信息安全策略体系结构组成及具体内容 .pptx

信息安全体系结构、安全策略的组成及具体内容;信息安全体系结构、安全策略的组成及具体内容;信息安全体系结构;;信息安全体系结构的意义;TCP/IP参考模型的安全服务与安全机制;TCP／IP参考模型的安全协议分层;主要安全协议;主要安全协议;主要安全协议;P2DR动态可适应安全模型;P2DR动态可适应安全模型;P2DR动态可适应安全模型;P2DR动态可适应安全模型;PDRR模型;PDRR模型;PDRR模型;;WPDRRC安全体系模型;WPDRRC模型;WPDRRC模型;信息安全策略的组成;信息安全策略的基本概念;信息安全策略的目的;什么是信息安全策略？;什么是信息安全策略？;什么是信息安全策略？;什么是信息安全策略？;信息安全策略的基本组成;信息安全策略的层次;安全策略的制定;制定安全策略的内容;制定安全策略的原则;制定安全策略的思想方法;制定安全策略的思想方法;安全策略设计依据 ;需要保护什么资源 ;需要保护什么资源 ;需要保护什么资源 ;必须防范什么威胁 ;必须防范什么威胁 ;必须防范什么威胁 ;必须防范什么威胁 ;必须防范什么威胁信息与网络安全的攻击手段;需要什么级别的安全 ; 橘皮书(Trusted Computer System Evaluation Criteria—TCSEC)是计算机系统安全评估的第一个正式标准，具有划时代的意义。它于1970年由美国国防科学委员会提出，并于1985年12月由美国国防部公布。TCSEC最初只是军用标准，后来延至民用领域。TCSEC将计算机系统的安全划分为四个等级、七个安全级别(从低到高依次为D、C1、C2、B1、B2、B3和A级)。 D级和A级暂时不分子级。每级包括它下级的所有特性，从最简单的系统安全特性直到最高级的计算机安全模型技术，不同计算机信息系统可以根据需要和可能选用不同安全保密程度的不同标准。; 1)D级 D级是最低的安全形式，整个计算机是不信任的，只为文件和用户提供安全保护。D级系统最普通的形式是本地操作系统，或者是一个完全没有保护的网络。 拥有这个级别的操作系统就像一个门户大开的房子，任何人可以自由进出，是完全不可信的。对于硬件来说，是没有任何保护措施的，操作系统容易受到损害，没有系统访问限制和数据限制，任何人不需要任何账户就可以进入系统，不受任???限制就可以访问他人的数据文件。 属于这个级别的操作系统有DOS、Windows 9x、Apple公司的Macintosh System 7.1。 ;需要什么级别的安全 ;这种访问权是指对文件和目标的访问权。文件的拥有者和根用户(Root)可以改动文件中的访问属性，从而对不同的用户给与不同的访问权。例如，让文件拥有者有读、写和执行的权力；给同组用户读和执行的权力；而给其他用户以读的权力。 C1级保护的不足之处在于用户可以直接访问操纵系统的根目录。C1级不能控制进入系统的用户的访问级别，所以用户可以将系统中的数据任意移走，他们可以控制系统配置，获取比系统管理员所允许的更高权限，如改变和控制用户名。;需要什么级别的安全 ;需要什么级别的安全 ;需要什么级别的安全 ;需要什么级别的安全 ;需要什么级别的安全 ;执行信息安全策略的过程;确定应用范围;获得管理支持;进行安全分析;会见关键人员;制订策略草案;开展策略评估;发布安全策略;随需修订策略;安全策略的具体内容;安全策略的具体内容;安全策略的具体内容;安全策略的具体内容;安全策略的具体内容;安全策略的具体内容;谢 谢！;9、春去春又回，新桃换旧符。在那桃花盛开的地方，在这醉人芬芳的季节，愿你生活像春天一样阳光，心情像桃花一样美丽，日子像桃子一样甜蜜。7月-207月-20Saturday, July 18, 2020 10、人的志向通常和他们的能力成正比例。01:08:0701:08:0701:087/18/2020 1:08:07 AM 11、夫学须志也，才须学也，非学无以广才，非志无以成学。7月-2001:08:0701:08Jul-2018-Jul-20 12、越是无能的人，越喜欢挑剔别人的错儿。01:08:0701:08:0701:08Saturday, July 18, 2020 13、志不立，天下无可成之事。7月-207月-2001:08:0701:08:07July 18, 2020 14、Thank you very much for taking me with you on that splendid outing to London. It was the first time that I had seen the Tower or any of the other famous sights. If