第二章-網(wǎng)絡(luò)安全體系結(jié)構(gòu)

網(wǎng)絡(luò)平安技術(shù)（劉化君編著）機(jī)械工業(yè)出版社一般高等教化“十一五”計(jì)算機(jī)類規(guī)劃教材第2章網(wǎng)絡(luò)平安體系結(jié)構(gòu)第2章網(wǎng)絡(luò)平安體系結(jié)構(gòu)2.1OSI平安體系結(jié)構(gòu) 2.1.1平安體系結(jié)構(gòu)的5類平安服務(wù) 2.1.2平安體系結(jié)構(gòu)的8種平安機(jī)制 2.1.3網(wǎng)絡(luò)平安防衛(wèi)體系架構(gòu)2.2網(wǎng)絡(luò)通信平安模型 2.2.1網(wǎng)絡(luò)訪問平安模型 2.2.2網(wǎng)絡(luò)平安體系結(jié)構(gòu)參考模型的應(yīng)用2.3.可信計(jì)算 2.3.1可信計(jì)算的概念 2.3.2可信計(jì)算的關(guān)鍵技術(shù) 2.3.3可信計(jì)算的發(fā)展趨勢(shì)2.4網(wǎng)絡(luò)平安標(biāo)準(zhǔn)及管理 2.4.1網(wǎng)絡(luò)與信息平安標(biāo)準(zhǔn)體系 2.4.2網(wǎng)絡(luò)與信息平安標(biāo)準(zhǔn)化概況 2.4.3可信計(jì)算機(jī)系統(tǒng)平安評(píng)價(jià)準(zhǔn)則 2.4.4網(wǎng)絡(luò)平安管理2.1OSI平安體系結(jié)構(gòu)圖2-1OSI平安體系結(jié)構(gòu)三維示意圖2.1OSI平安體系結(jié)構(gòu)2.1.1平安體系結(jié)構(gòu)的5類平安服務(wù)1）身份認(rèn)證服務(wù) 身份認(rèn)證服務(wù)也稱之為身份鑒別服務(wù)，這是一個(gè)向其他人證明身份的過程，這種服務(wù)可防止實(shí)體假冒或重放以前的連接，即偽造連接初始化攻擊。 身份認(rèn)證是其它平安服務(wù)，如授權(quán)、訪問限制和審計(jì)的前提，它對(duì)通信中的對(duì)等實(shí)體供應(yīng)鑒別和數(shù)據(jù)源點(diǎn)鑒別兩種服務(wù)。2）訪問限制服務(wù) 在網(wǎng)絡(luò)平安中，訪問限制是一種限制，限制那些通過通信連接對(duì)主機(jī)和應(yīng)用系統(tǒng)進(jìn)行訪問的實(shí)力。訪問限制服務(wù)的基本任務(wù)是防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對(duì)系統(tǒng)資源的非法訪問運(yùn)用。 訪問限制和身份認(rèn)證是緊密結(jié)合在一起的，在一個(gè)應(yīng)用進(jìn)程被授予權(quán)限訪問資源之前，它必需首先通過身份認(rèn)證。2.1OSI平安體系結(jié)構(gòu)2.1.1平安體系結(jié)構(gòu)的5類平安服務(wù)3）數(shù)據(jù)機(jī)密性服務(wù)數(shù)據(jù)機(jī)密性服務(wù)是指對(duì)數(shù)據(jù)供應(yīng)平安愛護(hù)，防止數(shù)據(jù)被未授權(quán)用戶獲知。4）數(shù)據(jù)完整性服務(wù)數(shù)據(jù)完整性服務(wù)通過驗(yàn)證或維護(hù)信息的一樣性，防止主動(dòng)攻擊，確保收到的數(shù)據(jù)在傳輸過程中沒有被修改、插入、刪除、延遲等。5）不行否認(rèn)服務(wù)不行否認(rèn)服務(wù)主要是防止通信參與者事后否認(rèn)參與。OSI平安體系結(jié)構(gòu)定義了兩種不行否認(rèn)服務(wù)：①發(fā)送的不行否認(rèn)服務(wù)，即防止數(shù)據(jù)的發(fā)送者否認(rèn)曾發(fā)送過數(shù)據(jù)；②接收的不行否認(rèn)服務(wù)，即防止數(shù)據(jù)的接收者否認(rèn)曾接收到數(shù)據(jù)。2.1OSI平安體系結(jié)構(gòu)2.1.2平安體系結(jié)構(gòu)的8種平安機(jī)制平安服務(wù)依靠于平安機(jī)制的支持。網(wǎng)絡(luò)平安機(jī)制可分為兩類：一類與平安服務(wù)有關(guān)，另一類與管理功能有關(guān)。OSI平安體系結(jié)構(gòu)規(guī)定了8種平安機(jī)制。1.數(shù)據(jù)加密機(jī)制加密機(jī)制（EncryptionMechanisms）指通過對(duì)數(shù)據(jù)進(jìn)行編碼來保證數(shù)據(jù)的機(jī)密性，以防數(shù)據(jù)在存儲(chǔ)或傳輸過程中被竊取。2.數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制（DigitalSignatureMechanisms）指發(fā)信人用自己的私鑰通過簽名算法對(duì)原始數(shù)據(jù)進(jìn)行數(shù)字簽名運(yùn)算，并將運(yùn)算結(jié)果，即數(shù)字簽名一同發(fā)給收信人。收信人可以用發(fā)信人的公鑰及收到的數(shù)字簽名來校驗(yàn)收到的數(shù)據(jù)是否是由發(fā)信人發(fā)出的，是否被其它人修改過。數(shù)字簽名是確保數(shù)據(jù)真實(shí)性的基本方法。2.1OSI平安體系結(jié)構(gòu)2.1.2平安體系結(jié)構(gòu)的8種平安機(jī)制3.訪問限制機(jī)制訪問限制機(jī)制（AccessControlMechanisms）是網(wǎng)絡(luò)平安防護(hù)的核心策略，它的主要任務(wù)是按事先確定的規(guī)則確定主體對(duì)客體的訪問是否合法，以愛護(hù)網(wǎng)絡(luò)系統(tǒng)資源不被非法訪問和運(yùn)用。4.數(shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性機(jī)制（DataIntegrityMechanisms）是指通過數(shù)字加密（利用加密算法將明文轉(zhuǎn)換犯難以理解的密文和反過來將密文轉(zhuǎn)換為可理解形式的明文），保證數(shù)據(jù)不被篡改。數(shù)據(jù)完整性用以阻擋非法實(shí)體對(duì)交換數(shù)據(jù)的修改、插入、刪除以及在數(shù)據(jù)交換過程中的數(shù)據(jù)丟失。2.1OSI平安體系結(jié)構(gòu)2.1.2平安體系結(jié)構(gòu)的8種平安機(jī)制5.認(rèn)證交換機(jī)制認(rèn)證交換機(jī)制（AuthenticationMechanisms）是指通過信息交換來確保實(shí)體身份的機(jī)制，即通信的數(shù)據(jù)接收方能夠確認(rèn)數(shù)據(jù)發(fā)送方的真實(shí)身份，以及認(rèn)證數(shù)據(jù)在傳送過程中是否被篡改；主要有站點(diǎn)認(rèn)證、報(bào)文認(rèn)證、用戶和進(jìn)程的認(rèn)證等方式。6.通信流量填充機(jī)制通信流量填充機(jī)制（TrafficPaddingMechanisms）是指由保密裝置在多數(shù)據(jù)傳輸時(shí)，連續(xù)發(fā)出偽隨機(jī)序列，使得非法攻擊者不知哪些是有用數(shù)據(jù)、哪些是無用數(shù)據(jù)，從而挫敗攻擊者在線路上監(jiān)聽數(shù)據(jù)并對(duì)其進(jìn)行數(shù)據(jù)流分析攻擊。2.1OSI平安體系結(jié)構(gòu)2.1.2平安體系結(jié)構(gòu)的8種平安機(jī)制7.路由限制機(jī)制路由限制機(jī)制（RoutingControlMechanisms）用于引導(dǎo)發(fā)送者選擇代價(jià)小且平安的特殊路徑，保證數(shù)據(jù)由源節(jié)點(diǎn)動(dòng)身，經(jīng)最佳路由，平安到達(dá)目的節(jié)點(diǎn)。8.公證機(jī)制公證機(jī)制（NotarizationMechanisms）是指第三方（公證方）參與的簽名機(jī)制，主要用來對(duì)通信的沖突雙方因事故和信用危機(jī)導(dǎo)致的責(zé)任糾紛進(jìn)行公證仲裁。公證機(jī)制一般要通過設(shè)立公證機(jī)構(gòu)（各方都信任的實(shí)體）來實(shí)現(xiàn)。公證機(jī)構(gòu)有適用的數(shù)字簽名、加密或完整性公證機(jī)制，當(dāng)實(shí)體相互通信時(shí)，公證機(jī)構(gòu)就運(yùn)用這些機(jī)制進(jìn)行公證。2.1OSI平安體系結(jié)構(gòu)2.1.3網(wǎng)絡(luò)平安防護(hù)體系架構(gòu)OSI平安體系結(jié)構(gòu)通過不同層上的平安機(jī)制來實(shí)現(xiàn)。這些平安機(jī)制在不同層上的分布狀況如圖2-2所示。圖2-2網(wǎng)絡(luò)平安層次模型及各層主要平安機(jī)制分布2.1OSI平安體系結(jié)構(gòu)2.1.3網(wǎng)絡(luò)平安防護(hù)體系架構(gòu)圖2-2所示的網(wǎng)絡(luò)平安層次模型是基于ISO/OSI參考模型7層協(xié)議之上的信息平安體系。也就是說，OSI平安體系結(jié)構(gòu)也是按層次來實(shí)現(xiàn)服務(wù)的。每一層供應(yīng)的平安服務(wù)可以選擇，各層所供應(yīng)服務(wù)的重要性也不一樣。表2-1供應(yīng)了實(shí)現(xiàn)各種平安服務(wù)可以選用的平安機(jī)制，也顯示出供應(yīng)各種平安服務(wù)的層次（ISO7498-2）。2.2網(wǎng)絡(luò)通信平安模型2.2.1網(wǎng)絡(luò)訪問平安模型圖2-3網(wǎng)絡(luò)通信平安模型在這個(gè)模型中，兩個(gè)方面用來保證平安：一是與收發(fā)相關(guān)的平安轉(zhuǎn)換，如對(duì)消息加密。這種平安轉(zhuǎn)換使得攻擊者不能讀懂消息，或者將基于消息的編碼附于消息后。二是雙方共享的某些隱私信息，并希望這些信息不為攻擊者所獲知。為了實(shí)現(xiàn)平安傳輸，還須要有可信的第三方。例如，由第三方負(fù)責(zé)將隱私信息（密鑰）安排給通信雙方，或者當(dāng)通信雙方對(duì)于數(shù)據(jù)傳輸?shù)恼鎸?shí)性發(fā)生爭(zhēng)吵時(shí)，由第三方來仲裁。2.2網(wǎng)絡(luò)通信平安模型2.2.1網(wǎng)絡(luò)訪問平安模型 歸納起來，由圖2-3所示的通信模型可知，在設(shè)計(jì)網(wǎng)絡(luò)平安系統(tǒng)時(shí)，應(yīng)完成下述四個(gè)方面的基本任務(wù)： 1）設(shè)計(jì)一個(gè)用來執(zhí)行與平安相關(guān)的平安轉(zhuǎn)換算法，而且該算法是攻擊者無法破譯的； 2）產(chǎn)生一個(gè)用于該算法的隱私信息（密鑰）； 3）設(shè)計(jì)一個(gè)安排和共享隱私信息（密鑰）的方法； 4）指明通信雙方運(yùn)用的協(xié)議，該協(xié)議利用平安算法和隱私信息實(shí)現(xiàn)特定的平安服務(wù)。2.2網(wǎng)絡(luò)通信平安模型2.2.1網(wǎng)絡(luò)訪問平安模型 并非全部的與平安相關(guān)的情形都可以用上述平安模型來描述。比如，萬維網(wǎng)(WWW)的平安模型就應(yīng)另加別論。其平安模型可以接受如圖2-4所示的網(wǎng)絡(luò)訪問平安模型來描述。該模型的側(cè)重點(diǎn)在于如何有效地避開惡意訪問。圖2-4網(wǎng)絡(luò)訪問平安模型2.2網(wǎng)絡(luò)通信平安模型2.2.2網(wǎng)絡(luò)平安體系結(jié)構(gòu)參考模型的應(yīng)用 作為全方位的網(wǎng)絡(luò)平安防護(hù)體系也是分層次的，不同層次反映了不同的平安需求。依據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀和拓?fù)浣Y(jié)構(gòu)，可以將平安防護(hù)體系的層次劃分為物理層平安、系統(tǒng)層平安、網(wǎng)絡(luò)層平安、應(yīng)用層平安和平安管理。1．物理環(huán)境的平安性（物理層平安） 該層次的平安包括通信線路的平安，物理設(shè)備的平安，機(jī)房的平安等。物理層的平安主要體現(xiàn)在通信線路的牢靠性（線路備份、網(wǎng)管軟件、傳輸介質(zhì)），軟硬件設(shè)備平安性（替換設(shè)備、拆卸設(shè)備、增加設(shè)備），設(shè)備的備份，防災(zāi)難實(shí)力，防干擾實(shí)力，設(shè)備的運(yùn)行環(huán)境（溫度、濕度、煙塵），不間斷電源保障，等等。2.2網(wǎng)絡(luò)通信平安模型2.2.2網(wǎng)絡(luò)平安體系結(jié)構(gòu)參考模型的應(yīng)用2．操作系統(tǒng)的平安性（系統(tǒng)層平安） 該層次的平安問題來自網(wǎng)絡(luò)內(nèi)所運(yùn)用操作系統(tǒng)的平安，如WindowsNT，Windows2003/XP/Win7等。主要表現(xiàn)在三個(gè)方面，一是操作系統(tǒng)本身的缺陷帶來的擔(dān)憂全因素，主要包括身份認(rèn)證、訪問限制、系統(tǒng)漏洞等；二是對(duì)操作系統(tǒng)的平安配置；三是病毒對(duì)操作系統(tǒng)的威逼。3．網(wǎng)絡(luò)系統(tǒng)的平安性（網(wǎng)絡(luò)層平安） 該層次的平安問題主要體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的平安性，包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問限制，數(shù)據(jù)傳輸?shù)臋C(jī)密性與完整性，遠(yuǎn)程接入的平安，域名系統(tǒng)的平安，路由系統(tǒng)的平安，入侵檢測(cè)的手段及防病毒技術(shù)等。2.2網(wǎng)絡(luò)通信平安模型2.2.2網(wǎng)絡(luò)平安體系結(jié)構(gòu)參考模型的應(yīng)用4．應(yīng)用的平安性（應(yīng)用層平安） 該層次的平安威逼主要來自于所運(yùn)用的互聯(lián)網(wǎng)系統(tǒng)應(yīng)用軟件和數(shù)據(jù)庫的平安性，包括Web服務(wù)、電子郵件系統(tǒng)、DNS等。此外，還包括惡意代碼對(duì)系統(tǒng)的平安威逼。5．管理的平安性（管理層平安） 網(wǎng)絡(luò)平安管理涉及的內(nèi)容較多，包括技術(shù)和設(shè)備的管理、管理制度、部門與人員的組織規(guī)則等。尤其是平安管理的制度化在網(wǎng)絡(luò)平安中有著不行忽視的作用，嚴(yán)格的平安管理制度、責(zé)任明確的部門平安職責(zé)、合理的人員角色配置，都可以有效地增加網(wǎng)絡(luò)的平安性。2.3.可信計(jì)算2.3.1可信計(jì)算的概念 所謂可信計(jì)算，就是以為信息系統(tǒng)供應(yīng)牢靠和平安運(yùn)行環(huán)境為主要目標(biāo)，能夠超越預(yù)設(shè)平安規(guī)則，執(zhí)行特殊行為的一種運(yùn)行實(shí)體。ISO/IEC15408標(biāo)準(zhǔn)將可信計(jì)算定義為：一個(gè)可信的組件、操作或過程的行為在隨意操作條件下是可預(yù)料的，并能很好地反抗應(yīng)用程序軟件、病毒，以及確定的物理干擾所造成的破壞。這種描述強(qiáng)調(diào)行為的可預(yù)料性，能反抗各種破壞，達(dá)到預(yù)期的目標(biāo)。TCG對(duì)“可信”的定義是：針對(duì)所給定的目標(biāo)，假如一個(gè)實(shí)體的行為總是能夠被預(yù)期，那么該實(shí)體則是可信的。這個(gè)定義將可信計(jì)算與已有的平安技術(shù)分開，可信強(qiáng)調(diào)行為過程及結(jié)果可預(yù)期，但并不等于行為是平安的；平安則主要強(qiáng)調(diào)網(wǎng)絡(luò)與信息系統(tǒng)的機(jī)密性、完整性、可用性等基本特性。這是兩個(gè)不同的概念。2.3.可信計(jì)算2.3.2可信計(jì)算的關(guān)鍵技術(shù)可信計(jì)算探討涵蓋多個(gè)學(xué)科領(lǐng)域，包括計(jì)算機(jī)科學(xué)與技術(shù)、通信技術(shù)、數(shù)學(xué)、管理科學(xué)、系統(tǒng)科學(xué)、社會(huì)學(xué)、心理學(xué)和法律等。由于可信計(jì)算概念來自于工程技術(shù)發(fā)展，基礎(chǔ)理論模型尚未建立，現(xiàn)有的體系結(jié)構(gòu)也還是從工程實(shí)施上來構(gòu)建的，缺乏科學(xué)嚴(yán)密性。但在理論探討上，它已受到國(guó)際社會(huì)的重視，如IEEE組織于2004年開辦了IEEETransactionsonDependableandSecureComputing雜志，特地刊發(fā)可信計(jì)算探探討文。主要內(nèi)容包含：可信計(jì)算的基礎(chǔ)理論模型、可信計(jì)算的體系結(jié)構(gòu)、可信軟件和可信計(jì)算的平安保障等。2.3.可信計(jì)算2.3.2可信計(jì)算的關(guān)鍵技術(shù)1.可信計(jì)算的基本屬性 可信計(jì)算環(huán)境的基本屬性一般包含牢靠性、平安性、完整性、機(jī)密性、可用性、可預(yù)料性、生存性、互操作性和可控性。可從四個(gè)方面予以理解：①用戶身份唯一性認(rèn)證，這是對(duì)運(yùn)用者的信任；②平臺(tái)軟硬件配置的正確性，體現(xiàn)運(yùn)用者對(duì)平臺(tái)運(yùn)行環(huán)境的信任；③應(yīng)用程序的完整性和合法性，體現(xiàn)應(yīng)用程序運(yùn)行的可信；④平臺(tái)之間的可驗(yàn)證性，指網(wǎng)絡(luò)環(huán)境下平臺(tái)之間的相互信任。2.3.可信計(jì)算2.3.2可信計(jì)算的關(guān)鍵技術(shù)2.可信平臺(tái)模塊 可信平臺(tái)模塊（TPM）事實(shí)上是一個(gè)含有密碼運(yùn)算和存儲(chǔ)部件的小型片上系統(tǒng)（SystemonChip，SOC）,由CPU、存儲(chǔ)器、I/O、密碼運(yùn)算部件、隨機(jī)數(shù)產(chǎn)生器和嵌入式操作系統(tǒng)等部件組成。TPM的核心功能在于對(duì)CPU處理的數(shù)據(jù)進(jìn)行加密，同時(shí)監(jiān)測(cè)系統(tǒng)底層的狀態(tài)。它不運(yùn)用計(jì)算機(jī)的內(nèi)存和外存，工作獨(dú)立于操作系統(tǒng)和BIOS；在內(nèi)部實(shí)現(xiàn)一些公開的平安算法，以便于與其它部件的接口標(biāo)準(zhǔn)化。2.3.可信計(jì)算2.3.2可信計(jì)算的關(guān)鍵技術(shù)3.可信計(jì)算平臺(tái)體系結(jié)構(gòu) 可信計(jì)算平臺(tái)是以可信平臺(tái)模塊(TPM)為核心，把CPU、操作系統(tǒng)、應(yīng)用軟件和網(wǎng)絡(luò)基礎(chǔ)設(shè)施融合為一體的完整體系結(jié)構(gòu)。一個(gè)典型的可信個(gè)人計(jì)算機(jī)平臺(tái)上的軟件體系結(jié)構(gòu)，主要分為三層：可信平臺(tái)模塊(TPM)、可信軟件棧(TrustedSoftwareStack，TSS)和應(yīng)用軟件，如圖2-6所示。2.3.可信計(jì)算2.3.3可信計(jì)算的發(fā)展趨勢(shì)對(duì)于TCG的各種相識(shí)始終存在不同的看法與爭(zhēng)論，但不管怎么說，可信計(jì)算的使命還是旨在解決大多數(shù)平安問題。明顯，僅靠TPM和TCM遠(yuǎn)遠(yuǎn)不夠，僅靠可信計(jì)算也是不夠的；完全通過認(rèn)證的方法不行能解決全部的平安問題。隨著人們對(duì)可信計(jì)算提出的更高要求，可信計(jì)算發(fā)展戰(zhàn)略近來已發(fā)生很大變更，正向兩個(gè)方向邁進(jìn)，一是從終端到網(wǎng)絡(luò)，二是從網(wǎng)絡(luò)基礎(chǔ)設(shè)施到終端。目前，TCG成員包括全球150個(gè)大型IT企業(yè)，包括Intel、AMD、IBM、HP、Microsoft等在內(nèi)的公司，正在探討建立一個(gè)以標(biāo)準(zhǔn)為核心的信息平安基礎(chǔ)設(shè)施，其中包括了幾乎全部的平安產(chǎn)品的應(yīng)用，發(fā)展前景是通過規(guī)范、探討和商業(yè)運(yùn)作將其建成一個(gè)基于硬件的平臺(tái)。另外，可信計(jì)算的全部產(chǎn)品都必需基于標(biāo)準(zhǔn)的接口，不但在TPM環(huán)境下能夠得到支持，在非TPM環(huán)境下也能得到支持。2.4網(wǎng)絡(luò)平安標(biāo)準(zhǔn)及管理2.4.1網(wǎng)絡(luò)與信息平安標(biāo)準(zhǔn)體系圖2-7網(wǎng)絡(luò)與信息平安標(biāo)準(zhǔn)體系示意圖2.4網(wǎng)絡(luò)平安標(biāo)準(zhǔn)及管理2.4.2網(wǎng)絡(luò)與信息平安標(biāo)準(zhǔn)化概況1.國(guó)外網(wǎng)絡(luò)與信息平安標(biāo)準(zhǔn)化簡(jiǎn)況 20世紀(jì)70年頭以美國(guó)為首的西方發(fā)達(dá)國(guó)家就已起先關(guān)注網(wǎng)絡(luò)與信息平安標(biāo)準(zhǔn)，到20世紀(jì)90年頭隨著互聯(lián)網(wǎng)的普及運(yùn)用，網(wǎng)絡(luò)與信息平安標(biāo)準(zhǔn)日益受到世界各國(guó)和各種組織的關(guān)注。目前世界上與信息平安標(biāo)準(zhǔn)化有關(guān)的主要組織機(jī)構(gòu)有ISO、IEC、ITU、IETF、IEEE和ETSI。2.國(guó)內(nèi)網(wǎng)絡(luò)與信息平安標(biāo)準(zhǔn)探討現(xiàn)狀 我國(guó)始終高度關(guān)注網(wǎng)絡(luò)與信息平安標(biāo)準(zhǔn)化工作，從20世紀(jì)80年頭就已經(jīng)起先網(wǎng)絡(luò)與信息平安標(biāo)準(zhǔn)的探討，現(xiàn)在已正式發(fā)布相關(guān)國(guó)家標(biāo)準(zhǔn)60多個(gè)。另外，信息產(chǎn)業(yè)部、公安部、平安部、國(guó)家保密局等也相繼制訂、頒布了一批網(wǎng)絡(luò)與信息平安的行業(yè)標(biāo)準(zhǔn)，為推動(dòng)網(wǎng)絡(luò)與信息平安技術(shù)在各行業(yè)的應(yīng)用發(fā)揮了主動(dòng)的作用。2.4網(wǎng)絡(luò)平安標(biāo)準(zhǔn)及管理2.4.3可信計(jì)算機(jī)系統(tǒng)平安評(píng)價(jià)準(zhǔn)則 在網(wǎng)絡(luò)系統(tǒng)可信度的評(píng)估中，美國(guó)國(guó)防部制訂的可信計(jì)算機(jī)系統(tǒng)平安評(píng)價(jià)準(zhǔn)則（TCSEC）具有重要的歷史地位和作用；我國(guó)依據(jù)自己的信息平安狀況也制訂了系列評(píng)價(jià)標(biāo)準(zhǔn)。 在可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則（TCSEC）中，將計(jì)算機(jī)系統(tǒng)平安劃分為四類七級(jí)，由高到低依次是：A、B3、B2、B1、C2、C1和D，其中A級(jí)為最