返回
系统评估准则与安全策略

系统评估准则与安全策略

ID:6135709

大小:2.59 MB

页数:33页

时间:2018-01-04

系统评估准则与安全策略_第1页
系统评估准则与安全策略_第2页
系统评估准则与安全策略_第3页
系统评估准则与安全策略_第4页
系统评估准则与安全策略_第5页
资源描述:

《系统评估准则与安全策略》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第7章系统评估准则与安全策略1.单元概述本章的内容作为一个单元。学生通过本单元的学习,首先要能了解系统评估的准则与安全策略。理解系统评估准则,如今国际通用的是信息技术安全标准(CC),其体现了结构的开放性、表达方式的通用性以及结构和表达方式的内在完备性和实用性三个方面的优势。明白信息安全测评认证制度由测评和认证两大过程组成,“测评”就是检验产品是否符合所定义的评估标准,“认证”即检验评估过程是否正确,并保证评估结果的正确性和权威性,且公布于众。了解按OSI的安全体系结构标准,安全管理可分为系统安全

2、管理、安全服务管理、安全机制管理、OSI管理的安全4种类型。理解安全策略要遵循均衡性、整体性、一致性等原则。知道安全审计的目的是利用审计机制,有针对性地对网络运行的状况和过程进行记录、跟踪和审查,从中发现安全问题。重点是理解系统评估的准则,掌握系统安全策略。其次了解案例所阐述的电子商务系统的评估方法和安全策略。第三,要能运用所学的系统评估的准则与安全策略等知识对企业的电子商务安全环境进行合理的分析,并能给出切实可行的系统评估与安全策略应用解决方案。在本单元的教学中,通过课程内容的讲解来帮助学生由浅

3、入深地掌握教材中的基本内容和相关知识点,在课堂一问一答过程中,吸引学生的注意力,从而使学生能轻松掌握基本知识点、概念,活跃学生的思维,并使学生能自主分析,逐步提高学生理解、思考、表达、分析的能力,从而达到第七章的教学目的。本单元计划用6课时的时间。前3课时用案例讲解分析、概念分析、课堂问答、幻灯片演示、图表讲解等方式来完成教学任务。整个单元的讲解以案例“银行各容灾级别分析”为例引入系统评估的准则与安全策略相关的概念,从而培养起学生对系统评估的准则与安全策略的正确概念和对整个课程的兴趣。后3课时由每

4、个学生上网查询资料、整理企业案例,让学生在结合教材第七章教学内容的同时,访问相关的特定系统评估准则与安全策略的网站,阅读教师指定的参考资料,最后完成给定实验题目,并写出实验报告,帮助学生消化课堂上所讲授的基本知识点。2.教学资源(1)网站:应急容灾技术措施实例网站(http://www.vrv.com.cn/Html/200459111157-1.Html),见下图。(2)网站:物理隔离技术网站(http://www.cztech.net/safe/insulate.htm),见下图。(3)网站:

5、公安部信息安全等级保护评估中心网站(http://www.cspec.gov.cn/Release/),等级保护的最新发展与关键技术。见下图。(4)网站:安络科技网站(http://www.cnns.net/),风险评估系统及相关技术。见下图。(5)网站:国家信息安全风险评估网站(http://www.isra.org.cn),安全评估有关的评估工程、技术培训、工具推广、系统开发、技术支持、产品研制、工程监理。见下图。(6)网站:ISS网站(http://www.iss.net),脆弱性评估工具。

6、见下图。(7)网站:中国信息安全组织网站(http://www.infosecurity.org.cn),见下图。(8)网站:中国计算机安全网站(http://www.infosec.org.cn/)。见下图。(9)网站:中国网络安全协会网站(http://www.cfnsa.com/),见下图。(10)素材:教师准备100篇不同行业企业的电子商务案例。学生选择一篇作为自己研究的案例,并参考同行业的另外四篇案例。通过五篇资料的阅读,使学生掌握除了书本之外的更多有关电子商务业务以及电子商务安全的知识

7、。(11)网站:谷歌网站(http://www.google.com),搜索引擎,提供给学生在网上收集、整理、完善、分析案例与研究。(12)网站:百度网站(http://www.baidu.cn),搜索引擎,提供给学生在网上收集、整理、完善、分析案例与研究。3.教学纲要授课主题页码知识点、关键概念、课堂练习思考7.1系统评估准则7.1.1可信计算机系统评估准则第193页第193页安全评估准则安全评估标准及方案或方法TCSEC内容7.1.2欧洲信息技术安全评估准则第194页ITSEC内容7.1.3加

8、拿大可信计算机产品评估准则第195页CTCPEC内容7.1.4美国联邦信息技术安全准则第196页FC内容7.1.5国际通用准则第197页CC内容课堂练习思考:1.CC的一般使用方法是怎样的?7.1.6标准的比较与评价第198页标准比较标准评价课堂练习思考:2.CC与早期的评估标准相比有哪些优势?7.2信息安全测评认证准则7.2.1信息安全测评认证制度第199页第199页测评认证制度组成重要性课堂练习思考:3.信息安全测评认证制度7.2.2安全产品控制第200页在市场准入上严格进出口

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。