《chapter8+网络安全工程》由会员分享,可在线阅读,更多相关《chapter8+网络安全工程(11页珍藏版)》请在金锄头文库上搜索。
第8章 网络安全工程,深职院 计算机网络技术专业,主要内容,网络安全策略。 网络安全标准与体系。 网络安全系统的设计、实现、管理和安全评估。 网络安全整体解决方案实例。 课程设计。,网络安全策略的制定原则,1、适用性原则 2、动态性原则 3、简单性原则 4、系统性原则 5、最小授权原则,网络安全策略,网络规划安全策略 网络管理员安全策略 访问服务网络安全策略 远程访问服务安全策略 系统用户的安全策略 上网用户的安全策略 远程访问用户的安全策略,网络安全工程的规划与管理,网络安全标准 (国际网络安全标准 ),国际网络安全标准发展过程示意图,TCSEC中各个等级的含义,中国评估准则,第一级:用户自主保护级; 第二级:系统审计保护级; 第三级:安全标记保护级; 第四级:结构化保护级; 第五级:访问验证保护级。,网络安全系统的设计原则,1、木桶原则 2、整体性原则 3、有效性和实用性原则 4、安全性评价原则 5、等级性原则 6、动态化原则 7、设计为本原则 8、自主和可控性原则 9、权限最小化原则 10、有的放矢原则,网络安全系统的风险评估,网络安全整体解决方案实例,公司信息安全管理体系的实施,详见课本案例,
