国外的信息安全标准:
1. 美国TCSEC(橙皮书)
美国国防部制定,有从低到高7个安全级别:D、C1、C2、B1、B2、B3、A
2.欧洲ITSEC
3.加拿大CTCPEC
4.美国联邦准则(FC)
结合ITSEC发展为联合通用准则
5.联合通用准则(CC)
6.ISO安全体系结构标准
ISO7498-2安全标准
ISO7498-2安全标准提供了下面5中可选择的安全服务:
1.认证(Authentication)
是授权控制的基础。身份认证必须准确无误地讲对方辨认出来。
2.访问控制(Access Control)
控制不同用户对资源的访问权限。
3.数据保密(Data Confidentiality)
私钥加密(对称加密)和公钥加密(非对称加密)
4.数据完整性(Data Intergrity)
通过网络传输的数据应防止被修改、删除、插入替换或者重发,以保证合法用户接受和使用改数据的真实性。
5.防止否认(Non-reputation)
要求对方保证不能否认接受到的信息是发送方发出的信息,而不是他人冒名、窜改过的信息。发送方要求对方不能否认已经收到的信息。