返回
security06网络安全技术智能信息安全

security06网络安全技术智能信息安全

ID:40054497

大小:1.10 MB

页数:124页

时间:2019-07-18

security06网络安全技术智能信息安全_第1页
security06网络安全技术智能信息安全_第2页
security06网络安全技术智能信息安全_第3页
security06网络安全技术智能信息安全_第4页
security06网络安全技术智能信息安全_第5页
资源描述:

《security06网络安全技术智能信息安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、智能信息安全IntelligentInformationSecurity孙松林北京邮电大学Email:slsun@bupt.edu.cn回顾密码学--古典密码&现代密码对称密钥非对称密钥RLRivest,AShamir,LAdleman,"OnDigitalSignaturesandPublicKeyCryptosystems",CommunicationsoftheACM,vol21no2,pp120-126,Feb1978数字签名网络安全技术1.网络安全概述网络安全标准基本表现隐患根源2.网络安全性分析协议的安全

2、性网络应用的威胁3.网络技术安全性的措施入侵检测防火墙VPN网络安全概述----网络安全标准常见的信息安全标准演进规律:COMSEC计算安全->INFOSEC信息安全—>IA信息保障网络安全概述----网络安全标准美国桔皮书TCSEC(可信计算机系统评估准则)计算机系统安全评估的第一个正式标准,于1970年由美国国防科学委员会提出,并于1985年12月由美国国防部公布。将网络安全分为4个方面:安全政策可说明性安全保障文档在美国国防部虹系列(RainbowSeries)标准中将以上4个方面分为7个安全级别,从低到高依次

3、为D、C1、C2、B1、B2、B3和A级:A级:绝对可信网络安全B级:完全可信网络安全(B1、B2、B3)C级:可信网络安全(C1、C2)D级:不可信网络安全网络安全概述----网络安全标准加拿大CTCPEC(加拿大可信计算机产品评估准则)1990年公布将安全需求分为4个层次机密性完整性可靠性可说明性对产品和评估过程强调功能和保证。分为7个保证级,通常称为EAL-1到EAL-7。网络安全概述----网络安全标准欧洲白皮书ITSEC(信息技术安全性评估准则)1991年公布与TCSEC不同,它并不把保密措施直接与计算机功

4、能相联系,而是只叙述技术安全的要求,把保密作为安全增强功能。TCSEC把保密作为安全的重点,而ITSEC则把完整性、可用性与保密性作为同等重要的因素。ITSEC定义了从E0级(不满足品质)到E6级(形式化验证)的7个安全等级,对于每个系统,安全功能可分别定义。ITSEC预定义了10种功能,其中前5种与桔皮书中的C1-B3级非常相似。网络安全概述----网络安全标准美国联邦准则(FC)1993年公布参照了CTCPEC及TCSEC,其目的是提供TCSEC的升级版本,同时保护已有投资,但FC有很多缺陷,是一个过渡标准,后来

5、结合ITSEC发展为联合公共准则CC。网络安全概述----网络安全标准信息技术安全评价通用准则(CC,CommonCriteria)目前国际通行的最先进的信息安全测评认证标准。由美、英、德、法、荷、加六国的信息安全部门于1993年启动,1996年推出第一版。1999年6月CCV2.1版发布,12月成为国际标准ISO/IEC15408。2001年由中国信息安全产品测评认证中心牵头,将ISO/IEC15408转化为国家标准——GB/T18336-2001《信息技术安全性评估准则》,并直接应用于我国的信息安全测评认证工作。

6、网络安全概述----网络安全标准CC的最新进展国际通用准则管理机构(CCMB)2005年7月发布了通用准则V3.0(征求意见稿),2006年9月发布了通用准则V3.1的官方正式版本。中国目前暂时还执行CCV2.1网络安全概述----网络安全标准CC定义了作为评估信息技术产品和系统安全性的基础准则,提出了目前国际上公认的表述信息技术安全性的结构,即把安全要求分为规范产品和系统安全行为的功能要求以及解决如何正确有效的实施这些功能的保证要求。CC在对安全保护框架和安全目标的一般模型进行介绍以后,分别从安全功能和安全保证两方

7、面对IT安全技术的要求进行了详细描述。网络安全概述----网络安全标准CC结合了FC及ITSEC的主要特征,强调将安全的功能与保障(安全功能的可信度)分离,并将功能需求分为11类63族,将安全保障分为7类29族。CC将评测对象分为7个安全保证级,分别是:第一级:功能测试级;第二级:结构测试级;第三级:系统测试和检查级;第四级:系统设计、测试和复查级;第五级:半形式化设计和测试级;第六级:半形式化验证的设计和测试级;第七级:形式化验证的设计和测试级。网络安全概述----网络安全标准信息安全产品认证包括:(1)防火墙(2

8、)安全扫描器(3)IDS(4)安全审计(5)网络隔离(6)VPN(7)智能卡(8)卡终端(9)安全管理其他IT产品安全性认证包括:(1)操作系统(2)数据库(3)交换机(4)路由器(5)应用软件(6)其他网络安全概述----网络安全标准IATF是美国国家安全局(NSA)制定的,为保护美国政府和工业界的信息与信息技术设施提供技术指南。IATF从整

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。