计算机网络安全 第十二章 网络安全综合解决方案.pptVIP

第四部分网络安全综合解决方案 第十二章 网络安全方案设计 网络安全工程 网络安全方案的编写框架 实施案例 背景 信息技术及Internet迅速发展，已经渗透到当今社会的各行各业。信息技术安全和基于信息技术的系统安全是其中至关重要的组成部分。 今天，信息技术安全的概念已从过去政府或国防数据的保密范畴拓展到一般的组织和企业，涉及面也从保护数据的安全扩大到保证交易的安全和服务的安全等诸多方面。 在这种情况下，信息技术安全不再是一个单纯的技术问题，而是应该加以系统化的考虑和处理，这就引发了系统安全工程这一新兴学科的蓬勃发展。 国家信息安全主管部门对这一发展趋势极为重视，中国国家信息安全评测认证管理委员会已开始着手吸收采纳国际上一些系统安全工程方面的相关标准，这无疑将大大促进中国信息技术安全的发展和提高。  信息系统安全工程 信息系统安全工程（Information System Security Engineering, ISSE）的含义是为实现客户信息保护需求而进行的某种过程。 ISSE是由美国国家安全局发布的《信息保障技术框架（IATF）》3.0版本中提出的设计和实施信息系统安全工程方法。 系统工程过程 安全工程（1）——安全需求 安全需求的意义： 合适的安全需求可以较小的代价控制风险，以满足信息资产的机密性、完整性、可用性和可审性。 可以将需求定义成一个系统必须遵守的条件或能力