第8章信息安全标准(论文资料).pptVIP

第8章 信息安全标准 本章将介绍一些有关标准方面的基础知识，包括标 准的形成过程，发展，标准的分类，安全评估准则，一 些标准化组织简介和我国的信息安全标准。 §8.1 信息安全标准的产生和发展 推动安全标准的发展的几个方面： 1．安全产品间互操作性的需要。 2. 对安全等级认定的需要 3. 对服务商能力衡量的需要。 §8.2 信息安全标准的分类 8.2.1 互操作标准 现在各种密码和安全技术、协议广泛地应用于 Internet，而TCP/IP协议是Internet的基础协议，在四 层模型中的每一层都提供了安全协议，整个网络的安全 性比原来大大加强。链路层的安全协议有PPTP，L2F等； 网络层有IPSec；传输层有SSL/TLS/SOCK5；应用层有 SET，S-HTTP，S/MIME，PGP等。 下面只简单介绍其中的一些安全协议。 一、IP安全协议标准 IPSec IPSEC提供三种不同的形式来保护通过公有或私有IP 网络来传送的私有数据： 1）认证--可以确定所接受的数据与所发送的数据是 一致的，同时可以确定申请发送者在实际上是真实发送 者，而不是伪装的。 2）数据完整--保证数据从原发地到目的地的传送过 程中没有任何不可检测的数据丢失与改变。 3）机密性--使相