第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)課件

第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu).第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念第二節(jié)

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容第三節(jié)網(wǎng)絡(luò)安全的協(xié)議與標準第四節(jié)

網(wǎng)絡(luò)安全的評估.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念一、網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)協(xié)議（protocol）

為進行網(wǎng)絡(luò)中的信息交換而建立的共同規(guī)則、標準或約定

.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念一、網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)體系結(jié)構(gòu)

在網(wǎng)絡(luò)的實際應(yīng)用中，計算機系統(tǒng)與計算機系統(tǒng)之間許多的互連、互通、互操作過程，一般都不能只依靠一種協(xié)議，而需要執(zhí)行許多種協(xié)議才能完成。全部網(wǎng)絡(luò)協(xié)議以層次化的結(jié)構(gòu)形式所構(gòu)成的集合，就稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。.A站接口接口物理層協(xié)議應(yīng)用層表示層會話層傳遞層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會話層傳遞層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層協(xié)議表示層協(xié)議會話層協(xié)議傳遞層協(xié)議網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)鏈路層協(xié)議第一層第二層第三層第四層第五層第六層第七層B站圖2.1開放系統(tǒng)互連/參考模型（OSI/RM）一、網(wǎng)絡(luò)體系結(jié)構(gòu)第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念.二、網(wǎng)絡(luò)安全需求第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念網(wǎng)絡(luò)安全的需求可表述為五個主要方面：１.保密性

保密性是指確保非授權(quán)用戶不能獲得網(wǎng)絡(luò)信息資源的性能。為此要求網(wǎng)絡(luò)具有良好密碼體制、密鑰管理、傳輸加密保護、存儲加密保護、防電磁泄漏等功能。.二、網(wǎng)絡(luò)安全需求第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念2.完整性

完整性是指確保網(wǎng)絡(luò)信息不被非法修改、刪除或增添，以保證信息正確、一致的性能。為此要求網(wǎng)絡(luò)的軟件、存儲媒體以及信息傳遞與交換過程中都具有相應(yīng)的功能。性是指確保非授權(quán)用戶不能獲得網(wǎng)絡(luò)信息資源的性能。為此要求網(wǎng)絡(luò)具有良好密碼體制、密鑰管理、傳輸加密保護、存儲加密保護、防電磁泄漏等功能。.二、網(wǎng)絡(luò)安全需求第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念

3.可用性

可用性是指確保網(wǎng)絡(luò)合法用戶能夠按所獲授權(quán)訪問網(wǎng)絡(luò)資源、同時防止對網(wǎng)絡(luò)非授權(quán)訪問的性能。為此要求網(wǎng)絡(luò)具有身份識別、訪問控制以及對訪問活動過程進行審計的功能。.二、網(wǎng)絡(luò)安全需求第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念

4.可控性

可控性是指確保合法機構(gòu)按所獲授權(quán)能夠?qū)W(wǎng)絡(luò)及其中的信息流動與行為進行監(jiān)控的性能。為此要求網(wǎng)絡(luò)具有相應(yīng)的多方面的功能。.二、網(wǎng)絡(luò)安全需求第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念

5.真實性又稱抗抵賴性，是指確保接收到的信息不是假冒的，而發(fā)信方無法否認所發(fā)信息的性能。為此要求網(wǎng)絡(luò)具有數(shù)字取證、證據(jù)保全等功能。.三、網(wǎng)絡(luò)安全體系結(jié)構(gòu)的任務(wù)第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的任務(wù)是提供有關(guān)形成網(wǎng)絡(luò)安全方案的方法和若干必需遵循的思路、原則和標準。它給出關(guān)于網(wǎng)絡(luò)安全服務(wù)和網(wǎng)絡(luò)安全機制的一般描述方式，以及各種安全服務(wù)與網(wǎng)絡(luò)體系結(jié)構(gòu)層次的對應(yīng)關(guān)系。

.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容第三節(jié)網(wǎng)絡(luò)安全的協(xié)議與標準第四節(jié)

網(wǎng)絡(luò)安全的評估.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容一、開放系統(tǒng)互連安全體系結(jié)構(gòu)

OSI安全體系結(jié)構(gòu)的核心內(nèi)容在于：以實現(xiàn)完備的網(wǎng)絡(luò)安全功能為目標，描述了６大類安全服務(wù)，以及提供這些服務(wù)的8大類安全機制和相應(yīng)的OSI安全管理，并且盡可能地將上述安全服務(wù)配置于開放系統(tǒng)互連/參考模型（OSI/RM）7層結(jié)構(gòu)的相應(yīng)層之中。.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容一、開放系統(tǒng)互連安全體系結(jié)構(gòu)

由此形成的OSI安全體系結(jié)構(gòu)的三維空間表示，如圖2.2所示。圖中所示空間的三維分別代表：安全機制、安全服務(wù)以及OSI網(wǎng)絡(luò)結(jié)構(gòu)層。圖2.2OSI安全體系結(jié)構(gòu)的三維空間表示.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容一、開放系統(tǒng)互連安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的安全服務(wù)OSI安全體系結(jié)構(gòu)描述的６大類安全服務(wù)及其作用見表2.1。表2.1OSI安全體系結(jié)構(gòu)描述的６大類安全服務(wù)及其作用序號安全服務(wù)作用1對等實體鑒別服務(wù)確保網(wǎng)絡(luò)同一層次連接兩端的對等實體身份真實、合法。2訪問控制服務(wù)防止未經(jīng)許可的用戶訪問OSI網(wǎng)絡(luò)的資源。3數(shù)據(jù)保密服務(wù)防止未經(jīng)許可暴露網(wǎng)絡(luò)中數(shù)據(jù)的內(nèi)容4數(shù)據(jù)完整性服務(wù)確保接收端收到的信息與發(fā)送端發(fā)出的信息完全一致，防止在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)因網(wǎng)絡(luò)服務(wù)質(zhì)量不良而造成錯誤或丟失，并防止其受到非法實體進行的篡改、刪除、插入等攻擊。5數(shù)據(jù)源點鑒別服務(wù)由OSI體系結(jié)構(gòu)的第N層向其上一層即第（N＋１）層提供關(guān)于數(shù)據(jù)來源為一對等（N＋１）層實體的鑒別。6不容否認服務(wù)，又稱抗抵賴服務(wù)防止數(shù)據(jù)的發(fā)送者否認曾經(jīng)發(fā)送過該數(shù)據(jù)或數(shù)據(jù)中的內(nèi)容，防止數(shù)據(jù)的接收者否認曾經(jīng)收到過該數(shù)據(jù)或數(shù)據(jù)中的內(nèi)容.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容一、開放系統(tǒng)互連安全體系結(jié)構(gòu)

以上所述OSI安全體系結(jié)構(gòu)提供的６大類安全服務(wù)，是配置在OSI/RM7層結(jié)構(gòu)的相應(yīng)層中來實現(xiàn)的。表2.2列舉了OSI安全體系結(jié)構(gòu)中安全服務(wù)按網(wǎng)絡(luò)層次的配置。表中有符號“√”處，表示在該層能提供該項服務(wù)。表2.2OSI安全體系結(jié)構(gòu)中安全服務(wù)按網(wǎng)絡(luò)層次的配置安全服務(wù)

網(wǎng)絡(luò)層次物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳送層會話層表示層應(yīng)用層對等實體鑒別√√√訪問控制√√√√數(shù)據(jù)保密√√√√

√√數(shù)據(jù)完整性√√√數(shù)據(jù)源點鑒別√√√√不容否認√.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容一、開放系統(tǒng)互連安全體系結(jié)構(gòu)

2．OSI安全體系結(jié)構(gòu)的安全機制

按照OSI安全體系結(jié)構(gòu)，為了提供以上所列６大類安全服務(wù)，采用下列8大類安全機制來實現(xiàn)：加密機制、數(shù)據(jù)簽名機制、公證機制、數(shù)據(jù)完整性機制、交換鑒別機制、業(yè)務(wù)流填充機制、路由控制機制、訪問控制機制。.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容一、開放系統(tǒng)互連安全體系結(jié)構(gòu)

安全機制是用來實現(xiàn)和提供安全服務(wù)的，但給定一種安全服務(wù)，往往需要多種安全機制聯(lián)合發(fā)揮作用來提供；而某一種安全機制，往往又為提供多種安全服務(wù)所必需。表2.3指明了OSI安全體系結(jié)構(gòu)中安全機制與安全服務(wù)的對應(yīng)關(guān)系。表中有符號“√”處，表示該安全機制支持該安全服務(wù)。

.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容一、開放系統(tǒng)互連安全體系結(jié)構(gòu)

表2.3OSI安全體系結(jié)構(gòu)中安全機制與安全服務(wù)的對應(yīng)關(guān)系

安全服務(wù)

安全機制數(shù)據(jù)加密數(shù)據(jù)簽名訪問控制數(shù)據(jù)完整性交換鑒別業(yè)務(wù)流填充路由控制公證對等實體鑒別

√

√√

√訪問控制√數(shù)據(jù)保密√√√數(shù)據(jù)完整性√√√數(shù)據(jù)源點鑒別√√

不容否認√√

√.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

二、美國防部目標安全體系結(jié)構(gòu)

與國防信息系統(tǒng)安全計劃1．DISSP的目的（1）保證國防部對DISSP的利用和管理；（2）將所有的網(wǎng)絡(luò)和信息系統(tǒng)高度自動化，以便使用；（3）確保網(wǎng)絡(luò)和信息系統(tǒng)的有效、安全、可互操作；（4）促進國防信息系統(tǒng)的協(xié)調(diào)、綜合開發(fā)；（5）建立能使各個國防機構(gòu)、各軍種以及北約和美盟國的所有網(wǎng)絡(luò)和信息系統(tǒng)彼此之間具有良好互操作性的安全結(jié)構(gòu)。

美國防部早在1992年就制定了“21世紀構(gòu)想——國防信息系統(tǒng)安全計劃”（DISSP）。這一龐大的計劃包括了5個目的和8項任務(wù)，是一個為達到上述目標、實現(xiàn)向目標安全體系結(jié)構(gòu)（DGSA）過渡的計劃。.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

2．DISSP的任務(wù)（1）確定一個統(tǒng)一、協(xié)調(diào)的網(wǎng)絡(luò)安全策略；（2）開發(fā)全美國防網(wǎng)絡(luò)和信息系統(tǒng)安全結(jié)構(gòu)；（3）開發(fā)基于上述安全結(jié)構(gòu)的網(wǎng)絡(luò)安全標準和協(xié)議；（4）確定統(tǒng)一的網(wǎng)絡(luò)安全認證標準；（5）開發(fā)先進的網(wǎng)絡(luò)安全技術(shù)；（6）建立網(wǎng)絡(luò)和信息系統(tǒng)的開發(fā)者、實現(xiàn)者與使用者之間的有效協(xié)調(diào)；（7）制定達成預(yù)定目的的過渡計劃；（8）將有關(guān)信息及時通報供應(yīng)商。二、美國防部目標安全體系結(jié)構(gòu)

與國防信息系統(tǒng)安全計劃.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

二、美國防部目標安全體系結(jié)構(gòu)

與國防信息系統(tǒng)安全計劃

3．DISSP提供的安全體系結(jié)構(gòu)及其特點DISSP提供的安全體系結(jié)構(gòu)框架可用如圖2.３所示的三維空間模型來表示。圖中所示空間的三維分別代表：網(wǎng)絡(luò)安全特性與部分操作特性，網(wǎng)絡(luò)與信息系統(tǒng)的組成部分，以及OSI網(wǎng)絡(luò)結(jié)構(gòu)層及其擴展層。圖2.3DISSP的安全體系結(jié)構(gòu)框架.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

與OSI安全體系結(jié)構(gòu)（ISO7498—2）相比，DISSP提供的安全體系結(jié)構(gòu)具有如下的特點：

1.從最高層著眼，統(tǒng)籌解決全部國防網(wǎng)絡(luò)與信息系統(tǒng)的安全問題，不允許任何下屬層次各自為政、分別建立自己的安全體系。二、美國防部目標安全體系結(jié)構(gòu)

與國防信息系統(tǒng)安全計劃

.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)2.把網(wǎng)絡(luò)與信息系統(tǒng)的組成簡化歸結(jié)為４個部分，即：端系統(tǒng)、網(wǎng)絡(luò)、接口、安全管理。這樣便于網(wǎng)絡(luò)與信息系統(tǒng)的管理人員與安全體系設(shè)計人員之間的協(xié)商與協(xié)作，便于安全策略的落實和安全功能的完善。這是該安全體系結(jié)構(gòu)的一大創(chuàng)新。第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

二、美國防部目標安全體系結(jié)構(gòu)

與國防信息系統(tǒng)安全計劃

.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

二、美國防部目標安全體系結(jié)構(gòu)

與國防信息系統(tǒng)安全計劃

3.在網(wǎng)絡(luò)安全特性中增列了“物理、規(guī)程及人員安全特性”，從而第一次將有關(guān)安全的法律、法令、規(guī)程以及人事管理等工作都納入安全體系結(jié)構(gòu)，由此使安全問題能夠更有效地全面統(tǒng)籌解決。.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

二、美國防部目標安全體系結(jié)構(gòu)

與國防信息系統(tǒng)安全計劃

4.把網(wǎng)絡(luò)安全體系受到局部破壞或功能降低情況下仍能繼續(xù)工作且受敵危害最小的特性，列作要求的安全特性。

5.從多個角度，特別強調(diào)了在確保網(wǎng)絡(luò)安全性的同時，要保證網(wǎng)絡(luò)具有足夠的互操作性。.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

表2.4TCP/IP體系結(jié)構(gòu)與OSI體系結(jié)構(gòu)的對應(yīng)關(guān)系三、基于TCP/IP的網(wǎng)絡(luò)安全體系結(jié)構(gòu)TCP/IP體系結(jié)構(gòu)也是一種分層結(jié)構(gòu)，其中的每一層，都對應(yīng)于OSI體系結(jié)構(gòu)的某一層或某幾層。其具體的對應(yīng)關(guān)系，如表2.4所示。TCP/IP體系結(jié)構(gòu)OSI體系結(jié)構(gòu)應(yīng)用層FTP（文件傳輸協(xié)議）Telent（遠程登錄協(xié)議）SMT（簡單郵件傳輸協(xié)議）SNMT（簡單網(wǎng)絡(luò)管理協(xié)議）應(yīng)用層（AL）表示層（PL）會話層（SL）傳送層TCP（傳輸控制協(xié)議）、UDP（用戶數(shù)據(jù)報文協(xié)議）傳送層（TL）互聯(lián)網(wǎng)層路由協(xié)議IP（網(wǎng)際協(xié)議）ICMP（網(wǎng)絡(luò)互聯(lián)控制報文協(xié)議）網(wǎng)絡(luò)層（NL）ARP（地址解析協(xié)議）、RARP（反向地址解析協(xié)議）網(wǎng)絡(luò)接口層不指定數(shù)據(jù)鏈路層（DLL）物理層（PHL）.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)表2.5基于TCP/IP的網(wǎng)絡(luò)安全體系結(jié)構(gòu)中安全服務(wù)按網(wǎng)絡(luò)層次的配置第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

基于TCP/IP的網(wǎng)絡(luò)安全體系結(jié)構(gòu)中，安全服務(wù)按網(wǎng)絡(luò)層次的配置情況如表2.5所示。表中有符號“√”處，表示在該層能提供該項服務(wù)。安全服務(wù)TCP/IP體系結(jié)構(gòu)層次網(wǎng)絡(luò)接口層互聯(lián)網(wǎng)層傳送層應(yīng)用層對等實體鑒別√√√訪問控制√√√數(shù)據(jù)保密√√√√數(shù)據(jù)完整性√√√數(shù)據(jù)源點鑒別√√√不容否認√三、基于TCP/IP的網(wǎng)絡(luò)安全體系結(jié)構(gòu).第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念第二節(jié)

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容第三節(jié)網(wǎng)絡(luò)安全的協(xié)議與標準第四節(jié)

網(wǎng)絡(luò)安全的評估.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)第三節(jié)網(wǎng)絡(luò)安全的協(xié)議與標準一、網(wǎng)絡(luò)安全協(xié)議與標準的基本概念

協(xié)議是網(wǎng)絡(luò)的同一層次實體之間、為了相互配合完成本層次功能而作的約定。所以，協(xié)議是網(wǎng)絡(luò)體系結(jié)構(gòu)的最終體現(xiàn)形式。對于網(wǎng)絡(luò)安全體系結(jié)構(gòu)而言，它的基本構(gòu)成成分和最終體現(xiàn)形式就是網(wǎng)絡(luò)安全協(xié)議。.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)第三節(jié)網(wǎng)絡(luò)安全的協(xié)議與標準

二、網(wǎng)絡(luò)安全協(xié)議與標準舉例美軍JTA的信息系統(tǒng)安全標準

JTA的信息系統(tǒng)安全標準本身又包括四個方面的標準，即：1.信息處理安全標準。2.信息傳送安全標準。3.信息建模與信息安全標準。4.人-計算機接口（HCI）安全標準。.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念第二節(jié)

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容第三節(jié)網(wǎng)絡(luò)安全的協(xié)議與標準第四節(jié)

網(wǎng)絡(luò)安全的評估.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)第四節(jié)網(wǎng)絡(luò)安全的評估

一、美國NCSC的“可信計算機系統(tǒng)評估準則”

“可信計算機系統(tǒng)評估準則”（TCSEC-trustedcomputersystemevaluationcriteria）通常被稱為“桔皮書”?！敖燮睂⒂嬎銠C系統(tǒng)的安全等級分為4檔８個等級，在安全策略、責(zé)任、保證、文檔等4個方面共設(shè)定了27條評估準則。.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)第四節(jié)網(wǎng)絡(luò)安全的評估

一、美國NCSC的“可信計算機系統(tǒng)評估準則”

不同的計算機信息系統(tǒng)即可以此為依據(jù)，按系統(tǒng)的實際需要和可能，從中選取具有不同安全保密強度的安全等級標準。現(xiàn)將該標準的4檔８個安全等級，由低到高依次簡述如下：

1．D檔D檔為無保護檔級，是安全等級的最低檔。其主要特征是沒有專門的安全保護，此檔只有一個級別，即D級。D級：安全保護欠缺級。.第二章計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)第四節(jié)網(wǎng)絡(luò)安全的評估

一、美國NCSC的“可信計算機系統(tǒng)評估準則”

2．