国际国内信息安全标准概览：ISO17799，CC，ITSEC等

本资源主要探讨的是国际国内在信息安全领域的其他安全标准，涉及多个重要概念和技术。首先，提到的GB/T 9387.2（1995）是中国的信息安全国家标准，可能包含了网络安全、数据保护等方面的要求。RFC2401是互联网安全联盟（IETF）发布的标准，对于网络安全协议SSL/TLS有重要作用。ITSEC（信息技术安全评估准则）是一个国际性的信息安全管理体系标准，旨在提供一个统一的方法来评估和改进信息安全。 美国联邦标准FC（Federal Communications Commission）关注的是通信系统的安全，GB 17859-1999是中国的《信息安全等级保护基本要求》，定义了信息安全保护等级和措施。CC准则，即 Common Criteria（通用安全评估准则），是一个国际认可的安全评估框架，用于评估信息技术产品的安全性。它的文档结构有助于理解和实施安全措施。ISO17799（后改名为BS7799）是关于信息安全管理体系的标准，强调了风险管理、访问控制和数据保护的重要性。 章节内容涵盖了密码学的基础，如密码学的历史、术语、算法分类（公开、对称、单向密码等），以及各种加密技术如DES、三重DES、流密码、公钥密码体制（如RSA、Diffie-Hellman密钥交换、椭圆曲线密码等）。数据库安全是另一个重点，包括访问控制、用户角色权限管理、数据库加密技术以及零知识证明等。此外，计算机网络安全部分介绍了网络模型、安全分析，以及TCP/IP协议与网络安全策略的关联。 在数据库安全策略上，讨论了传统方法的局限性及如何通过新技术如零知识证明来提升安全性。同时，对计算机网络的保护措施进行了深入剖析，强调了网络模型在安全分析中的作用，并提到了防止中间人攻击等网络安全威胁的方法。 该资源提供了丰富的信息安全标准和技术概览，适合深入了解和研究信息安全领域的专业人士参考。