网络安全概论146页.pptVIP

* * 标准与法规 C2：限制用户执行某些系统命令 可满足普通商用需要 安全审计功能 典型系统：Windows NT/2000、Netware、一些产品化Unix B1：Labeled Security Protection Label：记录对象安全级别及安全敏感性的一组信息 不允许文件的拥有者改变其许可权限 用户主要是政府机构和国防承包商 * * 标准与法规 B2：Structured Protection 系统中所有对象(包括设备)都有多种安全级别 B3：Security Domain 硬件防护 A：Verify Design 包含严格的设计、控制和验证过程 数学上验证的 所有构成部件的来源都必须有安全保证 * * 标准与法规 安全标准 1美国TCSEC(Trusted Computer Standards Evaluation Criteria) 2欧洲ITSEC 1990 3加拿大CTCSEC 7级 EAL-1～EAL-7 1990 4中国《计算机信息系统安全保护等级划分准则》2001年实施 用户自主保护级 系统审计保护级 安全标记保护级 结构化保护级 访问验证保护级 * * 标准与法规 与安全相关的机构和组织 IETF —Internet Engineering Task Force ISO ITU 国际电信联盟 CERT Computer Emergency Response Team Coordination Center 美国国防部组织成立，卡内基.梅隆大学软件工程研究所运作 * * 标准与法规 网络安全的管理策略： 威严的法律； 先进的技术； 严格的管理。 有关法规和标准的制定 关于密码管理 关于计算机安全保护条例 关于互联网安全管理办法 关于计算机系统等级划分与保护制度 * * 网络安全建设工作内容 网络安全设计与实现 安全体系 安全需求分析 安全模型 安全产品 安全工程实施 安全评估 安全管理制度 制定与评价 执行与监督 改进与完善 * * 863计划信息安全技术专题 重点研究复杂系统下的网络生存、主动实时防护、安全存储、网络病毒防范、网络信任保障等技术和系统。 网络可生存性技术 逆向分析与可控性技术 网络关键设备安全性分析和可管理性技术；软件系统安全性分析和可管理性技术；信息安全产品逆向分析和可控性技术等。 网络病毒与垃圾信息防范技术 密码与安全协议新技术 高安全等级系统关键技术 基于新型计算的安全关键技术 新型主动安全防护技术 安全测试评估技术和工具 网络监控与安全管理关键技术和系统 认证授权与责任认定技术和系统 * * 国内安全标准 计算机病毒防治产品评级准则(2000-5-17发布） 计算机信息系统安全保护等级划分准则(1999-9-13发布） 信息处理系统开放系统互连基本参考模型第2部分：安全体系结构 计算机信息系统安全专用产品分类原则 信息技术设备的无线电干扰极限值和测量方法 * * GB17859-1999计算机信息系统安全保护等级划分准则 1999年9月我国制定并颁布了《计算机信息系统安全保护等级划分准则》，该准则于2001年1月1日开始实施。 第一级：用户自主保护级； 第二级：系统审计保护级； 第三级：安全标记保护级； 第四级：结构化保护级； 第五级：访问验证保护级。 安全要素 安全策略（Policy）：自主访问控制、客体重用、标记及强制访问控制、 责任（Accountability）：身份认证、可信路径和审计 保证（Assurance）数据完整性、隐蔽通道分析及可信恢复 * * 中华人民共和国电子签名法 中华人民共和国主席令（第十八号） 《中华人民共和国电子签名法》已由中华人民共和国第十届全国人民代表大会常务委员会第十一次会议于2004年8月28日通过，现予公布，自2005年4月1日起施行。 中华人民共和国主席 胡锦涛 2004年8月28日 本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。 从事电子认证服务，应当向国务院信息产业主管部门提出申请，同意并颁发电子认证许可证书。 * * Email/web Intranet Extranet eCommerce 内联网 安全 外联网 安全 对象安全 PKI/CA S/MIME S/SSO D/PW FW IDS VPN Proxy 时间 ID VLAN ACL 网络信息安全技术的发展趋势 一次登录(SSO) 一站式访问,所有系统只需一个密码单次验证,实现单点登录(SSO) ； SSO是一项利用软件实现并已获得专利注册的服务接入调控