信息安全與技術課件13(清華大學)_第1頁
信息安全與技術課件13(清華大學)_第2頁
信息安全與技術課件13(清華大學)_第3頁
信息安全與技術課件13(清華大學)_第4頁
信息安全與技術課件13(清華大學)_第5頁
已閱讀5頁,還剩4頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

信息安全與技術清華大學出版社第13章信息安全解決方案第1節信息安全體系結構現狀20世紀80年代中期,美國國防部為適應軍事計算機的保密需要,在20世紀70年代的基礎理論研究成果計算機保密模型(Bell&Lapadula模型)的基礎上,制定了“可信計算機系統安全評價準則”(TCSEC),其后又對網絡系統、數據庫等方面作出了一系列安全解釋,形成了安全信息系統體系結構的最早原則。至今,美國已研制出符合TCSEC要求的安全系統(包括安全操作系統、安全數據庫、安全網絡部件)達100多種,但這些系統仍有局限性,還沒有真正達到形式化描述和證明的最高級安全系統。1989年,確立了基于OSI參考模型的信息安全體系結構,1995年在此基礎上進行修正,頒布了信息安全體系結構的標準,具體包括五大類安全服務、八大種安全機制和相應的安全管理標準。20世紀90年代初,英、法、德、荷四國針對TCSEC準則只考慮保密性的局限,聯合提出了包括保密性、完整性、可用性概念的“信息技術安全評價準則”(ITSEC),但是該準則中并沒有給出綜合解決以上問題的理論模型和方案。近年來六國七方(美國國家安全局和國家技術標準研究所、加、英、法、德、荷)共同提出了“信息技術安全評價通用準則”(CCforITSEC)。CC綜合了國際上已有的評測準則和技術標準的精華,給出了框架和原則要求,但它仍然缺少綜合解決信息的多種安全屬性的理論模型依據。標準于1999年7月通過國際標準化組織的認可,被確立為國際標準,編號為ISO/IEC15408。ISO/IEC15408標準對安全的內容和級別給予了更完整的規范,為用戶對安全需求的選取提供了充分的靈活性。然而,國外研制的高安全級別的產品對我國是封鎖禁售的,即使出售給我們,其安全性也難以令人放心。安全體系結構理論與技術主要包括安全體系模型的建立及其形式化描述與分析,安全策略和機制的研究,檢驗和評估系統安全性的科學方法和準則的建立,符合這些模型、策略和準則的系統的研制(比如安全操作系統、安全數據庫系統等)。第二節網絡安全需求網絡安全需求主要包括下述幾種需求。物理安全需求訪問控制需求加密需求與CA系統構建入侵檢測系統需求安全風險評估系統需求防病毒系統需求漏洞掃描需求電磁泄漏防護需求第三節網絡安全產品解決網絡信息安全問題的主要途徑是利用密碼技術和網絡訪問控制技術。密碼技術用于隱蔽傳輸信息、認證用戶身份等。網絡訪問控制技術用于對系統進行安全保護,抵抗各種外來攻擊。目前,在市場上比較流行,而又能夠代表未來發展方向的安全產品大致有以下幾類。防火墻安全路由器虛擬專用網(VPN)安全服務器電子簽證機構

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論