网络安全管理概述.pptVIP

02十二月2025网络安全管理概述

网络安全管理网络安全管理概述网络安全管理策略网络安全管理实例WINDOWS安全管理防火墙与IDS部署实例企业网络防毒防护互联网内容管理数据备份与容灾技术

安全涉及的因素网络安全信息安全文化安全物理安全

网络安全因特网网络对国民经济的影响在加强安全漏洞危害在增大信息对抗的威胁在增加研究安全漏洞以防之因特网电力交通通讯控制广播工业金融医疗研究攻防技术以阻之

信息安全信息窃取信息传递信息冒充信息篡改信息抵赖加密技术完整性技术认证技术数字签名

文化安全因特网用户信息传送自由有害信息泛滥信息来源不确定.打击目标机动性强.主动发现有害信息源并给予封堵监测网上有害信息的传播并给予截获隐患措施

物理安全容灾集群备份环境温度电磁湿度

网络存在的威胁网络内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息丢失、篡改、销毁后门、隐蔽通道蠕虫

冒名顶替废物搜寻身份识别错误不安全服务配置初始化乘虚而入代码炸弹病毒更新或下载特洛伊木马间谍行为拨号进入算法考虑不周随意口令口令破解口令圈套窃听偷窃网络安全威胁线缆连接身份鉴别编程系统漏洞物理威胁网络安全威胁的类型

网络安全管理概念网络安全管理是网络管理重要组成部分之一网络安全管理是指通过一定安全技术措施和管理手段，确保网络资源的保密性、可用性、完整性、可控制性、抗抵赖性，不致因网络设备、网络通信协议、网络服务、网络管理受到人为和自然因素的危害，而导致网络中断、信息泄露或破坏。

机密性完整性可用性可控性抗抵赖性

(可审查性）网络安全管理基本属性

网络安全管理基本属性可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作可控性：可以控制授权范围内的信息流向及行为方式机密性：确保信息不暴露给未授权的实体或进程完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改抗抵赖性(可审查性)对出现的网络安全问题提供调查的依据和手段

网络安全管理目标

网络安全管理目标网络安全管理目标就是通过适当的安全防范措施，确保网络系统中的资源五个基本安全属性(机密性、完整性、可用性、抗抵赖性、可控性)得到保证实现，以满足网上业务开展的安全要求。

网络安全管理目标使用访问控制机制，阻止非授权用户进入网络，即“进不来”，从而保证网络系统的可用性。使用授权机制，实现对用户的权限控制，即不该拿走的“拿不走”，同时结合内容审计机制，实现对网络资源及信息的可控性。使用加密机制，确保信息不暴漏给未授权的实体或进程，即“看不懂”，从而实现信息的保密性。使用数据完整性鉴别机制，保证只有得到允许的人才能修改数据，而其它人“改不了”，从而确保信息的完整性使用审计、监控、防抵赖等安全机制，使得攻击者、破坏者、抵赖者“走不脱”，并进一步对网络出现的安全问题提供调查依据和手段，实现信息安全的可审查性。在安全法律、法规、政策的支持与指导下，通过采用合适的安全技术与安全管理措施，完成以下任务：

网络安全管理内容

网络安全体系结构

安全管理技术网络安全的关键技术安全集成技术防病毒技术防火墙技术VPN技术入侵检测技术安全评估技术审计分

析技术主机安全技术身份认证技术访问控制技术密码技术备份与恢复技术

网络安全管理要素人制度技术安全防护体系企业网络安全主要构成因素人制度技术

人：网络安全管理的根本因素人是安防体系中的最薄弱环节对安全防护工作重视的领导是安防工作顺利推进的主要动力；有强烈安全防护意识的员工是企业安防体系得以切实落实的基础；杜绝企业内部员工攻击网络系统是加强安全防护的一项重要工作。

人：网络安全管理的根本因素加强安全教育、提高网络安全意识启蒙——为安全培训工作打基础，端正对企业的态度，让他们充分认识到安防工作的重要意义及在不重视安防工作的危险后果。培训——传授安全技巧，使其更好的完成自己的工作。教育——目标是培养IT安防专业人才，重点在于拓展应付处理复杂多变的攻击活动的能力和远见。

制度：网络安全管理的基础美国萨班斯法案国家的信息安全和网络管理法规政策中华人民共和国计算机信息系统安全保护条例计算机信息网络国际联网安全保护管理办法中华人民共和国电子签名法计算机信息系统安全保护等级划分准则互联网信息服务管理办法企业内部管理制度计算机上机管理制度用户账户管理制度internet访问管理制度信息保护管理制度防火墙管理制度应用服务器使用制度

制度：网络安全管理的基础安防制度的生命周期 制度的生命周期包括制度的制定、推行和监督实施。第一阶段：规章制度的制定。本阶段以风险评估工作的结论为依据制定出消除、减轻和转移风险所需要的安防控制措施。第二阶段：企业发布执行的规章制度，以及配套的