网络安全管理概述(ppt).pptVIP

制度：网络安全管理的基础 美国萨班斯法案 国家的信息安全和网络管理法规政策 中华人民共和国计算机信息系统安全保护条例 计算机信息网络国际联网安全保护管理办法 中华人民共和国电子签名法 计算机信息系统安全保护等级划分准则 互联网信息服务管理办法 企业内部管理制度 计算机上机管理制度 用户账户管理制度 internet访问管理制度 信息保护管理制度 防火墙管理制度 应用服务器使用制度 制度：网络安全管理的基础 安防制度的生命周期 制度的生命周期包括制度的制定、推行和监督实施。 第一阶段：规章制度的制定。本阶段以风险评估工作的结论为依据制定出消除、 减轻和转移风险所需要的安防 控制措施。 第二阶段：企业发布执行的规章制度，以及配套的奖惩措施。 第三阶段：规章制度的监督实施。制度的监督实施应常抓不懈、反复进行，保证制度能够跟上企业的发展和变化 制度的监督实施 制度的制定 制度的推行 技术：网络安全管理的基本保证 完善的整体防卫架构 防火墙 访问控制 防病毒 入侵检测 虚拟专用网 漏洞评估 如果将计算机网络比作城堡： 技术：网络安全管理的基本保证 防火墙就是城堡的护城桥（河）——只允许己方的队伍通过。 入侵监测系统就是城堡中的了望哨——监视有无敌方或其他误入城堡的人出现。 VPN就是城褒外到城堡内的一个安全地道——有时城堡周围遍布敌军而内外需要联络。 漏洞评估就是巡锣——检测城堡是否坚固以及是否存在潜在隐患。 防病毒产品就是城堡中的将士——想方设法把发现的敌人消灭。 网络安全管理要素 安全模型（P2DR2) 建立安全模型(P2DR2) P Policy 安全策略 D Detection 入侵检测 R Reaction 安全响应 R Recovery 安全恢复 P Protect 安全保护 安全模型 PPDRR $dollars $dollars $dollars Detection 入侵检测 Protect 安全保护 Reaction 安全响应 Recovery安全恢复 Policy 安全策略 统一管理、协调PPDRR之间的行动 安全模型（P2DR2) 建立安全模型(P2DR2) 安全模型（P2DR2) 策略Policy --定义系统的监控周期、确立系统恢复机制、制定网络访问控制策略和明确系统的总体安全规划和原则； 防护Protection-- 充分利用防火墙系统，实现数据包策略路由、路由策略和数据包过滤技术，应用访问控制规则达到安全、高效地访问；应用NAT及映射技术实现IP地址的安全保护和隔离； 检测Detection--利用防火墙系统具有的入侵检测技术及系统扫描工具，配合其他专项监测软件，建立访问控制子系统ACS，实现网络系统的入侵监测及日志记录审核，以利及时发现透过ACS的入侵行为； 响应Response--在安全策略指导下，通过动态调整访问控制系统的控制规则，发现并及时截断可疑链接、杜绝可疑后门和漏洞，启动相关报警信息； 恢复Restore--在多种备份机制的基础上，启用应急响应恢复机制实现系统的瞬时还原；进行现场恢复及攻击行为的再现，供研究和取证；实现异构存储、异构环境的高速、可靠备份。 安全模型(P2DR2) P2DR2 风险控制需求 风险控制措施 策略（Policy） 设备管理制度 建立健全各种安全相关的规章制定和操作规范，使得保护、检测和响应环节有章可循、切实有效。 机房出入守则 系统安全管理守则 系统安全配置明细 网络安全管理守则 网络安全配置明细 应用安全管理守则 应用安全配置明细 应急响应计划 安全事件处理准则 检测 Detection 监视、监测和报警 在适当的位置安置监视器和报警器，在各系统单元中配备监测系统和报警系统，以实时发现安全事件并及时报警。 数据校验 通过数据校验技术，发现数据篡改。 主机入侵检测 部署主机入侵检测系统，发现主机入侵行为。 主机状态监测 部署主机状态监测系统，随时掌握主机运行状态。 网络入侵检测 部署网络入侵检测系统，发现网络入侵行为。 网络状态监测 部署网络状态监测系统，随时掌握网络运行状态。 安全审计 在各系统单元中配备安全审计，以发现深层安全漏洞和安全事件。 安全监督、安全检查 实行持续有效的安全监督，预演应急响应计划。 安全模型(P2DR2) 安全模型(P2DR2) 保护 Protection 机房 严格按照GB 50174-1993《电子计算机机房设计规范》、GB 9361-1988《计算站场地安全要求》、GB 2887-1982《计算机站场地技术要求》和GB/T 2887-2000《计算机场地通用规范》等国家标准建设