141国外网络安全标准与政 策现状 美国 TCSEC(桔皮书) 欧洲TSEc 加拿大 CTCPEC 美国联邦准则(FC) 联合通用准则(cc) sO安全体系结构标准
1.4.1 国外网络安全标准与政 策现状 美国TCSEC(桔皮书) 欧洲ITSEC 加拿大CTCPEC 美国联邦准则(FC ) 联合通用准则(CC) ISO安全体系结构标准
142s7492-2安全标准 身份认证 访问控制 数据加密 数据完整性 防止抵赖
1.4.2 ISO7492-2安全标准 身份认证 访问控制 数据加密 数据完整性 防止抵赖
143Bs7799(lso17799 2000)标准 信息安全方针 组织安全 财产分类和控制 人员安全 物理和环境安全 人员安全 物理和环境安全 计算机通信和操作原理 ●访问控制 系统开发与维护 商务持续性管理 e符合性
1.4.3 BS7799(ISO17799: 2000)标准 信息安全方针 组织安全 财产分类和控制 人员安全 物理和环境安全 人员安全 物理和环境安全 计算机通信和操作原理 访问控制 系统开发与维护 商务持续性管理 符合性
144国内安全标准、政策制 定和实施情况 ●身份认证 ●访问控制 ●数据完整性 ●安全审计 ●隐蔽信道分析
1.4.4 国内安全标准、政策制 定和实施情况 身份认证 访问控制 数据完整性 安全审计 隐蔽信道分析
15网络安全组件 ●网络的整体安全是由安全操作系统 应用系统、防火墙网络监控、安全 扫描、信息审计、通信加密、灾难恢 复、网络反病毒筹多个安全组件共同 组成的,每一个单独的组件只能完成 其中部分功能,而不能完成全部功能
1.5 网络安全组件 网络的整体安全是由安全操作系统、 应用系统、防火墙、网络监控、安全 扫描、信息审计、通信加密、灾难恢 复、网络反病毒等多个安全组件共同 组成的,每一个单独的组件只能完成 其中部分功能,而不能完成全部功能