【正文】 安全管理 特定的系統(tǒng)安全管理活動 ? 事件處理管理 ? 安全審計管理 ? 安全恢復(fù)管理 OSI安全體系框架 OSI安全體系框架 技術(shù)體系 協(xié)議層次 應(yīng)用層 傳輸層 網(wǎng)絡(luò)層 鏈路層 物理層 安全服務(wù) （安全機制） 安全管理 數(shù)字簽名 訪問控制 數(shù)據(jù)完整性 數(shù)據(jù)交換 業(yè)務(wù)流填充 路由控制 公證 系統(tǒng)構(gòu)成單元 物理環(huán)境 系統(tǒng)平臺 通信平臺 網(wǎng)絡(luò)平臺 應(yīng)用平臺 安 全 管 理 加密 電磁輻射控制 抗電磁干擾 鑒別 訪問控制 數(shù)據(jù)完整性 數(shù)據(jù)保密性 抗抵賴 審計 可靠性可用性 安全管理 OSI安全體系框架 組織機構(gòu)體系 ? 機構(gòu) ? 決策層 ? 管理層 ? 執(zhí)行層 ? 崗位（不是具體的機構(gòu)） ? 管理機構(gòu)設(shè)定 ? 人事機構(gòu)管理 ? 人事機構(gòu) ? 素質(zhì)教育 ? 業(yè)績考核 ? 安全監(jiān)督 OSI安全體系框架 管理體系 ? 法律管理 ? 制度管理 ? 培訓(xùn)管理 1. 信息安全體系建立的流程 2. OSI安全體系 3. 互聯(lián)網(wǎng)安全體系 二 .信息安全體系 ? OSI安全體系到 TCP/IP的映射 ? 因特網(wǎng)安全體系結(jié)構(gòu) ? IPSec協(xié)議 OSI安全體系到 TCP/IP的映射 安全服務(wù) 協(xié) 議 層 網(wǎng)絡(luò)接口層 IP層 傳輸層 應(yīng)用層 對等實體鑒別 Y Y Y 數(shù)據(jù)源發(fā)鑒別 Y Y Y 訪問控制服務(wù) Y Y Y 連接機密性 Y Y Y Y 無連接機密性 Y Y Y Y 選擇字段機密性 Y 通信業(yè)務(wù)流機密性 Y Y Y 帶恢復(fù)的連接完整性 Y Y 不帶恢復(fù)的連接完整性 Y Y Y 選擇字段連接完整性 Y 無連接完整性 Y Y Y 選擇字段無連接完整性 Y 帶數(shù)據(jù)源發(fā)證明的抗抵賴 Y 帶數(shù)交付證明的抗抵賴 Y 因特網(wǎng)安全體系結(jié)構(gòu) IPSec協(xié)議 ? Inter 協(xié)議（ Interent Protocol）安全結(jié)構(gòu) ? IP驗證頭（ Authentication Header,AH） ? IP封裝安全負(fù)載 ESP（ IP Encapsulating Security Payload） ? Inter密鑰交換 ? ESP DESCBC變換 ? ESP和 AH中 HMACMD596的采用 ? ESP和 AH中 HMACSHA196的采用 ? NULL機密算法（ NULL Encryption Algorithm）及其在 IPSec中的應(yīng)用 一． 信息安全及其特征 二． 信息安全體系 三． 信息安全保障體系 主題 1. 安全體系的特點 2. 建立安全保障體系的目的 3. 安全保障體系的定義 4. 信息安全保障體系的建立 三 .信息安全保障體系 ? 沒考慮安全服務(wù) ? 沒有談及管理標(biāo)準(zhǔn) ? 沒有評測手段 ? 安全系統(tǒng)實施無法監(jiān)控 ? … 1. 安全體系的特點 ? 信息安全防護能力 ? 隱患發(fā)現(xiàn)能力 ? 網(wǎng)絡(luò)應(yīng)急反應(yīng)能力 ? 信息對抗能力 2. 建立安全保障體系的目的 ? 狹義的 ? 廣義的 3. 安全保障體系的定義 組織管理 技術(shù)保障 基礎(chǔ)設(shè)施 產(chǎn)業(yè)支撐 人材培養(yǎng) 環(huán)境建設(shè) 國家信息安全保障體系框架 廣義信息安全保證體系 國家層面 行政管理體制 ? 國家領(lǐng)導(dǎo)層 ? 國家協(xié)調(diào)層 ? 國家執(zhí)行層 ? 地區(qū)和部委層 技術(shù)咨詢體制 ? 信息化專家咨詢委員會 ? 法規(guī)、標(biāo)準(zhǔn)、資質(zhì)認(rèn)可 …等委員會 ? 技術(shù)研究與工程開發(fā)隊伍建設(shè) ? 學(xué)會與產(chǎn)業(yè)協(xié)會 組織管理體系 信息系統(tǒng)安全管理準(zhǔn)則 ? 管理策略 ? 組織與人員 ? 資產(chǎn)分類與安全控制 ? 配置與運行 ? 網(wǎng)絡(luò)信息安全域與通信安全 ? 異常事件與審計 ? 信息標(biāo)記與文檔 ? 物理與環(huán)境 ? 開發(fā)與維護 ? 作業(yè)連續(xù)性保障 ? 符合性 加強自主研發(fā)與創(chuàng)新 ? 組建研發(fā)國家隊與普遍推動相結(jié)合 ? 推動自主知識產(chǎn)權(quán)與專利 ? 建設(shè)技術(shù)工程中心與加速產(chǎn)品孵化 ? 加大技術(shù)研發(fā)專項基金 ? 全面推動與突出重點的技術(shù)研發(fā) ? 基礎(chǔ)類：風(fēng)險控制、體系結(jié)構(gòu)、協(xié)議工程、有效評估、工程方法 ? 關(guān)鍵類：密碼、安全基、內(nèi)容安全、抗病毒、 RBAC 、 IDS、VPN、強審計 ? 系統(tǒng)類： PKI、 PMI、 DRI、 KMI 、網(wǎng)絡(luò)預(yù)警、集成管理 ? 應(yīng)用類： EC、 EG、 NB、 NS、 NM、 WF、 XML、 CSCW ? 物理與環(huán)境類： TEMPEX、物理識別 ? 前瞻類：免疫技術(shù)、量子密碼、漂移技術(shù)、語義理解識別 技術(shù)保障體系 建立縱深防御體系 ? 網(wǎng)絡(luò)信息安全域的劃分與隔離控制 ? 內(nèi)部網(wǎng)安全服務(wù)與控制策略（ Intra） ? 外部網(wǎng)安全服務(wù)與控制策略（ Extra) ? 互聯(lián)網(wǎng)安全服務(wù)與控制策略（ Inter） ? 公共干線的安全服務(wù)與控制策略（有線、無線、衛(wèi)星） ? 計算環(huán)境的安全服務(wù)機制 ? 多級設(shè)防與科學(xué)布署策略 ? 全局安全檢測、集成管理、聯(lián)動控制與恢復(fù)（ PDR178。 GB 18336 idt ISO/IEC 15408 信息技術(shù)安全性評估準(zhǔn)則 IATF 信息保障技術(shù)框架 ISSE 信息系統(tǒng)安全工程 SSECMM 系統(tǒng)安全工程能力成熟度模型 BS 7799, ISO/IEC 17799 信息安全管理實踐準(zhǔn)則 其他相關(guān)標(biāo)準(zhǔn)、準(zhǔn)則 例如： ISO/IEC 15443, COBIT。 , January 21, 2023 ? 雨中黃葉樹，燈下白頭人。 :19:5815:19Jan2321Jan23 ? 1故人江海別，幾度隔山川。 :19:5815:19:58January 21, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國見青山。 。 2023年 1月 21日星期六 3時 19分 58秒 15:19:5821 January 2023 ? 1做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點的射線向前。 , January 21, 2023 ? 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。 :19:5815:19Jan2321Jan23 ? 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 :19:5815:19:58January 21, 2023 ? 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 。 2023年 1月 21日星期六 3時 19分 58秒 15:19:5821 January 2023 ? 1空山新雨后，天氣晚來秋。 , January 21, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 :19:5815:19Jan2321Jan23 ? 1越是無能的人，越喜歡挑剔別人的錯兒。勝人者有力，自勝者強。 2023年 1月 21日星期六 下午 3時 19分 58秒 15:19: ? 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 2023年 1月 21日星期六 3時 19分 58秒 15:19:5821 January 2023 ? 1一個人即使已登上頂峰，也仍要自強不