信息与网络安全工程与过程.pptVIP

安全事件应急响应实务 SCS-IER 安全事件应急响应实务IER ? SCS-IER-IRM 安全事件应急响应指南IRM 《安全事件应急响应指南》 SCS-IER-IIR 入侵事件响应服务IIR 《入侵事件响应工作报告》 SCS-IER-TRI 灾难恢复响应服务TRI 《灾难恢复响应工作报告》 SCS-IER-SAI 系统异常响应服务SAI 《系统异常响应工作报告》 SCS-IER-VER 病毒应急响应服务VER 《病毒应急响应工作报告》 ? ? ? 信息安全组织管理体系 组织体系建立策略 组织体系的框架与职责 组织体系的协同工作方法 信息安全工程安全度评价理论与方法 政策与文档 组织与人员 技术与产品 方案与实施 SSE-CMM 关于 X-Exploit Team Copyright ? 2001 X-Exploit Team X-Exploit Team X-Exploit Team 一支由信息安全博士、博士后组成的博士团队 一支由专业安全技术人员组成的安全团队 一支不从政，不经商，专注安全学术的学术团队 一支既不高傲自大，也不妄自菲薄，只求扎扎实实作技术的求实团队 一支从事安全体系结构、安全模型、安全策略等基础理论研究的奉献团队 一支专注密码工程、弱点漏洞、攻击模式、攻击方法等工程技术研究的工程团队 一支…… 欢迎加入 X-Exploit Team 信息安全博士后科研工作站 马东平 博士 ___-10-25 信息与网络安全技术与产品 Version 3 Copyright ? 2001 X-Exploit Team X-Exploit Team 日程安排 安全概念 安全技术 安全产品 安全服务 结束语 安 全 概 念 Copyright ? 2001 X-Exploit Team X-Exploit Team Kansas City Denver Cleveland New York Atlanta Houston Pittsburgh Minneapolis Columbus Washington Phoenix Raleigh Trenton Salt Lake City Wilmington Dallas New Orleans Lincoln New Haven Detroit Miami Westfield Nashville Philadelphia Indianapolis Newark UW Pacific North West Great Plains MREN Texas One Net Directly Connected Participant MAGPI Pittsburgh (CMU) MERIT MAX MCNC Abilene GigaPoPs CENIC OARnet Westnet Albuquerque Oklahoma City GigaPop Connected Participant Any color Access Node Router Node Sacramento Oakland Eugene Los Angeles Anaheim 33 Total Access Points Serving 64 Members Seattle 机密数据包括什么内容？ 数据是怎样产生、存储和传输的？ 网络各部分是怎样协同工作的（关联性、依赖性）？ 它是怎样满足每一项工作需要的（应用、数据）？ 网络是怎样增长的(建设、扩展)？ 网络怎样“平滑”地完成工作？ 什么样的资源需要保护？ 什么是威胁？ 怎样尽量减少风险对于系统内脆弱的威胁？ 什么是脆弱性？ 考察网络安全的每一个细节 理解安全概念 安全（security）的定义是“防范潜在的危机”。 保险（safety）则稍有不同，它更侧重于可得性和连续的操作。 而真正的安全是关于网络的每一个部分的。 Authentication Authorization Accounting Assurance Confidentiality Data Integrity 安全策略管理 Connectivity Performance Ease of Use Manageability Availability Access Security Max. 安全风险 投资、效率与可用性 Min. Max. 理解安全概念… Min. Max. 安全曲线… 投资额 安全性 最优平衡点 安全要素 完整性(Integrality) 是指信息在存储或传输时不被修改、破坏，或信息包的丢失、乱序等。信息的完整性是信息安全的基本要求，破坏信息的完整性是影响信息安全的常用手段。 可靠性(Availa