chapter8+网络安全工程-

第8章网络安全工程,深职院计算机网络技术专业,主要内容,网络安全策略。网络安全标准与体系。网络安全系统的设计、实现、管理和安全评估。网络安全整体解决方案实例。课程设计。,网络安全策略的制定原则,1、适用性原则 2、动态性原则 3、简单性原则 4、系统性原则 5、最小授权原则,网络安全策略,网络规划安全策略网络管理员安全策略访问服务网络安全策略远程访问服务安全策略系统用户的安全策略上网用户的安全策略远程访问用户的安全策略,网络安全工程的规划与管理,网络安全标准（国际网络安全标准）,国际网络安全标准发展过程示意图,TCSEC中各个等级的含义,中国评估准则,第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。,网络安全系统的设计原则,1、木桶原则 2、整体性原则 3、有效性和实用性原则 4、安全性评价原则 5、等级性原则 6、动态化原则 7、设计为本原则 8、自主和可控性原则 9、权限最小化原则 10、有的放矢原则,网络安全系统的风险评估,网络安全整体解决方案实例,公司信息安全管理体系的实施,详见课本案例,