- 1、本文档共66页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第3章网络安全_OK
第三章 网络安全管理
第 三 章 网络安全管理
NEXT
3.1 网络安全概述
3.2 常见的网络黑客攻击技术
3.3 主要的网络安全技术
第 三 章 网络安全管理
3.1.1 网络安全的定义和评估
NEXT
3.1 网络安全概述
3.1.2 网络安全的主要威胁
3.1.3 网络安全保障体系
3.1.4 我国网络安全的主要问题
3.1.5 网络安全策略
3.1 网络安全概述
3.1.1 网络安全的定义和评估
NEXT
1.网络安全的定义
计算机网络安全是指网络系统中硬件、软件和各种数据的安全,有效防止各种资源不被有意或无意地破坏、被非法使用。
3.1.1 网络安全的定义和评估
网络安全管理的目标是保证网络中的信息安全,整个系统应能满足以下要求:
保证数据的完整性 保证系统的保密
保证数据的可获性 信息的不可抵赖性
信息的可信任性
NEXT
3.1.1 网络安全的定义和评估
NEXT
2. 网络安全的评估
美国国防部制订了“可信计算机系统标准评估准则”(习惯称为“桔黄皮书”),将多用户计算机系统的安全级别从低到高划分为四类七级,即D1.C1.C2.B1.B2.B3.A1。
我国的计算机信息系统安全保护等级划分准则(GB 17859-1999)中规定了计算机系统安全保护能力的五个等级.
3.1.2 网络安全的主要威胁
1.威胁数据完整性的主要因素
(1)人员因素
(2)灾难因素
(3)逻辑问题
(4)硬件故障
(5)网络故障
NEXT
3.1.2 网络安全的主要威胁
2.威胁数据保密性的主要因素
(1)直接威胁
(2)线缆连接
(3)身份鉴别
(4)编程
(5)系统漏洞
NEXT
3.1.3 网络安全保障体系
安全保障系统由物理安全、网络安全、信息安全几个方面组成。
NEXT
3.1.3 网络安全保障体系
1、物理安全
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:
环境安全 设备安全 媒体安全
NEXT
3.1.3 网络安全保障体系
2、网络安全
网络安全包括系统(主机、服务器)安全、反病毒、系统安全检测、入侵检测(监控)、审计分析、网络运行安全、备份与恢复应急、局域网、子网安全、访问控制(防火墙)、网络安全检测等。
NEXT
3.1.3 网络安全保障体系
2、网络安全
内外网隔离及访问控制系统
内部网不同网络安全域的隔离及访问控制
网络安全检测
审计与监控
网络反病毒
网络备份系统
NEXT
3.1.3 网络安全保障体系
3、信息安全
主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面。
信息传输安全(动态安全)包括主体鉴别、数据加密、数据完整性鉴别、防抵赖;信息存储安全包括(静态安全) 数据库安全、终端安全;信息内容审计可防止信息泄密。
NEXT
3.1.3 网络安全保障体系
(1)鉴别
(2)数据传输安全系统
(3)数据存储安全系统
(4)信息内容审计系统
NEXT
3、信息安全
3.1.3 网络安全保障体系
(1)安全管理原则
网络信息系统的安全管理主要基于三个原则 :
多人负责原则
任期有限原则
职责分离原则
4、安全管理
NEXT
3.1.3 网络安全保障体系
(2)安全管理的实现
信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性,制订相应的管理制度或采用相应的规范。
4、安全管理
NEXT
3.1.3 网络安全保障体系
具体工作是:
① 根据工作的重要程度,确定该系统的安全等级 。
② 根据确定的安全等级,确定安全管理的范围。
③ 制订相应的机房出入管理制度。
④ 制订严格的操作规程。
⑤ 制订完备的系统维护制度。
⑥ 制订应急措施。
4、安全管理
NEXT
3.1.3 网络安全保障体系
您可能关注的文档
最近下载
- 银行信息安全管理办法.doc VIP
- (2024年秋新改)部编版七年级上册道德与法治 《走近老师》教案.docx VIP
- 2019 川崎忍者ninja1000 sx简体中文维修手册.pdf VIP
- 公路和桥梁工程项目管理指引 Construction Management Guideline for Road and Bridge.pdf
- 《重庆森林》王家卫电影的视听艺术.ppt
- (2024年秋新改)部编版七年级上册道德与法治《拥有积极的人生态度》教案.docx VIP
- (2024年秋新改)部编版七年级上册道德与法治《增强安全意识》教案.docx VIP
- Positive-Psychology哈佛幸福课英文字幕.docx VIP
- (2024年秋新改)部编版七年级上册道德与法治《探问人生目标》教案.docx VIP
- 测量管理体系 测量过程和测量设备的要求.ppt
文档评论(0)