第56卷第5期
email: zjbbjut.edu第2章 信息系统安全体系研究主要内容概述开放系统互连参考模型介绍开放系统互连安全体系结构ISO开放系统互连安全体系结构TCPIP安全体系安全管理信息系统安全体系框架概 述研究信息系统安全体系结构的目的:将普遍性安全体系原理与自身信息系统的实际相结合形成满足信息系统安全需求的安全体系结构安全体系结构形成
第1章 概述1.1 基本概念 1.1.1 体系结构:是系统整体体系结构的描述的一部分应该包括一组相互依赖协作的安全功能相关元素的最高层描述与配置这些元素共同实施系统的安全策略 1.1.2 信息安全体系结构 1.1.3 信息安全保障:是人类利用技术和经验来实现信息安全的一个过程1.2 三要素 1.2.1 人:包括信息安全保障目标的实现过程中的所有有关人员 1.2.2 技术:用于提供信
第6章 安全评估安全保护等级划分准则IT 安全性评估准则6.1 安全保护等级划分准则国家标准GB17859-1999《计算机信息系统安全保护等级划分准则》是中国计算机信息系统安全等级保护系列标准的核心是实行计算机信息系统安全等级保护制度建设的重要基础也是信息安全评估和管理的重要基础准则于1999年9月13日经国家质量技术监督局发布并于2001年1月1日起实施本标准主要有三个目的:为计算机信息系统安
栏目编辑:胡欣E-mail: h
第 2 章 信息安全体系结构本章学习目标:了解信息安全的五重保护机制 掌握OSI安全模型的结构 了解安全体系框架三维图 掌握信息安全的常用技术 了解信息相关产品 了解信息安全的等级划分及认证方法 掌握信息安全风险状态和分布情况的变化规律提出安全需求建立起具有自适应能力的信息安全模型从而驾驭风险使信息安全风险被控制在可接受的最小限度内并渐近于零风险 风险和安全策略 安全与实现的方便
高校信息系统安全体系研究与实践
物联网体系结构下的信息系统安全等级保护研究刘智(大连理工现代工程检测有限大连116024)摘 要:本文主旨要说明信息系统安全等级保护工作在物联网时代将面临的机遇与挑战. 本文开始阶段简要介绍了物联网的基本概念从其内在含义引出物联网可能给未来社会带来的冲击说明物联网诸多领域的未知性使其成为一把双刃剑.为了能够更好的趋利避害笔者将现有的互联网下的信息系统安全等级保护的几部分主要内容分别对应
万方数据
(七)防火墙体系结构:山石分组过滤路由器图1 分组过滤路由器原理:作为内外网连接的唯一通道要求所有的报文都必须在此通过检查通过在分组过滤路由器上安装基于IP层的报文过滤软件就可以利用过滤规则实现报文过滤功能缺点:在单机上实现是网络中的单失效点不支持有效的用户认证不提供有用的日志安全性低双宿主机原理:在被保护网络和Internet之间设置一个具有双网卡的堡垒主机IP层的通信完全被阻止两个网络之间
违法有害信息,请在下方选择原因提交举报