BIT8网络信息系统安全体系设计课件.ppt

典型企业网络安全解决方案 －安全技术体系的构建 建立全网的综合审计体系　 网络审计 通过堡垒主机的集中接入审计 集中日志收集与审计分析 与ＩＤＭ系统配合构成综合的运维管控体系 　　孙建伟 北京理工大学软件学院 网络信息系统安全技术体系 与安全防护系统解决方案 内容概要 局域网系统概述 信息安全体系结构 网络信息系统安全需求 构建网络系统安全的相关技术及产品 典型企业网络安全解决方案 小结 局域网系统概述 组网技术 交换式以太网 通过路由器外接Internet 局域网之间可以通过VPN技术互联 功能 内部网络应用共享 共享Internet接入 对外提供的服务, Web, Email等 局域网系统概述 典型的例子 校园网 企业网 政务网 行业专网 电信、金融、铁路、公安等 信息安全体系结构 20世纪80年代中期,基于计算机保密模型(Bell＆Lapadula模型)的基础上的 “可信计算机系统安全评价准则”(TCSEC) 20世纪90年代初，英、法、德、荷四国针对TCSEC准则只考虑保密性的局限，联合提出了包括保密性、完整性、可用性概念的“信息技术安全评价准则”(ITSEC) 20世纪90年代末六国七方(美国国家安全局和国家技术标准研究所、加、英、法、德、荷)共同提出了“信息技术安全评价通用准则”(CC for ITSEC) CC标准综合了国际上已有的评测准则和技术标准的精华，