第10章 计算机网络的安全管理与审计评估.pptVIP

第10章 计算机网络的安全管理与审计评估 10.1 计算机网络的安全管理 10.1.1 安全策略 10.1.2 安全管理的实施 10.1.3 数据的安全管理 10.1.4 备份和紧急恢复 10.1.1 安全策略 10.1.1 安全策略 10.1.1 安全策略 10.1.1 安全策略 10.1.1 安全策略 10.1.1 安全策略 10.1.1 安全策略 10.1.1 安全策略 10.1.1 安全策略 10.1.1 安全策略 10.1.2 安全管理的实施 10.1.2 安全管理的实施 10.1.2 安全管理的实施 10.1.2 安全管理的实施 10.1.3 数据的安全管理 10.1.3 数据的安全管理 10.1.3 数据的安全管理 10.1.3 数据的安全管理 10.1.3 数据的安全管理 10.1.3 数据的安全管理 10.1.4 备份和紧急恢复 10.1.4 备份和紧急恢复 10.1.4 备份和紧急恢复 10.1.4 备份和紧急恢复 10.1.4 备份和紧急恢复 10.1.4 备份和紧急恢复 10.1.4 备份和紧急恢复 10.1.4 备份和紧急恢复 10.1.4 备份和紧急恢复 10.1.4 备份和紧急恢复 10.2 计算机网络的安全评估 10.2.1 计算机网络安全评估的目的和意义 10.2.2 定制计算机网络安全评估标准的基本策略 10.2.3 安全标准的定制 10.2.4 系统安全评估方法 10.2.5 计算机系统的安全等级 10.2.6 计算机网络的安全等级 10.2.1 计算机网络安全评估的目的和意义 10.2.2 定制计算机网络安全评估标准的基本策略 10.2.3 安全标准的定制 10.2.4 系统安全评估方法 10.2.4 系统安全评估方法 10.2.4 系统安全评估方法 10.2.4 系统安全评估方法 10.2.5 计算机系统的安全等级 10.2.6 计算机网络的安全等级 10.2.6 计算机网络的安全等级 10.2.6 计算机网络的安全等级 10.3 计算机网络系统的安全审计 10.3.1 安全审计的目的 10.3.2 安全审计的主要功能 10.3.1 安全审计的目的 10.3.2 安全审计的主要功能 作业-10（P250） 1、简述管理在网络安全中的地位。 2、描述制订网络安全管理策略的基本过程。 4、什么是紧急恢复，如何实现紧急恢复。 6、简述网络安全审计的基本内容。 7、请设计一个有20台工作站的小型企业网络的安全构架。 制定紧急恢复预案 制定的应急计划的一些大的原则和必须考虑的因素： 明确规定事先的预备措施和事后的应急预案。备份措施是事先的预备措施，是确保原始设施在遭到严重破坏后恢复系统的必要条件。应急预案是根据具体事故发生之后使网络系统迅速恢复的方法和步骤。 紧急反应。紧急反应要根据网络的实际情况明确优先级别。 紧急恢复预案的制定应简洁明了，以提高其实用性和便于有关人员接受和掌握。紧急恢复计划要定期试验、定期检查，发现问题及时做相应的调整，以检验其可靠性与可行性。 安全评估标准的重要意义： 指导用户建立符合安全需求的网络 用户为了系统的安全，首先根据自己应用的安全级别，选用评定了安全等级的计算机网络系统产品（如：适合的操作系统，适合的数据库产品，适合的网络结构等），并在此基础上采取合适的安全措施。 建立系统内其他部件的安全评估标准 制定计算机网络安全评估标准的策略，应考虑以下几个方面： 与计算机网络的实际环境相结合 与国际环境结合 具有一定程度上的稳定性 具有一定程度上的模糊性 安全评估准则的访问控制是分层分级实施的，基本要求有以下六个方面，其中四点涉及存储控制信息，另两点涉及系统如何获得可信的保证。 安全策略(Security Policy) 客体标记(Object Marking) 主体识别(Subject Identification) 可检查性(Accountability) 安全保证(Security Assurance) 连续保护(Continues Protection) 强调关键的方面 强调关键的方面 平衡评估 往往是部分风险 相互重叠的风险 相互排斥的风险 全部包括 主要面向应用，也适用系统 面向装置，对系统和应用不太适用 通常是定性的 通常是定性的 通常是定量 不可预料的破坏或绕过控制 预料的威胁和攻击 控制存在和总量影响 强调泄漏、保证系统安全保密 强调修改、保证系统可用 平衡强调风险 强调控制 强调控制 强调威胁攻击的频率 评估保护措施 评估控制检查政策的适应性 财政预算上最佳资源分配 安全评估 电子信息处理审计 风险评估 安全评估方法比较 1、风险评估 风险分析和评估是评价各种系统的脆弱性