313网络安全保障体系 4、安全管理 具体工作是: ①根据工作的重要程度,确定该系统的安全等级 ②根据确定的安全等级,确定安全管理的范围。 ③制订相应的机房出入管理制度 ④制订严格的操作规程。 ⑤制订完备的系统维护制度 ⑥制订应急措施。 NEXT
3.1.3 网络安全保障体系 具体工作是: ① 根据工作的重要程度,确定该系统的安全等级 。 ② 根据确定的安全等级,确定安全管理的范围。 ③ 制订相应的机房出入管理制度。 ④ 制订严格的操作规程。 ⑤ 制订完备的系统维护制度。 ⑥ 制订应急措施。 4、安全管理 NEXT
313网络安全保障体系 4、安全管理 中国国家信息安全测评认证中心(CNNS)从七个层 次提出了对一个具有高等级安全要求的计算机网络系 统提供安全防护保障的安全保障体系,以系统、清晰 和循序渐进的手段解决复杂的网络安全工程实施问题。 (1)实体安全(2)平台安全(3)数据安全 (4)通信安全(5)应用安全(6)运行安全 (7)管理安全 NEXT
3.1.3 网络安全保障体系 中国国家信息安全测评认证中心(CNNS)从七个层 次提出了对一个具有高等级安全要求的计算机网络系 统提供安全防护保障的安全保障体系,以系统、清晰 和循序渐进的手段解决复杂的网络安全工程实施问题。 (1)实体安全 (2)平台安全 (3)数据安全 (4)通信安全 (5)应用安全 (6)运行安全 (7)管理安全 4、安全管理 NEXT
314我国网络安全的主要问题 计算机网络近几年在我国的应用已经十分 普及,相应地也出现了许多安全问题,成为网 络发展的重要障碍,浪费了大量的物力、财力 人力。目前我国网络安全的现状不容乐观 NEXT
3.1.4 我国网络安全的主要问题 计算机网络近几年在我国的应用已经十分 普及,相应地也出现了许多安全问题,成为网 络发展的重要障碍,浪费了大量的物力、财力、 人力。目前我国网络安全的现状不容乐观 。 NEXT
315网络安全策略 对于国内T企业、政府、教育、科研部门来说,完善 的网络安全策略应从以下几个方面入手 1、成立网络安全领导小组 2、制订一套完整的安全方案 3、用安全产品和技术处理加固系统 4、制定并贯彻安全管理制度 5、建立完善的安全保障体系 6、选择一个好的安全顾问公司 NEXT
3.1.5 网络安全策略 对于国内IT 企业、政府、教育、科研部门来说,完善 的网络安全策略应从以下几个方面入手: 1、成立网络安全领导小组 2、制订一套完整的安全方案 3、用安全产品和技术处理加固系统 4、制定并贯彻安全管理制度 5、建立完善的安全保障体系 6、选择一个好的安全顾问公司 NEXT
3,2常见的网络黑客攻击技术 321网络攻击的发展趋势 322常见的网络攻击方 323缓冲区溢出攻击 324网络监听攻击 325IP欺骗攻击 NEXT
3.2 常见的网络黑客攻击技术 3.2.1 网络攻击的发展趋势 3.2.2 常见的网络攻击方 3.2.3 缓冲区溢出攻击 3.2.4 网络监听攻击 3.2.5 IP欺骗攻击 NEXT