chapter8網(wǎng)絡(luò)安全工程

第8章網(wǎng)絡(luò)安全工程深職院計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)1主要內(nèi)容網(wǎng)絡(luò)安全策略。網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與體系。網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)、管理和安全評估。網(wǎng)絡(luò)安全整體解決方案實(shí)例。課程設(shè)計(jì)。2網(wǎng)絡(luò)安全策略的制定原則

1、適用性原則2、動(dòng)態(tài)性原則

3、簡單性原則

4、系統(tǒng)性原則

5、最小授權(quán)原則

3網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)規(guī)劃安全策略

網(wǎng)絡(luò)管理員安全策略

訪問服務(wù)網(wǎng)絡(luò)安全策略

遠(yuǎn)程訪問服務(wù)安全策略

系統(tǒng)用戶的安全策略

上網(wǎng)用戶的安全策略

遠(yuǎn)程訪問用戶的安全策略

4網(wǎng)絡(luò)安全工程的規(guī)劃與管理

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)（國際網(wǎng)絡(luò)安全標(biāo)準(zhǔn)）國際網(wǎng)絡(luò)安全標(biāo)準(zhǔn)發(fā)展過程示意圖

5TCSEC中各個(gè)等級的含義

類別名稱主要特征A驗(yàn)證保護(hù)形式化的最高級描述和驗(yàn)證，形式化的隱密通道分析，非形式化的代碼一致性證明B3安全域安全內(nèi)核，高抗?jié)B透能力B2結(jié)構(gòu)化安全保護(hù)設(shè)計(jì)系統(tǒng)時(shí)必須有一個(gè)合理的總體設(shè)計(jì)力案，面向安全的體系結(jié)構(gòu)，遵循最小授權(quán)原則。Bl被標(biāo)簽的安全性保護(hù)除了C2級的安全需求外，增加安全策略模型，數(shù)據(jù)標(biāo)號（安全和屬性），托管訪問控制C2訪問控制保護(hù)存取控制以用戶為單位，廣泛的審計(jì)C1自選安全保護(hù)有選擇的存取控制，用戶與數(shù)據(jù)分離，數(shù)據(jù)的保護(hù)以用用戶組為單位D最小安全保護(hù)保護(hù)措施很少，沒有安全功能6中國評估準(zhǔn)則

第一級：用戶自主保護(hù)級；第二級：系統(tǒng)審計(jì)保護(hù)級；第三級：安全標(biāo)記保護(hù)級；第四級：結(jié)構(gòu)化保護(hù)級；第五級：訪問驗(yàn)證保護(hù)級。

7網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)原則1、木桶原則

2、整體性原則

3、有效性和實(shí)用性原則

4、安全性評價(jià)原則

5、等級性原則

6、動(dòng)態(tài)化原則

7、設(shè)計(jì)為本原則

8、自主和可控性原則

9、權(quán)限最小化原則

10、有的放矢原則

8網(wǎng)絡(luò)安全系統(tǒng)的風(fēng)險(xiǎn)評估