組織，世界上各個國家的一些黑客組織，有組織地對我們國家的政府網(wǎng)站進(jìn)行了攻擊。992000年5月8號，美國轟炸我國駐南聯(lián)盟大使館后。2001年4月到5月，南海地區(qū)發(fā)生中美撞機(jī)事件。56信息安全與國家安全經(jīng)濟(jì)安全1988年美國康乃爾大學(xué)Morris編制的蠕蟲病毒通過英特網(wǎng)傳播，使Internet不能正常運(yùn)行，造成的經(jīng)濟(jì)損失達(dá)1億美元。99年4月26日，臺灣人編制的CIH病毒的大爆發(fā)，有統(tǒng)計說我國大陸受其影響的PC機(jī)總量達(dá)36萬臺之多。有人估計經(jīng)濟(jì)損失高達(dá)近12億。57信息安全與國家安全經(jīng)濟(jì)安全2000年2月份黑客攻擊以Yahoo、亞馬遜、EBay等為代表的國內(nèi)外著名

22、網(wǎng)站。造成直接經(jīng)濟(jì)損失12億美元，并引起股市動蕩。2000年5月4日，“愛蟲”病毒大爆發(fā)，造成的損失已經(jīng)達(dá)到26億美元。此后幾天里，“愛蟲”病毒所造成的損失還以每天10億美元到15億美元的速度增加。58信息安全與國家安全經(jīng)濟(jì)安全我國計算機(jī)犯罪的增長速度超過了傳統(tǒng)的犯罪97年20幾起，98年142起，99年908起，2000年上半年1420起。利用計算機(jī)實施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項業(yè)務(wù)近幾年已經(jīng)破獲和掌握100多起。涉及的金額幾個億。59知識產(chǎn)權(quán)侵犯（內(nèi)容產(chǎn)品轉(zhuǎn)發(fā)、盜用、賺錢）名譽(yù)權(quán)侵犯隱私權(quán)侵犯（10個數(shù)據(jù)庫/個人，隱私成為非法商品）消費(fèi)權(quán)糾紛（延誤、差錯、否認(rèn)、風(fēng)險）網(wǎng)上避稅（

23、5億英磅/年，流失、轉(zhuǎn)移）網(wǎng)上非法賭博網(wǎng)上色情資訊網(wǎng)上非法聯(lián)絡(luò)（密碼郵件、P2P、信息隱藏）信息安全與國家安全社會穩(wěn)定60有組織、大規(guī)模的網(wǎng)絡(luò)攻擊預(yù)謀行為網(wǎng)絡(luò)恐怖活動恐怖集團(tuán)行為信息戰(zhàn)爭國家行為針對信息要害目標(biāo)的惡性破壞無硝煙的戰(zhàn)爭跨國界、隱蔽性、低花費(fèi)、跨領(lǐng)域高技術(shù)性、情報不確定性要害目標(biāo)金融支付中心、證券交易中心 空中交管中心、鐵路調(diào)度中心 電信網(wǎng)管中心、軍事指揮中心電力調(diào)度中心、關(guān)鍵信息基礎(chǔ)設(shè)施信息安全與國家安全信息戰(zhàn)61不安全的原因社會因素進(jìn)行網(wǎng)絡(luò)攻擊變得越來越簡單越來越多的個人或公司連入Internet用戶缺乏安全意識和安全知識62不安全的原因技術(shù)因素Internet的設(shè)計思想：開放

24、式、流動的和可訪問、異構(gòu)的網(wǎng)絡(luò)；網(wǎng)絡(luò)允許部分匿名用戶專用主義：ActiveX、組件技術(shù)泄密63黑客(Hacker)Richard StallmanGNU計劃的創(chuàng)始人Dennis Richie、Ken Thompson and Brian KernighanUnix和C語言的開發(fā)者Linus TorvaldsLinux Kernel開發(fā)者64安全隱患硬件的安全隱患操作系統(tǒng)安全隱患網(wǎng)絡(luò)協(xié)議的安全隱患數(shù)據(jù)庫系統(tǒng)安全隱患計算機(jī)病毒管理疏漏，內(nèi)部作案65100%安全的神話開 銷風(fēng) 險性 能66我國信息安全建設(shè)現(xiàn)狀2000年5月出版的國家信息安全報告指出，我國目前的信息安全度介于相對安全與輕度不安全之間。

25、如按安全度滿分為9分的話，我們的分值約在5.5分。 信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱 對引進(jìn)的信息技術(shù)和設(shè)備缺乏保護(hù)信息安全所必不可少的有效管理和技術(shù)改造 基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外 信息安全管理機(jī)構(gòu)缺乏權(quán)威 信息安全技術(shù)及設(shè)備的研發(fā)和應(yīng)用有待提高 信息犯罪在我國有快速發(fā)展之趨勢67概論課程說明什么是信息安全安全服務(wù)與安全威脅信息安全現(xiàn)狀信息安全標(biāo)準(zhǔn)化信息安全法律法規(guī)68安全組織機(jī)構(gòu)計算機(jī)應(yīng)急響應(yīng)小組(CERT) 設(shè)在Carnegie Mellon大學(xué)軟件工程研究所的聯(lián)邦資助的研究開發(fā)中心，成立于1988年。研究Internet的脆弱性、處理計算機(jī)安全事件、發(fā)布安全警告、研究網(wǎng)絡(luò)系統(tǒng)的

26、長期變化以及提供安全培訓(xùn)幫助你提高站點的安全性。信息安全問題小組論壇(FIRST)成立于1990年目標(biāo)是為有效解決安全事件加強(qiáng)各小組間的合作，作為小組之間的信息中介，促進(jìn)安全技術(shù)的共享和研究活動的開展。69 CERNET 計算機(jī)安全應(yīng)急響應(yīng)組（CCERT）70信息系統(tǒng)評測標(biāo)準(zhǔn)美國TCSEC(桔皮書)可信計算機(jī)系統(tǒng)評測準(zhǔn)則。1985年由美國國防部制定。分為4個方面:安全政策、可說明性、安全保障和文檔。該標(biāo)準(zhǔn)定義了系統(tǒng)安全的五個要素：安全策略、可審計系統(tǒng)、可操作系統(tǒng)、生命周期保證、建立并維護(hù)系統(tǒng)安全的相關(guān)文件1987年可信網(wǎng)絡(luò)解釋（TNI） “紅皮書” 1991年可依賴數(shù)據(jù)庫管理系統(tǒng)解釋(TDI 1991) “紫皮書”。71信息系統(tǒng)評測標(biāo)準(zhǔn)TCSEC按安全程度低-高分級 C:酌情 B:強(qiáng)制 A:核實保護(hù)D類：最低保護(hù)。無賬戶；任意訪問文件。C1類：自主訪問控制機(jī)制。C2類：更細(xì)分的自主訪問級別，加入審計。B1類：有標(biāo)簽的安全保護(hù)，強(qiáng)制訪問控制。B2類：結(jié)構(gòu)化保護(hù)。B3類：安全域，支持系統(tǒng)恢復(fù)。A1類：核實保護(hù)，形式化證明。72信息系統(tǒng)評測標(biāo)準(zhǔn)歐洲信息技術(shù)安全評估標(biāo)準(zhǔn)（ITSEC）與TCSEC不同,它并不把保密措施直接與計算機(jī)功能相聯(lián)系,而是只敘述技術(shù)安全的要求,把保密作為安全增強(qiáng)功能。分別衡量安全功能和安全保證。TCSEC把保密作為安全的重點,而ITSE