关于计算机网络安全评估技术的探究

关于计算机网络平安评估技术的探究 　[论文关键词]网络　平安　评估技术 　[论文摘要]Inter的开展已经浸透到现今的各个领域，随着信息化建立的逐步深化，网络平安、信息平安的重要性也日益显著。网络

关于计算机网络平安评估技术的探究 [论文关键词]网络平安评估技术[论文摘要]Inter的 开展已经浸透到现今的各个领域，随着信息化建立的逐步深化，网 络平安、信息平安的重要性也日益显著。网络平安问题单凭技术是 无法得到彻底解决的，它的解决更应该站在系统工程的角度来考 虑。在这项系统工程中，网络平安评估技术占有重要的地位，它是 网络平安的根底和前提。 网络平安评估又叫平安评价。一个组织的信息系统经常会面临内部 和外部威胁的风险。平安评估利用大量平安性行业经历和破绽扫描 的最先进技术。从内部和外部两个角度。对系统进展全面的评估。 1网络平安评估标准 网络平安评估标准简介： 1.1TCSEC TCSEC标准是计算机系统平安评估的第一个正式标准，具有划时代 的意义。该准那么于1970年由美国国防科学委员会提出，并于 1985年12月由美国国防部公布。TCSEC平安要求由策略(Policy)、 保障(Assuerance)类和可追究性(Aount-ability)类构成。TCSEC将 计算机系统按照平安要从由低到高分为四个等级。四个等级包括 D、C、B和A，每个等级下面又分为七个级别：D1、c1、c2、B1、 B2、B3和A1七个类别，每一级别要求涵盖平安策略、责任、保 证、文档四个方面。 TCSEC平安概念仅仅涉及防护，而缺乏对平安功能检查和如何应对 平安破绽方面问题的研究和讨论，因此TCSEC有很大的局限性。它 运用的主要平安策略是访问控制机制。 1.21TSEC