網(wǎng)絡(luò)信息安全原理與技術(shù)研究
《網(wǎng)絡(luò)信息安全原理與技術(shù)研究》對(duì)網(wǎng)絡(luò)信息安全技術(shù)發(fā)展的方向與規(guī)律進(jìn)行了探索,內(nèi)容涉及網(wǎng)絡(luò)信息安全的基本知識(shí)���、網(wǎng)絡(luò)安全協(xié)議理論���、數(shù)字加密技術(shù)��、數(shù)字與信息認(rèn)證技術(shù)��、計(jì)算機(jī)病毒與反病毒技術(shù)、網(wǎng)絡(luò)攻擊與防范技術(shù)�����、防火墻技術(shù)�、入侵檢測(cè)技術(shù)、信息隱藏與數(shù)字水印技術(shù)���、訪問控制與安全審計(jì)技術(shù)�����、網(wǎng)絡(luò)操作系統(tǒng)安全原理與技術(shù)�����、數(shù)據(jù)庫(kù)與數(shù)據(jù)安全技術(shù)��、IP安全與VPN技術(shù)等����。
龔捷���,男����,1975年5月生,西南石油大學(xué)副教授���,1997年畢業(yè)于電子科技大學(xué)�,從事計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和信息安全系統(tǒng)的研究����。近年來共承擔(dān)各類項(xiàng)目30余項(xiàng),發(fā)表論文20余篇��,申請(qǐng)發(fā)明專利20余項(xiàng)�����。
曾兆敏����,女,1974年12月生�����,副教授���,現(xiàn)從事計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)(聯(lián)想方向)專業(yè)教學(xué)���,專長(zhǎng)是職業(yè)素養(yǎng)方向的教學(xué)與研究、計(jì)算機(jī)硬件及計(jì)算機(jī)系統(tǒng)維護(hù)���、IT服務(wù)規(guī)范��,社會(huì)兼任廣元五星電腦職業(yè)技術(shù)培訓(xùn)學(xué)校的教學(xué)顧問及廣元宏盛網(wǎng)絡(luò)科技有限公司的技術(shù)顧問���。
談潘攀,女��,1983年生�����,講師�,湖南師范大學(xué)碩士研究生畢業(yè),現(xiàn)就職于成都師范學(xué)院計(jì)算機(jī)科學(xué)系��,擔(dān)任過計(jì)算機(jī)網(wǎng)絡(luò)���、數(shù)據(jù)庫(kù)�����、計(jì)算機(jī)基礎(chǔ)等方面的教學(xué)工作�;主要研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全���、教育信息技術(shù)���;現(xiàn)已發(fā)表論文10余篇,參加課題若干���,參與書籍編寫3本�。
《網(wǎng)絡(luò)信息安全原理與技術(shù)研究》:
在ITSEC標(biāo)準(zhǔn)中����,一個(gè)基本觀點(diǎn)是:分別衡量安全的功能和安全的保證。ITSEC標(biāo)準(zhǔn)對(duì)每個(gè)系統(tǒng)賦予兩種等級(jí)��,即安全功能等級(jí)F(Functionality)和安全保證等級(jí)E(EuropeaAssuranee)����。功能準(zhǔn)則從F1~F10共分10級(jí),其中前5種安全功能與橙皮書中的C1~B3級(jí)十分相似����。F6~F10級(jí)分別對(duì)應(yīng)數(shù)據(jù)和程序的完整性���、系統(tǒng)的可用性����、數(shù)據(jù)通信的完整性、數(shù)據(jù)通信的保密性以及機(jī)密性和完整性的網(wǎng)絡(luò)安全���。它定義了從E0級(jí)(不滿足品質(zhì))到E6級(jí)(形式化驗(yàn)證)的7個(gè)安全等級(jí)�,分別是測(cè)試�����、配置控制和可控的分配�、能訪問詳細(xì)設(shè)計(jì)和源碼、詳細(xì)的脆弱性分析�����、設(shè)計(jì)與源碼明顯對(duì)應(yīng)以及設(shè)計(jì)與源碼在形式上一致��。
在ITSEC標(biāo)準(zhǔn)中��,另一個(gè)基本觀點(diǎn)是:被評(píng)估的應(yīng)是整個(gè)系統(tǒng)(硬件、操作系統(tǒng)�、數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用軟件)�����,而不只是計(jì)算平臺(tái)�,這是因?yàn)橐粋(gè)系統(tǒng)的安全等級(jí)可能比其每個(gè)組成部分的安全等級(jí)都高(或低)。此外��,某個(gè)等級(jí)所需的總體安全功能可能分布在系統(tǒng)的不同組成中����,而不是所有組成都要重復(fù)這些安全功能。
ITSEC標(biāo)準(zhǔn)是歐洲共同體信息安全計(jì)劃的基礎(chǔ)��,并為國(guó)際信息安全的研究和實(shí)施帶來了深刻的影響���。
(3)加拿大CTCPEC
加拿大發(fā)布的《加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)價(jià)標(biāo)準(zhǔn)》(CanadiaTrusted Computer Product EvaluatioCriteria���,CTCPEC)將產(chǎn)品的安全要求分成安全功能和功能保障可依賴性兩個(gè)方面。其中��,安全功能根據(jù)系統(tǒng)保密性、完整性�����、有效性和可計(jì)算性定義了6個(gè)不同等級(jí)0~5����。保密性包括隱蔽信道、自主保密和強(qiáng)制保密���;完整性包括自主完整性、強(qiáng)制完整性����、物理完整性和區(qū)域完整性等屬性;有效性包括容錯(cuò)��、災(zāi)難恢復(fù)及堅(jiān)固性等���;可計(jì)算性包括審計(jì)跟蹤��、身份認(rèn)證和安全驗(yàn)證等屬性��。根據(jù)系統(tǒng)結(jié)構(gòu)����、開發(fā)環(huán)境、操作環(huán)境�、說明文檔及測(cè)試驗(yàn)證等要求,CTCPEC將可依賴性定為8個(gè)不同等級(jí)T0~T7����,其中T0級(jí)別低,T7級(jí)別高���。
3.我國(guó)安全評(píng)價(jià)標(biāo)準(zhǔn)
由于信息安全直接涉及國(guó)家政治�����、軍事����、經(jīng)濟(jì)和意識(shí)形態(tài)等許多重要領(lǐng)域���,各國(guó)政府對(duì)信息系統(tǒng)或技術(shù)產(chǎn)品安全性的測(cè)評(píng)認(rèn)證要比其他產(chǎn)品更為重視���。盡管許多國(guó)家簽署了《信息技術(shù)安全評(píng)價(jià)公共標(biāo)準(zhǔn)》(CommoCriteria for InformatioTechnology Sectlrity Evaluation,CC)����,但很難想象一個(gè)國(guó)家會(huì)信任其他國(guó)家對(duì)涉及國(guó)家安全和經(jīng)濟(jì)的產(chǎn)品的測(cè)評(píng)認(rèn)證���。事實(shí)上,各國(guó)政府都通過頒布相關(guān)法律�����、法規(guī)和技術(shù)評(píng)價(jià)標(biāo)準(zhǔn)對(duì)信息安全產(chǎn)品的研制�����、生產(chǎn)�����、銷售�、使用和進(jìn)出口進(jìn)行了強(qiáng)制管理��。
……
書單推薦
