第3章 网络安全管理概述.ppt

3.3 网络安全评估准则和测评 2．测评标准和内容 2．测评标准和内容 (1) 测评前提. (2) 依据和标准。 (3) 测评内容。 3. 安全策略测评 　 (1) 测评事项。 (2) 测评方法。 (3) 测评结论。 4. 网络实体安全测评 　 (1) 测评项目。 (2) 测评方法。 (3) 测评结论。 5. 网络体系的安全性测评 1) 网络隔离的安全性测评 　 (1) 测评项目。 (2) 测评方法。 (3) 测评结论。 　 2) 网络系统配置安全性测评 　 (1) 测评项目。 (2) 测评方法和工具. (3) 测评结论 。 3) 网络防护能力测评 　 4) 服务的安全性测评 　 5) 应用系统的安全性测评 测评因素-设备环境-质量安全可靠性-运行环境-管理员 用网络规划及设计报告-安全需求分析报告,风险测评报告,安全目标-策略有效性 网络设施-配电-服务器-交换机-路由-主机房-工作站-运行环境 3.3 网络安全评估准则和测评 ?讨论思考 （1）橙皮书将安全的级别从低到高分成哪4个类别和7个级别？ （2）国家将计算机安全保护划分为哪5个级别？ （3）网络安全测评事项主要有哪些方面？ 11. 安全组织和管理测评 　　(1) 测评项目 (2) 测评方法 (3) 测评结论 6. 安全服务的测评 　 (1) 测评项目。 (2) 测评方法。　(3) 测评结论。 　 7. 病毒防护安全性测评 　 (1) 测评项目。 (2) 测评方法。　(3) 测评结论。 　 8. 审计的安全性测评 　 (1) 测评项目. (2) 测评方法。　(3) 测评结论。 　 9. 备份的安全性测评 　 (1) 测评项目。 (2) 测评方法。　(3) 测评结论。 　 10. 紧急事件响应测评 　 (1) 测评项目。 (2) 测评方法。　(3) 测评结论。 *3.4 网络安全策略及规划 3.4.1 网络安全策略概述 网络安全策略是在指定安全区域内，与安全活动有关的一系列规则和条例，包括对企业各种网络服务的安全层次和权限的分类，确定管理员的安全职责，主要涉及4个方面：实体安全策略、访问控制策略、信息加密策略和网络安全管理策略。 网络安全策略包括总体安全策略和具体安全管理实施细则。 1）均衡性原则 2）时效性原则 3）最小限度原则 1．网络安全策略总则 *3.4 网络安全策略及规划 2．安全策略的内容 根据不同的安全需求和对象，可以确定不同的安全策略。主要包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略等8个方面的内容。同时侧重： （1）实体与运行环境安全 （2）网络连接安全 （3）操作系统安全 （4）网络服务安全 （5）数据安全 （6）安全管理责任 （7）网络用户安全责任 *3.4 网络安全策略及规划 3．网络安全策略的组成与实施 1) 网络安全策略的组成 安全策略是网络安全管理过程的重要内容和方法。网络安全策略包括3个重要组成部分：安全立法、安全管理、安全技术。 2) 安全策略的实施 (1) 存储重要数据和文件。 (2) 及时更新加固系统。 (3) 加强系统检测与监控。 (4) 做好系统日志和审计。 *3.4 网络安全策略及规划 3.4.2 网络安全规划基本原则 网络安全规划的主要内容：规划基本原则、安全管理控制策略、安全组网、安全防御措施、审计和规划实施等。规划种类较多，其中，网络安全建设规划可以包括：指导思想、基本原则、现状及需求分析、建设政策依据、实体安全建设、运行安全策略、应用安全建设和规划实施等。 制定网络安全规划的基本原则,重点考虑6个方面: （1）统筹兼顾;（2）全面考虑;（3）整体防御与优化; （4）强化管理;（5）兼顾性能;（6）分步制定与实施. 讨论思考 1.网络安全的策略有哪些？如何制定和实施？ 2.网络安全规划的基本原则有哪些？ ?讨论思考 （1）网络安全的策略有哪些？如何制定和实施？ （2）网络安全规划的基本原则有哪些？ *3.5 网络安全管理原则及制度 为了加强网络系统安全,网络安全管理应坚持基本原则: