正文內容

第11章-計算機網絡安全標準簡介-資料下載頁

2025-01-06 13:20本頁面

　　

【正文】。安全功能主要說明一個計算機信息系統所實現的安全策略和安全機制符合哪一等級的功能要求；安全保證則是通過一定的方法保證計算機信息系統所提供的安全功能確實達到了確定的功能要求和強度。安全功能要求從物理安全、運行安全和信息安全三個方面對一個安全的計算機信息系統所應提供的與安全有關的功能進行描述。安全保證要求則分別從 TCB自身安全、 TCB的設計和實現和 TCB安全管理三個方面進行描述。 ? 2．計算機信息系統安全等級保護網絡技術要求 ? 網絡技術要求共分 7個部分，前 3個部分主要介紹了網絡技術要求的應用范圍、規(guī)范性引用文件、以及術語和定義。 ? 第 4部分是概述，主要描述了一般性要求、安全等級劃分、主體和客體、 TCB、引起信息流動的方式、密碼技術和安全網絡系統的實現方法。 ? 第 5部分是網絡的基本安全技術，在這里，對各種安全要素的策略、機制、功能、用戶屬性定義、安全管理和技術要求等做了具體的說明。主要描述了自主訪問控制、強制訪問控制、標記、用戶身份鑒別、剩余信息保護、安全審計、數據完整性、隱蔽信道分析、可信路徑、可信恢復、抗抵賴和密碼支持等內容。 ? 第 6部分是網絡安全技術要求，主要從對網絡系統的安全等級進行劃分的角度來說明不同安全等級在安全功能方面的特定技術要求。 ? 第 7部分是網絡安全等級保護技術要求，主要針對七層網絡體系結構中的每一層，介紹了各個網絡安全等級的具體要求，以及每個等級中對各個安全要素的具體要求。同時針對每個安全等級，介紹了在網絡體系結構中的每層的具體要求，以及每層中對各個安全要素的具體要求。 ? 根據 ISO/OSI的七層體系結構，網絡安全機制在各層的分布如下： ? 1）物理層：數據流加密機制。 ? 2）數據鏈路層：數據加密機制。 ? 3）網絡層：身份認證機制，訪問控制機制，數據加密機制，路由控制機制，一致性檢查機制。 ? 4）傳輸層：身份認證機制，訪問控制機制，數據加密機制。 ? 5）會話層：身份認證機制，訪問控制機制，數據加密機制，數字簽名機制，交換認證（抗抵賴）機制。 ? 6）表示層：身份認證機制，訪問控制機制，數據加密機制，數字簽名機制，交換認證（抗抵賴）機制。 ? 7）應用層：身份認證機制，訪問控制機制，數據加密機制，數字簽名機制，交換認證（抗抵賴）機制，業(yè)務流分析機制。 ? 網絡系統安全體系結構是由物理層、鏈路層、網絡層、傳輸層、會話層、表示層、以及應用層信息系統所組成。信息安全保證技術框架（ IATF） ? 信息保證技術框架（ Information Assurance Technical Framework：IATF）把信息保證技術劃分為本地計算環(huán)境（ LCE， Local Computing Environment）、區(qū)域邊界（ EB， Enclave Boundaries）、網絡和基礎設施（ NI，Networks Infrastructures）和支撐基礎設施（ SI， Supporting Infrastructures）四個領域，并給出了一種實現系統安全要素和安全服務的層次結構，如圖。圖信息安全保證技術框架（ IATF）示意圖 ? 1．本地計算環(huán)境 ? 本地計算環(huán)境一般包括服務器、客戶端及其上面的應用、操作系統、數據庫和基于主機的監(jiān)控組件等。 ? 2．區(qū)域邊界 ? 區(qū)域是指在單一安全策略管理下、通過網絡連接起來的計算設備的集合。區(qū)域邊界是區(qū)域與外部網絡發(fā)生信息交換的部分，它應確保進入的信息不會影響區(qū)域內資源的安全，而離開的信息是經過合法授權的。 ? 邊界的主要作用是防止外來攻擊，它也可以用來對付某些惡意的內部人員，這些內部人員有可能利用邊界環(huán)境來發(fā)起攻擊，并通過開放后門 /隱蔽通道來等為外部攻擊者提供方便。 ? 3．網絡和基礎設施 ? 網絡和基礎設施在區(qū)域之間提供連接，包括在網絡節(jié)點間傳遞信息的傳輸部件，以及其他重要的網絡基礎設施組件如網絡管理組件、域名服務器及目錄服務組件等。 ? 4．支撐基礎設施 ? 支撐基礎設施提供了一個 IA機制在網絡、區(qū)域及計算環(huán)境內進行安全管理、提供安全服務所使用的基礎。主要為終端用戶工作站、 web服務、應用、文件、 DNS服務、目錄服務等內容提供安全服務。 ? IATF中涉及到兩個方面的支撐基礎設施：一個是 KMI/PKI；另一個是檢測響應基礎設施。KMI/PKI提供了一個公鑰證書及傳統對稱密鑰的產生、分發(fā)及管理的統一過程。檢測及響應基礎設施提供對入侵的快速檢測和響應，包括入侵檢測、監(jiān)控軟件、 CERT等。 ? 另外，在信息保證技術框架（ IATF）下，還提出了深度保衛(wèi)戰(zhàn)略的概念。所謂深度保護戰(zhàn)略是指：保衛(wèi)網絡和基礎設施、保衛(wèi)邊界、保衛(wèi)計算環(huán)境和保衛(wèi)支持基礎設施。

點擊復制文檔內容

教學課件相關推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

第11章-計算機網絡安全標準簡介-資料下載頁

計算機網絡安全第2版1計算機網絡安全概述ppt-資料下載頁

[工學]計算機網絡安全第5章網絡安全處理-資料下載頁

計算機網絡安全-資料下載頁

計算機網絡安全-資料下載頁

計算機網絡(第2版)--第9章：網絡安全-資料下載頁

計算機網絡b---第7章網絡安全-資料下載頁

計算機網絡安全第9章網絡站點的安全-資料下載頁

[精選]計算機網絡安全課程-資料下載頁

[精選]計算機網絡安全教程-資料下載頁

[精選]計算機網絡安全設置-資料下載頁

[精選]計算機網絡安全概述-資料下載頁

[精選]計算機網絡安全技術-資料下載頁

[精選](計算機網絡管理技術)第6章網絡安全管理-資料下載頁

[精選]計算機網絡安全第20章安全認證和評估-資料下載頁

計算機網絡安全(2)-資料下載頁

第11章-計算機網絡安全標準簡介(存儲版)

第11章-計算機網絡安全標準簡介-文庫吧在線文庫

第11章-計算機網絡安全標準簡介(完整版)

第11章-計算機網絡安全標準簡介(更新版)

第11章-計算機網絡安全標準簡介(專業(yè)版)