计算机网络安全教程 第16章 计算机网络安全管理.pptVIP

计算机网络安全教程 信息安全管理是以管理对象的安全为任务和目标的管理。安全管理的任务是保证管理对象的安全。安全管理的目标是达到管理对象所需的安全级别，将风险控制在可以接受的程度。 重点内容： 概述 安全管理标准 安全立法 第16章 计算机网络安全管理 一、计算机网络安全管理概述 管理、安全管理、网络信息安全管理的关系如下： 1、概述 2、网络安全管理的内容 一、身份认证 一、信息安全风险评估 静态的信息安全管理 1989年，ISO组织就发布了一个ISO 7498-2标准，即《信息处理系统——开放系统互连》，这个标准提供了安全服务与相关体制的一般描述，确定在信息网络安全管理中可以提供这些服务与机制的位置。 ISO 7498-2定义的安全服务包括： 认证（Authentication包括实体认证，来源认证） 访问控制（Access Control） 数据保密性（Data Confidentiality） 数据完整性（Data Integrity） 抗抵赖性（Non-repudiation） 2. 动态的信息安全管理 2、网络安全管理的内容 一、身份认证 一、信息安全风险评估 动态的信息安全管理 英国的BS 7799标准是一个很好的例子，BS 7799提出的PDCA信息安全管理模型是一个系统化、程序化和文档化的管理体系。 2、网络安全管理