第3章 安全策略.doc_第1页
第3章 安全策略.doc_第2页
第3章 安全策略.doc_第3页
第3章 安全策略.doc_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

4网络安全(第2版)第3章 安全策略3.1安全策略的功能1. 确定安全的实施2. 使员工的行动一致3.2安全策略的类型3.2.1信息策略1. 识别敏感信息2. 信息分类3. 敏感信息标记4. 敏感信息存储5. 敏感信息传输6. 敏感信息销毁3.2.2系统和网络安全策略1. 用户身份及身份鉴别2. 访问控制3. 审计4. 网络连接5. 恶意代码6. 加密3.2.3计算机用户策略1. 计算机所有权2. 信息所有权3. 计算机的使用许可4. 没有隐私的要求3.2.4Internet使用策略3.2.5邮件策略1. 内部邮件问题2. 外部邮件问题3.2.6用户管理程序1. 新员工程序2. 工作调动的员工程序3. 离职员工的程序3.2.7系统管理程序1. 软件更新2. 漏洞扫描3. 策略检查4. 登录检查5. 常规监控3.2.8事故响应程序1. 事故处理目标2. 事件识别3. 信息控制4. 响应5. 授权6. 文档7. 程序的测试3.2.9配置管理程序1. 系统的初始状态2. 变更的控制程序3.2.10设计方法3.2.11灾难恢复计划1. 单个系统或设备故障2. 数据中心事件3. 场地破坏事件4. 灾难恢复计划的测试3.3安全策略的生成、部署和有效使用3.3.1安全策略的生成1. 确定重要的策略2. 确定可接受的行为3. 征求建议4. 策略的开发3.3.2安全策略的部署1. 贯彻2. 培训教育3. 执行3.3.3安全策略的有效使用1. 新的系统及项目2. 已有的系统及项目3. 审计4. 安全策略的审查3.4本章小结习题1. 什么是网络安全策略执行的主要任务?2. 网络安全策略应包含哪些内容?3. 什么是信息策略的目的和内容?4. 什么是计算机系统和网络安全策略的目的和内容?5. 什么是计算机用户策略的目的和内容?6. 什么是Internet使用策略的目的和内容?7. 什么是系统管理程序的作用和内容?8. 什么是事故响应程序的作用和内容?9
人人文库> 全部分类> 生活休闲 > 科普知识

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论