模块9网络安全与网络管理初步_1安全防护与病毒检测.pptVIP

目前常用的网络安全技术 身份验证： 包括验证依据、验证系统和安全要求； 存取控制： 包括：人员限制、数据标识、权限限制、类型控制和风险分析；结合身份验证一同使用； 数据完整性： 保护接收到的数据和发送的数据保持一致； 数据机密性：加密算法； 防火墙技术：内网、外网之间的防范屏障； 安全协议：规范化、标准化的安全保密系统； 信息安全是信息系统实现互联、互用、互操作过程中提出的安全需求，因此迫切需要技术标准来规范系统的设计和实现。 信息安全标准是一种多学科、综合性、规范性很强的标准，其目的在于保证信息系统的安全运行。 一个完整、统一、科学、先进的国家信息安全标准体系是十分重要的。没有标准就没有规范，无规范就无法形成规模化信息安全产业，无法生产出满足信息社会广泛需求的产品；没有标准同时无法规范人们的安全防范行为，提高全体人员的信息安全意识和整体水平。 三、网络安全政策与法规 标准化组织 国际标准化组织（ISO——International Organization Standardization） 国际电报和电话咨询委员会(CCITT) 国际信息处理联合会第十一技术委员会（IFIP TC11） 电气与电子工程师学会（IEEE） Internet体系结构委员会（IAB） 美国国家标准局(NBS)与美国商业部国家技术标准研究所(NIST) 美国国家标准协会(ANSI) 美国国防部(DoD)及国家计算机安全中心(NCSC) 国际标准化组织 始建于1964年，是一个自发的非条约性组织，其成员是参加国的制定标准化机构（美国的成员是美国国家标准研究所（ANSI））。 它负责制定广泛的技术标准，为世界各国的技术共享和技术质量保证起着导向和把关的作用。 ISO的目的是促进国际标准化和相关的活动的开展，以便于商品和服务的国际交换，并已发展知识、科技和经济活动领域内的合作为己任，现已发布了覆盖领域极为广泛的5000多个国际标准。 ISO信息安全机构 ISO/IEC/JTC1 SC6 开放系统互连（OSI）网络层和传输层；ISO/TC46 信息系统安全 SC14 电子数据交换（EDI）安全； ISO/TC65 要害保险安全 SC17 标示卡和信用卡安全； ISO/TC68 银行系统安全 SC18 文本和办公系统安全； ISO/TC154 EDI安全 SC21 OSI的信息恢复、传输和管理； SC22 操作系统安全； SC27 信息技术安全； ISO对信息系统的安全体系结构制订了OSI基本参考模型ISO7498-2;并于2000年底确定了信息技术安全评估标准ISO/IEC15408。 国际电报和电话咨询委员会(CCITT) CCITT(Consulatative Committ International Telegraph and Telephone)是一个联合国条约组织，属于国际电信联盟，由主要成员国的邮政、电报和电话当局组成（美国在这一委员会的成员是美国国务院），主要从事设计通信领域的接口和通信协议的制定。 X.400和X.500中对信息安全问题有一系列的表述。 （1）???? 报文源鉴别（Message origin authentication） （2）???? 探寻源鉴别（Probe origin authentication） （3）???? 报告源鉴别服务（Report origin authentication） （4）???? 投递证明服务（Proof of delivery） （5）???? 提交证明服务（Proof of submission） （6）???? 安全访问管理（Secure access management） （7）???? 内容完整性服务（Conent integrity） 报文处理系统MHS 报文处理系统MHS （8）???? 内容机密性服务（Content confidentiality） （9）???? 报文流机密性服务（Message flow confidentiality） （10）? 报文序列完整性服务（Message seguence integrity） （11）? 数据源抗否认服务（Non-repudiation of origin） （12）? 投抵抗否认服务（Non-repudiation of delivery） （13）? 提交抗否认服务（Non-repudiation of submission） （14）? 报文安全标号服务（Message security labelling） NIST安全标准 访问控制和鉴别技术 评价和保障 密码 电子