第3章网络安全_OK.pptx

第三章 网络安全管理 第 三 章 网络安全管理 NEXT 3.1 网络安全概述 3.2 常见的网络黑客攻击技术 3.3 主要的网络安全技术 第 三 章 网络安全管理 3.1.1 网络安全的定义和评估 NEXT 3.1 网络安全概述 3.1.2 网络安全的主要威胁 3.1.3 网络安全保障体系 3.1.4 我国网络安全的主要问题 3.1.5 网络安全策略 3.1 网络安全概述 3.1.1 网络安全的定义和评估 NEXT 1.网络安全的定义 计算机网络安全是指网络系统中硬件、软件和各种数据的安全，有效防止各种资源不被有意或无意地破坏、被非法使用。 3.1.1 网络安全的定义和评估 网络安全管理的目标是保证网络中的信息安全，整个系统应能满足以下要求： 保证数据的完整性 保证系统的保密 保证数据的可获性 信息的不可抵赖性 信息的可信任性 NEXT 3.1.1 网络安全的定义和评估 NEXT 2． 网络安全的评估 美国国防部制订了“可信计算机系统标准评估准则”（习惯称为“桔黄皮书”），将多用户计算机系统的安全级别从低到高划分为四类七级，即D1．C1．C2．B1．B2．B3．A1。 我国的计算机信息系统安全保护等级划分准则（GB 17859-1999）中规定了计算机系统安全保护能力的五个等级. 3.1.2 网络安全的主要威胁 1．威胁数据完整性的主要因素 （1）人员因素 （2）灾难因素 （3）逻辑问题 （4）硬件故障 （5）网络故障 NEXT 3.1.2 网络安全的主要威胁 2．威胁数据保密性的主要因素 （1）直接威胁 （2）线缆连接 （3）身份鉴别 （4）编程 （5）系统漏洞 NEXT 3.1.3 网络安全保障体系 安全保障系统由物理安全、网络安全、信息安全几个方面组成。 NEXT 3.1.3 网络安全保障体系 1、物理安全 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面： 环境安全 设备安全 媒体安全 NEXT 3.1.3 网络安全保障体系 2、网络安全 网络安全包括系统（主机、服务器）安全、反病毒、系统安全检测、入侵检测（监控）、审计分析、网络运行安全、备份与恢复应急、局域网、子网安全、访问控制（防火墙）、网络安全检测等。 NEXT 3.1.3 网络安全保障体系 2、网络安全 内外网隔离及访问控制系统 内部网不同网络安全域的隔离及访问控制 网络安全检测 审计与监控 网络反病毒 网络备份系统 NEXT 3.1.3 网络安全保障体系 3、信息安全 主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面。 信息传输安全（动态安全）包括主体鉴别、数据加密、数据完整性鉴别、防抵赖；信息存储安全包括（静态安全） 数据库安全、终端安全;信息内容审计可防止信息泄密。 NEXT 3.1.3 网络安全保障体系 （1）鉴别 （2）数据传输安全系统 （3）数据存储安全系统 （4）信息内容审计系统 NEXT 3、信息安全 3.1.3 网络安全保障体系 （1）安全管理原则 网络信息系统的安全管理主要基于三个原则 ： 多人负责原则 任期有限原则 职责分离原则 4、安全管理 NEXT 3.1.3 网络安全保障体系 （2）安全管理的实现 信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性，制订相应的管理制度或采用相应的规范。 4、安全管理 NEXT 3.1.3 网络安全保障体系 具体工作是： ① 根据工作的重要程度，确定该系统的安全等级 。 ② 根据确定的安全等级，确定安全管理的范围。 ③ 制订相应的机房出入管理制度。 ④ 制订严格的操作规程。 ⑤ 制订完备的系统维护制度。 ⑥ 制订应急措施。 4、安全管理 NEXT 3.1.3 网络安全保障体系