網(wǎng)絡(luò)安全技術(shù)第二章-網(wǎng)絡(luò)安全體系結(jié)構(gòu)課件

1、第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)2.1 OSI安全體系結(jié)構(gòu)2.1.1安全體系結(jié)構(gòu)的5類安全服務(wù)2.1.2 安全體系結(jié)構(gòu)的8種安全機(jī)制2.1.3 網(wǎng)絡(luò)安全防御體系架構(gòu)2.2 網(wǎng)絡(luò)通信安全模型2.2.1 網(wǎng)絡(luò)訪問安全模型2.2.2 網(wǎng)絡(luò)安全體系結(jié)構(gòu)參考模型的應(yīng)用2.3. 可信計(jì)算2.3.1 可信計(jì)算的概念2.3.2 可信計(jì)算的關(guān)鍵技術(shù)2.3.3 可信計(jì)算的發(fā)展趨勢(shì)2.4 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)及管理2.4.1 網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)體系2.4.2 網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)化概況2.4.3 可信計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)準(zhǔn)則2.4.4 網(wǎng)絡(luò)安全管理2.1 OSI安全體系結(jié)構(gòu)圖2-1 OSI安全體系結(jié)構(gòu)三維示意圖2.1 OSI安全體系結(jié)

2、構(gòu)2.1.1 安全體系結(jié)構(gòu)的5類安全服務(wù)1）身份認(rèn)證服務(wù)身份認(rèn)證服務(wù)也稱之為身份鑒別服務(wù)，這是一個(gè)向其他人證明身份的過程，這種服務(wù)可防止實(shí)體假冒或重放以前的連接，即偽造連接初始化攻擊。身份認(rèn)證是其它安全服務(wù)，如授權(quán)、訪問控制和審計(jì)的前提，它對(duì)通信中的對(duì)等實(shí)體提供鑒別和數(shù)據(jù)源點(diǎn)鑒別兩種服務(wù)。2）訪問控制服務(wù)在網(wǎng)絡(luò)安全中，訪問控制是一種限制，控制那些通過通信連接對(duì)主機(jī)和應(yīng)用系統(tǒng)進(jìn)行訪問的能力。訪問控制服務(wù)的基本任務(wù)是防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對(duì)系統(tǒng)資源的非法訪問使用。訪問控制和身份認(rèn)證是緊密結(jié)合在一起的，在一個(gè)應(yīng)用進(jìn)程被授予權(quán)限訪問資源之前，它必須首先通過身份認(rèn)證。2.1 OSI安全體系結(jié)

3、構(gòu)2.1.1 安全體系結(jié)構(gòu)的5類安全服務(wù)3）數(shù)據(jù)機(jī)密性服務(wù) 數(shù)據(jù)機(jī)密性服務(wù)是指對(duì)數(shù)據(jù)提供安全保護(hù)，防止數(shù)據(jù)被未授權(quán)用戶獲知。4）數(shù)據(jù)完整性服務(wù) 數(shù)據(jù)完整性服務(wù)通過驗(yàn)證或維護(hù)信息的一致性，防止主動(dòng)攻擊，確保收到的數(shù)據(jù)在傳輸過程中沒有被修改、插入、刪除、延遲等。5）不可否認(rèn)服務(wù) 不可否認(rèn)服務(wù)主要是防止通信參與者事后否認(rèn)參與。OSI安全體系結(jié)構(gòu)定義了兩種不可否認(rèn)服務(wù)：發(fā)送的不可否認(rèn)服務(wù)，即防止數(shù)據(jù)的發(fā)送者否認(rèn)曾發(fā)送過數(shù)據(jù)；接收的不可否認(rèn)服務(wù)，即防止數(shù)據(jù)的接收者否認(rèn)曾接收到數(shù)據(jù)。2.1 OSI安全體系結(jié)構(gòu)2.1.2 安全體系結(jié)構(gòu)的8種安全機(jī)制 安全服務(wù)依賴于安全機(jī)制的支持。網(wǎng)絡(luò)安全機(jī)制可分為兩類：一類

4、與安全服務(wù)有關(guān)，另一類與管理功能有關(guān)。OSI安全體系結(jié)構(gòu)規(guī)定了8種安全機(jī)制。1.數(shù)據(jù)加密機(jī)制 加密機(jī)制（Encryption Mechanisms）指通過對(duì)數(shù)據(jù)進(jìn)行編碼來保證數(shù)據(jù)的機(jī)密性，以防數(shù)據(jù)在存儲(chǔ)或傳輸過程中被竊取。2.數(shù)字簽名機(jī)制 數(shù)字簽名機(jī)制（Digital Signature Mechanisms）指發(fā)信人用自己的私鑰通過簽名算法對(duì)原始數(shù)據(jù)進(jìn)行數(shù)字簽名運(yùn)算，并將運(yùn)算結(jié)果，即數(shù)字簽名一同發(fā)給收信人。收信人可以用發(fā)信人的公鑰及收到的數(shù)字簽名來校驗(yàn)收到的數(shù)據(jù)是否是由發(fā)信人發(fā)出的，是否被其它人修改過。數(shù)字簽名是確保數(shù)據(jù)真實(shí)性的基本方法。 2.1 OSI安全體系結(jié)構(gòu)2.1.2 安全體系結(jié)構(gòu)的

5、8種安全機(jī)制3.訪問控制機(jī)制 訪問控制機(jī)制（Access Control Mechanisms）是網(wǎng)絡(luò)安全防護(hù)的核心策略，它的主要任務(wù)是按事先確定的規(guī)則決定主體對(duì)客體的訪問是否合法，以保護(hù)網(wǎng)絡(luò)系統(tǒng)資源不被非法訪問和使用。 4.數(shù)據(jù)完整性機(jī)制 數(shù)據(jù)完整性機(jī)制（Data Integrity Mechanisms）是指通過數(shù)字加密（利用加密算法將明文轉(zhuǎn)換為難以理解的密文和反過來將密文轉(zhuǎn)換為可理解形式的明文），保證數(shù)據(jù)不被篡改。數(shù)據(jù)完整性用以阻止非法實(shí)體對(duì)交換數(shù)據(jù)的修改、插入、刪除以及在數(shù)據(jù)交換過程中的數(shù)據(jù)丟失。 2.1 OSI安全體系結(jié)構(gòu)2.1.2 安全體系結(jié)構(gòu)的8種安全機(jī)制5.認(rèn)證交換機(jī)制 認(rèn)證交

6、換機(jī)制（Authentication Mechanisms）是指通過信息交換來確保實(shí)體身份的機(jī)制，即通信的數(shù)據(jù)接收方能夠確認(rèn)數(shù)據(jù)發(fā)送方的真實(shí)身份，以及認(rèn)證數(shù)據(jù)在傳送過程中是否被篡改；主要有站點(diǎn)認(rèn)證、報(bào)文認(rèn)證、用戶和進(jìn)程的認(rèn)證等方式。6.通信流量填充機(jī)制 通信流量填充機(jī)制（Traffic Padding Mechanisms）是指由保密裝置在無(wú)數(shù)據(jù)傳輸時(shí)，連續(xù)發(fā)出偽隨機(jī)序列，使得非法攻擊者不知哪些是有用數(shù)據(jù)、哪些是無(wú)用數(shù)據(jù)，從而挫敗攻擊者在線路上監(jiān)聽數(shù)據(jù)并對(duì)其進(jìn)行數(shù)據(jù)流分析攻擊。2.1 OSI安全體系結(jié)構(gòu)2.1.2 安全體系結(jié)構(gòu)的8種安全機(jī)制7.路由控制機(jī)制 路由控制機(jī)制（Routing Con

7、trol Mechanisms）用于引導(dǎo)發(fā)送者選擇代價(jià)小且安全的特殊路徑，保證數(shù)據(jù)由源節(jié)點(diǎn)出發(fā)，經(jīng)最佳路由，安全到達(dá)目的節(jié)點(diǎn)。8.公證機(jī)制 公證機(jī)制（Notarization Mechanisms）是指第三方（公證方）參與的簽名機(jī)制，主要用來對(duì)通信的矛盾雙方因事故和信用危機(jī)導(dǎo)致的責(zé)任糾紛進(jìn)行公證仲裁。公證機(jī)制一般要通過設(shè)立公證機(jī)構(gòu)（各方都信任的實(shí)體）來實(shí)現(xiàn)。公證機(jī)構(gòu)有適用的數(shù)字簽名、加密或完整性公證機(jī)制，當(dāng)實(shí)體相互通信時(shí)，公證機(jī)構(gòu)就使用這些機(jī)制進(jìn)行公證。2.1 OSI安全體系結(jié)構(gòu)2.1.3 網(wǎng)絡(luò)安全防護(hù)體系架構(gòu) OSI安全體系結(jié)構(gòu)通過不同層上的安全機(jī)制來實(shí)現(xiàn)。這些安全機(jī)制在不同層上的分布情況如

8、圖2-2所示。圖2-2 網(wǎng)絡(luò)安全層次模型及各層主要安全機(jī)制分布2.1 OSI安全體系結(jié)構(gòu)2.1.3 網(wǎng)絡(luò)安全防護(hù)體系架構(gòu) 圖2-2所示的網(wǎng)絡(luò)安全層次模型是基于ISO/OSI參考模型7層協(xié)議之上的信息安全體系。也就是說，OSI安全體系結(jié)構(gòu)也是按層次來實(shí)現(xiàn)服務(wù)的。每一層提供的安全服務(wù)可以選擇，各層所提供服務(wù)的重要性也不一樣。表2-1提供了實(shí)現(xiàn)各種安全服務(wù)可以選用的安全機(jī)制，也顯示出提供各種安全服務(wù)的層次（ISO 7498-2）。2.2 網(wǎng)絡(luò)通信安全模型2.2.1 網(wǎng)絡(luò)訪問安全模型當(dāng)需要保護(hù)數(shù)據(jù)傳輸以防攻擊者危害數(shù)據(jù)的機(jī)密性、完整性、真實(shí)性時(shí)，就會(huì)涉及網(wǎng)絡(luò)安全訪問問題。假設(shè)，所討論的通信模型如圖2-

9、3所示，通信的某一方若要通過互聯(lián)網(wǎng)將消息傳送給另一方，那么通信雙方必須協(xié)同處理這個(gè)消息的交換。圖2-3 網(wǎng)絡(luò)通信安全模型在這個(gè)模型中，兩個(gè)方面用來保證安全：一是與收發(fā)相關(guān)的安全轉(zhuǎn)換，如對(duì)消息加密。這種安全轉(zhuǎn)換使得攻擊者不能讀懂消息，或者將基于消息的編碼附于消息后。二是雙方共享的某些秘密信息，并希望這些信息不為攻擊者所獲知。為了實(shí)現(xiàn)安全傳輸，還需要有可信的第三方。例如，由第三方負(fù)責(zé)將秘密信息（密鑰）分配給通信雙方，或者當(dāng)通信雙方對(duì)于數(shù)據(jù)傳輸?shù)恼鎸?shí)性發(fā)生爭(zhēng)執(zhí)時(shí)，由第三方來仲裁。2.2 網(wǎng)絡(luò)通信安全模型2.2.1 網(wǎng)絡(luò)訪問安全模型歸納起來，由圖2-3所示的通信模型可知，在設(shè)計(jì)網(wǎng)絡(luò)安全系統(tǒng)時(shí)，應(yīng)完成下

10、述四個(gè)方面的基本任務(wù)：1）設(shè)計(jì)一個(gè)用來執(zhí)行與安全相關(guān)的安全轉(zhuǎn)換算法，而且該算法是攻擊者無(wú)法破譯的；2）產(chǎn)生一個(gè)用于該算法的秘密信息（密鑰）；3）設(shè)計(jì)一個(gè)分配和共享秘密信息（密鑰）的方法；4）指明通信雙方使用的協(xié)議，該協(xié)議利用安全算法和秘密信息實(shí)現(xiàn)特定的安全服務(wù)。2.2 網(wǎng)絡(luò)通信安全模型2.2.1 網(wǎng)絡(luò)訪問安全模型并非所有的與安全相關(guān)的情形都可以用上述安全模型來描述。比如，萬(wàn)維網(wǎng)(WWW)的安全模型就應(yīng)另加別論。其安全模型可以采用如圖2-4所示的網(wǎng)絡(luò)訪問安全模型來描述。該模型的側(cè)重點(diǎn)在于如何有效地避免惡意訪問。圖2-4 網(wǎng)絡(luò)訪問安全模型2.2 網(wǎng)絡(luò)通信安全模型2.2.2 網(wǎng)絡(luò)安全體系結(jié)構(gòu)參考模型

11、的應(yīng)用作為全方位的網(wǎng)絡(luò)安全防護(hù)體系也是分層次的，不同層次反映了不同的安全需求。根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀和拓?fù)浣Y(jié)構(gòu)，可以將安全防護(hù)體系的層次劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理。1物理環(huán)境的安全性（物理層安全） 該層次的安全包括通信線路的安全，物理設(shè)備的安全，機(jī)房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性（線路備份、網(wǎng)管軟件、傳輸介質(zhì)），軟硬件設(shè)備安全性（替換設(shè)備、拆卸設(shè)備、增加設(shè)備），設(shè)備的備份，防災(zāi)害能力，防干擾能力，設(shè)備的運(yùn)行環(huán)境（溫度、濕度、煙塵），不間斷電源保障，等等。2.2 網(wǎng)絡(luò)通信安全模型2.2.2 網(wǎng)絡(luò)安全體系結(jié)構(gòu)參考模型的應(yīng)用2操作系統(tǒng)的安全性（系統(tǒng)層

12、安全）該層次的安全問題來自網(wǎng)絡(luò)內(nèi)所使用操作系統(tǒng)的安全，如Windows NT，Windows 2003/XP/Win7等。主要表現(xiàn)在三個(gè)方面，一是操作系統(tǒng)本身的缺陷帶來的不安全因素，主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等；二是對(duì)操作系統(tǒng)的安全配置；三是病毒對(duì)操作系統(tǒng)的威脅。3網(wǎng)絡(luò)系統(tǒng)的安全性（網(wǎng)絡(luò)層安全） 該層次的安全問題主要體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問控制，數(shù)據(jù)傳輸?shù)臋C(jī)密性與完整性，遠(yuǎn)程接入的安全，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測(cè)的手段及防病毒技術(shù)等。2.2 網(wǎng)絡(luò)通信安全模型2.2.2 網(wǎng)絡(luò)安全體系結(jié)構(gòu)參考模型的應(yīng)用4應(yīng)用的安全性（應(yīng)用層安全）該層次的安

13、全威脅主要來自于所使用的互聯(lián)網(wǎng)系統(tǒng)應(yīng)用軟件和數(shù)據(jù)庫(kù)的安全性，包括Web服務(wù)、電子郵件系統(tǒng)、DNS等。此外，還包括惡意代碼對(duì)系統(tǒng)的安全威脅。5管理的安全性（管理層安全）網(wǎng)絡(luò)安全管理涉及的內(nèi)容較多，包括技術(shù)和設(shè)備的管理、管理制度、部門與人員的組織規(guī)則等。尤其是安全管理的制度化在網(wǎng)絡(luò)安全中有著不可忽視的作用，嚴(yán)格的安全管理制度、責(zé)任明確的部門安全職責(zé)、合理的人員角色配置，都可以有效地增強(qiáng)網(wǎng)絡(luò)的安全性。2.3. 可信計(jì)算2.3.1 可信計(jì)算的概念所謂可信計(jì)算，就是以為信息系統(tǒng)提供可靠和安全運(yùn)行環(huán)境為主要目標(biāo)，能夠超越預(yù)設(shè)安全規(guī)則，執(zhí)行特殊行為的一種運(yùn)行實(shí)體。ISO/IEC 15408 標(biāo)準(zhǔn)將可信計(jì)算定

14、義為：一個(gè)可信的組件、操作或過程的行為在任意操作條件下是可預(yù)測(cè)的，并能很好地抵抗應(yīng)用程序軟件、病毒，以及一定的物理干擾所造成的破壞。這種描述強(qiáng)調(diào)行為的可預(yù)測(cè)性，能抵抗各種破壞，達(dá)到預(yù)期的目標(biāo)。TCG對(duì)“可信”的定義是：針對(duì)所給定的目標(biāo)，如果一個(gè)實(shí)體的行為總是能夠被預(yù)期，那么該實(shí)體則是可信的。這個(gè)定義將可信計(jì)算與已有的安全技術(shù)分開，可信強(qiáng)調(diào)行為過程及結(jié)果可預(yù)期，但并不等于行為是安全的；安全則主要強(qiáng)調(diào)網(wǎng)絡(luò)與信息系統(tǒng)的機(jī)密性、完整性、可用性等基本特性。這是兩個(gè)不同的概念。 2.3. 可信計(jì)算2.3.2 可信計(jì)算的關(guān)鍵技術(shù)可信計(jì)算研究涵蓋多個(gè)學(xué)科領(lǐng)域，包括計(jì)算機(jī)科學(xué)與技術(shù)、通信技術(shù)、數(shù)學(xué)、管理科學(xué)、系

15、統(tǒng)科學(xué)、社會(huì)學(xué)、心理學(xué)和法律等。由于可信計(jì)算概念來自于工程技術(shù)發(fā)展，基礎(chǔ)理論模型尚未建立，現(xiàn)有的體系結(jié)構(gòu)也還是從工程實(shí)施上來構(gòu)建的，缺乏科學(xué)嚴(yán)密性。但在理論研究上，它已受到國(guó)際社會(huì)的重視，如 IEEE組織于2004年開辦了IEEE Transactions on Dependable and Secure Computing雜志，專門刊發(fā)可信計(jì)算研究論文。主要內(nèi)容包含：可信計(jì)算的基礎(chǔ)理論模型、可信計(jì)算的體系結(jié)構(gòu)、可信軟件和可信計(jì)算的安全保障等。2.3. 可信計(jì)算2.3.2 可信計(jì)算的關(guān)鍵技術(shù)1.可信計(jì)算的基本屬性 可信計(jì)算環(huán)境的基本屬性一般包含可靠性、安全性、完整性、機(jī)密性、可用性、可預(yù)測(cè)性、

16、生存性、互操作性和可控性?？蓮乃膫€(gè)方面予以理解：用戶身份唯一性認(rèn)證，這是對(duì)使用者的信任；平臺(tái)軟硬件配置的正確性，體現(xiàn)使用者對(duì)平臺(tái)運(yùn)行環(huán)境的信任；應(yīng)用程序的完整性和合法性，體現(xiàn)應(yīng)用程序運(yùn)行的可信；平臺(tái)之間的可驗(yàn)證性，指網(wǎng)絡(luò)環(huán)境下平臺(tái)之間的相互信任。2.3. 可信計(jì)算2.3.2 可信計(jì)算的關(guān)鍵技術(shù)2.可信平臺(tái)模塊可信平臺(tái)模塊（TPM）實(shí)際上是一個(gè)含有密碼運(yùn)算和存儲(chǔ)部件的小型片上系統(tǒng)（System on Chip，SOC）,由CPU、存儲(chǔ)器、I/O、密碼運(yùn)算部件、隨機(jī)數(shù)產(chǎn)生器和嵌入式操作系統(tǒng)等部件組成。TPM的核心功能在于對(duì)CPU處理的數(shù)據(jù)進(jìn)行加密，同時(shí)監(jiān)測(cè)系統(tǒng)底層的狀態(tài)。它不使用計(jì)算機(jī)的內(nèi)存和外存

17、，工作獨(dú)立于操作系統(tǒng)和BIOS；在內(nèi)部實(shí)現(xiàn)一些公開的安全算法，以便于與其它部件的接口標(biāo)準(zhǔn)化。 2.3. 可信計(jì)算2.3.2 可信計(jì)算的關(guān)鍵技術(shù)3.可信計(jì)算平臺(tái)體系結(jié)構(gòu)可信計(jì)算平臺(tái)是以可信平臺(tái)模塊(TPM)為核心，把CPU、操作系統(tǒng)、應(yīng)用軟件和網(wǎng)絡(luò)基礎(chǔ)設(shè)施融合為一體的完整體系結(jié)構(gòu)。一個(gè)典型的可信個(gè)人計(jì)算機(jī)平臺(tái)上的軟件體系結(jié)構(gòu)，主要分為三層： 可信平臺(tái)模塊(TPM)、可信軟件棧(Trusted Software Stack，TSS)和應(yīng)用軟件，如圖2-6所示。2.3. 可信計(jì)算2.3.3 可信計(jì)算的發(fā)展趨勢(shì)對(duì)于TCG 的各種認(rèn)識(shí)一直存在不同的意見與爭(zhēng)論，但不管怎么說，可信計(jì)算的使命還是旨在解決大多

18、數(shù)安全問題。顯然，僅靠TPM和TCM 遠(yuǎn)遠(yuǎn)不夠，僅靠可信計(jì)算也是不夠的；完全通過認(rèn)證的方法不可能解決所有的安全問題。隨著人們對(duì)可信計(jì)算提出的更高要求，可信計(jì)算發(fā)展戰(zhàn)略近來已發(fā)生很大變化，正向兩個(gè)方向邁進(jìn)，一是從終端到網(wǎng)絡(luò)，二是從網(wǎng)絡(luò)基礎(chǔ)設(shè)施到終端。目前，TCG 成員包括全球150 個(gè)大型IT 企業(yè)，包括Intel、AMD、IBM、HP、Microsoft等在內(nèi)的公司，正在研究建立一個(gè)以標(biāo)準(zhǔn)為核心的信息安全基礎(chǔ)設(shè)施，其中包括了幾乎所有的安全產(chǎn)品的應(yīng)用，發(fā)展前景是通過規(guī)范、研究和商業(yè)運(yùn)作將其建成一個(gè)基于硬件的平臺(tái)。另外，可信計(jì)算的所有產(chǎn)品都必須基于標(biāo)準(zhǔn)的接口，不但在TPM 環(huán)境下能夠得到支持，在非

19、TPM 環(huán)境下也能得到支持。2.4 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)及管理2.4.1 網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)體系圖2-7 網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)體系示意圖2.4 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)及管理2.4.2 網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)化概況1.國(guó)外網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)化簡(jiǎn)況20世紀(jì)70年代以美國(guó)為首的西方發(fā)達(dá)國(guó)家就已開始關(guān)注網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)，到20世紀(jì)90年代隨著互聯(lián)網(wǎng)的普及使用，網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)日益受到世界各國(guó)和各種組織的關(guān)注。目前世界上與信息安全標(biāo)準(zhǔn)化有關(guān)的主要組織機(jī)構(gòu)有ISO、IEC、ITU、IETF、IEEE和ETSI。2.國(guó)內(nèi)網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)研究現(xiàn)狀我國(guó)一直高度關(guān)注網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)化工作，從20世紀(jì)80年代就已經(jīng)開始網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)的研究，現(xiàn)在已正式發(fā)布相關(guān)國(guó)家標(biāo)準(zhǔn)60多個(gè)。另外，信息產(chǎn)業(yè)部、公安部、安全部、國(guó)家保密局等也相繼制訂、頒布了一批網(wǎng)絡(luò)與信息安全的行業(yè)標(biāo)準(zhǔn)，為推動(dòng)網(wǎng)絡(luò)與信息安全技術(shù)在各行業(yè)的應(yīng)用發(fā)揮了積極的作用。2.4 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)及管理2.4.3 可信計(jì)算