正文內(nèi)容

第一講網(wǎng)絡(luò)與信息安全(一)-網(wǎng)絡(luò)與信息安全第一講-閱讀頁

2025-01-30 16:31本頁面

　　

【正文】傳統(tǒng)評估標準的演變 ? 美國 DoD ? DoD85 TESEC ? TCSEC網(wǎng)絡(luò)解釋（ TNI 1987） ? TCSEC數(shù)據(jù)庫管理系統(tǒng)解釋（ TDI 1991） ? 彩虹系列 Rainbow series ? 歐洲 – ITSEC ? 美國、加拿大、歐洲等共同發(fā)起 Common Criteria(CC) TCSEC ? 準則中，從用戶登錄、授權(quán)管理、訪問控制、審計跟蹤、隱通道分析、可信通道建立、安全檢測、生命周期保障、文本寫作、用戶指南均提出了規(guī)范性要求 ? 可信計算基 (TCB Trusted Computing Base) ? 計算機系統(tǒng)中的負責執(zhí)行一個安全策略的包括硬件、軟件、固件組合的保護技巧的全體。一個 TCB的能力是正確的依靠系統(tǒng)管理人員的輸入有關(guān)安全策略的參數(shù)，正確獨立地執(zhí)行安全策略。假設(shè)有一定的物理保障，該標準適合政府和軍隊，不適和企業(yè)。 ? NCSC的 TNI是把 TCSEC的思想用到網(wǎng)絡(luò)上，缺少成功實踐的支持。不允許長時間進行計算機安全建設(shè)，計算機安全建設(shè)要跟隨計算機發(fā)展的規(guī)律。他們的工作成為歐共體信息安全計劃的基礎(chǔ)，并對國際信息安全的研究、實施帶來深刻的影響。通用評價準則（ CC） ? 美國為了保持他們在制定準則方面的優(yōu)勢，不甘心 TCSEC的影響被 ITSEC取代，他們采取聯(lián)合其他國家共同提出新的評估準則的辦法體現(xiàn)他們的領(lǐng)導作用。它的全稱是 Common Criteria for IT security Evaluation 。通用評價準則（ CC） ? 它的基礎(chǔ)是歐州的 ITSEC，美國的包括 TCSEC 在內(nèi)的新的聯(lián)邦評價標準，加拿大的 CTCPEC，以及國際標準化組織 ISO :SC27 WG3 的安全評價標準 ? 1995年頒布， 1996年 1月出版了 1．0版。 ? 19981115 成為 ISO/IEC 15408信息技術(shù) 安全技術(shù) IT安全評價準則 CC標準評價的三個方面 ? CC標準評價的三個方面 ? 保密性（ confidentiality） ? 完整性（ integrity） ? 可用性（ availability） ? CC標準中未包含的內(nèi)容： ? 行政管理安全的評價準則 ? 電磁泄露 ? 行政管理方法學和合法授權(quán)的結(jié)構(gòu) ? 產(chǎn)品和系統(tǒng)評價結(jié)果的使用授權(quán) ? 密碼算法質(zhì)量的評價 CC標準的讀者對象 ? 用戶：通過風險和策略的分析，比較評價的不同產(chǎn)品和系統(tǒng)，選擇適合自己使用的產(chǎn)品和系統(tǒng)。 ? 評價者：正式審查評價目標時為評價者提供一個評價準則，用于評價評價目標（ TOE）和安全要求的一致性 ? 其它：對于對 IT安全有興趣和有責任的人起到一個導向和參考材料的作用，機構(gòu)中的系統(tǒng)監(jiān)管和安全官員確定安全策略和要求 CC評價準則的結(jié)構(gòu) ? 第一部分：介紹和總體模型 ? 對 CC評價準則的介紹。 ? 第二部分：安全功能要求 ? 用標準化的方法對評價目標（ TOE）建立一個明確的安全要求的部件功能集合。對保護方案（ PP）和安全目標（ ST）進行定義，并且對安全評價目標（TOE）提出安全評價保證級別（ EAL） Evaluation Assurance Levels (EALs) EAL EAL1 EAL2 EAL3 EAL4 EAL5 EAL6 Name 功能化測試結(jié)構(gòu)化測試方法學測試和檢查方法學設(shè)計測試和檢查半形式化設(shè)計和檢查半形式化校驗，設(shè)計和測試形式化校驗設(shè)計和測試 TCSEC C1 C2 B1 B2 B3 A1 EAL7 我國的標準化工作 ? 我國是國際標準化組織的成員國，我國的信息安全標準化工作在各方面的努力下，正在積極開展之中。 ? ?? ? 但是，應(yīng)該承認，標準的制定需要較為廣泛的應(yīng)用經(jīng)驗和較為深入的研究背景。學習體會 ? 信息安全內(nèi)容廣闊 ? 密碼學 ? 網(wǎng)絡(luò)安全 ? 系統(tǒng)安全 ? 安全的信息系統(tǒng) ? 涉及到許多其它領(lǐng)域的知識 ? 實踐性強 ? 學習方法 ? 閱讀一些系統(tǒng)性較強的教材 ? 找到經(jīng)典的論文 ? 案例研究本課程的目的 ? 提高安全意識 ? 掌握網(wǎng)絡(luò)攻防技術(shù)的原理、方法和工具 ? 信息系統(tǒng)的安全解決方案 ? 掌握 Inter的安全性課程基礎(chǔ)知識 ? 密碼學 ? 計算機網(wǎng)絡(luò) (TCP/IP) ? 操作系統(tǒng) (UNIX和 Windows) ? 程序設(shè)計課程內(nèi)容 ? 信息安全技術(shù)簡介以及基礎(chǔ)知識 ? 信息系統(tǒng)的基本問題和解決手段 ? 基本的認證手段、訪問控制技術(shù) ? PKI ? SSL/TLS ? MIME/SET等 ? 網(wǎng)絡(luò)安全技術(shù) ? Firewall ? IDS ? 各種攻擊和防御技術(shù) 課程內(nèi)容 (續(xù) ) ? 系統(tǒng)安全 ? 防病毒 ? 構(gòu)造安全的 Web應(yīng)用 ? 數(shù)字版權(quán)保護 ? 信息安全研究新方向 ? 存活性研究 ? AAA框架 ? IPv6中的安全性考核辦法 ? 作業(yè) 50% ? 2次 ? 考試 50% 參考書籍 ?William Stallings, Cryptography and work security: principles and practice, Second Edition ?Hacking Exposed (2nd or 3rd Edition) ?其他準備知識的書籍 ? TCP/IP ? OS ? Windows NT/2023 結(jié)束

點擊復制文檔內(nèi)容

教學課件相關(guān)推薦

網(wǎng)絡(luò)設(shè)備管理第一講-閱讀頁

【摘要】計算機應(yīng)用系12/9/20227:14:36AM網(wǎng)絡(luò)操作系統(tǒng)高級管理網(wǎng)絡(luò)設(shè)備管理計算機應(yīng)用系22/9/20227:14:36AM網(wǎng)絡(luò)操作系統(tǒng)高級管理規(guī)矩?沒有規(guī)矩不成方圓。?有人說”老師我不會做”！拒絕上課練習。?不打招呼早退，性質(zhì)惡劣，按零分處理。?玩

2025-01-27 07:27

[精選]多媒體信息加工-第一講-閱讀頁

【摘要】Multimedia多媒體信息加工版權(quán)所有，2023(c)媒體（medium）?媒體是指承載信息的載體根據(jù)CCITT的定義，媒體有五種類型：★感覺媒體★表示媒體★顯示媒體★存儲媒體★傳輸媒體媒體（medium）★表示媒體，即信息的存

2025-01-24 14:04

戰(zhàn)略與規(guī)劃第一講新-閱讀頁

【摘要】人力資源戰(zhàn)略與規(guī)劃?經(jīng)過半年的學習，你認識了多少位著名的管理學家以及成功的企業(yè)家？（國內(nèi)的、國外的以及不同時期的）管理學家早期?“科學管理之父”——?“霍桑試驗”——泰羅（泰勒）；梅約（梅奧），“人際關(guān)系學說”；“現(xiàn)代管理學之父”彼得·

2025-01-11 19:03

erp原理與應(yīng)用(第一講)-閱讀頁

【摘要】ERP原理與應(yīng)用(一),主講人：許良,緒論,經(jīng)濟管理學院工業(yè)工程系,第一頁，共三十四頁。,學習ERP的意義、背景ERP內(nèi)涵、作用、功能ERP管理思想、發(fā)展及應(yīng)用,本講內(nèi)容,第二頁，共三十四頁。,學習意...

2024-11-19 05:26

安全工程專業(yè)導論(第一講)-閱讀頁

【摘要】安全工程專業(yè)導論安全工程專業(yè)導論（（16課時）課時）徐文彬徐文彬廣廣東東工工業(yè)業(yè)大學大學環(huán)環(huán)境科學與工程學院境科學與工程學院一.本課程主要目的v使安全工程專業(yè)的新生能夠了解本專業(yè)學習的目標、定位使安全工程專業(yè)的新生能夠了解本專業(yè)學習的目標、定位、就業(yè)去向和對未來的職業(yè)發(fā)展規(guī)劃；、就業(yè)去向和對未來的職業(yè)發(fā)展規(guī)劃；v了解所學專業(yè)的整體知識體系，了解基礎(chǔ)

2025-01-11 15:18

教學]第一講收集信息檢索概述-閱讀頁

【摘要】扳羹毖滋圾教針上氏奶猩肉殼瀉公誦淆擎邯贛啟早執(zhí)飛莫籬家拋逞溶蹄共第一講,,,,,網(wǎng)絡(luò)信息檢索.概述第一講,,,,,網(wǎng)絡(luò)信息檢索.概述

2025-02-05 15:16

[精選]電工實習(第一講)安全用電-閱讀頁

【摘要】電工實習,第一講,安全用電,2/1/2020,?,電是怎樣傳送到用戶的？,發(fā)電廠,,一次降壓變電所,二次降壓變電所,,工廠,降壓變電所,用戶,,,2,?,火電廠,,?,火電廠,,?,水電廠,,?,垃圾焚燒電廠,,?,風力發(fā)電廠,,?,75萬伏變電站,,?,75萬伏架空線路,,?,,?,,?,電是現(xiàn)代社會不可缺少的動力來源，工業(yè)生產(chǎn)和文明社會生活都離不開電，電對人

2025-03-12 18:58

第一講信息資源組織基礎(chǔ)-閱讀頁

【摘要】第一講信息資源組織基礎(chǔ)劉煒元數(shù)據(jù)與信息資源組織第一章引言生活中的信息組織?你怎么組織你的——–書籍或資料–衣物或任何其他生活雜物–電腦文件–大腦中的信息你怎么組織——?藏書–按用途：興趣愛好的（小說、旅游、烹調(diào)），學習類的，收藏類，工具書類…–

2025-08-16 12:44

寶典]第一講收集信息檢索概述-閱讀頁

【摘要】鉻然匆翅誡踐現(xiàn)爾勿替鬧玉播賀悅乖盈灶光顴憊懼出篆蜂肌吁份卒撫貉錫第一講網(wǎng)絡(luò)信息檢索.概述第一講網(wǎng)絡(luò)信息檢索.概述飛得族園疊確諷慕

2025-02-05 15:21

安徽工程大學信息安全原理及應(yīng)用第一講安全概述-閱讀頁

【摘要】網(wǎng)絡(luò)與信息安全Ⅰ參考書?王昭等.信息安全原理及應(yīng)用.電子工業(yè)出版社，2022?William——原理與實踐（第四版）.電子工業(yè)出版社，2022?馮登國.信息安全中的數(shù)學方法與技術(shù).清華大學出版社，2022?公共郵箱：密碼：is1234563內(nèi)容體系?密碼學基礎(chǔ)：?對稱密

2025-02-01 14:05

服裝美學第一講-閱讀頁

【摘要】服裝美學?衣服是什么？?小結(jié)：衣服并不是純粹是物，它還有我們?nèi)说那楦?、審美情趣、甚至道德操守在里?美是什么？我們能感知美的存在，但卻沒有一定的判斷標準?利害關(guān)系方面，人最不容易協(xié)調(diào)，人人都把自己放在首位?美感的世界純粹是意像世界，超乎利害關(guān)系而獨立

2025-03-04 11:14

戰(zhàn)略管理第一講-閱讀頁

【摘要】戰(zhàn)略管理主講人:劉浪博士后副教授2023/5/202聯(lián)系方式：聯(lián)系方式：186791920232023/5/2033約法四章o不遲到o不早退o不閑聊o可酣睡2023/5/2044授課方式o全由我講？o以我講為主，你講為輔？o以你講為主，我講為輔？2023/5/2055

2025-03-02 11:56

住宅原理第一講-閱讀頁

【摘要】住宅建筑設(shè)計原理安徽理工大學土木建筑學院目錄?一緒論?二住宅類型及相關(guān)因素?三住宅功能空間設(shè)計?四住宅套型組合設(shè)計?五住宅平面類型組合設(shè)計?六特殊類型的住宅設(shè)計?七住宅與物理環(huán)境?八住宅造型設(shè)計?九住宅技術(shù)與規(guī)范導讀?十

2025-01-10 08:16

第一講化學與實驗-閱讀頁

【摘要】第一講化學與實驗·新課標·新課標│考點梳理考點梳理·新課標考點1物質(zhì)的變化物理變化沒有生成其他物質(zhì)的變化，通常是物質(zhì)的________________發(fā)生變化化學變化有其他物質(zhì)生成的變化，常伴隨______________

2024-10-18 15:10

[精選]網(wǎng)絡(luò)營銷一講-閱讀頁

【摘要】引例：澳大利亞大堡礁護島人競聘2023年1月首先在互聯(lián)網(wǎng)上推出“世界最佳工作”招聘宣傳這一宣傳吸引了大約200個國家和地區(qū)的應(yīng)聘者。歷經(jīng)數(shù)月層層選拔，擊敗所有競爭者，英國慈善工作者本·紹索爾于2023年5月6日獲得負責看護澳大利亞大堡礁的“世界最佳工作”，成為最后贏家。但最大的贏家是這次“世界最佳

2025-03-08 15:04