一.網絡安全

1.什么是網絡安全

網絡安全（Cyber Security）是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

2.網絡安全的必要性

二.安全標準

1.什么是安全標準
為了對現有計算機系統的安全性進行統一評價，為計算機系統制造商提供一個權威的系統安全性標準。需要有一個計算機系統安全測評標準。

美國國防部于1983年推出了歷史上第一個計算機評價準則—（可信計算機系統評價準則）（TCSEC)，帶動了國際上計算機安全測評的研究。
歐盟發布了信息技術安全評價標準（ITSEC）
加拿大發布了加拿大可信計算機產品評價標準（CTCPEC）
美國發布了信息技術安全聯邦標準（FC）等。
這些標準基本上都采用了TCSEC的安全框架和模式，將信息系統的安全性分成不同等級，并規定了不同等級應實現的安全功能或安全措施。

2.常用的安全標準

（1）美國TCSEC
國國防部于1983年制定，提供D、C1、C2、B1、B2、B3、A1這7個等級的可信系統評價標準，每個等級對應有確定的安全特性需求和保障需求，高等級需求建立在低等級需求的基礎之上。

（2） 歐洲ITSEC

1991年，西歐四國制定了信息技術安全評價規則（ITSEC），ITSEC首次提出了信息安全的保密性、完整性和可用性概念，把可信計算基的概念提高到可信信息技術的高度上來認識。它定義了從E0~E6這7個安全等級和10種安全功能。

（3）聯邦標準FC

由美國國家標準與技術協會和國家安全局聯合開發的擬用于取代TCSEC標準的計算機安全評價標準。該標準把安全功能和安全保證分離成兩個獨立的部分，并提出了保護輪廓定義書和安全目標定義書的概念。該標準只有草案，沒有正式版本。

（4）通用準則CC

1993年6月，美國、加拿大及歐洲4國經協商同意，起草單一的通用準則（CC），并將其推進到國際標準。CC結合了FC及ITSEC的主要特征，它強調將安全的功能與保障分離，并將功能需求分為9類63族，將保障分為7類29族。

（5）GB17859-1999

中國國家技術監督局參考TCSEC和可信計算機網絡系統說明（NCCS）而制定的國家強制標準共分5個安全等級。

（6）GB/T18336-2001

中國國家技術監督局參考CC標準而制定的國家推薦標準，共分為3個部分：簡介和一般模型、安全功能要求和安全保證要求。

三.國內外發展現狀

1.TCSEC
1983年，美國國防部頒布了歷史上第一個計算機安全評價標準，這就是著名的可信計算機系統評價標準，簡稱TCSEC.又稱橙皮書。1985年，美國國防部對TCSEC進行了修訂。
如圖所示，TCSEC定義了7個等級（D.C1.C2.B1.B2.B3.A1）組成的4個類別.類A中的級別A1是最高安全級別，類D中的級別D是最低安全級別。類別用來度量提供安全保護的程度，每一個級別和類別都是在前一個基礎上增加條款形成的。

7個等級的安全特性需求分別如下。

D：最小保護
C1：自主安全保護
C2：受控訪問保護
B1：標記安全保護
B2：結構化保護
B3：安全域