- 1、本文档共37页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第一章网络安全概论精要.ppt
相关课件存放在: wlaq0617@邮箱内 密码:1234xyz 百度百科 网络信息安全 定义 网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全的策略主要有 1先进的网络安全技术是网络安全的根本保证 2严格的安全管理 3严格的法律、法规 (3)网络安全应急。一旦网络系统受到攻击,系统无法正常运行,甚至数据受到破坏,必须有相应的应急手段和策略,及时进行响应,阻断网络攻击,记录攻击的信息,以便事后审计和处理。 (4)网络安全恢复,即在网络因为攻击受到破坏后,能够尽快恢复网络系统的正常运行,尽量减少网络系统的中断时间和降低数据破坏的程度。 1.5 网络安全的评价标准 1 国际评价标准 1985年,美国国防部制定了计算机安全标准——可信任计算机标准评价准则(TCSEC Trusted Computer System Evaluation Criteria),或者叫做网络安全橙皮书,对计算机系统的安全性进行分级。该评价准则将安全的级别从高到低分成4个类别:A类,B类,C类和D类,每类又分为几个级别,共7个等级,如表 类别 级别 名称 主要特征 D D1 低级保护 没用安全保护 C C1 自主安全保护 自主存储控制 C2 受控存储控制 单独的可查性,安全标识 B B1 标识的安全保护 强制存取控制,安全标识 B2 结构化保护 面向安全的体系结构,较好的抗渗透能力 B3 安全区域 存取监控,高抗渗透能力 A A1 验证设计 形式化的最高级描述和验证 1.5.2 我国的评价标准 1999年10月,国家质量技术监督局批准发布了《计算机信息系统安全保护等级划分准则》(GB 17859-1999),将计算机安全保护划分为以下5个从低到高的级别: (1)第一级:用户自主保护级(GB1安全级。 (2)第二级:系统审计保护级(GB2安全级。 (3)第三级:安全标记保护级(GB3安全级。 (4)第四级:结构化保护级(GB4安全级。 (5)第五级:访问验证保护级(GB5安全级),这一个级别特别增设了访问验证功能,负责仲裁访问者对访问对象的所有访问活动。该安全级别中系统具有很高的抗渗透能力。 我国是国际标准化组织的成员国,信息安全标准工作在各方面的努力下,正在积极进行中。除了上述的安全标准以外,还制订了一些相关的信息网络安全标准,这些标准分别是: (1)信息技术:网络安全漏洞扫描产品技术要求,标准号:GA/T 404-2002,发布时间:2002年12月。 (2)民用航空空中交通管理信息系统技术规范 第2部分:系统与网络安全,标准号:MH/T 4018.2-2004,发布时间:2004年12月。 (3)IP网络安全技术要求——安全框架,标准号:YD/T 1163-2001,发布时间:2001年10月。 (4)承载电信级业务的IP专用网络安全框架,标准号:YD/T 1486-2006,发布时间:2006年6月。 (5)公众IP网络安全要求 安全框架,标准号:YD/T 1613-2007,发布时间:2007年4月。 (6)公众IP网络安全要求 基于数字证书的访问控制,标准号:YD/T 1614-2007,发布时间:2007年4月。 (7)公众IP网络安全要求 基于远端接入用户验证服务协议(RADIUS)的访问控制,标准号:YD/T 1615-2007,发布时间:2007年4月。 (8)H.323网络安全技术要求,标准号:YD/T 1701-2007,发布时间:2008年1月。 * * * * * * * * * * * * * * * * * * * * * 网络通信安全管理员教程 穆筝 第 1 章 网络安全概论 本章学习要求: 掌握网络安全的基本要求,了解网络安全技术的发展状况和发展趋势; 了解网络安全的攻防体系和层次体系结构; 熟悉网络通信系统面临的安全威胁; 了解网络安全在信息化中的重要性; 熟悉网络安全的目标,掌握网络安全的评价标准。 第 1 章 网络安全概论 1.1 网络安全概述 1.2 计算机网络面临的安全威胁 1.3 网络安全在信息化中的重要性 1.4 网络安全的目标 1.5 网络
您可能关注的文档
最近下载
- 小学体育_队列队形教学设计学情分析教材分析课后反思.doc
- 中建项目商务策划汇报模板.pptx
- 公路中小跨径钢-混组合梁桥标准图集(制订)》技术方案报告.docx
- “设计思维与方法”教案.ppt
- 大职赛生涯闯关参考答案.docx VIP
- 2022《美宜佳公司营运资金管理存在的问题及对策研究》开题报告文献综述(含提纲)3200字.docx VIP
- 长垣市人民医院西学中培训班《方剂学》考试.pdf VIP
- 苏教版一年级科学上册4.1《自然物与人造物》(课件).pptx
- 电子商务招聘简章模板.pdf
- 统编版小学语文二年级上册第六单元 先辈伟人 大单元整体学历案教案 教学设计附作业设计(基于新课标教学评一致性).docx
文档评论(0)