第二章计算机网络安全体系结构PPT课件

《第二章计算机网络安全体系结构PPT课件》由会员分享，可在线阅读，更多相关《第二章计算机网络安全体系结构PPT课件（38页珍藏版）》请在装配图网上搜索。

1、2021/5/211第二章第二章计算机网络安全体系结构计算机网络安全体系结构2021/5/212第二章第二章 计算机网络安全体系结构计算机网络安全体系结构第一节第一节 网络安全体系结构的概念网络安全体系结构的概念第二节第二节 网络安全体系结构的内容网络安全体系结构的内容第三节第三节 网络安全的协议与标准网络安全的协议与标准第四节第四节 网络安全的评估网络安全的评估2021/5/213第二章第二章 计算机网络安全体系结构计算机网络安全体系结构一、一、网网络络体体系系结结构构网络协议（网络协议（protocolprotocol）为进行网络中的信息交换而建立为进行网络中的信息交换而建立的共同规则、标

2、准或约定的共同规则、标准或约定 2021/5/214第二章第二章 计算机网络安全体系结构计算机网络安全体系结构一、一、网网络络体体系系结结构构 网络体系结构网络体系结构 在网络的实际应用中，计算机系统与在网络的实际应用中，计算机系统与计算机系统之间许多的互连、互通、互操计算机系统之间许多的互连、互通、互操作过程，一般都不能只依靠一种协议，而作过程，一般都不能只依靠一种协议，而需要执行许多种协议才能完成。全部网络需要执行许多种协议才能完成。全部网络协议以层次化的结构形式所构成的集合，协议以层次化的结构形式所构成的集合，就称为网络体系结构。就称为网络体系结构。2021/5/215A站接口接口物理层

3、协议应用层表示层会话层传递层网络层数据链路层物理层应用层表示层会话层传递层网络层数据链路层物理层应用层协议表示层协议会话层协议传递层协议网络层协议数据链路层协议第一层第二层第三层第四层第五层第六层第七层B站图2.1 开放系统互连/参考模型（OSI/RM）一、一、网网络络体体系系结结构构第二章第二章 计算机网络安全体系结构计算机网络安全体系结构2021/5/216二、二、网网络络安安全全需需求求第二章第二章 计算机网络安全体系结构计算机网络安全体系结构网络安全的需求可表述为五个主要方面：网络安全的需求可表述为五个主要方面：.保密性保密性保密性保密性是指确保非授权用户不能获得是指确保非授权用户不能

4、获得网络信息资源的性能。为此要求网络具有网络信息资源的性能。为此要求网络具有良好密码体制、密钥管理、传输加密保护、良好密码体制、密钥管理、传输加密保护、存储加密保护、防电磁泄漏等功能。存储加密保护、防电磁泄漏等功能。2021/5/217二、二、网网络络安安全全需需求求第二章第二章 计算机网络安全体系结构计算机网络安全体系结构 2.2.完整性完整性 完整性完整性是指确保网络信息不被非法修改、是指确保网络信息不被非法修改、删除或增添，以保证信息正确、一致的性能。删除或增添，以保证信息正确、一致的性能。为此要求网络的软件、存储媒体以及信息传为此要求网络的软件、存储媒体以及信息传递与交换过程中都具有相

5、应的功能。性是指递与交换过程中都具有相应的功能。性是指确保非授权用户不能获得网络信息资源的性确保非授权用户不能获得网络信息资源的性能。为此要求网络具有良好密码体制、密钥能。为此要求网络具有良好密码体制、密钥管理、管理、传输加密保护、存储加密保护、防电传输加密保护、存储加密保护、防电磁泄漏等功能。磁泄漏等功能。2021/5/218二、二、网网络络安安全全需需求求第二章第二章 计算机网络安全体系结构计算机网络安全体系结构 3.3.可用性可用性 可用性可用性是指确保网络合法用户能够是指确保网络合法用户能够按所获授权访问网络资源、同时防止对按所获授权访问网络资源、同时防止对网络非授权访问的性能。为此要

6、求网络网络非授权访问的性能。为此要求网络具有身份识别、访问控制以及对访问活具有身份识别、访问控制以及对访问活动过程进行审计的功能。动过程进行审计的功能。2021/5/219二、二、网网络络安安全全需需求求第二章第二章 计算机网络安全体系结构计算机网络安全体系结构 4.4.可控性可控性 可控性可控性是指确保合法机构按所获授是指确保合法机构按所获授权能够对网络及其中的信息流动与行为权能够对网络及其中的信息流动与行为进行监控的性能。为此要求网络具有相进行监控的性能。为此要求网络具有相应的多方面的功能。应的多方面的功能。2021/5/2110二、二、网网络络安安全全需需求求第二章第二章 计算机网络安全

7、体系结构计算机网络安全体系结构 5.5.真实性真实性 又称又称抗抵赖性抗抵赖性，是指确保接收到的信，是指确保接收到的信息不是假冒的，而发信方无法否认所发信息不是假冒的，而发信方无法否认所发信息的性能。为此要求网络具有数字取证、息的性能。为此要求网络具有数字取证、证据保全等功能。证据保全等功能。2021/5/2111三三、网网络络安安全全体体系系结结构构的的任任务务第二章第二章 计算机网络安全体系结构计算机网络安全体系结构 网络安全体系结构的网络安全体系结构的任务任务是提供有关是提供有关形成网络安全方案的方法和若干必需遵循形成网络安全方案的方法和若干必需遵循的思路、原则和标准。它给出关于网络安的

8、思路、原则和标准。它给出关于网络安全服务和网络安全机制的一般描述方式，全服务和网络安全机制的一般描述方式，以及各种安全服务与网络体系结构层次的以及各种安全服务与网络体系结构层次的对应关系。对应关系。2021/5/2112第二章第二章 计算机网络安全体系结构计算机网络安全体系结构第一节第一节 网络安全体系结构的概念网络安全体系结构的概念第二节第二节 网络安全体系结构的内容网络安全体系结构的内容第三节第三节 网络安全的协议与标准网络安全的协议与标准第四节第四节 网络安全的评估网络安全的评估2021/5/2113第二章第二章 计算机网络安全体系结构计算机网络安全体系结构一、一、开开放放系系统统互互连

9、连安安全全体体系系结结构构 OSIOSI安全体系结构的核心内容在于：安全体系结构的核心内容在于：以实现完备的网络安全功能为目标，描述以实现完备的网络安全功能为目标，描述了大类安全服务，以及提供这些服务的了大类安全服务，以及提供这些服务的8 8大类安全机制和相应的大类安全机制和相应的OSIOSI安全管理，并安全管理，并且尽可能地将上述安全服务配置于开放系且尽可能地将上述安全服务配置于开放系统互连统互连/参考模型（参考模型（OSI/RMOSI/RM）7 7层结构的相层结构的相应层之中。应层之中。2021/5/2114第二章第二章 计算机网络安全体系结构计算机网络安全体系结构一、一、开开放放系系统统

10、互互连连安安全全体体系系结结构构 由此形成的由此形成的OSIOSI安全体系结构的三维空间表示，如图安全体系结构的三维空间表示，如图2.22.2所所示。图中所示空间的三维分别代表：安全机制、安全服务以及示。图中所示空间的三维分别代表：安全机制、安全服务以及OSIOSI网络结构层。网络结构层。图2.2 OSI安全体系结构的三维空间表示2021/5/2115第二章第二章 计算机网络安全体系结构计算机网络安全体系结构一、一、开开放放系系统统互互连连安安全全体体系系结结构构 OSIOSI安全体系结构的安全服务安全体系结构的安全服务 OSIOSI安全体系结构描述的大类安全服务及其作用见表安全体系结构描述的

11、大类安全服务及其作用见表2.12.1。表表2.1 OSI2.1 OSI安全体系结构描述的大类安全服务及其作用安全体系结构描述的大类安全服务及其作用序号序号 安全服务安全服务作用作用1 1对等实体鉴别服务对等实体鉴别服务确保网络同一层次连接两端的对等实体身份真实、确保网络同一层次连接两端的对等实体身份真实、合法。合法。2 2访问控制服务访问控制服务防止未经许可的用户访问防止未经许可的用户访问OSIOSI网络的资源。网络的资源。3 3数据保密服务数据保密服务防止未经许可暴露网络中数据的内容防止未经许可暴露网络中数据的内容4 4数据完整性服务数据完整性服务确保接收端收到的信息与发送端发出的信息完全一

12、确保接收端收到的信息与发送端发出的信息完全一致，防止在网络中传输的数据因网络服务质量不良致，防止在网络中传输的数据因网络服务质量不良而造成错误或丢失，并防止其受到非法实体进行的而造成错误或丢失，并防止其受到非法实体进行的篡改、删除、插入等攻击。篡改、删除、插入等攻击。5 5数据源点鉴别服务数据源点鉴别服务由由OSIOSI体系结构的第体系结构的第N N层向其上一层即第（层向其上一层即第（N N）层提供关于数据来源为一对等（层提供关于数据来源为一对等（N N）层实体的）层实体的鉴别。鉴别。6 6不容否认服务，又称不容否认服务，又称抗抵赖服务抗抵赖服务防止数据的发送者否认曾经发送过该数据或数据中防止

13、数据的发送者否认曾经发送过该数据或数据中的内容，防止数据的接收者否认曾经收到过该数据的内容，防止数据的接收者否认曾经收到过该数据或数据中的内容或数据中的内容2021/5/2116第二章第二章 计算机网络安全体系结构计算机网络安全体系结构一、一、开开放放系系统统互互连连安安全全体体系系结结构构 以上所述以上所述OSIOSI安全体系结构提供的大类安全服务，是配置在安全体系结构提供的大类安全服务，是配置在OSI/RM OSI/RM 7 7层结构的相应层中来实现的。表层结构的相应层中来实现的。表2.22.2列举了列举了OSIOSI安全体系结构中安全服务安全体系结构中安全服务按网络层次的配置。表中有符号

14、按网络层次的配置。表中有符号“”处，表示在该层能提供该项服务。处，表示在该层能提供该项服务。表表2.2 OSI2.2 OSI安全体系结构中安全服务按网络层次的配置安全体系结构中安全服务按网络层次的配置2021/5/2117第二章第二章 计算机网络安全体系结构计算机网络安全体系结构一、一、开开放放系系统统互互连连安安全全体体系系结结构构 2 2OSIOSI安全体系结构的安全机制安全体系结构的安全机制 按照按照OSIOSI安全体系结构，为了提供以上所列大类安全安全体系结构，为了提供以上所列大类安全服务，采用下列服务，采用下列 8 8大类安全机制来实现：大类安全机制来实现：加密机制、加密机制、数据签

15、名机制、数据签名机制、公证机制、公证机制、数据完整性机制、交换鉴别机制、数据完整性机制、交换鉴别机制、业务流填充机制、业务流填充机制、路由控制机制、路由控制机制、访问控制机制。访问控制机制。2021/5/2118第二章第二章 计算机网络安全体系结构计算机网络安全体系结构一、一、开开放放系系统统互互连连安安全全体体系系结结构构 安全机制是用来实现和提供安全服务的，但安全机制是用来实现和提供安全服务的，但给定一种安全服务，往往需要多种安全机制联合给定一种安全服务，往往需要多种安全机制联合发挥作用来提供；而某一种安全机制，往往又为发挥作用来提供；而某一种安全机制，往往又为提供多种安全服务所必需。提供

16、多种安全服务所必需。表表2.32.3指明了指明了OSIOSI安全体系结构中安全机制与安全体系结构中安全机制与安全服务的对应关系。表中有符号安全服务的对应关系。表中有符号“”处，表处，表示该安全机制支持该安全服务。示该安全机制支持该安全服务。2021/5/2119第二章第二章 计算机网络安全体系结构计算机网络安全体系结构一、一、开开放放系系统统互互连连安安全全体体系系结结构构 表表2.3 OSI2.3 OSI安全体系结构中安全机制与安全服务的对应关系安全体系结构中安全机制与安全服务的对应关系2021/5/2120第二章第二章 计算机网络安全体系结构计算机网络安全体系结构二、二、美美国国防防部部目

17、目标标安安全全体体系系结结构构与与国国防防信信息息系系统统安安全全计计划划 1 1DISSPDISSP的目的的目的（1 1）保证国防部对保证国防部对DISSPDISSP的利用和管理；的利用和管理；（2 2）将所有的网络和信息系统高度自动化，以便使用；将所有的网络和信息系统高度自动化，以便使用；（3 3）确保网络和信息系统的有效、安全、可互操作；确保网络和信息系统的有效、安全、可互操作；（4 4）促进国防信息系统的协调、综合开发；促进国防信息系统的协调、综合开发；（5 5）建立能使各个国防机构、各军种以及北约和美盟国的所有建立能使各个国防机构、各军种以及北约和美盟国的所有网络和信息系统彼此之间具

18、有良好互操作性的安全结构。网络和信息系统彼此之间具有良好互操作性的安全结构。美国防部早在美国防部早在19921992年就制定了年就制定了“2121世纪构想世纪构想国防信息系统国防信息系统安全计划安全计划”（DISSPDISSP）。这一庞大的计划包括了）。这一庞大的计划包括了5 5个目的和个目的和8 8项任务，项任务，是一个为达到上述目标、实现向目标安全体系结构（是一个为达到上述目标、实现向目标安全体系结构（DGSADGSA）过渡）过渡 的计划。的计划。2021/5/2121第二章第二章 计算机网络安全体系结构计算机网络安全体系结构2 2DISSPDISSP的任务的任务（1 1）确定一个统一、协

19、调的网络安全策略；）确定一个统一、协调的网络安全策略；（2 2）开发全美国防网络和信息系统安全结构；）开发全美国防网络和信息系统安全结构；（3 3）开发基于上述安全结构的网络安全标准和协议；）开发基于上述安全结构的网络安全标准和协议；（4 4）确定统一的网络安全认证标准；）确定统一的网络安全认证标准；（5 5）开发先进的网络安全技术；）开发先进的网络安全技术；（6 6）建立网络和信息系统的开发者、实现者与使用者）建立网络和信息系统的开发者、实现者与使用者之间的有效协调；之间的有效协调；（7 7）制定达成预定目的的过渡计划；）制定达成预定目的的过渡计划；（8 8）将有关信息及时通报供应商。）将有

20、关信息及时通报供应商。二、二、美美国国防防部部目目标标安安全全体体系系结结构构与与国国防防信信息息系系统统安安全全计计划划 2021/5/2122第二章第二章 计算机网络安全体系结构计算机网络安全体系结构二、二、美美国国防防部部目目标标安安全全体体系系结结构构与与国国防防信信息息系系统统安安全全计计划划 3 3DISSPDISSP提供的安全体系结构及其特点提供的安全体系结构及其特点 DISSPDISSP提供的安全体系结构框架可用如图提供的安全体系结构框架可用如图2.2.所示的三维空间模型所示的三维空间模型来表示。图中所示空间的三维分别代表：网络安全特性与部分操作特性，来表示。图中所示空间的三维

21、分别代表：网络安全特性与部分操作特性，网络与信息系统的组成部分，以及网络与信息系统的组成部分，以及OSIOSI网络结构层及其扩展层。网络结构层及其扩展层。图图2.3 DISSP2.3 DISSP的安全体系结构框架的安全体系结构框架2021/5/2123第二章第二章 计算机网络安全体系结构计算机网络安全体系结构与与OSIOSI安全体系结构（安全体系结构（ISO74982ISO74982）相比，）相比，DISSPDISSP提供的安全体系结构具有如下的特点：提供的安全体系结构具有如下的特点：1.1.从最高层着眼，统筹解决全部国防网从最高层着眼，统筹解决全部国防网络与信息系统的安全问题，不允许任何下属

22、层络与信息系统的安全问题，不允许任何下属层次各自为政、分别建立自己的安全体系。次各自为政、分别建立自己的安全体系。二、二、美美国国防防部部目目标标安安全全体体系系结结构构与与国国防防信信息息系系统统安安全全计计划划 2021/5/2124第二章第二章 计算机网络安全体系结构计算机网络安全体系结构 2.2.把网络与信息系统的组成简化归结把网络与信息系统的组成简化归结为个部分，即：端系统、网络、接口、安为个部分，即：端系统、网络、接口、安全管理。这样便于网络与信息系统的管理人全管理。这样便于网络与信息系统的管理人员与安全体系设计人员之间的协商与协作，员与安全体系设计人员之间的协商与协作，便于安全策

23、略的落实和安全功能的完善。这便于安全策略的落实和安全功能的完善。这是该安全体系结构的一大创新。是该安全体系结构的一大创新。二、二、美美国国防防部部目目标标安安全全体体系系结结构构与与国国防防信信息息系系统统安安全全计计划划 2021/5/2125第二章第二章 计算机网络安全体系结构计算机网络安全体系结构二、二、美美国国防防部部目目标标安安全全体体系系结结构构与与国国防防信信息息系系统统安安全全计计划划 3.3.在网络安全特性中增列了在网络安全特性中增列了“物理、物理、规程及人员安全特性规程及人员安全特性”，从而第一次将有从而第一次将有关安全的法律、法令、规程以及人事管理等关安全的法律、法令、规

24、程以及人事管理等工作都纳入安全体系结构，由此使安全问题工作都纳入安全体系结构，由此使安全问题能够更有效地全面统筹解决。能够更有效地全面统筹解决。2021/5/2126第二章第二章 计算机网络安全体系结构计算机网络安全体系结构二、二、美美国国防防部部目目标标安安全全体体系系结结构构与与国国防防信信息息系系统统安安全全计计划划 4.4.把网络安全体系受到局部破坏或功能把网络安全体系受到局部破坏或功能降低情况下仍能继续工作且受敌危害最小的降低情况下仍能继续工作且受敌危害最小的特性，列作要求的安全特性。特性，列作要求的安全特性。5.5.从多个角度，特别强调了在确保网从多个角度，特别强调了在确保网络安全

25、性的同时，要保证网络具有足够的互络安全性的同时，要保证网络具有足够的互操作性。操作性。2021/5/2127第二章第二章 计算机网络安全体系结构计算机网络安全体系结构表表2.4 TCP/IP2.4 TCP/IP体系结构与体系结构与OSIOSI体系结构的对应关系体系结构的对应关系 三、三、基基 于于TCP/IPTCP/IP 的的 网网 络络 安安 全全 体体 系系 结结 构构 TCP/IP TCP/IP体系结构也是一种分层结构，其中的每一层，都对体系结构也是一种分层结构，其中的每一层，都对应于应于OSIOSI体系结构的某一层或某几层。其具体的对应关系，如表体系结构的某一层或某几层。其具体的对应关

26、系，如表2.42.4所示。所示。2021/5/2128第二章第二章 计算机网络安全体系结构计算机网络安全体系结构表表2.5 2.5 基于基于TCP/IPTCP/IP的网络安全体系结构中安全服务按网络层次的配置的网络安全体系结构中安全服务按网络层次的配置 基于基于TCP/IPTCP/IP的网络安全体系结构中，安全服务按网络层的网络安全体系结构中，安全服务按网络层次的配置情况如表次的配置情况如表2.52.5所示。表中有符号所示。表中有符号“”处，表示在处，表示在该层能提供该项服务。该层能提供该项服务。三、三、基基 于于TCP/IPTCP/IP 的的 网网 络络 安安 全全 体体 系系 结结 构构2

27、021/5/2129第二章第二章 计算机网络安全体系结构计算机网络安全体系结构第一节第一节 网络安全体系结构的概念网络安全体系结构的概念第二节第二节 网络安全体系结构的内容网络安全体系结构的内容第三节第三节 网络安全的协议与标准网络安全的协议与标准第四节第四节 网络安全的评估网络安全的评估2021/5/2130第二章第二章 计算机网络安全体系结构计算机网络安全体系结构一、一、网网络络安安全全协协议议与与标标准准的的基基本本概概念念 协议协议是网络的同一层次实体之间、为是网络的同一层次实体之间、为了相互配合完成本层次功能而作的约定。了相互配合完成本层次功能而作的约定。所以，协议是网络体系结构的最

28、终体现形所以，协议是网络体系结构的最终体现形式。对于网络安全体系结构而言，它的基式。对于网络安全体系结构而言，它的基本构成成分和最终体现形式就是网络安全本构成成分和最终体现形式就是网络安全协议。协议。2021/5/2131第二章第二章 计算机网络安全体系结构计算机网络安全体系结构二、二、网网络络安安全全协协议议与与标标准准举举例例美军美军JTAJTA的信息系统的信息系统安全标准安全标准 JTAJTA的信息系统安全标准本身又包括四的信息系统安全标准本身又包括四个方面的标准，即个方面的标准，即：1.1.信息处理安全标准信息处理安全标准。2.2.信息传送安全标准信息传送安全标准。3.3.信息建模与信

29、息安全标准信息建模与信息安全标准。4.4.人人-计算机接口（计算机接口（HCIHCI）安全标准）安全标准。2021/5/2132第二章第二章 计算机网络安全体系结构计算机网络安全体系结构第一节第一节 网络安全网络安全体系结构体系结构的概念的概念第二节第二节 网络安全体系结构的内容网络安全体系结构的内容第三节第三节 网络安全的协议与标准网络安全的协议与标准第四节第四节 网络安全的评估网络安全的评估2021/5/2133第二章第二章 计算机网络安全体系结构计算机网络安全体系结构 一、一、美美 国国NCSCNCSC 的的“可可 信信 计计 算算 机机 系系 统统 评评 估估 准准 则则”“可信计算机

30、系统评估准则可信计算机系统评估准则”（TCSEC-trusted computer system TCSEC-trusted computer system evaluation criteriaevaluation criteria）通常被称为）通常被称为“桔皮桔皮书书”。“桔皮书桔皮书”将计算机系统的安全等级将计算机系统的安全等级分为分为4 4档个等级，在安全策略、责任、保档个等级，在安全策略、责任、保证、文档等证、文档等4 4个方面共设定了个方面共设定了2727条评估准则。条评估准则。2021/5/2134第二章第二章 计算机网络安全体系结构计算机网络安全体系结构 一、一、美美 国国NC

31、SCNCSC 的的“可可 信信 计计 算算 机机 系系 统统 评评 估估 准准 则则”不同的计算机信息系统即可以此为依据，按系统不同的计算机信息系统即可以此为依据，按系统的实际需要和可能，从中选取具有不同安全保密强的实际需要和可能，从中选取具有不同安全保密强度的安全等级标准。现将该标准的度的安全等级标准。现将该标准的4 4档个安全等级，档个安全等级，由低到高依次简述如下：由低到高依次简述如下：1 1D D档档 D D档为无保护档级，是安全等级的最低档。其主档为无保护档级，是安全等级的最低档。其主要特征是没有专门的安全保护，此档只有一个级别，要特征是没有专门的安全保护，此档只有一个级别，即即D

32、D级。级。D D级：安全保护欠缺级。级：安全保护欠缺级。2021/5/2135第二章第二章 计算机网络安全体系结构计算机网络安全体系结构 一、一、美美 国国NCSCNCSC 的的“可可 信信 计计 算算 机机 系系 统统 评评 估估 准准 则则”2 2档档 档为自主保护档级。此档又分档为自主保护档级。此档又分2 2个安个安全等级，共同特征是采用了自主访问控制全等级，共同特征是采用了自主访问控制机制。档的机制。档的2 2个安全等级由低到高依次个安全等级由低到高依次为为C1C1级和级和C2C2级。级。C1C1级：自主安全保护级。级：自主安全保护级。C2C2级：受控访问保护级。级：受控访问保护级。2

33、021/5/2136第二章第二章 计算机网络安全体系结构计算机网络安全体系结构 一、一、美美 国国NCSCNCSC 的的“可可 信信 计计 算算 机机 系系 统统 评评 估估 准准 则则”3 3B B档档B B档为强制保护档级。此档又分档为强制保护档级。此档又分3 3个安个安全等级，共同特征是采用了强制访问控制全等级，共同特征是采用了强制访问控制机制。机制。B B档的档的3 3个安全等级由低到高依次为个安全等级由低到高依次为B1B1级、级、B2B2级和级和B3B3级。级。B1B1级：有标记的安全保护级。级：有标记的安全保护级。B2B2级：结构化保护级。级：结构化保护级。B3B3级：安全域保护级

34、。级：安全域保护级。2021/5/2137第二章第二章 计算机网络安全体系结构计算机网络安全体系结构 一、一、美美 国国NCSCNCSC 的的“可可 信信 计计 算算 机机 系系 统统 评评 估估 准准 则则”4 4档档档为验证保护档级。此档又分档为验证保护档级。此档又分个安全等级，由低到高依次为个安全等级，由低到高依次为A1A1级和超级和超A1A1级。它们共同的特征是，在系统的设级。它们共同的特征是，在系统的设计阶段就要能够对预期的安全功能进行计阶段就要能够对预期的安全功能进行严格的验证。严格的验证。A1A1级级 ：经验证的设计保护级。：经验证的设计保护级。超超A1A1级：验证实现级级：验证

35、实现级 2021/5/2138第二章第二章 计算机网络安全体系结构计算机网络安全体系结构 二、二、TCSECTCSEC 的的 解解 释释 性性 文文 件件 美国国防部（美国国防部（DODDOD）的国家计算机安）的国家计算机安全中心（全中心（NCSCNCSC）又制定并出版了）又制定并出版了TCSECTCSEC的的三个解释性文件，它们分别是：可信网络三个解释性文件，它们分别是：可信网络解释，计算机安全子系统解释及可信数据解释，计算机安全子系统解释及可信数据库解释。至此，形成了美国计算机系统及库解释。至此，形成了美国计算机系统及网络的安全评估标准系列网络的安全评估标准系列“彩虹系列彩虹系列”（rainbow seriesrainbow series）。）。