网络安全NetworkSecurity.ppt

* 西安电子科技大学计算机学院 * 国外网络安全标准（4） 信息技术安全评价通用准则(CC) 　　CC的目的是想把已有的安全准则结合成一个统一的标准。该计划从1993年开始执行,1996年推出第一版。CC结合了FC及ITSEC的主要特征,它强调将安全的功能与保障（安全功能的可信度）分离,并将功能需求分为11类 63族,将保障分为7类 29族。 99.7通过国际标准化组织认可,为ISO/IEC 15408信息技术安全评估准则。 * 西安电子科技大学计算机学院 * 国外网络安全标准（5） ISO安全体系结构标准 　　在安全体系结构方面,ISO制定了国际标准ISO7498-2-1989《信息处理系统开放系统互连基本参考模型第2部分安全体系结构》。该标准为开放系统互连(OSI)描述了基本参考模型,为协调开发现有的与未来的系统互连标准建立起了一个框架。其任务是提供安全服务与有关机制的一般描述,确定在参考模型内部可以提供这些服务与机制的位置。 * 西安电子科技大学计算机学院 * 国外网络安全标准（6） 信息保障技术框架(IATF)。 安全观点的演变： * 西安电子科技大学计算机学院 * 国外网络安全标准（7） 信息保障技术框架 (IATF) 企图解决什么问题 怎样定义信息保护需求和解决方案？ 现有的何种技术能够满足我的保护需求？ 什么样的机构资源能够帮助找到所需的保护？