信息系统安全知识概要.pptVIP

国际上具有影响的信息系统安全标准 TCSEC(橘皮书)，美国国防部制定，分为4个方面：安全策略；可说明性；安全保障和文档 TCSEC将系统的安全性分7级：D,C1,C2,B1,B2,B3,A，是彩虹系列（Rainbow Series）标准之一； ITSEC，欧洲标准，不把保密措施直接与计算机功能相联系，只叙述技术安全的要求，把保密作为安全增强的功能。 ITSEC把保密作为安全的重点，而把完整性、可用性与保密性作为同等重要的因素，定义了从E0到E6的7个安全等级 CTCPEC，加拿大，将安全需求分为4个层次：机密性、完整性、可靠性和可说明性 */96 第一章 绪论 1.5 信息安全标准和组织 FC，美国联邦准则，该标准参照了CTCPEC和TCSEC，以提供TCSEC的升级版本，且保护已有投资 但FC有缺陷，是过渡标准，后来结合ITSEC发展为通用准则CC 通用准则CC，把已有的安全准则结合为一个统一的标准。 该计划从1993年开始执行，1996出第一版，结合了FC和ITSEC的主要特征，强调安全功能与安全保障分离，将功能需求分为11类66族，保障分为10类29族 实际中真正实用、易于掌握的还是TCSEC及其改进版，成为默认的标准 */96 第一章 绪论 1.5 信息安全标准和组织 3. 对服务商能力衡量的需要：网络与系统的安全管理标准 企业的测评认证。网络的普及，使以网络为平台的网络