第十次课_安.pptVIP

* 层次三——网络层安全。该层次的安全问题主要指网络信息的安全性，包括网络层身份认证，网络资源的访问控制，数据传输的保密与完整性，远程接入的安全，域名系统的安全，路由系统的安全，入侵检测的手段等。 * 层次四——应用层安全。该层次的安全考虑业务网络对用户提供服务所采用的应用软件和数据的安全性，包括：数据库软件、Web服务、电子邮件系统、域名系统、交换与路由系统、防火墙及应用网关系统、业务应用软件，以及其它网络服务系统（如Telnet，FTP）等 * 层次五——管理层安全。安全管理包括安全技术和设备的管理，安全管理制度，部门与人员的组织规则等。管理的制度化程度极大地影响着整个网络的安全，严格的安全管理制度、明确的部门安全职责划分、合理的人员角色定义都可以在很大程度上降低其它层次的安全漏洞。 基于所划分的五个安全层次进行风险分析，得到的风险点列表能够涵盖整个网络系统，基本保证在分析过程中不会遗漏网络系统中大的风险点，并且可以清楚地描述风险点的位置及相互关系。风险评估的内容主要是：在规避了最常见的威胁及漏洞以及企业实施的安全措施的控制下，安全破坏事件的发生概率是多少。还有安全措施失效后所造成的业务损失，包括可预计到的财产或信息被公开、信息不完整及不可用的影响。 风险评估的结果作为制定网络安全策略的重要依据之一。有的时候需要将风险进行量化。在风险分析的基础上，提出网络的安全需求，确定网络