欢迎来到天天文库
浏览记录
ID:58457977
大小:286.00 KB
页数:10页
时间:2020-09-07
《网络安全工程课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络安全工程主要内容网络安全策略。网络安全标准与体系。网络安全系统的设计、实现、管理和安全评估。网络安全整体解决方案实例。课程设计。网络安全策略的制定原则1、适用性原则2、动态性原则3、简单性原则4、系统性原则5、最小授权原则网络安全策略网络规划安全策略网络管理员安全策略访问服务网络安全策略远程访问服务安全策略系统用户的安全策略上网用户的安全策略远程访问用户的安全策略网络安全工程的规划与管理网络安全标准(国际网络安全标准)国际网络安全标准发展过程示意图TCSEC中各个等级的含义类别名称主要特征A验证保护形式化的最高级描述和验证,形
2、式化的隐密通道分析,非形式化的代码一致性证明B3安全域安全内核,高抗渗透能力B2结构化安全保护设计系统时必须有一个合理的总体设计力案,面向安全的体系结构,遵循最小授权原则。Bl被标签的安全性保护除了C2级的安全需求外,增加安全策略模型,数据标号(安全和属性),托管访问控制C2访问控制保护存取控制以用户为单位,广泛的审计C1自选安全保护有选择的存取控制,用户与数据分离,数据的保护以用用户组为单位D最小安全保护保护措施很少,没有安全功能中国评估准则第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保
3、护级;第五级:访问验证保护级。网络安全系统的设计原则1、木桶原则2、整体性原则3、有效性和实用性原则4、安全性评价原则5、等级性原则6、动态化原则7、设计为本原则8、自主和可控性原则9、权限最小化原则10、有的放矢原则网络安全系统的风险评估网络安全整体解决方案实例
此文档下载收益归作者所有
