网络安全理论与技术（第二讲）.pptVIP

国际通用信息安全评价标准 CC标准定义的安全功能类 序号 1 2 3 4 5 6 7 8 9 10 11 类名 FAU FCO FCS FDP FIA FMT FPR FPT FRU FTA FTP 类功能 安全审计（security audit） 通信（communication） 密码支持（cryptographic support） 用户数据保护（user data protection） 身份认证（identification and authentication） 安全管理（security management） 隐私（privacy） TOE安全功能保护（protection of TOE security function 资源利用（resource utilization） TOE访问（TOE access） 可信通路（trusted path） 国际通用信息安全评价标准 CC标准定义的安全保证类 序号 1 2 3 4 5 6 7 8 9 10 类名 ACM ADO ADV AGD ALC ATE AVA AMA APE ASE 类功能 配置管理（configuration management） 提交与操作（delivery and operation） 开发（development） 指导文挡（guidance documents） 生命周期支持（life cycle support） 测试（tests） 脆弱性评估（vulnerability assessment） 保证维护（maintenance of assurance） 资源利用（protection profile evaluation） 安全对象评价（security target evaluation） 国际通用信息安全评价标准 CC及国家标准与TCSEC标准的对应关系 CC标准 国家GB17859-1999 国家GB/T 18336-2001 美国TCSEC D EAL1 EAL1 EAL2 EAL3 EAL4 EAL5 EAL6 EAL7 用户自主保护 系统审计保护 安全标记保护 结构化保护 访问验证保护 EAL2 EAL3 EAL4 EAL5 EAL6 EAL7 C1 C2 B1 B2 B3 A 图1.4 通信安全中的旁路密码的电子信号 33 通信安全 计算机安全 网络安全 计算机安全的主要目的是： 通信安全的主要目的是： 解决计算机信息载体及其 解决数据传输的安全问题。 运行的安全问题。 主要措施是： 网络安全的主要目的是： 解决在分布网络环境中 对信息载体及其运行提供 的安全保护问题。 主要的措施是：密码技术。 根据主、客体的安全级别， 正确实施主体对客体的 访问控制。 主要措施是： 提供完整的信息安全保 障体系，包括防护、检测、 响应、恢复。 网络安全处理 显而易见，单一的网络安全技术和网 络安全产品无法解决网络安全的全部问题。 网络安全需要，从体系结构的角度，用系 统工程的方法，根据联网环境及其应用的 实际需求提出综合处理的安全解决方案。 下面提出一些常见的安全技术、安全产品 各自解决的问题的方法。 攻击的发展趋势 File Server Web Server 混合型攻击:蠕虫 Web Server Workstation Workstation 防病毒 防火墙 入侵检测 Via Web Page Via Email 风险管理 Workstation Internet Mail Server Mail Gateway 混合型、自动的攻击 网络安全处理 1. 防病毒软件 3. 防火墙 5. 仿生网络安全 7. 策略管理 9. 密码 2. 访问控制 4. 智能卡 6. 入侵检测 8. 漏洞扫描 10. 物理安全机制 防病毒 入侵检测 核心防护 VPN 虚拟专用网 防火墙 网络安全处理过程 网络安全处理过程是一个周而复始的连续过 程，包含5个关键的阶段，如图1.5所示。 图1.5 网络安全处理过程 1. 2. 2 3. 4. 5. 5 第一章 引论 网络的发展和变化 网络安全现状 网络安全层次结构 网络安全服务 安全标准和组织 6. 安全保障 安全标准和组织 信息安全是信息系统实现互联、