防火墙的安全标准

防火墙的安全标准
为保护人和物品的安全性而制定的标准,称为安全标准。安全标准一般有两种形式:一种是专门的特定的安全标准;另一种是在产品标准或工艺标准中列出有关安全的要求和指标。从标准的内容来讲,安全标准可包括劳动安全标准、锅炉和压力容器安全标准、电气安全标准和消费品安全标准等。安全标准一般均为强制性标准,由国家通过法律或法令形式规定强制执行。
网络与信息安全的标准,是在如下一些“原动力”的作用下发展起来的。
安全产品间互操作性的需要。
加密与解密、签名与认证、网络之间安全的互连互通等等,都需要来自不同厂商的产品能够顺利地进行互操作,共同实现一个完整的安全功能。这种需求导致了最初一批网络信息安全标准的诞生,它们是以“算法”、“协议”或者“接口”的面目出现的。比如著名的对称加密算法des的英文全称就是“数据加密标准”。
对安全等级认定的需要。
人们不可能百分之百地听信厂家说自己有哪些安全功能,大多数用户自己又不是安全专家,于是就需要一批用户信得过的、恪守中立的安全专家,对安全产品的安全功能和性能进行认定。经过总结提炼,就形成了一些“安全等级”,每个安全等级在安全功能和性能上有特定的严格定义,对应着一系列可操作的测评认证手段。这些用客观的、可操作的手段定义的安全等级,使得安全产品的评测认定走向科学的正轨。
对服务商能力进行衡量的需要。
随着网络信息安全逐渐成长为一个产业,安全等级认定的弱点——周期长、代价高就逐步暴露了出来。于是,除了对“蛋”(安全产品)的等级进行认定以外,人们想到了通过对下蛋的“鸡”(安全服务商)等级的认定来间接地对“蛋”进行认定。这样,使得以产品提供商和工程承包商为评测对象的标准大行其道,同以产品或系统为测评认证对象的测评认证标准形成了互补的格局。网络的普及,使以网络为平台的网络信息服务企业和使用网络作为基础平台传递工作信息的企业,比如金融、证券、保险和各种类型的电子商务企业纷纷重视安全问题。因此,针对使用网络和信息系统开展服务的企业的信息安全管理标准应运而生。
目前国际上通行的与网络和信息安全有关的标准,大致可分成三类:
互操作标准
比如, 对称加密标准des、3des、 idea以及被普遍看好的aes; 非对称加密标准rsa; vpn标准ipsec;传输层加密标准ssl;安全电子邮件标准s-mime; 安全电子交易标准set;通用脆弱性描述标准cve。这些都是经过一个自发的选择过程后被普遍采用的算法和协议,也就是所谓的“事实标准”。
技术与工程标准
比如,信息产品通用测评准则(cc/iso 15408); 安全系统工程能力成熟度模型(sse-cmm)。
网络与信息安全管理标准
比如,信息安全管理体系标准(bs 7799);信息安全管理标准(iso 13335)。

∑-∆的工作流程可以概括为哪四个主要步骤?
数字货币的确定性有何特殊性,如何去寻找?
TRVV拖链电缆的作用是什么,它的优势又是什么
5G千兆工业路由器TG463的详细介绍
光子集成电路(PIC)市场面临的四大挑战
防火墙的安全标准
GME表示,NiWest镍、钴项目将加速开发锂离子电池原料市场的步伐
三极管放大电路交流信号负半周是怎么工作的看完就懂了
芯密科技三期投产,产能再扩60%有效满足半导体全氟密封件需求
MAX5121及其在DSP系统中的应用
小米6最新消息:小米6怎么样?值得买吗?小米6这7大问题看了在决定买不买
为什么美国能控制芯片的制作
专家支招:如何优化智能电网电力连接功能
聊聊汽车OTA测试:概述篇
江苏润石三大品类5款型号通过车用IC可靠度 AEC-Q100 Grade 1认证
INVT-CHE变频器的特点及在音乐喷泉上的应用
【直播预告】HMI-Board Windows32
液体泄漏报警系统的详细介绍
全新款FLIR GF77隆重上市,多种工业气体都逃不过它的“火眼金睛”!
股市逢低 关注LED龙头企业