1、ISO7498-2從體系結構的觀點描述了5種可選的安全服務、8項特定的安全機制以及5種普遍性的安全機制。
　　
　　2、5種可選的安全服務:鑒別、訪問控制、數據保密、數據完整性和防止否認。
　　
　　3、8種安全機制:加密機制、數據完整性機制、訪問控制機制、數據完整性機制、認證機制、通信業務填充機制、路由控制機制、公證機制，它們可以在OSI參考模型的適當層次上實施。
　　
　　4、5種普遍性的安全機制:可信功能、安全標號、事件檢測、安全審計跟蹤、安全恢復。
　　
　　5、信息系統安全評估準則
　　
　　(1)可信計算機系統評估準則TCSEC:是由美國國家計算機安全中心于1983年制訂的，又稱桔皮書。
　　
　　(2)信息技術安全評估準則ITSEC:由歐洲四國于1989年聯合提出的，俗稱白皮書。
　　
　　(3)通用安全評估準則CC:由美國國家標準技術研究所NIST和國家安全局NSA、歐洲四國以及加拿大等6國7方聯合提出的。
　　
　　(4)計算機信息系統安全保護等級劃分準則:我國國家質量技術監督局于1999年發布的國家標準。
　　
　　6、可信計算機系統評估準則TCSEC共分為4類7級:D，C1，C2，B1，B2，B3，A1
　　
　　D級，安全保護欠缺級，并不是沒有安全保護功能，只是太弱。
　　
　　C1級，自主安全保護級，
　　
　　C2級，受控存取保護級，
　　
　　B1級，結構化保護級
　　
　　B3級，安全域級
　　
　　A1，驗證設計級。
【看看這篇文章在百度的收錄情況】

相關文章

• 上一篇： 網絡安全技術簡析
• 下一篇： 網絡的密碼學與鑒別