第一章网络的安全概述.pptVIP

信息基础设施的支撑（如密钥管理/公钥管理，KMI/PKI）、检测与响应以及战术环境下的信息保障问题。限于篇幅，本节简要介绍IA框架的区域划分和纵深防御的目标，在本文的第三部分介绍ISSE的主要内容，第四部分介绍信息安全技术的反制措施。 信息基础设施 信息基础设施的要素包括网络连接设施和各单位内部包括局域网在内的计算设施。网络连接设施包括由传输服务提供商TSP提供专用网（其中还可能包括密网）公众网（Internet）和通过Internet服务提供商ISP提供信息服务的公用电话网与移动电话网 IA框架建筑在信息基础设施上 IA划分为四类区域： 1) 本地计算环境：单位内部的计算机系统或局域网，为用户提供信息处理的平台。 2)飞地边界：“飞地”是指单位内部某个独立的本地计算环境，这些计算环境的边界称为飞地边界。飞地分为与内部网连接的内部飞地、与专用网连接的专用飞地和与Internet连接的公众飞地。 3）网络及其基础设施：包括专用网、Internet和公用电话网及其它们的基础设施。 4）基础设施的支撑：包括密钥管理/公钥管理（KMI/PKI），检测与响应等功能。 纵深防御的策略 包括对三种因素的要求与控制 人的因素：包括培训、了解、物理安全、人员安全、系统安全和行政管理等内容 技术因素：包括纵深防御技术、框架的四个领域、安全准则、IT/IA采购、风险评估和确证与认可； 操作因素：包括评估