网络工程师之安全服务与安全与机制

来源:网络发布时间:2009-04-29

  1、ISO7498-2从体系结构的观点描述了5种可选的安全服务、8项特定的安全机制以及5种普遍性的安全机制。
  2、5种可选的安全服务:鉴别、访问控制、数据保密、数据完整性和防止否认。
  3、8种安全机制:加密机制、数据完整性机制、访问控制机制、数据完整性机制、认证机制、通信业务填充机制、路由控制机制、公证机制,它们可以在OSI参考模型的适当层次上实施。
  4、5种普遍性的安全机制:可信功能、安全标号、事件检测、安全审计跟踪、安全恢复。
  5、信息系统安全评估准则
  (1)可信计算机系统评估准则TCSEC:是由美国国家计算机安全中心于1983年制订的,又称桔皮书。
  (2)信息技术安全评估准则ITSEC:由欧洲四国于1989年联合提出的,俗称白皮书。
  (3)通用安全评估准则CC:由美国国家标准技术研究所NIST和国家安全局NSA、欧洲四国以及加拿大等6国7方联合提出的。
  (4)计算机信息系统安全保护等级划分准则:我国国家质量技术监督局于1999年发布的国家标准。
  6、可信计算机系统评估准则
  TCSEC共分为4类7级:D,C1,C2,B1,B2,B3,A1
  D级,安全保护欠缺级,并不是没有安全保护功能,只是太弱。
纠错

育路版权与免责声明

① 凡本网注明稿件来源为"原创"的所有文字、图片和音视频稿件,版权均属本网所有。任何媒体、网站或个人转载、链接转贴或以其他方式复制发表时必须注明"稿件来源:育路网",违者本网将依法追究责任;

② 本网部分稿件来源于网络,任何单位或个人认为育路网发布的内容可能涉嫌侵犯其合法权益,应该及时向育路网书面反馈,并提供身份证明、权属证明及详细侵权情况证明,育路网在收到上述法律文件后,将会尽快移除被控侵权内容。