第8章網絡安全工程_第1頁
第8章網絡安全工程_第2頁
第8章網絡安全工程_第3頁
第8章網絡安全工程_第4頁
第8章網絡安全工程_第5頁
已閱讀5頁,還剩6頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、深圳職業技術學院深圳職業技術學院 石淑華石淑華 池瑞楠池瑞楠1第八章第八章 網絡安全工程網絡安全工程深圳職業技術學院深圳職業技術學院 石淑華石淑華 池瑞楠池瑞楠2本章學習的主要內容 網絡安全策略 網絡安全標準 網絡安全系統的設計、實現、管理和評估深圳職業技術學院深圳職業技術學院 石淑華石淑華 池瑞楠池瑞楠3網絡安全策略的制定原則 1、適用性原則、適用性原則2、動態性原則 3、簡單性原則 4、系統性原則 5、最小授權原則 深圳職業技術學院深圳職業技術學院 石淑華石淑華 池瑞楠池瑞楠4網絡安全策略 網絡規劃安全策略 網絡管理員安全策略 訪問服務網絡安全策略 遠程訪問服務安全策略 系統用戶的安全策略

2、 上網用戶的安全策略 遠程訪問用戶的安全策略 深圳職業技術學院深圳職業技術學院 石淑華石淑華 池瑞楠池瑞楠5網絡安全工程的規劃與管理 網絡安全標準 (國際網絡安全標準 )國際網絡安全標準發展過程示意圖 1983年,美國的可信計算機系統評估準則(TCSEC)1989年,歐洲的信息技術安全評價準則(ITSEC)1993年,加拿大的可信計算機產品評價準則(CTCPEC)1993年,美國聯邦標準(FC)1999年,國際通用安全評估標準(CC)深圳職業技術學院深圳職業技術學院 石淑華石淑華 池瑞楠池瑞楠6TCSEC中各個等級的含義 類別類別名稱名稱主要特征主要特征A驗證保護形式化的最高級描述和驗證,形式

3、化的隱密通道分析,非形式化的代碼一致性證明B3安全域安全內核,高抗滲透能力B2結構化安全保護設計系統時必須有一個合理的總體設計力案,面向安全的體系結構,遵循最小授權原則。Bl被標簽的安全性保護除了C2級的安全需求外,增加安全策略模型,數據標號(安全和屬性),托管訪問控制C2訪問控制保護存取控制以用戶為單位,廣泛的審計C1自選安全保護有選擇的存取控制,用戶與數據分離,數據的保護以用用戶組為單位D最小安全保護保護措施很少,沒有安全功能深圳職業技術學院深圳職業技術學院 石淑華石淑華 池瑞楠池瑞楠7中國評估準則 第一級:用戶自主保護級; 第二級:系統審計保護級; 第三級:安全標記保護級; 第四級:結構

4、化保護級; 第五級:訪問驗證保護級。 深圳職業技術學院深圳職業技術學院 石淑華石淑華 池瑞楠池瑞楠8網絡安全系統的設計原則 1、木桶原則 2、整體性原則 3、有效性和實用性原則 4、安全性評價原則 5、等級性原則 6、動態化原則 7、設計為本原則 8、自主和可控性原則 9、權限最小化原則 10、有的放矢原則 深圳職業技術學院深圳職業技術學院 石淑華石淑華 池瑞楠池瑞楠9網絡安全系統的管理深圳職業技術學院深圳職業技術學院 石淑華石淑華 池瑞楠池瑞楠10網絡安全系統的風險評估 信息資產識別與估價威脅識別與評價薄弱點識別與評價已有安全控制的確認風險評估(測量與等級劃分)風險控制深圳職業技術學院深圳職業技術學院 石淑華石淑華 池瑞楠池瑞楠11網絡安全整體解決方案實例 身份驗證服務器防火墻Prin

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論