第8章 网络安全工程,主要内容,网络安全策略。网络安全标准与体系。网络安全系统的设计、实现、管理和安全评估。网络安全整体解决方案实例。课程设计。,网络安全策略的制定原则,1、适用性原则2、动态性原则 3、简单性原则 4、系统性原则 5、最小授权原则,网络安全策略,网络规划安全策略 网络管理员安全策略 访问服务网络安全策略 远程访问服务安全策略 系统用户的安全策略 上网用户的安全策略 远程访问用户的安全策略,网络安全工程的规划与管理,网络安全标准 (国际网络安全标准 ),国际网络安全标准发展过程示意图,TCSEC中各个等级的含义,中国评估准则,第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。,网络安全系统的设计原则,1、木桶原则 2、整体性原则 3、有效性和实用性原则 4、安全性评价原则 5、等级性原则 6、动态化原则 7、设计为本原则 8、自主和可控性原则 9、权限最小化原则 10、有的放矢原则,网络安全系统的风险评估,网络安全整体解决方案实例,
