第2章网络安全与管理的体系规范标准[详].pptVIP

清华大学出版社 北京交通大学出版社 ISO17799:2005中的11个主题分别是： ?????? ??安全策略（Security?policy）； ????? ???信息安全组织（Organization?of?information?security）； ????? ????资产管理（Asset?management）； ???? ?????人力资源安全?（Human?resource?security）； ? ? ?????物理和环境安全（Physical?and?environmental?security）； ???? ?????通信和操作管理（Communication?and?operation?management）； ????? ????访问控制（Access?control）； ??? ??????信息系统获取、开发和维护（Information?systems?acquisition,?development?and?maintenance）；  ?????????信息安全事件管理（Information?security?incident?management）；  ????????业务连续性管理（Business?continuity?management）； ?? ???????符合性（Compliance）。 清华大学出版社 北京交通大学出版社 小结 本章从系统工程的角度介绍了网络安全管理的体系结构，包括了开发系统互联的安全体系结构、信息保障技术框架以及BS7799等信息安全管理体系规范，安全体系结构由许多静态的安全控制措施和动态的安全分析过程组成，把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。只有将技术和管理有机结合起来，从控制整个网络安全建设、运行和维护的全过程角度入手，才能提高网络的整体安全水平。 谢谢大家！ 感谢您的观看！ 清华大学出版社 北京交通大学出版社 第2章 网络安全与管理的体系规范 2.1网络安全防范体系 2.2开放系统互联安全体系结构 2.3 Internet网络安全体系结构 2.4信息保障技术框架 2.5 ISO/IEC18028-2网络安全框架 2.6 BS7799信息安全管理体系规范 清华大学出版社 北京交通大学出版社 2.1网络安全防范体系 1．物理环境的安全性 1．物理环境的安全性 2．操作系统的安全性 3．网络的安全性 4．应用的安全性 5．管理的安全性 清华大学出版社 北京交通大学出版社 2.2开放系统互联安全体系结构 2.2.1 安全服务 2.2.2 特定的安全机制 2.2.3 普遍性安全机制 2.2.4 安全管理 清华大学出版社 北京交通大学出版社 开放系统互连安全体系结构（ ISO7498-2）是基于 OSI参考模型的七层协议之上的信息安全体系结构。它定义了 5 类安全服务、8 种特定的安全机制、5 种普遍性安全机制，确定了安全服务与安全机制的关系以及在 OSI七层模型中的位置，它还确定了OSI安全体系的安全管理。 清华大学出版社 北京交通大学出版社 2.2.1 安全服务 1．鉴别 2．访问控制 3．数据机密性 4．数据完整性 5． 抗否认 清华大学出版社 北京交通大学出版社 2.2.2 特定的安全机制 (1)加密机制 (2)数字签名 (3)访问控制机制 (4)数据完整性机制 (5) 鉴别交换机制 (6)防业务流量分析机制 (7)路由控制机制 (8)公证机制 清华大学出版社 北京交通大学出版社 2.2.3 普遍性安全机制 (1)可信功能度 （2）安全标记 （3）事件检测 （4）安全审计跟踪 （5）安全恢复 清华大学出版社 北京交通大学出版社 2.2.4 安全管理 1. OSI安全管理的分类 2. 安全服务管理 3. OSI管理的安全 清华大学出版社 北京交通大学出版社 2.3 Internet网络安全体系结构 2.3.1 IPSec安全协议 2.3.2 SSL安全协议 清华大学出版社 北京交通大学出版社 2.3 Internet网络安全体系结构 Internet安全体系结构是基于 TCP/IP 层模型之上的网络安全体系结构，Internet层次体系结构决定了网络安全体系结构的层次模型 清华大学出版社 北京交通大学出版社 基于TCP/IP协议的Internet网络安全协议体系 清华大学出版社 北京交通大学出版社 2.3.1 IPSec安全协议 1).协议简介 IPSec（IP Security）是一种由互联网工程任务组IETF（Internet Engineering Task Force）设计的端到端的确保 IP 层通信安全的机制