網(wǎng)絡(luò)信息安全原理與技術(shù)研究
《網(wǎng)絡(luò)信息安全原理與技術(shù)研究》對網(wǎng)絡(luò)信息安全技術(shù)發(fā)展的方向與規(guī)律進(jìn)行了探索��,內(nèi)容涉及網(wǎng)絡(luò)信息安全的基本知識�����、網(wǎng)絡(luò)安全協(xié)議理論�����、數(shù)字加密技術(shù)��、數(shù)字與信息認(rèn)證技術(shù)�����、計算機(jī)病毒與反病毒技術(shù)����、網(wǎng)絡(luò)攻擊與防范技術(shù)、防火墻技術(shù)����、入侵檢測技術(shù)、信息隱藏與數(shù)字水印技術(shù)����、訪問控制與安全審計技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)安全原理與技術(shù)���、數(shù)據(jù)庫與數(shù)據(jù)安全技術(shù)���、IP安全與VPN技術(shù)等。
龔捷�,男,1975年5月生����,西南石油大學(xué)副教授,1997年畢業(yè)于電子科技大學(xué)��,從事計算機(jī)網(wǎng)絡(luò)系統(tǒng)和信息安全系統(tǒng)的研究�。近年來共承擔(dān)各類項目30余項��,發(fā)表論文20余篇,申請發(fā)明專利20余項�。
曾兆敏,女��,1974年12月生�,副教授,現(xiàn)從事計算機(jī)網(wǎng)絡(luò)技術(shù)(聯(lián)想方向)專業(yè)教學(xué)��,專長是職業(yè)素養(yǎng)方向的教學(xué)與研究�����、計算機(jī)硬件及計算機(jī)系統(tǒng)維護(hù)��、IT服務(wù)規(guī)范����,社會兼任廣元五星電腦職業(yè)技術(shù)培訓(xùn)學(xué)校的教學(xué)顧問及廣元宏盛網(wǎng)絡(luò)科技有限公司的技術(shù)顧問。
談潘攀��,女�,1983年生,講師�,湖南師范大學(xué)碩士研究生畢業(yè),現(xiàn)就職于成都師范學(xué)院計算機(jī)科學(xué)系��,擔(dān)任過計算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫����、計算機(jī)基礎(chǔ)等方面的教學(xué)工作;主要研究方向為計算機(jī)網(wǎng)絡(luò)�、網(wǎng)絡(luò)安全、教育信息技術(shù)����;現(xiàn)已發(fā)表論文10余篇,參加課題若干�����,參與書籍編寫3本��。
《網(wǎng)絡(luò)信息安全原理與技術(shù)研究》:
在ITSEC標(biāo)準(zhǔn)中��,一個基本觀點是:分別衡量安全的功能和安全的保證����。ITSEC標(biāo)準(zhǔn)對每個系統(tǒng)賦予兩種等級,即安全功能等級F(Functionality)和安全保證等級E(EuropeaAssuranee)�。功能準(zhǔn)則從F1~F10共分10級,其中前5種安全功能與橙皮書中的C1~B3級十分相似�����。F6~F10級分別對應(yīng)數(shù)據(jù)和程序的完整性��、系統(tǒng)的可用性�、數(shù)據(jù)通信的完整性、數(shù)據(jù)通信的保密性以及機(jī)密性和完整性的網(wǎng)絡(luò)安全��。它定義了從E0級(不滿足品質(zhì))到E6級(形式化驗證)的7個安全等級�,分別是測試、配置控制和可控的分配�����、能訪問詳細(xì)設(shè)計和源碼�、詳細(xì)的脆弱性分析、設(shè)計與源碼明顯對應(yīng)以及設(shè)計與源碼在形式上一致��。
在ITSEC標(biāo)準(zhǔn)中���,另一個基本觀點是:被評估的應(yīng)是整個系統(tǒng)(硬件��、操作系統(tǒng)��、數(shù)據(jù)庫管理系統(tǒng)�����、應(yīng)用軟件)�,而不只是計算平臺,這是因為一個系統(tǒng)的安全等級可能比其每個組成部分的安全等級都高(或低)��。此外�����,某個等級所需的總體安全功能可能分布在系統(tǒng)的不同組成中����,而不是所有組成都要重復(fù)這些安全功能。
ITSEC標(biāo)準(zhǔn)是歐洲共同體信息安全計劃的基礎(chǔ)��,并為國際信息安全的研究和實施帶來了深刻的影響�����。
(3)加拿大CTCPEC
加拿大發(fā)布的《加拿大可信計算機(jī)產(chǎn)品評價標(biāo)準(zhǔn)》(CanadiaTrusted Computer Product EvaluatioCriteria�����,CTCPEC)將產(chǎn)品的安全要求分成安全功能和功能保障可依賴性兩個方面���。其中��,安全功能根據(jù)系統(tǒng)保密性��、完整性�����、有效性和可計算性定義了6個不同等級0~5�����。保密性包括隱蔽信道����、自主保密和強(qiáng)制保密�;完整性包括自主完整性、強(qiáng)制完整性�����、物理完整性和區(qū)域完整性等屬性�;有效性包括容錯、災(zāi)難恢復(fù)及堅固性等���;可計算性包括審計跟蹤����、身份認(rèn)證和安全驗證等屬性。根據(jù)系統(tǒng)結(jié)構(gòu)����、開發(fā)環(huán)境、操作環(huán)境�����、說明文檔及測試驗證等要求����,CTCPEC將可依賴性定為8個不同等級T0~T7,其中T0級別低����,T7級別高。
3.我國安全評價標(biāo)準(zhǔn)
由于信息安全直接涉及國家政治���、軍事����、經(jīng)濟(jì)和意識形態(tài)等許多重要領(lǐng)域,各國政府對信息系統(tǒng)或技術(shù)產(chǎn)品安全性的測評認(rèn)證要比其他產(chǎn)品更為重視�。盡管許多國家簽署了《信息技術(shù)安全評價公共標(biāo)準(zhǔn)》(CommoCriteria for InformatioTechnology Sectlrity Evaluation,CC)���,但很難想象一個國家會信任其他國家對涉及國家安全和經(jīng)濟(jì)的產(chǎn)品的測評認(rèn)證��。事實上�,各國政府都通過頒布相關(guān)法律��、法規(guī)和技術(shù)評價標(biāo)準(zhǔn)對信息安全產(chǎn)品的研制��、生產(chǎn)����、銷售��、使用和進(jìn)出口進(jìn)行了強(qiáng)制管理���。
……
書單推薦
