第十次课_安全策略专用课件.pptVIP

网络安全策略 ISEC国家信息化安全教育认证管理中心 2002年10月 本讲内容 一、网络安全概述 二、网络安全策略 三、网络安全规划与管理 四、如何编写网络安全策略 计算机安全涉及的因素 文件安全 信息安全 系统安全 物理安全 网络安全特点 相对性 综合性：涉及管理及技术的多个层面 网络安全产品的单一性 动态性：技术跟进和维护支持的重要性 管理难度大 黑盒性 安全原则 如果不知道正在保护什么，以及为什么要保护，那么将无法进行防御 安全从来不是绝对的数量 每个人都会犯错误 知道自己被攻击就赢了一半 防御攻击者及其攻击 测试如同实战一样，实战也如同测试一样 安全原则 好的组件不会挽救你，坏的组件一定会伤害你 退化从来不会停止 安全是每个人的事情 如果安全与业务冲突，安全很可能会失败 明智的信任别人 安全是观察的问题 保障系统安全的技术手段 防火墙— 第一道防线— 防止入侵 入侵检测— 第二道防线— 发现入侵 攻击反应— 第三道防线— 打不垮 自动恢复— 第四道防线— 起死回生 二、网络安全策略 安全策略定义了目的和目标 安全策略的好坏是针对威胁而言的 安全策略是决定采取何种对策的方法 策略属于战略范畴，而对策属于战术范畴 网络安全策略设计的原则 全方位多层次的防护 管理与防护相结合 风险分散原则 灵活配置、优化管理 较强的可扩展性 主动式安全与被动式安全相结合 选用最成熟的产品 易于实施、管理和维护 物理安全性需要考虑的因素 选择高可靠性的硬件设备 重要服务器双机备份 主要通信线路选择多条线路传输 合理配置路由器、防火墙，保证系统访问不会中断 设立灾难异地备份中心 广域网和局域网的接口 基于动态安全模型的安全防护体系 安全防护体系= 风险分析 安全策略 系统实施 状态监测 实时响应 风险分析 动态安全模型 动态安全模型是降低风险的重要途径，它可以 使你不必担心整个网络有明显可见的漏洞 以一致的策略配置整个系统 保证所有可能的攻击能够被检测、监控及时的以适当的方式进行响应 提供实时监控并识别攻击者的路径 提供及时的安全报警 提供准确的信息安全审计和趋势分析数据，支持安全步骤的计划和评估 动态安全管理 定义问题的范围 要有什么信息及为什么？ 定义企业的安全策略 把组织的信息资产进行评估 把问题的关切程度顺序排好 找出有什么威胁 弄清楚组织的网络配置 找出有哪些漏洞 顺序选出要实施的保障措施 是否能接受所余下的风险 进行风险管理 实施选定的安全保障措施 监控这些措施的有效性 重新衡量现有状况 继续保持现状 新的业务需求 动态安全管理工具 审计及统计工具 网络拓扑检查工具 漏洞确认及安全保障实施工具 有控制的攻防测试 整体解决方案 安全策略 安全管理机制 安全操作系统 安全路由器 防火墙 认证CA、信息加密 安全性审计、分析 安全监控、预警和响应 三、网络安全规划和管理 网络安全规划 网络安全管理现状 构建网络安全资源管理平台 风险评估 网络安全工程的设计和实施 安全的网络工程 网络安全管理的现状 覆盖面广，问题多 层次涉及多 缺乏战略性的指导：各种日志繁杂不堪 缺乏感性认识：没有任何支持工具 管理跟不上需求 安全层次 在考虑网络安全时，把安全体系划分为一个多层面的结构，每个层面都是一个安全层次。根据网络的应用现状情况和网络的结构，我们把网络安全问题定位在以下五个层次。 层次一：物理层安全 通信线路的安全 物理设备的安全 机房的安全 层次二：系统层安全 这一层次的安全问题来自于网络内使用的操作系统：WINDOW NT、WINDOWS2000、NETWARE、LINUX等，系统层的安全性问题表现在两方面： 操作系统本身的不安全 对操作系统的配置不合理 层次三：网络层安全 该层次的安全问题主要体现在网络信息的安全性，包括网络层身份认证、网络资源的访问控制、数据传输的保密及完整性、远程接入的安全、域名系统的安全、路由系统的安全和入侵检测的手段等。 层次四：应用层安全 该层次的安全考虑所采用的应用软件和数据的安全性，包括数据库软件、WEB服务、电子邮件系统等，此外还包括病毒对系统的威胁。 层次五：管理层安全 安全管理包括安全技