- 1、本文档共38页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
计算机网络安全第3章网络安全管理技术
3.2.2 网络安全策略及主机网络防护 1. 安全策略的制定与实施 (1) 安全策略的制定 安全策略是指在某个特定的环境中,为达到一定级别的安全保护需求所必须遵守的各种规则和条例。安全策略是网络安全管理过程的重要内容和方法。 安全策略包括3 个重要组成部分:安全立法、安全管理、安全技术。 安全立法是第一层,有关网络安全的法律法规可以分为社会规范和技术规范; 安全管理是第二层,主要指一般的行政管理措施; 安全技术是第三层,是网络安全的重要物质技术基础。 (2) 安全策略的实施 1) 重要的商务信息和软件的安全存储。 2) 对网络系统及时安装最新补丁软件。 3) 安装入侵检测系统并实施监视。 4) 启动系统事件日志。 2. 主机网络安全防护(1) 与网络安全采用安全防火墙、安全路由器等在被保护主机之外的技术手段不同,主机网络安全所采用的技术手段通常在被保护的主机内实现,并且一般为软件形式。因为只有在被保护主机之上运行的软件,才能同时获得外部访问的网络特性以及所访问资源的操作系统特性。 2. 主机网络安全防护(2) 应用最为广泛的此类产品有Wietse Venema 开发的共享软件TCP Wrapper。TCP Wrapper 是一种对进入的网络服务请求进行监视与过滤的工具,可以截获Systat、Finger、FTP、Telnet、Rlogin、RSH、Exec、TFTP、Talk 等网络服务请求,并根据系统管理员设置的服务的访问策略来禁止或允许服务请求。 主机网络安全系统是为了解决主机安全性与访问方便性之间的矛盾,将用户访问时表现的网络特性和操作系统特性进行综合考虑,因此,这样的系统必须建立在被保护的主机上,并且贯穿于网络体系结构中的应用层、传输层、网络层之中。在不同的层次中,可以实现不同的安全策略。 2. 主机网络安全防护(3) 更复杂的设计可以在更多的层实现更多的安全功能,下面就前面的设想提出一个可行的主机网络安全系统的结构模型,如图所示。 2. 主机网络安全防护 主机网络安全系统是为了解决主机安全性与访问方便性之间的矛盾,将用户访问时表现的网络特性和操作系统特性进行综合考虑,因此,这样的系统必须建立在被保护的主机上,并且贯穿于网络体系结构中的应用层、传输层、网络层之中。在不同的层次中,可以实现不同的安全策略。 本章小结 本章介绍了网络安全管理的概念和内容、安全管理的步骤及功能、安全管理的原则及制度、安全管理防护体系及规范;重点介绍了网络安全管理技术,网络安全策略及主机网络防护。 贾铁军 沈学东 苏庆刚等编著 机械工业出版社 本章要点 ● 网络安全管理概念、内容及功能 ● 安全管理的原则及制度、防护体系规范和政策 ● 网络安全管理技术、策略及主机网络防护、网络安全管理解决方案 教学目标 ●掌握网络安全管理概念、内容及功能 ●理解安全管理的原则及制度、防护体系规范和政策 ●掌握网络安全管理技术、策略及主机网络防护、网络安全管理解决方案 ●了解实体安全防护有关技术 ●了解软件安全有关技术 3.1 网络安全管理概述 3.1.1 安全管理概念和内容 1. 安全管理概念 安全管理(Security Management)是指以管理对象的安全为任务和目标所进行的各种管理活动。 开放系统互连参考模型OSI /RM(Open System Interconnection Reference Model)中的安全管理主要是指对除通信安全服务之外的、支持和控制网络安全所必须的其他操作所进行的管理。 按照国际标准化组织(ISO)的定义,网络管理是指规划、监督、控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。 网络管理的目的在于提供对计算机网络进行规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段,从而合理地组织和利用系统资源,提供安全、可靠、有效和友好的服务。 网络管理的实质是对各种网络资源进行监测、控制、协调、报告故障等。 现代网络管理的内容一般可以用OAM&P(Operation, Administration, Maintenance and Provisioning,运行、管理、维护和提供)来概括,主要指一组系统或网络管理功能,其中包括:故障指示、性能监控、安全管理、诊断功能、网
文档评论(0)