网络信息安全

7.1网络信息安全模型
网络动态防御体系：P2DR模型 （可以专门开个主题讨论，下面简单解释一下）
7.1.1、P2DR：Policy 安全策略
访问控制策略
加密通信策略
身份认证策略
备份恢复策略
等等
7.1.2、P2DR：Protect 保护
传统安全机制
访问控制技术
ACL
Firewall
信息加密技术
身份认证技术
一次性口令
X.509
等等
7.1.3、P2DR：Detection 检测
从监视、分析、审计信息网络活动的角度，发现对于信息网络的攻击、破坏活动，提供预警、实时响应、事后分析和系统恢复等方面的支持，使安全防护从单纯的被动防护演进到积极的主动防御。
7.1.4、P2DR：Response 响应
在遭到攻击和紧急事件时及时采取措施，包括调整系统的安全措施、跟踪反击攻击源和保护性关闭服务和主机等。
评估系统受到的危害与损失、恢复系统功能和数据，启动备份系统等。

7.2 网络信息安全管理组织结构

7.2.1 相关安全标准
a、欧洲信息技术安全评估标准（ITSEC）文献 BS 7799
针对安全管理控制
10个安全目标
36个分类
127个控制项

b、可信任计算机系统评估标准（TCSEC）
针对不同的物理安全、身份验证、操作系统软件的可信任性和用户应用程序规定了安全级别
将网络安全性等级划分为A、B、C、D

c、公共标准（CC）（ISO15408）
在TCSEC的基础上护展了安全领域
规定了网络安全产品及网络其它技术等级。
指导厂商、开发商、用户的基本标准

d、ISO13335

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
注：Trusted computer system 美国国防部首先提出
90年代西欧四国英法德荷又提出了信息技术安全评价 准则ITSEC(欧洲白皮书)除了吸收TCSEC经验外，首次提出
1996年国际上的六个国家（美加英法德荷）联合提出了信息技术安全评价的通用准则(CC)
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

7.2.2 安全管理组织结构
组织架构总图
人员需求与技能要求
岗位职责与工作范围
相互协调

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!