能类,分别是配置管理、分发和操作、开发过程、指导文献、生 命期的技术支持、测试和脆弱性评估。 CC TCSEC ITSEC D EO EAL1 EAL2 El EAL3 EAL4 EAS EAL6 B巴BA 2B科 EALT 6-3网络安全分析与安全策略 6-3-1网络安全的概念和模型 网络安全是指网络系统的硬件,软件及系统中的数据受到保护 不会由于偶然或恶意的原因而遭到破坏、更改、泄露,系统能连 续、可靠和正常地运行,网络服务不中断。 1、网络安全的基本要素 l)机密性:确保信息不得暴露给未经授权的实体或进程 2)完整性:只有得到允许的人才能修改数据,并且能够判断出 数据是否已被篡改。 3)可用性:得到授权的实体在需要时可访问数据,即因为防止 攻击者不能占用所有的资源而阻碍授权者的工作。 4)合法性:每个想获得访问的实体都必须经过鉴别或身份验证。能类，分别是配置管理、分发和操作、开发过程、指导文献、生 命期的技术支持、测试和脆弱性评估。 6-3 网络安全分析与安全策略 6-3-1 网络安全的概念和模型 网络安全是指网络系统的硬件，软件及系统中的数据受到保护， 不会由于偶然或恶意的原因而遭到破坏、更改、泄露，系统能连 续、可靠和正常地运行，网络服务不中断。 1、网络安全的基本要素 1) 机密性：确保信息不得暴露给未经授权的实体或进程 2) 完整性：只有得到允许的人才能修改数据，并且能够判断出 数据是否已被篡改。 3) 可用性：得到授权的实体在需要时可访问数据，即因为防止 攻击者不能占用所有的资源而阻碍授权者的工作。 4) 合法性：每个想获得访问的实体都必须经过鉴别或身份验证