返回
网络安全复习classified

网络安全复习classified

ID:20487352

大小:297.55 KB

页数:18页

时间:2018-10-12

网络安全复习classified_第1页
网络安全复习classified_第2页
网络安全复习classified_第3页
网络安全复习classified_第4页
网络安全复习classified_第5页
资源描述:

《网络安全复习classified》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、10003802TOP-SECRETDOCUMENT网络安全与管理复习提纲1.1.21、一般认为,软件工程是要保证某些事情能够发生,而安全工程是确保某些事情不能发生。1.2.21、信息保障强调信息安全的保护能力,同时重视提高系统的如前检测能力、事件相应能力和快速恢复能力,它关注的是信息系统整个生命周期的保护、检测、响应和恢复等安全机制,即PDRR安全模型。2、信息保障是一种确保信息和信息系统能够安全运行的防护性行为,是信息安全在当前信息时代的新发展。3、“深度防御”的基本思想就是要对攻击者和目标之间的信息环境进行分层,然后在每一层都“搭建”由技术手段和管理策略等综合错事构成的

2、一道道“屏障”,形成连续的、层次化的多重防御机制,保障用户信息及信息系统的安全,消除给攻击网络的企图提供的“缺口”。4、“深度防御”的信息保障战略强调人、技术和操作三个核心的原则,对技术和信息基础设施的管理也离不开这三个要素。(1)人(People):人是信息体系的主体,是信息系统的拥有者、管理者和使用者,是信息保障体系的核心,是第一位的要素,同时也是最脆弱的。正因为如此,关于人的安全管理在安全保障体系中非常重要,可以这么说,信息安全保障体系,实质上就是一个安全管理©2013GUETEDUCATION,INC.ALLRIGHTSRESERVED10003802TOP-SECR

3、ETDOCUMENT的体系,其中包括意识培训、组织管理、技术管理和操作管理等多个方面。技术是安全的基础,管理是安全的灵魂,所以应当在重视安全技术应用的同时,必须加强安全管理。(2)技术(Technology):技术是实现信息保障的重要手段,信息保障体系所应具备的各项安全服务就是通过技术机制来实现的。当然,这里所说的技术,已经不单是以防护为主的静态技术体系,而是关于防护、检测、响应和恢复并重的动态的技术体系。(3)操作(Operation):或者叫运行,它构成了安全保障的主动防御体系,如果说技术的构成是被动的,那么操作及其流程就是将各方面技术紧密结合在一起的主动的过程,其中包括

4、风险评估、安全监控、安全审计、跟踪告警、入侵检测、响应恢复等内容。1.3.11、信息安全保障体系包含多子目、多层次、多方面的内容2、信息安全保障过程中,需要实施信息安全工程,这是由信息安全的特性决定的:(1)信息安全具有社会性。(2)信息安全具有全面性。(3)信息安全具有必然性。(4)信息安全具有过程性。(5)信息安全具有动态性。(6)信息安全具有相对性。©2013GUETEDUCATION,INC.ALLRIGHTSRESERVED10003802TOP-SECRETDOCUMENT实施信息安全工程更充分权衡风险威胁与防御措施的利弊与得失,在安全级别与投资代价之间取得一个企

5、业相对能够接受的平衡点,讲究成本与效率。(4)信息安全具有层次性。物理层安全、系统层安全、网络层安全、应用层安全、管理层安全3.2.2SSE-CMM的过程域与基于时间维的ISSE过程不同,SSE-CMM是将通用的安全工程过程分为三个不同的基本单元:风险、工程和信任度。3.2.3.11、SSE-CMM包括“域”和“能力”两个维数。其中域维仅仅包含了所有的共同定义安全工程的实施活动,这些实施在SSE-CMM模型中称为“基本实践”。能力维表示的实践代表了组织对过程的管理和制度化能力,它们称为“通用实践”。通用实践是基本实践过程中必须要完成的活动。2、通过把基本实践和通用实践放在两个

6、维上综合考察,便可以检验一个组织执行某项特定活动能力的方法。3.3.1SSE-CMM可用于以下三种场合:(1)过程改进©2013GUETEDUCATION,INC.ALLRIGHTSRESERVED10003802TOP-SECRETDOCUMENT:使从事安全工程的组织能够了解他们的安全工程过程等级,设计所要改进的安全工程过程,改进他们的安全工程过程能力。(2)能力评估:使消费者能够了解产品、系统或者服务提供商组织的安全工程过程能力。(3)信任度:通过证据来说明已经使用了成熟的过程,以此来增加对一个产品、系统或服务可信度的信心。3.3.2IDEAL方法描述如下:(1)初始化

7、:为安全工程过程的成功改进奠定基础。(2)诊断:判断当前的工程过程能力状况。(3)建立:为实现目标建立详细的行动计划。(4)执行:根据计划展开行动。(5)学习:吸取经验,改进过程能力。©2013GUETEDUCATION,INC.ALLRIGHTSRESERVED10003802TOP-SECRETDOCUMENT4.2.11993年6月,美国政府同加拿大及欧共体共同起草单一的通用准则(CC标准)1996年CC的1.0版本出版,2.0版本在1998年正式公行。1999年12月CC2.0版被ISO批准为国

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。