新形势下网络安全的思考课件.pptVIP

网络安全的标准 OSI安全体系结构的安全技术标准 ISO在它所制定的国际标准ISO7498-2中描述了OSI安全体系结构的5种安全服务: 1.身份验证 2.访问控制 3.数据保密 4.数据完整性 5.抗否认 * 可信计算机安全评估国际通用标准 在美国,国家计算机安全中心(NCSC)负责建立可信计算机产品的准则。NCSC建立了可信计算机评估标准，TCSEC指出了一些安全等级，被称作安全级别，其范围从级别A到级别D：超A1、A1、B3、B2、B1、C2、C1、D1。 其中A是最高级别； 高级别在低级别的基础上提供进一步的安全保护。 * 我国计算机安全等级划分与相关标准 对信息系统和安全产品的安全性评估事关国家安全和社会安全，任何国家和不会轻易相信和接受由另的国家所作的评估结果。 为保险起见，通常要通过本国标准的测试才被认为可靠。 1989年我国公安部在充分借鉴国际标准的前提下，开始设计起草我国的法律和标准，制定了《计算机信息系统安全保护等级划分准则》的国家标准，并于1999年9月13日由国家质量监督局审查通过并正式批准发布，已于2001年1月1日执行。 * 我国计算机安全等级划分与相关标准 GB17859-1999《计算机信息系统安全保护等级划分准则》是我国计算机信息系统安全等级保护系列标准的核心，是实行计算机信息系统安全等级保护制度建设的重要基础。将计算机信息系