国际国内信息安全标准概览：从GB/T 9387.2到ISO 17799

国际国内其他安全标准在信息安全技术领域扮演着重要角色，这些标准旨在确保信息系统的安全性和完整性。以下是其中一些关键标准的概述： 1. GB/T 9387.2：中国国家标准，提供了一套信息安全管理体系的标准框架，帮助组织确保其信息安全流程和控制措施的有效性。 2. RFC2401：这是来自互联网工程任务组（IETF）的网络安全协议，涉及安全套接层（SSL）协议，确保网络通信的加密和身份验证。 3. ITSEC（信息技术安全评估准则）：英国制定的安全评估模型，用于评估和验证信息技术系统的安全性，强调风险管理和控制措施。 4. 美国联邦标准FC：这是美国政府对信息安全的要求，涵盖了政策、技术和操作层面，确保敏感信息的保护。 5. GB17859-1999：中国信息安全等级保护基本要求，定义了不同级别的信息安全保护需求，适用于政府、企业等各类组织。 6. CC准则（Common Criteria）：这是一个国际通用的信息安全评估标准，提供了一套评估框架，帮助系统开发商和用户了解系统的安全性水平。 7. CC的文档结构：包括评估目标、评估保证级、评估对象、评估方法等组成部分，指导信息安全产品的评估过程。 8. ISO17799（BS7799）：由国际标准化组织发布的信息安全管理体系（ISMS）指南，帮助企业建立和实施有效的信息安全管理系统。 章节内容深入探讨了信息安全问题的提出，如主机、操作系统、网络设施等面临的威胁，包括信息泄漏、信息破坏、计算机犯罪以及计算机病毒等。密码学是核心部分，它涉及公开密钥和对称密钥密码理论、新型安全算法以及安全协议的设计，强调密码技术在保障信息保密性和完整性上的关键作用。 信息安全的重要性在于保护数据的完整性和机密性，防止未经授权的访问、窃听和数据破坏，同时应对计算机犯罪和技术挑战，如病毒、黑客攻击等。遵循这些标准和最佳实践，有助于构建一个更安全、可靠的数字化环境。