本章小结

本章讨论了建立计算机网络安全体系结构的必要性，介绍了开放系统互联安全体系结构、美国国防部目标安全体系结构和基于TCP/IP的网络安全体系结构三种网络安全体系结构的主要内容，以美军JTA信息系统安全标准为例，对网络安全的协议与标准进行了剖析，最后介绍了网络安全的评估标准。主要包括以下内容。

1.网络安全体系结构的概念

从介绍网络体系结构入手，分析了网络安全需求，建立计算机网络安全体系结构的必要性，网络安全体系结构的任务。

2.网络安全体系结构的内容

通过对比分析，介绍了开放系统互联安全体系结构、美国国防部目标安全体系结构和基于TCP/IP的网络安全体系结构三种网络安全体系结构的主要内容和各自的特点。

3. 网络安全的协议与标准

协议是网络的同一层次实体之间、为了相互配合完成本层次功能而作出的约定。协议是网络体系结构的最终体现形式。

JTA信息系统安全标准本身又包括4个方面的标准，即信息处理安全标准、信息传送安全标准、信息建模与信息安全标准、人-计算机接口（HCI）安全标准。

4.网络安全的评估

在现有的安全评估标准中，主要有美国的“联邦政府信息技术安全性准则”（FCITS）及其前身“可信计算机系统评估准则”（TCSEC）、欧洲4国（英、法、德、荷）制定的“信息技术安全性评估准则”（ITSEC）、加拿大的CTCPEC、国际标准化组织的通用标准（CC）以及我国制定的“计算机信息系统安全等级保护划分准则”等。