网络安全管理及实用技术课件作者贾铁军9-12章节第12章节网络安全管理方案及应用.pptVIP

12.3 网络安全管理方案的需求分析 12.3.2 网络安全域划分 网络安全域是指同一系统内有相同的安全保护需求、相互信任并具有相同的安全访问控制和边界控制策略的网络，相同的网络安全域共享一样的安全策略。 12.3 网络安全管理方案的需求分析 12.3.3 网络安全威胁及风险 网络安全威胁可分为四类：基于网络方式访问造成的威胁、基于物理方式访问造成的威胁、系统问题以及其他问题等。 威胁的属性包括资产、访问、主角、动机和结果等。 攻击来源 攻击动机 12.4 网络安全管理方案的设计与实施 12.4.1 物理安全管理 物理基础设施 物理设备安全 12.4 网络安全管理方案的设计与实施 12.4.2 逻辑安全管理 子网边界 逻辑访问管理 12.4 网络安全管理方案的设计与实施 12.4.3　基础设施和数据完整性安全管理 防火墙的选择 网络服务的选择配置 选择需要认证的数据 12.4 网络安全管理方案的设计与实施 12.4.4 数据机密性安全管理 12.4.5 安全策略验证与监控安全管理 12.5 网络安全管理实例 12.5 网络安全管理实例 12.5.1实体安全管理实例 建筑物和所处位置的前提条件 设备维护 物理访问 12.5.2 逻辑安全管理实例 逻辑网络规划 访问网络 访问网络基础设施设备 12.5.3基础设施和数据完整性安全管理实例 基础设施安全性 数据完整性 12.5.4 数据机密性安全管理实例 数据机密性 12.5.5 安全策略的验证和监控安全管理实例 安全策略验证和监控 12.5 网络安全管理实例 12.5.6员工策略和安全管理实例 员工安全控制 设备的采购与维护 备份程序 12.5.7 安全意识培训实例 负责网络安全的人员接受的安全培训 负责发布口令的人员的培训 员工和用户培训 12.5.8路由器、交换机、防火墙设备安全管理实例 路由器安全管理 交换机安全管理 防火墙安全管理 尚辅网 / 第12章 网络安全管理方案及应用 教育部高校管理与工程教学指导委员会、机械工业出版社 全国高校管理与工程类 学科系列规划教材 目 录 12.2 网络安全管理方案设计原则及内容 2 12.3 网络安全管理方案的需求分析 3 12.4 网络安全管理方案的设计与实施 4 12.1 网络安全管理方案概述 1 12.5 网络安全管理实例 5 12.6 本章小结 6 目 录 本章要点 ● 网络安全管理方案 ● 网络安全管理方案设计原则与设计内容 ● 网络安全管理方案的需求分析 教学目标 ●掌握网络安全管理方案基本概念 ●掌握网络安全管理方案内容 ●理解网络安全管理方案的设计原则与设计内容 ●理解网络安全管理方案的需求分析 ●掌握网络安全管理方案的设计和实施方法 12.1.1 网络安全管理方案概念 网络安全管理方案是一项复杂的系统工程，是安全管理组织、安全技术、安全管理方法和人们安全素质的综合。 网络安全管理方案就是网络安全防范系统的最高层概念抽象，它由各种网络安全防范单元组成，各组成单元按照一定的规则有机集成起来，共同保证网络安全目标。 12.1网络安全管理方案概述 12.1.2 网络安全管理方案内容 网络安全管理方案由安全管理组织方案、技术方案、管理方案组成。 网络安全工作部门的集合 技术集合 管理方法和管理措施的集合 12.1网络安全管理方案概述 12.2.1网络安全管理方案设计原则 1.木桶原则 2.综合性、整体性原则 3.需求、风险、代价平衡的原则 4.标准化与一致性原则 5.技术与管理相结合原则 6.动态发展原则 7.等级性原则 8.统筹规划，分步实施原则 9.易操作性原则 12.2 网络安全管理方案设计原则及内容 12.2.2 网络安全管理方案设计内容 1．安全管理组织方案设计内容 2．安全技术方案设计内容 3．安全管理方案设计内容 12.2 网络安全管理方案设计原则及内容 12.3.1 信息分类 信息有保密、可公开之分。 针对不同的信息分类，有不同的访问策略和防护要求。明确信息的分类、访问策略、防护要求之后，就可以有针对性地利用加密、认证、访问控制等技术手段和安全管理规章制度进行防护。 12.3 网络安全管理方案的需求分析 12.6 本章小结 本章首先对网络安全管理方案进行