第1讲-网络安全基础.pptVIP

* * * * * * * * * * * * * * * 安全评估标准的发展历程 桔皮书 （TCSEC）1985 英国安全标准1989 德国标准 法国标准 加拿大标准 1993 联邦标准草案1993 ITSEC 1991 通用标准 V1.0 1996 V2.0 1998 V2.1 1999 信息安全的标准 国外网络安全标准与政策现状 美国TCSEC（桔皮书） 欧洲ITSEC 加拿大CTCPEC 美国联邦准则（FC） 联合公共准则（CC） ISO安全体系结构标准（ISO/IEC17799、BS7799) 信息安全评估标准 ITSEC和TCSEC TCSEC描述的系统安全级别 D------------?A CC(Common Critical)标准 BS 7799:2000标准体系 ISO 17799标准 TCSEC定义的内容 没有安全性可言，例如MS DOS 不区分用户，基本的访问控制 D 级 C1 级 C2 级 B1 级 B2 级 B3 级 A 级 有自主的访问安全性，区分用户 标记安全保护，如System V等 结构化内容保护，支持硬件保护 安全域，数据隐藏与分层、屏蔽 校验级保护，提供低级别手段 C2级安全标准的要求 自主的访问控制 对象再利用必须由系统控制 用户标识和认证 审计活动 能够审计所有安全相关事件和个人活动 只