第8章网络安全工程_第1页
第8章网络安全工程_第2页
第8章网络安全工程_第3页
第8章网络安全工程_第4页
第8章网络安全工程_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、深圳职业技术学院深圳职业技术学院 石淑华石淑华 池瑞楠池瑞楠1第八章第八章 网络安全工程网络安全工程深圳职业技术学院深圳职业技术学院 石淑华石淑华 池瑞楠池瑞楠2本章学习的主要内容 网络安全策略 网络安全标准 网络安全系统的设计、实现、管理和评估深圳职业技术学院深圳职业技术学院 石淑华石淑华 池瑞楠池瑞楠3网络安全策略的制定原则 1、适用性原则、适用性原则2、动态性原则 3、简单性原则 4、系统性原则 5、最小授权原则 深圳职业技术学院深圳职业技术学院 石淑华石淑华 池瑞楠池瑞楠4网络安全策略 网络规划安全策略 网络管理员安全策略 访问服务网络安全策略 远程访问服务安全策略 系统用户的安全策略

2、 上网用户的安全策略 远程访问用户的安全策略 深圳职业技术学院深圳职业技术学院 石淑华石淑华 池瑞楠池瑞楠5网络安全工程的规划与管理 网络安全标准 (国际网络安全标准 )国际网络安全标准发展过程示意图 1983年,美国的可信计算机系统评估准则(TCSEC)1989年,欧洲的信息技术安全评价准则(ITSEC)1993年,加拿大的可信计算机产品评价准则(CTCPEC)1993年,美国联邦标准(FC)1999年,国际通用安全评估标准(CC)深圳职业技术学院深圳职业技术学院 石淑华石淑华 池瑞楠池瑞楠6TCSEC中各个等级的含义 类别类别名称名称主要特征主要特征A验证保护形式化的最高级描述和验证,形式

3、化的隐密通道分析,非形式化的代码一致性证明B3安全域安全内核,高抗渗透能力B2结构化安全保护设计系统时必须有一个合理的总体设计力案,面向安全的体系结构,遵循最小授权原则。Bl被标签的安全性保护除了C2级的安全需求外,增加安全策略模型,数据标号(安全和属性),托管访问控制C2访问控制保护存取控制以用户为单位,广泛的审计C1自选安全保护有选择的存取控制,用户与数据分离,数据的保护以用用户组为单位D最小安全保护保护措施很少,没有安全功能深圳职业技术学院深圳职业技术学院 石淑华石淑华 池瑞楠池瑞楠7中国评估准则 第一级:用户自主保护级; 第二级:系统审计保护级; 第三级:安全标记保护级; 第四级:结构

4、化保护级; 第五级:访问验证保护级。 深圳职业技术学院深圳职业技术学院 石淑华石淑华 池瑞楠池瑞楠8网络安全系统的设计原则 1、木桶原则 2、整体性原则 3、有效性和实用性原则 4、安全性评价原则 5、等级性原则 6、动态化原则 7、设计为本原则 8、自主和可控性原则 9、权限最小化原则 10、有的放矢原则 深圳职业技术学院深圳职业技术学院 石淑华石淑华 池瑞楠池瑞楠9网络安全系统的管理深圳职业技术学院深圳职业技术学院 石淑华石淑华 池瑞楠池瑞楠10网络安全系统的风险评估 信息资产识别与估价威胁识别与评价薄弱点识别与评价已有安全控制的确认风险评估(测量与等级划分)风险控制深圳职业技术学院深圳职业技术学院 石淑华石淑华 池瑞楠池瑞楠11网络安全整体解决方案实例 身份验证服务器防火墙Prin

人人文库> 全部分类> 教育资料 > 备课教案

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论