如发现有乱码， 请直接从这里浏览原文
正文摘录:

赵婧如等：互联网安全与计蔓盟丞箍室全壹蕉监窒互联网安全与计算机系统安全标准研究赵婧如，王宣政(西安邮电学院陕西西安710121)摘要：鉴于互联网面临的安全问题，根据互联网安全标准的研究现状，基于互联网的研究模型，从系统的角度出发，确立了互联网安全研究的覆盖范围，提出了多层面的互联网安全参考模型，并着重介绍了模型中的计算机系统安全部分，阐述了网络环境q-计算机系统面临的安全威胁和计算机系统安全方面的主要内容。本文理论可为我国互联网安全技术标准的研究提供参考。关键词：互联网安全；计算机系统安全；安全机制；安全平面中图分类号：TP393.08文献标识码：A文章编号：1004—373X(2006)17—026—03ResearchofInternetSecurityandComputerSystemSecurityCriteriaZHA()Jingru，WAN(jXuanzheng(Xi。a11UniversitvofPostsandTelecommunications，Xi’a11.710121-China)Abstract：ThearticIeintrodLlcesresearchactualityofInternetsecuritycriteria.ConsideringsecurityproblemsofInternet’itputsforwardtheInternetsecurityreferencemodel.Themodelincludesthreelayersandthreeplanes.Thearticledescribesse—curitythreatofInternetanddetailssecurityplanesofcomputersystemsecurityinthemodel.Thetheoriesareabletoofferin—terrelatedreferencetOresearchofInternetsecuritycriteriainChina.Keywords：Internetsecurity；computersystemsecurity；securitymechanism；securityplane互联网是一个以计算机为核心的、庞大的网络化信息系统，随着互联网技术和应用的迅速发展，网络规模、用户数量及网络流量不断增长，互联网的安全问题也日益突出，从系统和体系的角度出发，互联网安全涉及到从底层物理安全到高层应用安全的方方面面，是一个全方位的安全问题，其中计算机系统安全是互联网安全的重要基础。1互联网和计算机系统安全技术标准的研究现状互联网的安全问题是一个动态的、整体的、持续性的问题。国内外很多研究机构、标准化组织都在进行相关的研究。ITU—TX.800提出了一个适用于CCITT应用的基于开放系统互连模型的安全结构，ITU—TX.805从网络基础没施、网络服务、网络应用分别在管理、控制、用户使用等方面所牵涉到的安全问题入手，针对网络面临的安全威胁，提出了端到端的通信系统的安全体系结构。我国已经推行的相关标准主要有：YD／T849—1996：开放系统互连安全体系结构、YD／T1163—2001：IP网络安全技术要求一安全框架，以及公安部有关信息系统安全的系列标准。计算机系统安全在相关国际标准、国家标准、行业标收稿日期：2006—03—25基金项目：信息产业部软科学研究项目(2005R101)26准中分别有不同的安全级别定义.主要包括美国国防部标准：《可信计算机系统安全评估准则》(TCSEC)的4类8级划分，国际信息安全标准：IS()／IEC15408一x(简称CC)的7级划分，GB17859—1999((计算机信息系统安全保护等级划分准则》5级划分。目前，我国信息和网络安全技术手段尚处于初级阶段.现有标准中有关互联网络安全和技术的行业标准仍在逐步完善之中，关于互联网安全的通用标准还未成形，并且现有标准中较少从互联网系统的角度去分析和描述计算机系统的安全。2互联网安全参考模型根据互联网体系结构(TCP／IP体系结构)和实际网络环境.互联网的模型可以描述为开放互连系统和本地系统以及连接设备的物理媒体，如图1所示。训眸机A|_H牡【B一一一一一一一一五连泵蕊一一一一一一一一一一一一魏髑嫂躺赠图1互联网的研究模型案繁豢辱