第10章计算机系统安全管理资料课件.ppt

上传人：牧羊曲112

文档编号：1824931

上传时间：2022-12-20

格式：PPT

页数：16

大小：363KB

《第10章计算机系统安全管理资料课件.ppt》由会员分享，可在线阅读，更多相关《第10章计算机系统安全管理资料课件.ppt（16页珍藏版）》请在三一办公上搜索。

1、2022/12/20,计算机系统安全原理与技术,1,第10章计算机系统安全管理,2022/12/20,计算机系统安全原理与技术,2,本章主要内容,计算机系统安全管理概述信息安全标准及实施安全管理与立法,2022/12/20,计算机系统安全原理与技术,3,10.1 计算机系统安全管理概述,安全管理的目的和任务技术产品统一协调管理，提高系统防御入侵和抗攻击能力任务：技术、策略、制度安全管理原则规范、成熟、自主、均衡、应急安全管理程序方法基本程序和方法，并不断提升,2022/12/20,计算机系统安全原理与技术,4,10.2 信息安全标准及实施,国外主要的计算机系统安全评测准则 1可信计

2、算机系统评估准则TCSEC(桔皮书) 桔皮书把计算机系统的安全分为A、B、C、D四个大等级七个安全级别。按照安全程度由弱到强的排列顺序是：D，C1，C2，B1，B2，B3，A。2信息技术安全性评估准则ITSEC 俗称“白皮书”。在吸收TCSEC成功经验的基础上，首次在评估准则中提出了信息安全的保密性、完整性与可用性的概念，把可信计算机的概念提高到了可信信息技术的高度。,2022/12/20,计算机系统安全原理与技术,5,3加拿大可信计算机产品评估准则CTCPEC 该标准将安全需求分为4个层次：机密性、完整性、可靠性和可说明性。4美国联邦准则FC5信息技术安全评估通用标准CC 定义了作为评估信息

3、技术产品和系统安全性的基础准则，提出了目前国际上公认的表述信息技术安全性的结构，即把安全要求分为规范产品和系统安全行为的功能要求以及解决如何正确有效的实施这些功能的保证要求。 6ISO/IEC 21827:2002(SSE-CMM) SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程。该模型定义了一个安全工程过程应有的特征，这些特征是完善的安全工程的根本保证。,2022/12/20,计算机系统安全原理与技术,6,我国计算机安全等级评测标准由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准GBl78951999计算机信息系统安全保护等级划分准则已经正式颁布，并于2001

4、年1月1日起实施。准则将计算机信息系统安全保护能力划分为5个等级，计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。第一级：用户自主保护级。第二级：系统审计保护级。第三级：安全标记保护级。第四级：结构化保护级。第五级：访问验证保护级。,2022/12/20,计算机系统安全原理与技术,7,国外计算机信息安全管理标准 1ISO/IEC 17799:2000信息技术信息安全管理实用规则 ISO/IEC 17799:2000是目前信息安全管理标准中应用最为广泛的一个，来源于英国标准局BS7799系列标准的第1部分，于2000年成功转化成ISO/IEC标准。 2ISO/IEC TR

5、13335系列信息技术 IT安全管理指南该系列标准的主要贡献是给出了IT安全管理的概念和模型，并提供了多种可供选择的风险评估方法。3信息安全管理体系(ISMS),2022/12/20,计算机系统安全原理与技术,8,我国信息安全管理标准 ISO/IEC 17799:2000信息技术信息安全管理实践规范；ISO/IEC TR 13335-1:1996信息技术 IT安全管理指南第1部分：IT安全的概念和模型；ISO/IEC TR 13335-2:1997信息技术 IT安全管理指南第2部分：管理和规划IT安全,2022/12/20,计算机系统安全原理与技术,9,构建基于BS 7799/ISO 17

6、799的信息安全管理体系一个组织建立和实施ISMS大致包括以下三个阶段： 1需求分析和计划2信息安全管理体系文件的编制 3运行、审核和改进,2022/12/20,计算机系统安全原理与技术,10,计算机信息系统安全等级保护管理要求不仅对计算机信息系统安全的五个层面提出与安全管理有关的要求，对管理层面本身的安全也提出了相应的要求，其关系如图：,2022/12/20,计算机系统安全原理与技术,11,10.3 安全管理与立法,我国信息安全相关法律法规介绍 1中华人民共和国宪法2中华人民共和国计算机信息系统安全保护条例3计算机信息网络国际联网安全保护管理办法4中华人民共和国刑法 5全国人民代表大会常

7、务委员会关于维护互联网安全的决定6计算机病毒防治管理办法7计算机信息系统国际联网保密管理规定 8互联网电子公告服务管理规定9中华人民共和国电子签名法,2022/12/20,计算机系统安全原理与技术,12,我国有关计算机知识产权的保护 1计算机软件保护条例 2互联网著作权行政保护办法,2022/12/20,计算机系统安全原理与技术,13,思考与练习,10.1 计算机安全管理有何重要意义？安全管理包含哪些内容？安全管理要遵循哪些原则？10.2 分析国外安全评估标准的发展，谈谈你对计算机系统安全评估内容的认识。10.3 本章中介绍的一些安全标准有何联系与区别？10.4 简述ISO/IEC 17799

8、标准的应用范围。10.5 简述基于BS 7799/ISO 17799的信息安全管理体系的建立。,2022/12/20,计算机系统安全原理与技术,14,10.6根据我国法律，软件著作权人有哪些权利？在我们的学习和生活中，在我们的周围寻找有哪些违反软件著作权的行为？10.7 我国对计算机犯罪是如何界定的？10.8我国有关计算机安全的法律法规有哪些？请了解更多内容，思考在我们的学习和生活中如何规范我们的行为。10.9 查阅计算机信息系统安全等级保护管理要求制定的说明文件。,人有了知识，就会具备各种分析能力，明辨是非的能力。所以我们要勤恳读书，广泛阅读，古人说“书中自有黄金屋。”通过阅读科技书籍，我们能丰富知识，培养逻辑思维能力；通过阅读文学作品，我们能提高文学鉴赏水平，培养文学情趣；通过阅读报刊，我们能增长见识，扩大自己的知识面。有许多书籍还能培养我们的道德情操，给我们巨大的精神力量，鼓舞我们前进。,