网络信息安全等级与标准_比较tcsec,cc及我国信息安全等级保护标准

最新推荐文章于 2024-06-05 22:57:46 发布
最新推荐文章于 2024-06-05 22:57:46 发布
阅读量930 收藏 25
点赞数 19
文章标签: 网络 网络安全 linux 学习 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84215240/article/details/137964518
版权

1、TCSEC标准(可信任计算机标准评估准则):
为了实现对网络安全的定性评价,美国国防部在1985年制定了可信任计算机标准评估准则(TCSEC),它已经成为了现行的网络安全标准。
在TCSEC中,美国国防部按处理信息的等级和应采用的响应措施,将计算机安全从高到低分为A、B、C、D四类七个级别,共27条评估准则。其中: D级为无保护级、C级为自主保护级(C1级为机动安全保护,C2级为控制访问保护)、B级为强制保护级(B1级为标签安全,B2级为结构保护,B3级为安全域)、A级为验证保护级。随着安全等级的提高,系统的可信度随之增加,风险逐渐减少。

2、欧洲ITSEC标准
3、加拿大CTCPEC评价标准
4、美国联邦准则FC

5、联合公共准则CC标准:
1993年6月,美国、加拿大及欧洲四国经协商同意,起草单一的通用准则(CC)并将其推进到国际标准。CC的目的是建立一个各国都能接受的通用的信息安全产品和系统的安全性评价准则,国家与国家之间可以通过签订互认协议,决定相互接受的认可级别,这样能使大部分的基础性安全机制在任何一个地方通过了CC准则评价并得到许可进人国际市场时,不需要再作评价,使用国只需测试与国家主权和安全相关的安全功能,从而大幅节省评价支出并迅速推向市场。CC结合了FC及ITSEC的主要特征,它强调将安全的功能与保障分离,并将功能需求分为九类63族,将保障分为七类29族。

6、BS7799标准
7、我国的标准:
GB17895-1999该准则将信息系统安全分为五个等级:自主保护级,系统审计保护级,安全标记保护级,结构化保护级和访问验证保护级。主要的安全考核指标有身份认证,自主访问控制,数据完整性审计等,这些指标涵盖了不同级别的安全要求

1.数字签名的基本原理及过程。
原理:
签名:
1、将要签名的文件进行hash计算。
2、用私钥将文件的hash值进行签名。
3、除了签名外,还可以添加时间戳以指示签名时间。
签别:
1、将原文件进行hash计算得到hash值。
2、将签名的公钥从签名数据中计算出签名数据中的hash值。
3、将步骤1中得到的hash值和步骤2得到的hash值进行对比,如果对比结果一致则验证通过,反之验证失败。
过程:
发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用发送方的私钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再公钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该报文是发送方的。

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

【点击领取】网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】

在这里插入图片描述

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述
在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

程序员小雨Y
关注
  • 19
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2022年计算机信息网络安全员培训试题.doc
11-19
4. **其他信息安全标准**:CC(Common Criteria)指的是ISO15408,是一个国际公认的信息技术安全评价标准TCSEC(Trusted Computer System Evaluation Criteria)也被称为“橘皮书”,是美国的计算机安全等级评估...
Tcsec安全研究院|fastjson漏洞分析
tcsecXD的博客
02-14 1938
fastjson 是一个 Java 库,可用于将 Java 对象转换为其 JSON 表示形式。
网络信息安全等级标准
yooppa的博客
05-24 3807
三、网络信息安全等级标准。 (重点是tcseccc我国标准) 1、TCSEC标准可信任计算机标准评估准则): 为了实现对网络安全的定性评价,美国国防部在1985年制定了可信任计算机标准评估准则(TCSEC),它已经成为了现行的网络安全标准。 在TCSEC,美国国防部按处理信息的等级和应采用的响应措施,将计算机安全从高到低分为A、B、C、D四类七个级别,共27条评估准则。其: D级为无保护级、C级为自主保护级(C1级为机动安全保护,C2级为控制访问保护)、B级为强制保护级(B1级为标签安全,B
TCSEC介绍
最新发布
LongL_GuYu的博客
06-05 903
TCSEC简单学习
美国国防部可信计算机系统评估系TCSEC
kiku
09-28 5133
TCSEC标准计算机系统安全评估的第一个正式标准,具有划时代的意义。该准则于1970年由美国国防科学委员会提出,并于1985年12月由美国国防部公布。TCSEC最初只是军用标准,后来延至民用领域。TCSEC计算机系统的安全划分为4个等级、7个级别。 D级别是最低的安全级别,对系统提供最小的安全系统的访问控制没有限制,无需登陆系统就可以访问数据,这个级别的系统包括DOS, WINDOWS98等 C级别有两个子系统,C1级和C2. C1级称为选择性保护级( Discrtionary Security Pro
第8章 安全模型、设计和能力的原则
HeLLo_a119的博客
11-17 1392
安全模型、设计和能力的原则
网络安全协议
热门推荐
yj11290301的博客
01-30 1万+
本章将会进行网络安全协议的讲解网络安全(Cyber Security)是指网络系统的硬件、软件及其系统的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不断。为了对现有计算机系统的安全性进行统一评价,为计算机系统制造商提供一个权威的系统安全性标准。需要有一个计算机系统安全测评标准。美国国防部于1983年推出了历史上第一个计算机评价准则—(可信计算机系统评价准则)(TCSEC),带动了国际上计算机安全测评的研究。
信息系统安全技术--安全审计与分析.pptx
05-11
信息安全是现代信息技术领域的关键组成部分,而安全审计与分析则是确保系统安全的重要手段。安全审计系统旨在记录、分析并响应与安全相关的事件,以便在网络遭受攻击时能及时发现并采取措施,同时提供证据支持后续...
信息安全政策法规与标准(PPT)
04-19
信息安全政策法规与标准是保障网络安全和数据安全的重要基石,它为组织和个人提供了操作准则和合规要求。本节主要探讨了国际和国内的信息安全评估准则、相关标准以及网络安全的法律法规。 首先,国际通用的安全评估...
计算机信息系统安全评估标准介绍
04-07
信息技术安全评估准则发展过程 可信计算机系统评估准则(TCSEC可信网络解释(TNI) 通用准则CC 《计算机信息系统安全保护等级划分准则》 信息系统安全评估方法探讨
计算机网络安全系统性能评价.pdf
09-20
文章,作者贺喜玲和郭丽强调了网络安全系统在保障用户信息安全、防止病毒侵入以及维护个人隐私等方面的关键作用。 计算机网络安全系统的重要性在于它能够确保整个计算机系统的安全性,包括信息的保密性、网络资源...
数据库——安全性
享受孤独
05-19 3975
目录 一、安全性概述 1.1不安全因素 1.2安全标准简介 1.2.1 TCSEC/TDI标准 1.2.2 CC标准 1.3安全性控制 二、存取控制 2.1自主存取控制 2.1.1权限的授予和回收 2.1.2创建数据库模式的权限 2.1.3数据库角色 2.2强制存取控制方法 三、其他安全措施 视图机制 审计技术 数据加密 一、安全性概述 1.1不安全因素 非授...
一起简单了解美国TCSEC分类及分级
hezijin的专栏
05-09 1万+
TCSEC定义了四个大类七个级别,四个大类:D,C,B和A,其部门A具有最高的安全性。每个类都代表个人或组织对评估系统的信任度存在显着差异。此外,C,B和A分为一系列详细分级:C1,C2,B1,B2,B3和A1。总体上,TCSEC分级为:D、C1,C2,B1,B2,B3和A1。以下即为四大类,七个分级的简单介绍。D - 最小保护(“Minimal  protection”)·         预...
【吃透网络安全】2023软考网络管理员考点网络安全(三)计算机系统安全评估
赏樱看雪撸代码
06-22 1530
计算机系统安全评估准则,计算机系统安全评估历史,软考网络管理员常考知识点,软考网络管理员网络安全网络管理员考点汇总。
第8章 通信网络安全
weixin_58085973的博客
04-12 430
电信网络是一个国家的信息基础设施的关键组成部分,承担着大范围的公众通信业务,随着 信息社会人们对信息的依赖程度越来越高,电信网络与国民经济各个领域的发展日益紧密。电信网络的安全对整个国家的信息安全起着举足轻重的作用。1、电信网络网络安全概念广义电信网络网络安全概念是:保证电信网络,在规定环境下,完成规定功能和性能;在 环境劣化时,保持最低需求的功能和性能;在环境恢复时,能够迅速恢复规定功能和性能的网络 设施、相关程序及人员行为的集合。
TCSEC安全级别划分
Jian Sun_的博客
02-04 2624
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值