電子商務(wù)安全技術(shù)第12章安全標(biāo)準(zhǔn)法規(guī)與安全方案設(shè)計(jì)_第1頁(yè)
電子商務(wù)安全技術(shù)第12章安全標(biāo)準(zhǔn)法規(guī)與安全方案設(shè)計(jì)_第2頁(yè)
電子商務(wù)安全技術(shù)第12章安全標(biāo)準(zhǔn)法規(guī)與安全方案設(shè)計(jì)_第3頁(yè)
電子商務(wù)安全技術(shù)第12章安全標(biāo)準(zhǔn)法規(guī)與安全方案設(shè)計(jì)_第4頁(yè)
電子商務(wù)安全技術(shù)第12章安全標(biāo)準(zhǔn)法規(guī)與安全方案設(shè)計(jì)_第5頁(yè)
已閱讀5頁(yè),還剩26頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、第十二章 安全標(biāo)準(zhǔn)法規(guī)與安全方案設(shè)計(jì)12.1 信息安全標(biāo)準(zhǔn)法規(guī) 12.2 安全方案設(shè)計(jì) 12.1 信息安全標(biāo)準(zhǔn)法規(guī). 中華人民共和國(guó)公安部令第32號(hào) 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理 辦法. 中華人民共和國(guó)公安部令第33號(hào) 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法. 中華人民共和國(guó)公安部令第51號(hào) 計(jì)算機(jī)病毒防治管理辦法. 中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)計(jì)算機(jī)信息系統(tǒng)安 全專用產(chǎn)品分類原則國(guó)家法律中華人民共和國(guó)主席令第6號(hào)中華人民共和國(guó)保守國(guó)家秘密法行政法規(guī). 中華人民共和國(guó)國(guó)務(wù)院令147號(hào)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例. 中華人民共和國(guó)國(guó)務(wù)院令第195號(hào)中華人民共和國(guó)計(jì)

2、算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定. 中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法. 中華人民共和國(guó)國(guó)務(wù)院令第273號(hào)商用密碼管理?xiàng)l例. 中華人民共和國(guó)國(guó)務(wù)院令第291號(hào)中華人民共和國(guó)電信條例安全標(biāo)準(zhǔn). 計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則(2000-5-17)發(fā)布. 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則(1999-9-13)發(fā)布. 信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分安全體系結(jié)構(gòu). 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則. 信息技術(shù)設(shè)備的無(wú)線電干擾極限值和測(cè)量方法. 計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件. DOS操作系統(tǒng)環(huán)境中計(jì)算機(jī)病毒防治產(chǎn)品測(cè)試方法. 基于DOS的信息安全產(chǎn)品評(píng)級(jí)準(zhǔn)則. 電子計(jì)

3、算機(jī)機(jī)房設(shè)計(jì)規(guī)范安全標(biāo)準(zhǔn). 電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范. 計(jì)算站場(chǎng)地安全要求. 計(jì)算站場(chǎng)地技術(shù)條件. 信息處理64bit分組密碼算法的工作方式. 信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案. 測(cè)量控制和試驗(yàn)室用電氣設(shè)備的安全要求第1部分 通用要求節(jié)選. 軍用通信設(shè)備及系統(tǒng)安全要求. 軍隊(duì)通用計(jì)算機(jī)系統(tǒng)使用安全要求. 指揮自動(dòng)化計(jì)算機(jī)網(wǎng)絡(luò)安全要求. 軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則. 軍用計(jì)算機(jī)安全術(shù)語(yǔ). GB/T 15843-1999 信息技術(shù)安全技術(shù)實(shí)體鑒別. 1-4 . GB/T 15851-1995 信息技術(shù)安全技術(shù)帶消息恢復(fù)的安全技術(shù)要求. GB/T 15852-1995 信息技術(shù)安全技術(shù)用塊密

4、碼算法做密碼校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制. GB/T 15852-1995 信息技術(shù)安全技術(shù)密鑰管理. GB/T 15852-1995 信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名. GB/T 15852-1995 信息技術(shù)安全技術(shù)抗抵賴安全標(biāo)準(zhǔn). GB/T 17900-1999 網(wǎng)絡(luò)代理服務(wù)器安全技術(shù)要求. GB/T 18018-1999 路由器安全技術(shù)要求. GB/T 18019-1999 信息技術(shù)包過(guò)濾防火墻安全技術(shù) 要求. GB/T 18020-1999 信息技術(shù)應(yīng)用級(jí)防火墻安全技術(shù) 要求安全標(biāo)準(zhǔn).GB17859-1999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則第一級(jí):用戶自主保護(hù)級(jí)第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí)

5、第三級(jí):安全標(biāo)記保護(hù)級(jí)第四級(jí):結(jié)構(gòu)化保護(hù)級(jí)第五級(jí):訪問(wèn)驗(yàn)證保護(hù)級(jí)安全標(biāo)準(zhǔn)安全評(píng)估標(biāo)準(zhǔn)國(guó)家主要安全標(biāo)準(zhǔn)考核指標(biāo)有:身份認(rèn)證、自主訪問(wèn)控制、數(shù)據(jù)完整性、審計(jì)、隱蔽信道分析、客體重用、強(qiáng)制訪問(wèn)控制、安全標(biāo)記、可信路徑、可信恢復(fù)等特點(diǎn):這些指標(biāo)涵蓋了不同級(jí)別的安全要求國(guó)標(biāo)主要安全指標(biāo)網(wǎng)絡(luò)主要安全指標(biāo)安全技術(shù)架構(gòu)12.2 安全方案設(shè)計(jì)安全方案設(shè)計(jì)要素明確的需求分析 合理的設(shè)計(jì)原則可信的安全等級(jí) 良好的指導(dǎo)方法全面的理論模型 正確的技術(shù)選擇可靠的支撐產(chǎn)品 實(shí)用的功能性能可行的評(píng)價(jià)措施 完善的管理手段長(zhǎng)遠(yuǎn)的維護(hù)升級(jí)安全需求分析.需要保護(hù)的對(duì)象.安全層次分析.隱患分析安全設(shè)計(jì)總目標(biāo). 保障網(wǎng)絡(luò)安全、可靠、高效

6、、可控、持續(xù)地運(yùn)行. 保障信息機(jī)密、完整、不可否認(rèn)地傳輸和使用安全層次分析安全需求分析-安全監(jiān)測(cè)監(jiān)測(cè)方法: 異常檢測(cè)系統(tǒng)(Anomaly) 統(tǒng)計(jì)方法預(yù)測(cè)模式生成法神經(jīng)網(wǎng)絡(luò)法 濫用檢測(cè)系統(tǒng)(Misuse) 專家系統(tǒng)模型匹配狀態(tài)轉(zhuǎn)換分析 混合檢測(cè)系統(tǒng)(Hybrid) 監(jiān)測(cè)要求:實(shí)時(shí)、全面、準(zhǔn)確安全需求分析-安全監(jiān)測(cè)需要保護(hù)的對(duì)象.硬件:路由器、工作站、服務(wù)器、數(shù)據(jù)設(shè)備等.軟件:操作系統(tǒng)、應(yīng)用軟件、源代碼、實(shí)用程序.數(shù)據(jù):電子郵件、辦公自動(dòng)化、信息發(fā)布、業(yè)務(wù)系統(tǒng)安全需求分析-安全防護(hù)安全需求分析-安全評(píng)估.風(fēng)險(xiǎn)分析.評(píng)估標(biāo)準(zhǔn).驗(yàn)收指標(biāo)設(shè)計(jì)原則. 先進(jìn)與實(shí)用相統(tǒng)一. 投入與產(chǎn)出相匹配 國(guó)際慣例占總投入

7、的10%-15% . 成熟與升級(jí)相銜接時(shí)效性網(wǎng)絡(luò)安全設(shè)計(jì)方法.邏輯層設(shè)計(jì)(應(yīng)用透明性).最小實(shí)體保護(hù).產(chǎn)品與技術(shù)分離網(wǎng)絡(luò)安全等級(jí)設(shè)計(jì). 應(yīng)達(dá)到等級(jí):B1級(jí). 理由:C2級(jí)自主訪問(wèn),安全性低B1級(jí)提供安全標(biāo)記+強(qiáng)制訪問(wèn)控制B2級(jí)要求確認(rèn)隱蔽通道,難于實(shí)現(xiàn)安全技術(shù)選擇根據(jù)網(wǎng)絡(luò)層次鏈路層:鏈路加密技術(shù)網(wǎng)絡(luò)層:包過(guò)濾、IPSEC協(xié)議、VPN傳輸層:SSL協(xié)議、基于公鑰的認(rèn)證和對(duì)稱密鑰加密技術(shù)應(yīng)用層:SHTTP、PGP、S/MIME、開發(fā)專用協(xié)議安全技術(shù)選擇根據(jù)網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)隔離:防火墻、訪問(wèn)代理、安全網(wǎng)關(guān)入侵監(jiān)測(cè):日志審計(jì)、入侵檢測(cè)、漏洞掃描、追蹤安全升級(jí).加強(qiáng)內(nèi)部人員的安全知識(shí)培訓(xùn)及職業(yè)道德教育.制定安全政策和法規(guī).從技術(shù)上實(shí)現(xiàn)系統(tǒng)管理分權(quán)制約.從技術(shù)上保證口令的安全性.從程序上規(guī)范安全管理.跟蹤和研究網(wǎng)絡(luò)攻擊手段

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論