计算机信息系统安全：TCP三次握手与评价标准

该资源是一份关于网络信息安全的复习PPT，主要涵盖了TCP协议的三次握手过程以及信息安全的基本要求和网络安全的评价标准。 在TCP协议的三次握手过程中，确保了两个网络连接端点（通常是客户端和服务器）能够建立可靠的通信链路。这个过程涉及到以下步骤： 1. 第一次握手：客户端发送一个带有SYN（同步序列编号）标志的数据段到服务器，请求建立连接。此时，客户端进入SYN_SENT状态，等待服务器确认。 2. 第二次握手：服务器接收到SYN数据段后，回应一个SYN和ACK（确认）标志的数据段，确认序列号为收到的SYN序列号加1，并且服务器进入SYN_RECEIVED状态。 3. 第三次握手：客户端收到服务器的SYN+ACK后，再发送一个仅带ACK标志的数据段，确认序列号为服务器的SYN序列号加1。客户端进入ESTABLISHED状态，当服务器接收到这个ACK后，也进入ESTABLISHED状态，此时双方建立起连接。 信息安全的基本要求包括三个主要方面： 1. 机密性（Confidentiality）：确保信息只能被授权的人员访问，通常通过访问控制和加密技术来实现。 2. 完整性（Integrity）：保证信息在生成、传输、存储和使用过程中不被非授权篡改。这包括数据完整性和系统完整性，前者关注数据未被非法修改，后者强调系统正常运行，不受非法操纵。 3. 可用性（Availability）：授权用户应能随时访问所需信息，这是对信息网络可靠性的要求。此外，信息还需要满足真实性、可说明性和可靠性等其他要求。 网络安全的评价标准有多种，中国和国际上都有相应的分级体系： - 中国的《计算机信息系统安全保护等级划分准则》将安全保护划分为五个级别，从用户自主保护级到访问验证保护级，逐级增强安全保护功能，如审计跟踪、强制访问控制、结构化保护等。 - 国际上，美国的TCSEC（可信任计算机标准评价准则）或橙皮书提供了多级计算机系统的安全性评估，适用于多用户主机、小型操作系统以及其他子系统，如数据库和网络。 这些标准为不同层次的网络安全需求提供了评估框架，帮助系统管理员和开发者理解并实施相应级别的安全策略。