网络安全防范的体系及的设计原则.docVIP

HYPERLINK 中国最庞大的下载资料库 (整理. 版权归原作者所有) 如果您不是在 3722.cn 网站下载此资料的, 不要随意相信. 请访问3722, 加入3722.cn必要时可将此文件解密第 PAGE 8 页 共 NUMPAGES 9 页网络安全防范体系及设计原则 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc136079842 一、概述 PAGEREF _Toc136079842 \h 1 HYPERLINK \l _Toc136079843 二、安全攻击、安全机制和安全服务 PAGEREF _Toc136079843 \h 2 HYPERLINK \l _Toc136079844 三、网络安全防范体系框架结构 PAGEREF _Toc136079844 \h 2 HYPERLINK \l _Toc136079845 四、网络安全防范体系层次 PAGEREF _Toc136079845 \h 3 HYPERLINK \l _Toc136079846 4.1物理环境的安全性（物理层安全） PAGEREF _Toc136079846 \h 3 HYPERLINK \l _Toc136079847 4.2操作系统的安全性（系统层安全） PAGEREF _Toc136079847 \h 4 HYPERLINK \l _Toc136079848 4.3网络的安全性（网络层安全） PAGEREF _Toc136079848 \h 4 HYPERLINK \l _Toc136079849 4.4应用的安全性（应用层安全） PAGEREF _Toc136079849 \h 5 HYPERLINK \l _Toc136079850 4.5管理的安全性（管理层安全） PAGEREF _Toc136079850 \h 5 HYPERLINK \l _Toc136079851 五、网络安全防范体系设计准则 PAGEREF _Toc136079851 \h 5 HYPERLINK \l _Toc136079852 5.1网络信息安全的木桶原则 PAGEREF _Toc136079852 \h 5 HYPERLINK \l _Toc136079853 5.2网络信息安全的整体性原则 PAGEREF _Toc136079853 \h 6 HYPERLINK \l _Toc136079854 5.3安全性评价与平衡原则 PAGEREF _Toc136079854 \h 6 HYPERLINK \l _Toc136079855 5.4标准化与一致性原则 PAGEREF _Toc136079855 \h 6 HYPERLINK \l _Toc136079856 5.5技术与管理相结合原则 PAGEREF _Toc136079856 \h 6 HYPERLINK \l _Toc136079857 5.6统筹规划，分步实施原则 PAGEREF _Toc136079857 \h 7 HYPERLINK \l _Toc136079858 5.7等级性原则 PAGEREF _Toc136079858 \h 7 HYPERLINK \l _Toc136079859 5.8动态发展原则 PAGEREF _Toc136079859 \h 7 HYPERLINK \l _Toc136079860 5.9易操作性原则 PAGEREF _Toc136079860 \h 7 HYPERLINK \l _Toc136079861 六、总结 PAGEREF _Toc136079861 \h 7一、概述 随着信息化进程的深入和互联网的快速发展，网络化已经成为企业信息化的发展大趋势，信息资源也得到最大程度的共享。但是，紧随信息化发展而来的网络安全问题日渐凸出，网络安全问题已成为信息时代人类共同面临的挑战，网络信息安全问题成为当务之急，如果不很好地解决这个问题，必将阻碍信息化发展的进程。 二、安全攻击、安全机制和安全服务 ITU-T X.800标准将我们常说的“网络安全（networksecurity）”进行逻辑上的分别定义，即安全攻击(security attack)是指损害机构所拥有信息的安全的任何行为；安全机制（security mechanism）是指设计用于检测、预防安全攻击或者恢复系统的机制；安全服务（security service）是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。三者之间的关系如表1所示。表表1 安全攻击、安全机制、安全服务之间的关