第1章计算机信息安全选读.ppt

* * * 1.6 网络信息安全的评价标准 可信计算机系统评估准则 在信息安全测评方面，美国一直处于领先地位。早在20世纪70年代，美国就开展了信息安全测评认证标准研究工作，并于1985年由美国国防部正式公布了DOD5200.28-STD可信计算机系统评估准则(Trusted Computer System Evaluation Criteria)[TCSEC，1985]（俗称桔皮书），该准则是世界公认的第一个计算机信息系统评估标准。 * * 根据美国国防部开发的计算机安全标准——可信任计算机标准评价准则（Trusted Computer Standards Evaluation Criteria：TCSEC），也就是网络安全橙皮书，一些计算机安全级别被用来评价一个计算机系统的安全性。 自从1985年橙皮书成为美国国防部的标准以来，就一直没有改变过，多年以来一直是评估多用户主机和小型操作系统的主要方法。 其他子系统（如数据库和网络）也一直用橙皮书来解释评估。橙皮书把安全的级别从低到高分成4个类别：D类、C类、B类和A类，每类又分几个级别， * * 信息技术安全性评估准则 受美国开发TCSEC的影响和信息技术发展的需要，1985年以后，欧洲国家和加拿大也纷纷开始开发自己的评估准则。 1990年，法国、德国、荷兰和英国提出了欧共体的信息技术安全性评估准则(Information Technology Security Evaluation Criteria)1.0版。ITSEC作为多国安全评估标准的综合产物，适用于军队、政府和商业部门。 * * 信息技术安全性评估通用准则 信息技术安全性评估通用准则，简称通用准则（Common Criteria ，CC），是评估信息技术产品和系统安全特性的基础准则。1999年12月ISO正式将CC2.0作为国际标准[ISO /IEC 15408]发布，定名为“信息技术——安全技术——IT安全性评估准则”，对应的CC版本为2.1版。 CC准则是从TCSEC、ITSEC、美国联邦准侧FC 发展而来的。 * * 我国国家标准《计算机信息系统安全保护等级划分准则》 由我国公安部提出并组织制定的国家标准《计算机信息系统安全保护等级划分准则》，已于1999年9月13日经国家质量技术监督局发布，并于2000年1月1日起开始实施。该准则是一个强制性的开展等级保护工作的基础性标准，是信息安全等级保护系列标准编制、系统建设与管理、产品研发、监督检查的科学技术基础和依据。 * * 我国网络信息安全的相关法规 随着网络应用的普及，网络犯罪已经成为一个日益严峻的社会现象。为了维护社会安定，发达国家比较早地开展了有关计算机网络应用的法律问题研究，并陆续制定了相关的法律法规。我国在网络信息安全方面的立法起步较晚，但是，近年来越来越受到国家的重视，目前网络信息安全方面的法规已经被写入中华人民共和国宪法。 * * 1.6 我国网络信息安全的相关法规（续） 其中，国家专门颁布的有关信息安全与必威体育官网网址方面的法律法规主要有： 中华人民共和国保守国家秘密法； 中华人民共和国保守国家秘密法实施办法； 中华人民共和国国家安全法； 中华人民共和国国家安全法实施细则； 中华人民共和国计算机信息系统安全保护条例； 中华人民共和国计算机信息网络国际联网管理暂行规定。 * * 网络安全工作的目的 * * * * * * * * 中美黑客大战 * * * * * * * * * * * * * 白帽黑客（white hat hacker）测试网络和系统的性能来判定它们能够承受入侵的强弱程度。通常，白帽黑客攻击他们自己的系统，或被聘请来攻击客户的系统以便进行安全审查。学术研究人员和专职安全顾问就属于白帽黑客。 　与白帽黑客相反，黑帽黑客(black hat hacker)就是人们常说的“黑客”或“骇客”了。他们往往利用自身技术，在网络上窃取别人的资源或破解收费的软件，以达到获利。虽然在他们看来这是因为技术而就得到的，但是这种行为却往往破坏了整个市场的秩序，或者泄露了别人的隐私。 * * 美国密码学家、计算机安全专家 * ?????????????????????????????????????????????????????????????????????????????????????????? 解放军医学图书馆　 黑客：Hi-Tech Hate ??????????????????????????????????????????????????????????????????????????????????????????????????? ??????????????????????????