网络安全基础教程电子课件—— 网络安全策略.pptVIP

第七章 网络安全策略 7.1 网络安全的风险与需求 7.2 网络安全管理 7.3 网络安全策略 7.4 网络安全解决方案 7.1 网络安全的风险与需求 7.1.1 网络安全风险 7.1.2 网络安全需求 7.1.1 网络安全风险 根据网络的应用现状和网络的结构，可以将安全风险划分为五个层次，即物理层、系统层、网络层、应用层和安全管理。 7.1.2 网络安全需求 不同的安全风险产生了不同的安全需求，为达到既定的网络安全目标，网络安全需求应该包括以下几个方面。 1．物理安全需求 2．访问控制需求 3．加密机制需求 4．安全风险评估需求 5．入侵检测需求 6．防病毒需求 7．安全管理体制需求 7.2 网络安全管理 网络管理员 规章制度 7.3 网络安全策略 7.3.1 网络安全设计基本原则 7.3.2 网络硬件安全策略 7.3.3 网络信息安全策略 7.3.4 网络管理安全策略 7.3.1 网络安全设计基本原则 在进行网络系统安全方案设计、规划时，应遵循以下原则。 1．需求、风险、代价平衡分析原则 2．综合性、整体性原则 3．一致性原则 4．易操作性原则 5．适应性及灵活性原则 6．多重保护原则 7．可评价性原则 7.3.2 网络硬件安全策略 1．物理安全 2．网络安全 7.3.3 网络信息安全策略 信息安全涉及到信息传输的安全、信息存储的安全、对网络传输信息内容的审计等。 7.3.4 网络管理安全策略 （1）从思想上提高网络安全意识 （2）针对软件系统本身的管理策略 （3）针对网络系统的管理策略 （4）针对计算机病毒的管理策略 （5）针对人为可控制因素的管理策略 （6）建立网络安全领导小组 （7）建立完善的安全保障体系 （8）选择一个好的安全顾问公司