2014软考网络工程师考点:安全服务与安全与机制

 1、ISO7498-2从体系结构的观点描述了5种可选的安全服务、8项特定的安全机制以及5种普遍性的安全机制。

　　2、5种可选的安全服务：鉴别、访问控制、数据保密、数据完整性和防止否认。

　　3、8种安全机制：加密机制、数据完整性机制、访问控制机制、数据完整性机制、认证机制、通信业务填充机制、路由控制机制、公证机制，它们可以在OSI参考模型的适当层次上实施。

　　4、5种普遍性的安全机制：可信功能、安全标号、事件检测、安全审计跟踪、安全恢复。

　　5、信息系统安全评估准则

　　(1)可信计算机系统评估准则TCSEC：是由美国国家计算机安全中心于1983年制订的，又称桔皮书。

　　(2)信息技术安全评估准则ITSEC：由欧洲四国于1989年联合提出的，俗称白皮书。

　　(3)通用安全评估准则CC：由美国国家标准技术研究所NIST和国家安全局NSA、欧洲四国以及加拿大等6国7方联合提出的。

　　(4)计算机信息系统安全保护等级划分准则：我国国家质量技术监督局于1999年发布的国家标准。

　　6、可信计算机系统评估准则

　　TCSEC共分为4类7级：D，C1，C2，B1，B2，B3，A1

　　D级，安全保护欠缺级，并不是没有安全保护功能，只是太弱。

　　C1级，自主安全保护级，

　　C2级，受控存取保护级，

　　B1级，结构化保护级

　　B3级，安全域级

　　A1，验证设计级。