计算机网络安全标准简介.pptVIP

第11章 计算机网络安全标准简介 重点和难点 美国的《可信任的计算机系统评估准则》 国际的《通用准则》 中国的《计算机信息系统安全保护等级划分准则》 掌握 国际《通用准则》和我国《计算机信息系统安全保护等级划分准则》的基本内涵 了解 计算机网络安全标准的形成过程 美国的《可信任的计算机系统评估准则》 信息安全保证技术框架所涉及的基本内容 11.1 计算机网络安全标准的形成 在20世纪60年代，美国国防部成立了专门机构，开始研究计算机使用环境中的安全策略问题，70年代又在KSOS、PSOS和KVM操作系统上展开了进一步的研究工作，80年代，美国国防部发布了“可信计算机系统评估准则”（TCSEC，Trusted Computer System Evaluation Criteria），简称桔皮书，后经修改用作了美国国防部的标准，并相继发布了可信数据库解释（TDI）、可信网络解释（TNI）等一系列相关的说明和指南。 1991年，英、法、德、荷四国针对TCSEC准则的局限性，提出了包含保密性、完整性、可用性等概念的欧洲“信息技术安全评估准则”（ITSEC，Information Technology Security Evaluation Criteria ）。 1988年，加拿大开始制订“加拿大可信计算机产品评估准则”（CTCPEC