网络安教材资料全.pptVIP

对策－网络安全策略 安全策略是指在某个特定的环境中，为达到一定级别的安全保护需求所必须遵守的诸多规则和条例。安全策略包括3个重要组成部分：安全立法、安全管理、安全技术。 安全策略的实施 第一，重要的商务信息和软件的备份应当存储在受保护、限制访问且距离源地点足够远的地方，这样备份数据就能逃脱本地的灾害。因此需要将关键的生产数据安全地存储在一个非在线的位置。 第二，需要给网络环境中系统软件打上最新的补丁。各公司的联网系统应当具备一套可供全体员工使用的方法以方便地、定期地检查最新的系统软件补丁、bug修复程序和升级版本。当需要时，此方法必须能够为连接Internet和其他公用网络的计算机迅速安装这些新的补丁、bug修复程序和升级版本。 第三，安装入侵检测系统并实施监视。为了让企业能快速响应攻击，所有与Internet连接的、设置多用户的计算机必需运行一套信息安全部门认可的入侵检测系统。 第四，启动最小级别的系统事件日志。计算机系统在处理一些敏感、有价值或关键的信息时必须可靠地记录下重要的、与安全有关的事件。与安全有关的事件包括：企业猜测口令、使用未经授权的权限、修改应用软件以及系统软件。 网络安全标准与政策现状 美国TCSEC（桔皮书） 欧洲ITSEC 加拿大CTCPEC 美国联邦准则（FC ） 联合通用准则（CC） ISO安全体系结