计算机网络技术第9章.ppt

该【计算机网络技术第9章 】是由【相惜】上传分享，文档一共【43】页，该文档可以免费在线阅读，需要了解更多关于【计算机网络技术第9章 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。第9章(1)伪装(2)非法连接(3)非授权访问(4)拒绝效劳(5)抵赖(6)信息泄露(7)通信量分析(8)无效的信息流(9)篡改或破坏数据(10)推断或演绎信息(11)-〔鉴别〕(TCSEC)1970年由美国国防科学委员会提出,于1985年12月由美国国防部公布,最初只是军用标准,后来延至民用领域。TCSEC将计算机系统的平安划分为4个等级共7个级别,即D、C1、C2、B1、B2、B3与A1。其中D级系统的平安要求最低,A1级系统的平安要求最高。D级平安标准要求最低,属于非平安保护类,它不能用于多用户环境下的重要信息处理。D类只有一个级别。C级系统为用户能定义访问控制要求的自主保护类型,它分为两个级别:C1级和C2级。B级系统属于强制型平安保护类,即用户不能分配权限,只有网络管理员可以为用户分配访问权限。B类系统分为3个级别。A1级系统要求的平安效劳功能与B3级系统根本一致。A1级系统在平安审计、平安测试、配置管理等方面提出了更高的要求。一般的UNIX系统通常只能满足C2级标准,只有一局部产品可以到达B1级标准的要求。〔续〕我国的计算机网络平安标准GB17895-1999?计算机信息系统平安保护等级划分准那么?于2001年1月1日正式公布并实施。该准那么将信息系统平安分为5个等级:自主保护级、系统审计保护级、平安标记保护级、结构化保护级、访问验证保护级。主要的平安考核指标有身份认证、自主访问控制、数据完整性、审计、隐蔽信道分析、客体重用、强制访问控制、平安标记、可信路径和可信恢复等,这些指标涵盖了不同级别的平安要求。〔Cryptography〕一词来源于希腊语中的短语“secretwriting(秘密的书写)〞。古希腊人使用一根叫做scytale的棍子来加密。送信人先在棍子上呈螺旋式绕一张纸条,然后把信息竖写在纸条上,收信人如果不知道棍子的直径,就不能正确地恢复信息。密码学包括密码编码学与密码分析学。人们利用加密算法和密钥来对信息编码进行隐藏,而密码分析学那么试图破解算法和密钥。精选课件