|
2. 安全结构和模型
安全结构和模型包括在设计、实施和监控领域保障操作系统、设备、网络和应用安全的概念、原则、结构和标准。不同的安全结构和模型满足不同级别的机密性、完整性和可用性要求。
掌握这部分知识需要了解安全模型中有关机密性、完整性和信息流的内容以及商业领域和政府方面对安全模型的不同需求;欧洲的《信息技术安全评估准则》(ITSEC)、美国的《可靠计算机标准评估准则》(TCSEC)和《互联网工程组的IP安全标准》(IETF-IPSEC)中定义的安全模型;在硬件、固件和软件技术平台中使用的防御型、探测型和矫正型系统安全技术。
|
