精品计算机网络信息安全理论与实践教程 第1章.pptVIP

　　4．网络管理威胁 　　网络管理威胁有多种形式，如误用管理权、安全配置不当、泄露敏感用户名及口令等，这些都将对网络安全构成很大的威胁。 1.4.7 网络脆弱性 　　1．网络通信类脆弱性 　　网络安全通信是实现网络设备之间、网络设备与主机节点之间进行信息交换的保障。然而通信协议及通信设备的安全缺陷往往危及到网络系统的整体安全。例如，由于以太网协议是广播协议，易造成广播风暴或泄露信息，因此，网络的嗅探器(sniffer)大多数就是利用了以太网协议的脆弱性，窃听局部网络的通信信息的。 　　2．网络操作系统类脆弱性 　　目前的操作系统，无论是Windows、UNIX还是Netware都有安全漏洞，这些漏洞一旦被发现和利用，将对整个网络系统造成不可估量的损失。 　　3．网络服务类脆弱性 　　网络服务的脆弱性与网络通信、网络操作系统等都相关联，其安全程度也会影响到整个网络系统。网络服务的脆弱性一般存在于网络服务软件、网络服务认证机制、网络服务响应方式等方面。例如，在UNIX系统中，Sendmail邮件服务常存在安全漏洞。 　　4．网络管理类脆弱性 　　网络管理类脆弱性包括安全意识淡薄、安全制度不健全、岗位职责混乱、审计不力、设备选型不当、人事管理漏洞等。 1.4.8 网络安全风险 　　网络安全风险是指特定的威胁利用网络管理对象所存在的脆弱性，使网络管理对象的价值受到损害或丢失的可能性。简单说，网络风险就是网络威胁发生的概率和所造成影响的乘积。网络安全管理实际上是对网络系统中网管对象的风险进行控制，其实现的主要途径包括： 　　(1) 避免风险。例如，通过物理隔离设备将内部网和公共网分开，避免受到外部网的攻击。 　　(2) 转移风险。例如，购买商业保险计划或安全外包。 　　(3) 减少威胁。例如，安装防病毒软件包，防止病毒攻击。 　　(4) 消除脆弱点。例如，给操作系统打补丁或强化工作人员安全意识。 　　(5) 减少威胁的影响。例如，采取多条通信线路进行备份或制定应急预案。 　　(6) 风险监测。例如，定期对网络系统中的安全状况进行风险分析，监测潜在的威胁行为。 1.4.9 网络安全保护措施 　　国家《计算机信息系统安全等级保护管理要求》中提出，保护措施是指为对付威胁，减少脆弱性，限制意外事件的影响，检测意外事件并促进灾难恢复而实施的各种实践、规程和机制的总称，其目的是对网络管理对象进行风险控制。保护措施可由多个安全机制组成，如访问控制机制、抗病毒软件、加密机制、安全审计机制、应急响应机制(如备用电源以及系统热备份)等。在网络系统中，保护措施一般实现一种或多种安全功能，这些功能包括预防、延缓、阻止、检测、限制、修正、恢复、监控以及意识性提示或强化。例如，安装网络入侵检测系统设备可以发现入侵行为。 1.5 网络安全管理方法与流程 1.5.1 网络安全管理基本方法 　　随着网络系统的扩大和复杂性的提高，网络安全管理不再仅仅是单纯的技术问题，而是一个综合性问题，包括技术、管理、运行和组织等多方面知识。在网络安全管理实践过程中，人们逐步形成了一套管理的方法，这些方法主要有以下几种： 　　(1) 风险评估与控制方法。通过风险评估，可以发现网络系统潜在的安全隐患，然后把网络安全风险控制在可接受的水平。 　　(2) 系统化管理方法。网络安全的实现不依赖于某项技术或安全产品，而是通过建立一套防范体系实现纵深防御的。 　　(3) 生命周期的管理方法。这种方法将网络安全管理对象类比为一个生命体，对管理对象实现整个过程的管理，避免因某个环节的疏漏而导致安全事故。 　　(4) 层次化和协作式管理方法。对于大型的网络系统，一般要将网络安全管理对象和任务分解，然后落实到具体的人或设备、部门，最后通过综合协调方式实现整个大系统的管理。 　　(5) 动态管理方法。网络系统中的安全状态不是静止的，而是变化的。由于网络系统的漏洞和安全威胁的出现具有不确定性，因而网络安全管理必须采取动态管理方式，不断调整网络安全策略和网络安全措施，才能适应网络安全变化的需要。 　　(6) 应急响应管理方法。面对复杂的、不可确定的网络系统，针对可能出现的网络安全事件，事先制定安全应急响应预案，以便尽快地恢复网络系统的正常运行。 1.5.2 网络安全管理基本流程 　　网络安全管理是一个不断重复循环的过程。一般来说，网络安全管理包含八个基本环节和步骤，如图1-3所示。 图1-3 网络安全管理基本流程 　　第一步的任务是分析网络系统的业务需求，例如网络带宽、网络服务、网络通信端口号等，通过对网络系统的业务分析，为网络安全策略的制定提供依据。第二步，根据网络系统的业务安全要求，制定合适的安全策略。第三步，明确网络安全管理的范围，例如设立网络系统的安全边界。第四