【答案解析】[解析] ISO 7498-2标准涉及到的5种安全服务见表3-8。
表3-8 ISO 7498-2标准各种安全服务表 安全服务 | 说明 | ①身份认证 | 通信双方互相证明自己的身份 | ②访问控制 | 控制用户对信息资源的访问权限 | ③数据加密 | 防止信息在传输过程中泄漏,保护信息的机密性 | ④数据完整 | 防止信息在传输过程中被修改、替换或重发 | ⑤防止否认 | 防止发送方否认发送过的消息,也要防止接收方对收到的消息进行篡改 | |
可信赖计算机系统评价准则(TCSEC)由美国国家计算安全中心(NCSC)制定,将计算机系统的安全性分为4大类7个等级,见表3-9。
表3-9 TCSEC安全性等级表 等级 | 说明 | D级 | 不具备安全特征 | C1级 | 将用户和数据分离,每个用户可以通过认证和访问控制等手段保护其隐私信息,但不能保护系统中的敏感信息 | C2级 | 系统对用户进行识别和认证,通过登录过程和安全审计对系统中的敏感信息实施保护,即受控的访问保护。这是处理敏感信息的最低安全级别 | B1级 | 带有敏感标记的信息保护,必须给出安全策略模型的非正规表述 | B2级 | 结构式保护,系统中的所有对象都要实施(自主式或强制式)访问控制,必须给出安全策略的形式化模型 | B3级 | 对所有对象的访问控制是防窜改的,可测试的,并且支持安全管理员的功能,具有安全审计和报警功能 | A级 | 可验证的设计,形式化技术贯穿于整个开发过程,实现了可验证的安全策略模型,例如可以用形式化技术分析隐含信道 | |