計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)平安體系結(jié)構(gòu)的概念第二節(jié)網(wǎng)絡(luò)平安體系結(jié)構(gòu)的內(nèi)容第三節(jié)網(wǎng)絡(luò)平安的協(xié)議與標(biāo)準(zhǔn)第四節(jié)網(wǎng)絡(luò)平安的評估第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念一、網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)協(xié)議〔protocol〕為進(jìn)行網(wǎng)絡(luò)中的信息交換而建立的共同規(guī)那么、標(biāo)準(zhǔn)或約定第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念一、網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)體系結(jié)構(gòu)

在網(wǎng)絡(luò)的實(shí)際應(yīng)用中，計(jì)算機(jī)系統(tǒng)與計(jì)算機(jī)系統(tǒng)之間許多的互連、互通、互操作過程，一般都不能只依靠一種協(xié)議，而需要執(zhí)行許多種協(xié)議才能完成。全部網(wǎng)絡(luò)協(xié)議以層次化的結(jié)構(gòu)形式所構(gòu)成的集合，就稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。A站接口接口物理層協(xié)議應(yīng)用層表示層會話層傳遞層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會話層傳遞層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層協(xié)議表示層協(xié)議會話層協(xié)議傳遞層協(xié)議網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)鏈路層協(xié)議第一層第二層第三層第四層第五層第六層第七層B站圖2.1開放系統(tǒng)互連/參考模型〔OSI/RM〕一、網(wǎng)絡(luò)體系結(jié)構(gòu)第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念二、網(wǎng)絡(luò)安全需求第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念網(wǎng)絡(luò)平安的需求可表述為五個(gè)主要方面：１.保密性

保密性是指確保非授權(quán)用戶不能獲得網(wǎng)絡(luò)信息資源的性能。為此要求網(wǎng)絡(luò)具有良好密碼體制、密鑰管理、傳輸加密保護(hù)、存儲加密保護(hù)、防電磁泄漏等功能。二、網(wǎng)絡(luò)安全需求第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念2.完整性

完整性是指確保網(wǎng)絡(luò)信息不被非法修改、刪除或增添，以保證信息正確、一致的性能。為此要求網(wǎng)絡(luò)的軟件、存儲媒體以及信息傳遞與交換過程中都具有相應(yīng)的功能。性是指確保非授權(quán)用戶不能獲得網(wǎng)絡(luò)信息資源的性能。為此要求網(wǎng)絡(luò)具有良好密碼體制、密鑰管理、傳輸加密保護(hù)、存儲加密保護(hù)、防電磁泄漏等功能。二、網(wǎng)絡(luò)安全需求第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念

3.可用性

可用性是指確保網(wǎng)絡(luò)合法用戶能夠按所獲授權(quán)訪問網(wǎng)絡(luò)資源、同時(shí)防止對網(wǎng)絡(luò)非授權(quán)訪問的性能。為此要求網(wǎng)絡(luò)具有身份識別、訪問控制以及對訪問活動過程進(jìn)行審計(jì)的功能。二、網(wǎng)絡(luò)安全需求第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念

4.可控性

可控性是指確保合法機(jī)構(gòu)按所獲授權(quán)能夠?qū)W(wǎng)絡(luò)及其中的信息流動與行為進(jìn)行監(jiān)控的性能。為此要求網(wǎng)絡(luò)具有相應(yīng)的多方面的功能。二、網(wǎng)絡(luò)安全需求第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念

5.真實(shí)性又稱抗抵賴性，是指確保接收到的信息不是假冒的，而發(fā)信方無法否認(rèn)所發(fā)信息的性能。為此要求網(wǎng)絡(luò)具有數(shù)字取證、證據(jù)保全等功能。三、網(wǎng)絡(luò)安全體系結(jié)構(gòu)的任務(wù)第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念網(wǎng)絡(luò)平安體系結(jié)構(gòu)的任務(wù)是提供有關(guān)形成網(wǎng)絡(luò)平安方案的方法和假設(shè)干必需遵循的思路、原那么和標(biāo)準(zhǔn)。它給出關(guān)于網(wǎng)絡(luò)平安效勞和網(wǎng)絡(luò)平安機(jī)制的一般描述方式，以及各種平安效勞與網(wǎng)絡(luò)體系結(jié)構(gòu)層次的對應(yīng)關(guān)系。第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)平安體系結(jié)構(gòu)的概念第二節(jié)網(wǎng)絡(luò)平安體系結(jié)構(gòu)的內(nèi)容第三節(jié)網(wǎng)絡(luò)平安的協(xié)議與標(biāo)準(zhǔn)第四節(jié)網(wǎng)絡(luò)平安的評估第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容一、開放系統(tǒng)互連安全體系結(jié)構(gòu)OSI平安體系結(jié)構(gòu)的核心內(nèi)容在于：以實(shí)現(xiàn)完備的網(wǎng)絡(luò)平安功能為目標(biāo)，描述了６大類平安效勞，以及提供這些效勞的8大類平安機(jī)制和相應(yīng)的OSI平安管理，并且盡可能地將上述平安效勞配置于開放系統(tǒng)互連/參考模型〔OSI/RM〕7層結(jié)構(gòu)的相應(yīng)層之中。第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容一、開放系統(tǒng)互連安全體系結(jié)構(gòu)由此形成的OSI平安體系結(jié)構(gòu)的三維空間表示，如圖2.2所示。圖中所示空間的三維分別代表：平安機(jī)制、平安效勞以及OSI網(wǎng)絡(luò)結(jié)構(gòu)層。圖2.2OSI平安體系結(jié)構(gòu)的三維空間表示第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容一、開放系統(tǒng)互連安全體系結(jié)構(gòu)OSI平安體系結(jié)構(gòu)的平安效勞OSI平安體系結(jié)構(gòu)描述的６大類平安效勞及其作用見表2.1。表2.1OSI平安體系結(jié)構(gòu)描述的６大類平安效勞及其作用序號安全服務(wù)作用1對等實(shí)體鑒別服務(wù)確保網(wǎng)絡(luò)同一層次連接兩端的對等實(shí)體身份真實(shí)、合法。2訪問控制服務(wù)防止未經(jīng)許可的用戶訪問OSI網(wǎng)絡(luò)的資源。3數(shù)據(jù)保密服務(wù)防止未經(jīng)許可暴露網(wǎng)絡(luò)中數(shù)據(jù)的內(nèi)容4數(shù)據(jù)完整性服務(wù)確保接收端收到的信息與發(fā)送端發(fā)出的信息完全一致，防止在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)因網(wǎng)絡(luò)服務(wù)質(zhì)量不良而造成錯(cuò)誤或丟失，并防止其受到非法實(shí)體進(jìn)行的篡改、刪除、插入等攻擊。5數(shù)據(jù)源點(diǎn)鑒別服務(wù)由OSI體系結(jié)構(gòu)的第N層向其上一層即第（N＋１）層提供關(guān)于數(shù)據(jù)來源為一對等（N＋１）層實(shí)體的鑒別。6不容否認(rèn)服務(wù)，又稱抗抵賴服務(wù)防止數(shù)據(jù)的發(fā)送者否認(rèn)曾經(jīng)發(fā)送過該數(shù)據(jù)或數(shù)據(jù)中的內(nèi)容，防止數(shù)據(jù)的接收者否認(rèn)曾經(jīng)收到過該數(shù)據(jù)或數(shù)據(jù)中的內(nèi)容第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容一、開放系統(tǒng)互連安全體系結(jié)構(gòu)

以上所述OSI平安體系結(jié)構(gòu)提供的６大類平安效勞，是配置在OSI/RM7層結(jié)構(gòu)的相應(yīng)層中來實(shí)現(xiàn)的。表2.2列舉了OSI平安體系結(jié)構(gòu)中平安效勞按網(wǎng)絡(luò)層次的配置。表中有符號“√〞處，表示在該層能提供該項(xiàng)效勞。表2.2OSI平安體系結(jié)構(gòu)中平安效勞按網(wǎng)絡(luò)層次的配置安全服務(wù)

網(wǎng)絡(luò)層次物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳送層會話層表示層應(yīng)用層對等實(shí)體鑒別√√√訪問控制√√√√數(shù)據(jù)保密√√√√

√√數(shù)據(jù)完整性√√√數(shù)據(jù)源點(diǎn)鑒別√√√√不容否認(rèn)√第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容一、開放系統(tǒng)互連安全體系結(jié)構(gòu)

2．OSI平安體系結(jié)構(gòu)的平安機(jī)制按照OSI平安體系結(jié)構(gòu)，為了提供以上所列６大類平安效勞，采用以下8大類平安機(jī)制來實(shí)現(xiàn)：加密機(jī)制、數(shù)據(jù)簽名機(jī)制、公證機(jī)制、數(shù)據(jù)完整性機(jī)制、交換鑒別機(jī)制、業(yè)務(wù)流填充機(jī)制、路由控制機(jī)制、訪問控制機(jī)制。第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容一、開放系統(tǒng)互連安全體系結(jié)構(gòu)平安機(jī)制是用來實(shí)現(xiàn)和提供平安效勞的，但給定一種平安效勞，往往需要多種平安機(jī)制聯(lián)合發(fā)揮作用來提供；而某一種平安機(jī)制，往往又為提供多種平安效勞所必需。表2.3指明了OSI平安體系結(jié)構(gòu)中平安機(jī)制與平安效勞的對應(yīng)關(guān)系。表中有符號“√〞處，表示該平安機(jī)制支持該平安效勞。

第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容一、開放系統(tǒng)互連安全體系結(jié)構(gòu)表2.3OSI平安體系結(jié)構(gòu)中平安機(jī)制與平安效勞的對應(yīng)關(guān)系

安全服務(wù)

安全機(jī)制數(shù)據(jù)加密數(shù)據(jù)簽名訪問控制數(shù)據(jù)完整性交換鑒別業(yè)務(wù)流填充路由控制公證對等實(shí)體鑒別

√

√√

√訪問控制√數(shù)據(jù)保密√√√數(shù)據(jù)完整性√√√數(shù)據(jù)源點(diǎn)鑒別√√

不容否認(rèn)√√

√第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

二、美國防部目標(biāo)安全體系結(jié)構(gòu)

與國防信息系統(tǒng)安全計(jì)劃1．DISSP的目的〔1〕保證國防部對DISSP的利用和管理；〔2〕將所有的網(wǎng)絡(luò)和信息系統(tǒng)高度自動化，以便使用；〔3〕確保網(wǎng)絡(luò)和信息系統(tǒng)的有效、平安、可互操作；〔4〕促進(jìn)國防信息系統(tǒng)的協(xié)調(diào)、綜合開發(fā)；〔5〕建立能使各個(gè)國防機(jī)構(gòu)、各軍種以及北約和美盟國的所有網(wǎng)絡(luò)和信息系統(tǒng)彼此之間具有良好互操作性的平安結(jié)構(gòu)。美國防部早在1992年就制定了“21世紀(jì)設(shè)想——國防信息系統(tǒng)平安方案〞〔DISSP〕。這一龐大的方案包括了5個(gè)目的和8項(xiàng)任務(wù)，是一個(gè)為到達(dá)上述目標(biāo)、實(shí)現(xiàn)向目標(biāo)平安體系結(jié)構(gòu)〔DGSA〕過渡的方案。第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

2．DISSP的任務(wù)〔1〕確定一個(gè)統(tǒng)一、協(xié)調(diào)的網(wǎng)絡(luò)平安策略；〔2〕開發(fā)全美國防網(wǎng)絡(luò)和信息系統(tǒng)平安結(jié)構(gòu)；〔3〕開發(fā)基于上述平安結(jié)構(gòu)的網(wǎng)絡(luò)平安標(biāo)準(zhǔn)和協(xié)議；〔4〕確定統(tǒng)一的網(wǎng)絡(luò)平安認(rèn)證標(biāo)準(zhǔn)；〔5〕開發(fā)先進(jìn)的網(wǎng)絡(luò)平安技術(shù)；〔6〕建立網(wǎng)絡(luò)和信息系統(tǒng)的開發(fā)者、實(shí)現(xiàn)者與使用者之間的有效協(xié)調(diào)；〔7〕制定達(dá)成預(yù)定目的的過渡方案；〔8〕將有關(guān)信息及時(shí)通報(bào)供給商。二、美國防部目標(biāo)安全體系結(jié)構(gòu)

與國防信息系統(tǒng)安全計(jì)劃第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

二、美國防部目標(biāo)安全體系結(jié)構(gòu)

與國防信息系統(tǒng)安全計(jì)劃

3．DISSP提供的平安體系結(jié)構(gòu)及其特點(diǎn)DISSP提供的平安體系結(jié)構(gòu)框架可用如圖2.３所示的三維空間模型來表示。圖中所示空間的三維分別代表：網(wǎng)絡(luò)平安特性與局部操作特性，網(wǎng)絡(luò)與信息系統(tǒng)的組成局部，以及OSI網(wǎng)絡(luò)結(jié)構(gòu)層及其擴(kuò)展層。圖2.3DISSP的平安體系結(jié)構(gòu)框架第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

與OSI平安體系結(jié)構(gòu)〔ISO7498—2〕相比，DISSP提供的平安體系結(jié)構(gòu)具有如下的特點(diǎn)：

1.從最高層著眼，統(tǒng)籌解決全部國防網(wǎng)絡(luò)與信息系統(tǒng)的平安問題，不允許任何下屬層次各自為政、分別建立自己的平安體系。二、美國防部目標(biāo)安全體系結(jié)構(gòu)

與國防信息系統(tǒng)安全計(jì)劃

第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)2.把網(wǎng)絡(luò)與信息系統(tǒng)的組成簡化歸結(jié)為４個(gè)局部，即：端系統(tǒng)、網(wǎng)絡(luò)、接口、平安管理。這樣便于網(wǎng)絡(luò)與信息系統(tǒng)的管理人員與平安體系設(shè)計(jì)人員之間的協(xié)商與協(xié)作，便于平安策略的落實(shí)和平安功能的完善。這是該平安體系結(jié)構(gòu)的一大創(chuàng)新。第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

二、美國防部目標(biāo)安全體系結(jié)構(gòu)

與國防信息系統(tǒng)安全計(jì)劃

第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

二、美國防部目標(biāo)安全體系結(jié)構(gòu)

與國防信息系統(tǒng)安全計(jì)劃

3.在網(wǎng)絡(luò)平安特性中增列了“物理、規(guī)程及人員平安特性〞，從而第一次將有關(guān)平安的法律、法令、規(guī)程以及人事管理等工作都納入平安體系結(jié)構(gòu)，由此使平安問題能夠更有效地全面統(tǒng)籌解決。第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

二、美國防部目標(biāo)安全體系結(jié)構(gòu)

與國防信息系統(tǒng)安全計(jì)劃4.把網(wǎng)絡(luò)平安體系受到局部破壞或功能降低情況下仍能繼續(xù)工作且受敵危害最小的特性，列作要求的平安特性。5.從多個(gè)角度，特別強(qiáng)調(diào)了在確保網(wǎng)絡(luò)平安性的同時(shí)，要保證網(wǎng)絡(luò)具有足夠的互操作性。第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

表2.4TCP/IP體系結(jié)構(gòu)與OSI體系結(jié)構(gòu)的對應(yīng)關(guān)系三、基于TCP/IP的網(wǎng)絡(luò)安全體系結(jié)構(gòu)TCP/IP體系結(jié)構(gòu)也是一種分層結(jié)構(gòu)，其中的每一層，都對應(yīng)于OSI體系結(jié)構(gòu)的某一層或某幾層。其具體的對應(yīng)關(guān)系，如表2.4所示。TCP/IP體系結(jié)構(gòu)OSI體系結(jié)構(gòu)應(yīng)用層FTP（文件傳輸協(xié)議）Telent（遠(yuǎn)程登錄協(xié)議）SMT（簡單郵件傳輸協(xié)議）SNMT（簡單網(wǎng)絡(luò)管理協(xié)議）應(yīng)用層（AL）表示層（PL）會話層（SL）傳送層TCP（傳輸控制協(xié)議）、UDP（用戶數(shù)據(jù)報(bào)文協(xié)議）傳送層（TL）互聯(lián)網(wǎng)層路由協(xié)議IP（網(wǎng)際協(xié)議）ICMP（網(wǎng)絡(luò)互聯(lián)控制報(bào)文協(xié)議）網(wǎng)絡(luò)層（NL）ARP（地址解析協(xié)議）、RARP（反向地址解析協(xié)議）網(wǎng)絡(luò)接口層不指定數(shù)據(jù)鏈路層（DLL）物理層（PHL）第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)表2.5基于TCP/IP的網(wǎng)絡(luò)平安體系結(jié)構(gòu)中平安效勞按網(wǎng)絡(luò)層次的配置第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

基于TCP/IP的網(wǎng)絡(luò)平安體系結(jié)構(gòu)中，平安效勞按網(wǎng)絡(luò)層次的配置情況如表2.5所示。表中有符號“√〞處，表示在該層能提供該項(xiàng)效勞。安全服務(wù)TCP/IP體系結(jié)構(gòu)層次網(wǎng)絡(luò)接口層互聯(lián)網(wǎng)層傳送層應(yīng)用層對等實(shí)體鑒別√√√訪問控制√√√數(shù)據(jù)保密√√√√數(shù)據(jù)完整性√√√數(shù)據(jù)源點(diǎn)鑒別√√√不容否認(rèn)√三、基于TCP/IP的網(wǎng)絡(luò)安全體系結(jié)構(gòu)第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)平安體系結(jié)構(gòu)的概念第二節(jié)網(wǎng)絡(luò)平安體系結(jié)構(gòu)的內(nèi)容第三節(jié)網(wǎng)絡(luò)平安的協(xié)議與標(biāo)準(zhǔn)第四節(jié)網(wǎng)絡(luò)平安的評估第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)第三節(jié)網(wǎng)絡(luò)安全的協(xié)議與標(biāo)準(zhǔn)一、網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn)的基本概念協(xié)議是網(wǎng)絡(luò)的同一層次實(shí)體之間、為了相互配合完本錢層次功能而作的約定。所以，協(xié)議是網(wǎng)絡(luò)體系結(jié)構(gòu)的最終表達(dá)形式。對于網(wǎng)絡(luò)平安體系結(jié)構(gòu)而言，它的根本構(gòu)成成分和最終表達(dá)形式就是網(wǎng)絡(luò)平安協(xié)議。第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)第三節(jié)網(wǎng)絡(luò)安全的協(xié)議與標(biāo)準(zhǔn)

二、網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn)舉例美軍JTA的信息系統(tǒng)平安標(biāo)準(zhǔn)JTA的信息系統(tǒng)平安標(biāo)準(zhǔn)本身又包括四個(gè)方面的標(biāo)準(zhǔn)，即：1.信息處理平安標(biāo)準(zhǔn)。2.信息傳送平安標(biāo)準(zhǔn)。3.信息建模與信息平安標(biāo)準(zhǔn)。4.人-計(jì)算機(jī)接口〔HCI〕平安標(biāo)準(zhǔn)。第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)平安體系結(jié)構(gòu)的概念第二節(jié)網(wǎng)絡(luò)平安體系結(jié)構(gòu)的內(nèi)容第三節(jié)網(wǎng)絡(luò)平安的協(xié)議與標(biāo)準(zhǔn)第四節(jié)網(wǎng)絡(luò)平安的評估第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)第四節(jié)網(wǎng)絡(luò)安全的評估

一、美國NCSC的“可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)那么〞“可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)那么〞〔TCSEC-trustedcomputersystemevaluationcriteria〕通常被稱為“桔皮書〞?！敖燮晫⒂?jì)算機(jī)系統(tǒng)的平安等級分為4檔８個(gè)等級，在平安策略、責(zé)任、保證、文檔等4個(gè)方面共設(shè)定了27條評估準(zhǔn)那么。第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)第四節(jié)網(wǎng)絡(luò)安全的評估

一、美國NCSC的“可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)那么〞不同的計(jì)算機(jī)信息系統(tǒng)即可以此為依據(jù)，按系統(tǒng)的實(shí)際需要和可能，從中選取具有不同平安保密強(qiáng)度的平安等級標(biāo)準(zhǔn)?，F(xiàn)將該標(biāo)準(zhǔn)的4檔８個(gè)平安等級，由低到高依次簡述如下：1．D檔D檔為無保護(hù)檔級，是平安等級的最低檔。其主要特征是沒有專門的平安保護(hù)，此檔只有一個(gè)級別，即D級。D級：平安保護(hù)欠缺級。第二章計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)第四節(jié)網(wǎng)絡(luò)安全的評估

一、美國NCSC的“可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)那么〞

2．Ｃ