8计算机网络管理-网络安全管理教程详解.pptVIP

电子信息技术导论 计算机网络管理 网络安全管理 网络安全管理理论与技术 网络安全管理概述 网络安全现状分析 随着信息化建设进展，网络已经成为支撑许多行业开展业务的基础平台,网络安全将直接影响到业务正常运转，甚至关系到国家安全和社会稳定。目前，网络要面临着不同动机的威胁者，承受不同类型的攻击。根据威胁主体的自然属性，主要包括自然威胁和人为威胁。自然威胁有地震、雷击、洪水、火灾、静电、鼠害和电力故障等。人为威胁分为： 盗窃类型的威胁，如偷窃设备、窃取数据、盗用计算资源等。 破坏类型的威胁，如破坏设备、破坏数据文件、引入恶意代码等。 处理类型的威胁，如插入假的输入、隐瞒某个输出、电子欺骗、非授权改变文件、修改程序和更改设备配置等。 操作错误和疏忽类型的威胁，如数据文件的误删除、误存和误改、磁盘误操作等。 网络攻击典型手段 1.端口扫描 2.口令破解 3.缓冲区溢出 4.恶意代码 5.网站钓鱼 6.拒绝服务 7.网络嗅探 8.SQL注入攻击 9.社交工程方法（SocialEngineering） 10.会话劫持 11.漏洞扫描 网络安全管理概念 网络安全管理是网络管理重要组成部分之一，网络安全管理是指通过一定安全技术措施和管理手段，确保网络资源的保密性、可用性、完整性、可控制性、抗抵赖性，不致因网络设备、网络通信协议、网络服务、网络管理受到人为和自然因素的危害，而导致网络中断、信息泄露或破坏。下面分别解释一下五个基本安全属性概念： 网络安全管理基本安全属性 网络安全管理目标 网络安全管理目标就是通过适当的安全防范措施，确保网络系统中的资源五个基本安全属性(机密性、完整性、可用性、抗抵赖性、可控性)得到保证实现，以满足网上业务开展的安全要求。 网络安全管理内容 网络安全管理涉及到内容有许多，从技术层面上分析，网络安全管理涉及到风险评估、密码算法、身份认证、访问控制、安全审计、漏洞扫描、防火墙、入侵检测、应急响应等安全技术；从管理层面上分析，网络安全管理涉及到安全组织架构、安全管理制度、安全操作流程、人员培训和考核等；从管理对象上分析，网络安全管理涉及到网络物理环境、网络通信线路和设备、网络操作系统、网络应用服务、网络操作、以及人员。 网络安全管理要素 网络安全管理主要要素由网络管理对象、网络威胁、网络脆弱性、网络风险、网络保护措施组成。由于网络管理对象自身的脆弱性，使得威胁的发生成为可能，从而造成了不同的影响，形成了风险。网络安全管理实际上就是风险控制，其基本过程是通过对网络管理对象的威胁和脆弱性进行分析，确定网络管理对象的价值、网络管理对象威胁发生的可能性、网络管理对象的脆弱程度，从而确定网络管理对象的风险等级，然后是根据网络管理对象的风险等级，选取合适的安全保护措施，降低网络管理对象的风险。网络安全管理主要要素之间相互关系如图 11?1所示。 网络安全管理对象 网络安全管理对象是企业、机构直接赋予了价值而需要保护的资产。它存在形式有形的和无形的，如网络设备硬件、软件文档是有形的，而服务质量、网络带宽则是无形的。常见网络安全管理对象分类如表 11?1所示。 计算机 存储设备 网络设备 通信线路 安全设备或系统 网管信息 软件 应用数据 网络安全技术发展 总的来说，网络信息安全领域发展是快速的，随着IT新技术的出现和攻击手段变化，信息安全新思想、新概念、新方法、新技术、新产品将不断涌现。根据我们自己所掌握的信息分析，未来信息安全技术发展动向具有以下特点： 网络安全管理信息技术由单一安全产品向安全管理平台转变 信息安全技术发展从静态、被动向动态、主动方向转变 信息安全防护从基于特征向基于行为转变 内部网信息安全技术得到重视发展 信息安全机制构造趋向组件化 信息安全管理由粗放型向量化型转变 软件安全日趋重要，其安全工程方法及相关产品将会快速发展 面向SOA的安全相关技术和产品将会快速发展 网络安全管理组织与安全策略 网络安全组织 一个理想的网络信息安全组织由信息安全领导层、信息安全管理层、信息安全执行层、信息安全外部顾问组，如图 11?2所示。 人事管理安全 对人员安全进行有效的管理是信息网络安全的基石，