本章要点 15 防火墙构成了每个方向传输数据所必须经过的关卡。防 火墙的安全策略规定了在每个数据传输方向上的授权。 防火墙可以被设计成P级的包过滤器，也可以被应用在 更高级别的协议层。 一个可信系统是在给定的安全策略下，其运行可以被验 证的计算机和操作系统。通常，可信系统的焦点是访问 控制，而其采用的策略规定了主体对客体的访问权限。 。消息技术安全通用标准是一个国际化的标准。它定义了 一套安全需求和测评，并以此需求为根据的产品的系统 化方法。 2022/10/9 现代密码学理论与实践-20 2/632022/10/9 现代密码学理论与实践-20 2/63 本章要点 ⚫ 防火墙构成了每个方向传输数据所必须经过的关卡。防 火墙的安全策略规定了在每个数据传输方向上的授权。 ⚫ 防火墙可以被设计成IP级的包过滤器，也可以被应用在 更高级别的协议层。 ⚫ 一个可信系统是在给定的安全策略下，其运行可以被验 证的计算机和操作系统。通常，可信系统的焦点是访问 控制，而其采用的策略规定了主体对客体的访问权限。 ⚫ 消息技术安全通用标准是一个国际化的标准。它定义了 一套安全需求和测评，并以此需求为根据的产品的系统 化方法