{安全生产管理}计算机网络安全第3章网络安全管理技术.pdfVIP

网络安全技术及应用 本章要点 本章要点 ● 网络安全管理概念、内容 及功能 ● 安全管理的原则及制度、 防护体系规范和政策 ● 网络安全管理技术、策略 及主机网络防护、网络安全管 网络安全技术及应用 教学目标 教学目标 ●掌握网络安全管理概念、内 容及功能 ●理解安全管理的原则及制度、 防护体系规范和政策 ●掌握网络安全管理技术、策 略及主机网络防护、网络安全 网络安全技术及应用 3.1 网络安全管理概述 3.1.1 安全管理概念和内容 3.1.1 安全管理概念和内容 1. 安全管理概念 安全管理 （Security Management）是 指以管理对象的安全为任务和目标所进行的 各种管理活动。 开放系统互连参考模型OSI /RM （Open System Interconnection Reference Model）中的安全管理主要是指对除通信安 全服务之外的、支持和控制网络安全所必须 的其他操作所进行的管理。 网络安全技术及应用 按照国际标准化组织 （ISO）的定义，网络 管理是指规划、监督、控制网络资源的使用和 网络的各种活动，以使网络的性能达到最优。 网络管理的目的在于提供对计算机网络进 行规划、设计、操作运行、管理、监视、分析、 控制、评估和扩展的手段，从而合理地组织和 利用系统资源，提供安全、可靠、有效和友好 的服务。 网络管理的实质是对各种网络资源进行监 测、控制、协调、报告故障等。 网络安全技术及应用 现代网络管理的内容一般可以用OAM＆ P （Operation, Administration, Maintenance and Provisioning，运行、管 理、维护和提供）来概括，主要指一组系统 或网络管理功能，其中包括：故障指示、性 能监控、安全管理、诊断功能、网络和用户 配置等。 OSI/RM 的安全管理需要处理有关安全服 务和安全机制操作的管理信息，这些信息存 储在安全管理信息库中，可以是一个数据表 或是一个文件，又称为安全管理数据库。 OSI/RM的安全管理包括：系统安全管理、 安全服务管理和安全机制管理。 网络安全技术及应用 2. 安全管理的内容(1) （1）硬件资源的安全管理 1) 硬件设备的使用管理 2) 常用硬件设备维护和保养。 （2 ）信息资源的安全与管理 1) 信息存储的安全管理。 2) 信息的使用管理。 图3-1 TCP/IP网络安全管理体系结构 图3-1 TCP/IP网络安全管理体系结构 （3）其他管理。主要包括鉴别管理、访问控 制管理和密钥管理等。 网络安全技术及应用 2. 安全管理的内容(2) 网络安全管理、安全策略、安全技术的内 容和关系如图所示。 网络安全技术及应用 3.1.2 安全管理步骤及功能 3.1.2 安全管理步骤及功能 1. 安全管理的步骤和方法(1) 信息安全管理工作的程序，遵循如下 PDCA循环模式的4个基本步骤： （1）制定计划（Plan） （2 ）落实执行（Do） （3）监督检查（Check） （4 ）评价行动（Action ） 信息安全管理的方法：信息安全管理根 据具体管理对象的不同，可以采用不同的具 体管