p; 《指南》共有五部分内容:第一部分介绍了ICT标准开发组织和他们的工作,第二部分介绍了认可的ICT安全标准,第三部分介绍了安全标准扩展,第四部分介绍了适应未来需要的新安全标准,第五部分介绍了实践方面的内容。
第二部分和第三部分当属《指南》的核心内容。在第二部分里,介绍了ICT安全标准概要、安全体系模型与框架、安全管理标准和指导文档、安全策略和策略原理、安全评估和评价标准、基线安全需求、入侵检测、安全服务、安全原理、网络安全、传输层安全、应用层安全、安全协议规范、安全消息传输、PKI和目录标准、灾难恢复、下一代网络以及特定行业的安全标准,如多媒体安全、安全信号、安全与服务、传真、移动、人造卫星、取证等内容。
在第三部分的安全标准扩展部分中,介绍了NGN的鉴别和KEY管理框架,网络安全策略的建立、存储、分配和强制执行框架,间谍/欺诈软件,网络操作系统安全框架,垃圾邮件的技术鉴别标准等数十个主题。
&nbs页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
