chapter8 网络安全工程new.pptVIP

第8章 网络安全工程 深职院 计算机网络技术专业 主要内容 网络安全策略。 网络安全标准与体系。 网络安全系统的设计、实现、管理和安全评估。 网络安全整体解决方案实例。 课程设计。 网络安全策略的制定原则 1、适用性原则 2、动态性原则 3、简单性原则 4、系统性原则 5、最小授权原则 网络安全策略 网络规划安全策略 网络管理员安全策略 访问服务网络安全策略 远程访问服务安全策略 系统用户的安全策略 上网用户的安全策略 远程访问用户的安全策略 网络安全工程的规划与管理 网络安全标准 （国际网络安全标准 ） TCSEC中各个等级的含义 中国评估准则 第一级：用户自主保护级； 第二级：系统审计保护级； 第三级：安全标记保护级； 第四级：结构化保护级； 第五级：访问验证保护级。 网络安全系统的设计原则 1、木桶原则 2、整体性原则 3、有效性和实用性原则 4、安全性评价原则 5、等级性原则 6、动态化原则 7、设计为本原则 8、自主和可控性原则 9、权限最小化原则 10、有的放矢原则 网络安全系统的风险评估 网络安全整体解决方案实例 公司信息安全管理体系的实施 详见课本案例 * * 国际网络安全标准发展过程示意图 类别 名称 主要特征 A 验证保护 形式化的最高级描述和验证，形式化的隐密通道分析，非形式化的代码一致性