網(wǎng)絡(luò)信息安全原理與技術(shù)研究
《網(wǎng)絡(luò)信息安全原理與技術(shù)研究》對網(wǎng)絡(luò)信息安全技術(shù)發(fā)展的方向與規(guī)律進行了探索,內(nèi)容涉及網(wǎng)絡(luò)信息安全的基本知識���、網(wǎng)絡(luò)安全協(xié)議理論���、數(shù)字加密技術(shù)、數(shù)字與信息認證技術(shù)���、計算機病毒與反病毒技術(shù)���、網(wǎng)絡(luò)攻擊與防范技術(shù)、防火墻技術(shù)���、入侵檢測技術(shù)���、信息隱藏與數(shù)字水印技術(shù)、訪問控制與安全審計技術(shù)���、網(wǎng)絡(luò)操作系統(tǒng)安全原理與技術(shù)���、數(shù)據(jù)庫與數(shù)據(jù)安全技術(shù)���、IP安全與VPN技術(shù)等。
龔捷���,男���,1975年5月生,西南石油大學副教授���,1997年畢業(yè)于電子科技大學���,從事計算機網(wǎng)絡(luò)系統(tǒng)和信息安全系統(tǒng)的研究。近年來共承擔各類項目30余項���,發(fā)表論文20余篇���,申請發(fā)明專利20余項。
曾兆敏���,女���,1974年12月生���,副教授,現(xiàn)從事計算機網(wǎng)絡(luò)技術(shù)(聯(lián)想方向)專業(yè)教學���,專長是職業(yè)素養(yǎng)方向的教學與研究、計算機硬件及計算機系統(tǒng)維護���、IT服務規(guī)范���,社會兼任廣元五星電腦職業(yè)技術(shù)培訓學校的教學顧問及廣元宏盛網(wǎng)絡(luò)科技有限公司的技術(shù)顧問。
談潘攀���,女���,1983年生,講師���,湖南師范大學碩士研究生畢業(yè)���,現(xiàn)就職于成都師范學院計算機科學系,擔任過計算機網(wǎng)絡(luò)���、數(shù)據(jù)庫���、計算機基礎(chǔ)等方面的教學工作���;主要研究方向為計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)安全���、教育信息技術(shù)���;現(xiàn)已發(fā)表論文10余篇,參加課題若干���,參與書籍編寫3本���。
《網(wǎng)絡(luò)信息安全原理與技術(shù)研究》:
在ITSEC標準中,一個基本觀點是:分別衡量安全的功能和安全的保證���。ITSEC標準對每個系統(tǒng)賦予兩種等級���,即安全功能等級F(Functionality)和安全保證等級E(EuropeaAssuranee)。功能準則從F1~F10共分10級���,其中前5種安全功能與橙皮書中的C1~B3級十分相似���。F6~F10級分別對應數(shù)據(jù)和程序的完整性���、系統(tǒng)的可用性、數(shù)據(jù)通信的完整性���、數(shù)據(jù)通信的保密性以及機密性和完整性的網(wǎng)絡(luò)安全。它定義了從E0級(不滿足品質(zhì))到E6級(形式化驗證)的7個安全等級���,分別是測試���、配置控制和可控的分配、能訪問詳細設(shè)計和源碼���、詳細的脆弱性分析���、設(shè)計與源碼明顯對應以及設(shè)計與源碼在形式上一致。
在ITSEC標準中���,另一個基本觀點是:被評估的應是整個系統(tǒng)(硬件���、操作系統(tǒng)���、數(shù)據(jù)庫管理系統(tǒng)、應用軟件)���,而不只是計算平臺���,這是因為一個系統(tǒng)的安全等級可能比其每個組成部分的安全等級都高(或低)。此外���,某個等級所需的總體安全功能可能分布在系統(tǒng)的不同組成中���,而不是所有組成都要重復這些安全功能。
ITSEC標準是歐洲共同體信息安全計劃的基礎(chǔ)���,并為國際信息安全的研究和實施帶來了深刻的影響���。
(3)加拿大CTCPEC
加拿大發(fā)布的《加拿大可信計算機產(chǎn)品評價標準》(CanadiaTrusted Computer Product EvaluatioCriteria,CTCPEC)將產(chǎn)品的安全要求分成安全功能和功能保障可依賴性兩個方面���。其中���,安全功能根據(jù)系統(tǒng)保密性���、完整性、有效性和可計算性定義了6個不同等級0~5���。保密性包括隱蔽信道���、自主保密和強制保密;完整性包括自主完整性���、強制完整性、物理完整性和區(qū)域完整性等屬性���;有效性包括容錯���、災難恢復及堅固性等;可計算性包括審計跟蹤���、身份認證和安全驗證等屬性���。根據(jù)系統(tǒng)結(jié)構(gòu)���、開發(fā)環(huán)境、操作環(huán)境���、說明文檔及測試驗證等要求���,CTCPEC將可依賴性定為8個不同等級T0~T7,其中T0級別低���,T7級別高���。
3.我國安全評價標準
由于信息安全直接涉及國家政治、軍事���、經(jīng)濟和意識形態(tài)等許多重要領(lǐng)域���,各國政府對信息系統(tǒng)或技術(shù)產(chǎn)品安全性的測評認證要比其他產(chǎn)品更為重視。盡管許多國家簽署了《信息技術(shù)安全評價公共標準》(CommoCriteria for InformatioTechnology Sectlrity Evaluation���,CC)���,但很難想象一個國家會信任其他國家對涉及國家安全和經(jīng)濟的產(chǎn)品的測評認證���。事實上,各國政府都通過頒布相關(guān)法律���、法規(guī)和技術(shù)評價標準對信息安全產(chǎn)品的研制���、生產(chǎn)、銷售���、使用和進出口進行了強制管理���。
……
書單推薦
