重庆科创职业学院资料库网络管理和维护第10章.pptVIP

第10章 网络安全管理 本章要点 网络安全管理的重要意义 网络安全管理策略 网络安全管理实施 网络安全管理标准 10.1 网络安全管理的意义 通常安全管理涉及两个方面： 一个是安全管理，即防止未授权者访问网络；另一个是管理的安全性，即防止未授权者访问网络管理系统。 网络安全管理方面的问题主要包括： 网络管理员配置不当或网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对帐号的认证严格限制、用户安全意识不强将自己的帐号随意转借他人或与别人共享等。 10.1 网络安全管理的意义 解决网络安全问题，人为的因素是不可忽视的。多数的安全事件是由于人员疏忽或者黑客主动攻击植入恶意程序造成的。 人员造成的安全问题主要有三个方面。 网络及系统管理员对系统配置及安全缺乏清醒的认识或整体的考虑，造成系统安全性差； 程序员开发的软件有安全缺陷，比如常见的缓冲区溢出问题； 用户没有保护好自己的口令及密钥。 10.2 风险分析与安全需求 在规划和建设网络时，应把网络安全作为建设目标之一，认真进行分析与规划，对可能面对的网络安全风险、网络安全需求、应达到的安全级别等，制定合理的安全策略，实施必要的安全措施。 在安全领域内有一个基本的原则，那就是防止威胁发生的费用一定要小于威胁发生后进行补救的费用，否则投资就是不经济、不合理的。 制定网络安全策略，以确保我们在保障安全上付出的努力和投资会得到应有的收益。 10.2.1 系统风险分析 1. 确定资产 (1) 硬件 (2) 软件 (3) 数据 (4) 人 (5) 文件 (6) 物资 10.2.1 系统风险分析 2. 确定威胁 (1) 物理安全风险。 (2) 网络平台的安全风险。 (3) 系统的安全风险。 (4) 应用的安全风险。 (5) 管理的安全风险。 (6) Hacker攻击。 (7) 恶意代码。 (8) 不满的内部员工。 10.2.2 网络的安全需求 对于一般的网络，主要的安全需求集中在对服务器的安全保护、防Hacker和病毒、重要网段的保护以及管理安全上。 (1) 公开服务器的安全保护。 (2) 防止Hacker从外部攻击。 (3) 入侵检测与监控。 (4) 信息审计与记录。 (5) 病毒防护。 (6) 数据安全保护。 (7) 数据备份与恢复。 (8) 网络的安全管理。 10.3 安全管理策略 安全管理涉及两方面： 一是安全管理，即防止未授权访问网络；另一个是管理的安全性，即防止未授权者访问网络管理系统。 安全策略是整个安全系统的基石，它定义了网络运作和管理的基本规则，是网络系统、应用软件、员工甚至是访问者都能遵循的一整套协议。 安全策略建立起来以后，可以对网络的拓扑结构、子网划分、传输介质选择、系统及应用软件的选择、信息资源如何部署、应用程序开发等提供准则，从而使系统的安全性从整体上得到提升。 10.3.1 制定安全策略的原则 1．安全策略设计的依据 在制定网络安全策略时应考虑以下因素。 (1) 对于内部用户和外部用户分别提供哪些服务。 (2) 初始投资及后续投资。 (3) 使用的方便性和服务效率。 (4) 复杂度和安全性的平衡。 (5) 网络性能。 10.3.1 制定安全策略的原则 2．安全策略建立 制定安全策略的流程如图10-1所示。 10.3.2 安全策略内容 安全策略是指在某个安全区域内，所有与安全活动相关的一套规则。 1. 物理安全策略 2. 访问控制策略 1) 入网访问控制 2) 网络的权限控制 3) 目录级安全控制 4) 属性安全控制 5) 网络服务器安全控制 6) 网络监测和锁定控制 7) 网络端口和节点的安全控制 8) 防火墙控制 10.3.2 安全策略内容 3. 信息加密策略 信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网络会话的完整性。 网络加密可以在链路级、网络级、应用级等进行。 加密过程由加密算法来具体实施。 在对称密码算法中，加密和解密使用相同的密钥。 针对两种密码体系的特点，一般的实际应用系统中都采用两类密码算法进行组合应用，对称算法加密长消息，非对称算法加密短消息。 10.4 建立网络安全体系 通过对网络的全面了解，按照安全策略的要求、风险分析的结果及整个网络的安全目标，设计和建立整个网络的安全体系。具体的安全控制系统由以下几个方面组成：物理安全、网络安全、系统安全、信息安全、应用安全和安全管理。 10.4.1 物理安全 (1) 环境安全：对系统所在环境的安全保护，如区域保护和灾难保护，对此国家有专门的安全标准，如GB 50173—93《电子计算机机房设计规范》、GB 2887—89《计算站场地技术条件》、GB