Internet的绝妙是由于它广泛的互联,Internet的麻烦也是由于它广泛的互联。早在五十年代,首先提出“控制论”的学者维纳就预言说,未来的信息化社会中,信息的共享和保密将成为冲突与矛盾的根源。十年前,美国一批著名科学家和社会学者在讨论信息高速公路的社会影响时也指出,即将到来的这个新世界中会有捣乱者滥用“自由”的犯罪,因此只能把网络接入权给予守规的人。
为此,国际标准化机构在信息系统安全方面从事了大量的工作。
1985年,DoD5200.28-STD,即可信计算机系统评测标准(TCSEC)(美国国防部桔皮书,以下简称DOD85评测标准),为计算机安全产品的评测提供了测试和方法,指导信息安全产品的制造和应用。
1987年,美国国家计算机安全中心(NCSC)为TCSEC桔皮书提出可依赖网络解释(TNI),通常被称作红皮书。
1991年,美国国家计算机安全中心(NCSC)为TCSEC桔皮书提出可依赖数据库管理系统解释(TDI)。
从九十年代开始,由于Internet技术的广泛应用,“黑客”活动日益猖獗,信息系统安全提出了许多新的问题,信息系统安全领域呼吁修改DoD585的桔皮书。美国颁布新的联邦评测标准(FC)草案,用以代替八十年代的桔皮书。
在上述标准的基础上,美国、加拿大和欧洲联合研制CC(信息技术安全评测公共标准),并于1994年颁布0.9版,于1996年颁布了1.0版。
在欧洲,由英国、荷兰和法国带头,开始联合研制欧洲共同的安全评测标准,并于1991年颁布ITSEC(信息技术安全标准)。
1993年,加拿大颁布CTCPEC(加拿大可信计算机产品评测标准)。同年,美国国防部国防信息系统局又提出在C4I系统(Command、Control、Communication、ComputerandIntelligncesystem)上采用多级安全(MLS)技术与概念。
1997年5月,由Visa、MasterCard等联合推出的安全电子交易(SET)规范为在Internet上进行安全的电子商务提供了一个开放的标准。SET主要使用电子认证技术,其认证过程使用RSA和DES算法,因此,可以为电子商务提供很强的安全保护。可以说,SET规范是目前电子商务中最重要的协议,它的推出必将大大促进电子商务的繁荣和发展。
