江西蓝天学院 计算机网络技术教程 923网络安全标准 《电子计算机系统安全规范》,1987年10月 《计算机软件保护条例》,1991年5月 《计算机软件著作权登记办法》,1992年4月 《中华人民共和国计算机信息与系统安全保护条例》 1994年2月 《计算机信息系统保密管理暂行规定》,1998年2月 《关于维护互联网安全决定》,全国人民代表大会常 务委员会通过,2000年12月 罗少彬编著 16
江西蓝天学院 计算机网络技术教程 16 罗少彬 编著 9.2.3 网络安全标准 《电子计算机系统安全规范》,1987年10月 《计算机软件保护条例》,1991年5月 《计算机软件著作权登记办法》,1992年4月 《中华人民共和国计算机信息与系统安全保护条例》, 1994年2月 《计算机信息系统保密管理暂行规定》,1998年2月 《关于维护互联网安全决定》,全国人民代表大会常 务委员会通过,2000年12月
江西蓝天学院 计算机网络技术教程 安全级别的分类 ←可信计算机系统评估准则 TC-SEC-NCSO是1983年公布 的,1985年公布了可信网络说明(TNI); ←可信计算机系统评估准则将计算机系统安全等级分为4 类7个等级,即D、C1、C2、B1、B2、B3与A1; ←D级系统的安全要求最低,A级系统的安全要求最高。 罗少彬编著 17
江西蓝天学院 计算机网络技术教程 17 罗少彬 编著 安全级别的分类 可信计算机系统评估准则TC-SEC-NCSC是1983年公布 的,1985年公布了可信网络说明(TNI); 可信计算机系统评估准则将计算机系统安全等级分为4 类7个等级,即D、C1、C2、B1、B2、B3与A1; D级系统的安全要求最低,A1级系统的安全要求最高
江西蓝天学院 计算机网络技术教程 93网络安全策略的设计 4企业内部网有哪些网络资源与服务需要提供给外部用 户访问? 4企业内部用户有哪些需要访问外部网络资源与服务? 可能对网络资源与服务安全性构成威胁的因素有哪些? ←哪些资源需要重点保护? 4可以采取什么方法进行保护? ←发现网络受到攻击之后如何处理? 罗少彬编著 18
江西蓝天学院 计算机网络技术教程 18 罗少彬 编著 9.3 网络安全策略的设计 企业内部网有哪些网络资源与服务需要提供给外部用 户访问? 企业内部用户有哪些需要访问外部网络资源与服务? 可能对网络资源与服务安全性构成威胁的因素有哪些? 哪些资源需要重点保护? 可以采取什么方法进行保护? 发现网络受到攻击之后如何处理?
江西蓝天学院 计算机网络技术教程 93.1网络安全策略与网络用户的关系 ←网络安全策略包括技术与制度两个方面。只有将二者 结合起来,才能有效保护网络资源不受破坏; ←在制定网络安全策略时,一定要注意限制的范围; 网络安全策略首先要保证用户能有效地完成各自的任 务同时,也不要引发用户设法绕过网络安全系统,钻 网络安全系统空子的现象; 个好的网络安全策略应能很好地解决网络使用与网 络安全的矛盾,应该使网络管理员与网络用户都乐于 接受与执行。 罗少彬编著 19
江西蓝天学院 计算机网络技术教程 19 罗少彬 编著 9.3.1 网络安全策略与网络用户的关系 网络安全策略包括技术与制度两个方面。只有将二者 结合起来,才能有效保护网络资源不受破坏; 在制定网络安全策略时,一定要注意限制的范围; 网络安全策略首先要保证用户能有效地完成各自的任 务同时,也不要引发用户设法绕过网络安全系统,钻 网络安全系统空子的现象; 一个好的网络安全策略应能很好地解决网络使用与网 络安全的矛盾,应该使网络管理员与网络用户都乐于 接受与执行