返回
信息与网络安全工程与过程

信息与网络安全工程与过程

ID:39276688

大小:1.80 MB

页数:65页

时间:2019-06-29

信息与网络安全工程与过程_第1页
信息与网络安全工程与过程_第2页
信息与网络安全工程与过程_第3页
信息与网络安全工程与过程_第4页
信息与网络安全工程与过程_第5页
资源描述:

《信息与网络安全工程与过程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全 与信息安全工程学Version3日程安排信息安全工程理论信息安全工程理论:层次论、过程论与方法控制论信息安全工程生命周期模型信息安全工程学与SSE-CMM的关系信息安全工程实务信息安全风险分析与评估理论与实务信息安全需求分析理论与实务信息安全策略开发方法与实务信息安全体系结构设计理论与实务安全产品功能规范与测试选型理论与实务信息安全工程实施监理理论与实务信息安全工程稽核与检查理论与实务信息安全意识教育与技术培训体系与内容信息安全工程安全度的评价理论与方法信息安全工程理论Copyrightã2001X-Exploit

2、TeamX-ExploitTeamhttp://www.x-exploit.com.cn安全不是纯粹的技术问题,是一项复杂的系统工程—信息安全工程论安全是策略,技术与管理的综合组织人才政策法规安全技术安全策略管理安全理念INSIDE拨号接入服务器企业内部网络WANINTERNET企业广域网络WebServerMailServerDNSServerAAAServer企业合作伙伴网络Internet出口PSTNINTERNET企业部门数据中心数据库服务器数据库服务器木桶原理安全理念----全面性层次化风险缓释论灾难恢复防火墙/V

3、PN/动态安全管理安全操作系统/操作系统安全密码技术SSL/SET/SHTTP身份认证/授权验证安全策略/技术标准/管理规范环境和硬件网络层操作系统数据/数据库层应用层操作层管理层物理安全应用安全网络安全系统安全安全理念----层次性安全策略螺旋式上升论安全理念----生命周期性(过程性)保护(Protection)检测(Detection)响应(Response)备份(Recovery)策略(Policy)时间Time安全理念----动态性AuthenticationAuthorizationAccountingAssur

4、anceConfidentialityDataIntegrity安全策略管理ConnectivityPerformanceEaseofUseManageabilityAvailabilityAccessSecurity安全理念----相对性集中安全管理安全理念----可管理性信道加密信源加密身份认证。。。应网络级系统级用级管理级信息网络系统密级管理。。。访问控制地址过滤数据加密,线路加密安全操作系统应用安全集成外联业务安全措施安全管理规范网络病毒监控与清除防火墙技术集中访问控制网络系统安全策略入侵检测弱点漏洞检测系统配置检测

5、系统审计教训培育中软VPN安全网关中软B1安全操作系统中软高性能防火墙中软网络安全巡警中软信息监控与取证系统中软入侵检测系统安全管理模型企业信息与网络系统统一安全策略Policy安全技术标准Management安全管理规范Administrator密码技术认证授权访问控防火墙技术动态安全管理技术网络防病毒技术政策法规安全机构与组织安全管理人员安全管理流程信息支援体系企业信息与网络系统主要安全实施领域企业信息与网络系统具体安全解决方案基于具体安全解决方案的安全产品功能规范安全体系架构保护框架信息安全保障深度保护策略网络基础设施

6、网络边界计算环境支撑基础设施检测/响应KMI/PKI技术技术操作操作人人人通过技术来操作控制和管理安全要素信息安全工程学信息安全工程(ISE)是采用工程的概念、原理、技术和方法来研究、开发、实施与维护企业级信息与网络系统安全的过程,它将经过时间考验证明是正确的管理技术和当前能够得到的最好的技术方法相结合。研究信息安全工程的学说就是信息安全工程学。我们所提及的信息安全是一个广义的概念,是指信息与网络系统全面的安全,而不是狭义的信息本身的安全性问题。信息安全工程学研究的范畴信息与网络系统风险分析与评估信息与网络系统需求分析信息与

7、网络系统安全策略信息与网络系统安全体系结构信息与网络系统安全产品功能规范信息与网络系统安全工程的实施信息与网络系统安全工程的监理信息与网络系统安全工程的测试信息与网络系统安全工程的维护信息与网络系统安全意识的教育与技术培训信息与网络系统安全工程的稽核与检查信息与网络系统安全事件应急响应信息安全工程生命周期性模型SSE-LCM系统安全工程能力成熟度模型SSE-CMM系统安全工程功能成熟模型(SSE-CMM)描述了一个机构安全工程过程的基本特性,它是保证良好安全工程必须具备的。SSE-CMM并不是指定某个过程或顺序,但是抓住了工

8、业界所遵循的实践。本模型是一个衡量安全工程实践的标准尺度,覆盖:整个生命周期过程,开展、运行、维护和退役等行为整个组织机构,管理、编制、工程等部门行为同其它准则共同发挥作用,如:系统、软件、硬件、人员因素、检测工程;系统管理、运行和维护。同其它机构交互,如:采集、系统管理、证明、委托和评估

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。