網(wǎng)絡(luò)安全技術(shù)第十章

1、第十章,網(wǎng)絡(luò)安全管理,網(wǎng)絡(luò)安全管理，是為保證計算機網(wǎng)絡(luò),安全而進行的一切管理活動和過程，其目,的是使網(wǎng)絡(luò)一切用戶能按規(guī)定獲得所需信,息與服務(wù)的同時，保證網(wǎng)絡(luò)本身的可靠性、,完整性、可用性以及其中信息資源的保密,性、完整性、可用性、可控性和真實性達,到給定的要求水平。,第十章,網(wǎng)絡(luò)安全管理,第十章,第一節(jié),第二節(jié),第三節(jié),第四節(jié),網(wǎng)絡(luò)安全管理,網(wǎng)絡(luò)安全管理概述,網(wǎng)絡(luò)設(shè)施安全管理,網(wǎng)絡(luò)信息的安全管理,網(wǎng)絡(luò)安全運行管理,第十章,網(wǎng)絡(luò)安全管理,第一節(jié),網(wǎng)絡(luò)安全管理概述,一、網(wǎng)絡(luò)安全管理的內(nèi)容,二、網(wǎng)絡(luò)安全管理的原則,三、網(wǎng)絡(luò)安全管理的方法和手段,第十章,網(wǎng)絡(luò)安全管理,第一節(jié),網(wǎng)絡(luò)安全管理概述,一、,網(wǎng)

2、絡(luò)安全管理,是指對網(wǎng)絡(luò)所有的安全問,題和環(huán)節(jié)進行的管理。對它的內(nèi)容構(gòu)成，可,以從不同的角度來描述。,網(wǎng)絡(luò)安全管理的內(nèi)容,從管理對象屬性的角度來描述，網(wǎng)絡(luò)安,全管理的內(nèi)容包括：以保證網(wǎng)絡(luò)安全為目的,的組織與人事管理、資金與財務(wù)管理、設(shè)施,與物資管理、信息管理等組成部分。,第十章,網(wǎng)絡(luò)安全管理,第一節(jié),網(wǎng)絡(luò)安全管理概述,一、,網(wǎng)絡(luò)安全管理的內(nèi)容,從管理對象范圍的角度來描述，網(wǎng)絡(luò)安全,從管理職能的角度來描述，網(wǎng)絡(luò)安全管,管理的內(nèi)容由兩部分組成：一是宏觀層次的網(wǎng),理的內(nèi)容，可以表述為由四部分組成，即：,絡(luò)安全管理，即國家從總體上對網(wǎng)絡(luò)進行的安,完成決策與計劃職能的安全管理、完成組織,全管理。二是微觀層

3、次的網(wǎng)絡(luò)安全管理，即某,與人事職能的安全管理、完成領(lǐng)導(dǎo)與指揮職,個單位對網(wǎng)絡(luò)進行的安全管理。二者相互緊密,能的安全管理、以及完成控制與監(jiān)督職能的,聯(lián)系，構(gòu)成統(tǒng)一的整體。,安全管理。,第十章,網(wǎng)絡(luò)安全管理,第一節(jié),網(wǎng)絡(luò)安全管理概述,一、網(wǎng)絡(luò)安全管理的內(nèi)容,二、網(wǎng)絡(luò)安全管理的原則,三、網(wǎng)絡(luò)安全管理的方法和手段,第十章,網(wǎng)絡(luò)安全管理,第一節(jié),二、,網(wǎng)絡(luò)安全管理的原則,網(wǎng)絡(luò)安全管理概述,?,系統(tǒng)化原則,?,以人為本原則,?,效益優(yōu)化原則,?,重在預(yù)防與快速反應(yīng)原則,第十章,網(wǎng)絡(luò)安全管理,第一節(jié),網(wǎng)絡(luò)安全管理概述,一、網(wǎng)絡(luò)安全管理的內(nèi)容,二、網(wǎng)絡(luò)安全管理的原則,三、網(wǎng)絡(luò)安全管理的方法和手段,第十章,網(wǎng)絡(luò)

4、安全管理,第一節(jié),三、,網(wǎng)絡(luò)安全管理概述,1.,安全管理的一般方法,（,1,）安全管理的法律方法,（,2,）安全管理的行政方法,（,3,）安全管理的經(jīng)濟方法,（,4,）安全管理的宣傳教育方法,網(wǎng)絡(luò)安全管理的方法和手段,第十章,網(wǎng)絡(luò)安全管理,第一節(jié),三、,網(wǎng)絡(luò)安全管理概述,2.,安全管理的技術(shù)手段,對于網(wǎng)絡(luò)安全管理而言，一種規(guī),模很大、功能較全的技術(shù)手段是網(wǎng)絡(luò),管理系統(tǒng)。網(wǎng)絡(luò)安全管理另一種重要,的技術(shù)手段是保密設(shè)備。,網(wǎng)絡(luò)安全管理的方法和手段,第十章,網(wǎng)絡(luò)安全管理,第十章,網(wǎng)絡(luò)安全管理,第一節(jié),網(wǎng)絡(luò)安全管理概述,第二節(jié),網(wǎng)絡(luò)設(shè)施安全管理,第三節(jié),網(wǎng)絡(luò)信息的安全管理,第四節(jié),網(wǎng)絡(luò)安全運行管理,第十

5、章,網(wǎng)絡(luò)安全管理,第二節(jié),網(wǎng)絡(luò)設(shè)施安全管理,網(wǎng)絡(luò)設(shè)施的安全管理主要包括：,網(wǎng)絡(luò)管理系統(tǒng)的安全管理、保密設(shè),備的管理以及硬件設(shè)施與場地的安,全管理等。,第十章,網(wǎng)絡(luò)安全管理,第二節(jié),網(wǎng)絡(luò)設(shè)施安全管理,一、,硬件設(shè)施的安全管理,二、機房和場地設(shè)施的安全管理,第十章,網(wǎng)絡(luò)安全管理,第二節(jié),一、,網(wǎng)絡(luò)設(shè)施安全管理,1.,主要硬件設(shè)施及其安全需求,硬件設(shè)施的安全管理,組成網(wǎng)絡(luò)的硬件設(shè)施主要有,計算機、網(wǎng)絡(luò)節(jié)點設(shè)備、傳輸介,質(zhì)及轉(zhuǎn)換器、輸入輸出設(shè)備等,第十章,網(wǎng)絡(luò)安全管理,第二節(jié),一、,網(wǎng)絡(luò)設(shè)施安全管理,2.,硬件設(shè)施安全管理的主要環(huán)節(jié),購置管理,使用管理,硬件設(shè)施的安全管理,維修管理,倉儲管理,選型、檢

6、測、購置,安裝、登記,第十章,網(wǎng)絡(luò)安全管理,第二節(jié),網(wǎng)絡(luò)設(shè)施安全管理,一、,硬件設(shè)施的安全管理,二、機房和場地設(shè)施的安全管理,第十章,網(wǎng)絡(luò)安全管理,二、,第二節(jié),網(wǎng)絡(luò)設(shè)施安全管理,1.,機房和場地設(shè)施安全管理要求和安全等級分類,機房和場地設(shè)施的安全管理,場地,，包括,機房場地,和,信息存儲場地,。,信息存儲場地,，包括信息存儲介質(zhì)的異地存儲場,網(wǎng)絡(luò)的,機房場地,在以下各個方面均應(yīng)符合國家標準,機房,，應(yīng)滿足,GB9361,88,的有關(guān)規(guī)定。,所，則應(yīng)符合國家標準,GB9361,89,的有關(guān)規(guī)定，應(yīng)具,GB2887,2000,有關(guān)規(guī)定的條件；這些方面是；溫度、濕,有完善的防水、防火、防雷、防磁、

7、防塵等措施。,度條件；照明、電磁場干擾的技術(shù)條件；接地、供電、,建筑結(jié)構(gòu)條件；媒體的使用和存放條件；腐蝕氣體的條,件等。,第十章,網(wǎng)絡(luò)安全管理,二、,第二節(jié),網(wǎng)絡(luò)設(shè)施安全管理,機房和場地設(shè)施的安全管理,2.,機房和場地設(shè)施安全管理的若干重要措施,（,1,）人員出入控制,（,2,）電磁輻射防護,第十章,網(wǎng)絡(luò)安全管理,第十章,網(wǎng)絡(luò)安全管理,第一節(jié),網(wǎng)絡(luò)安全管理概述,第二節(jié),網(wǎng)絡(luò)設(shè)施安全管理,第三節(jié),網(wǎng)絡(luò)信息的安全管理,第四節(jié),網(wǎng)絡(luò)安全運行管理,第十章,網(wǎng)絡(luò)安全管理,第三節(jié),網(wǎng)絡(luò)信息的安全管理,網(wǎng)絡(luò)信息有三種不同層次的內(nèi)容：第,一種，是作為網(wǎng)絡(luò)采集、傳遞、處理、存,儲對象的信息；第二種，是作為網(wǎng)絡(luò)組

8、成,部分的信息，主要是網(wǎng)絡(luò)的各種軟件；第,三種，是作為網(wǎng)絡(luò)安全管理手段的信息，,主要是密鑰和口令等信息。,第十章,網(wǎng)絡(luò)安全管理,第三節(jié),網(wǎng)絡(luò)信息的安全管理,一、,密鑰管理和口令管理,二、,軟件設(shè)施的安全管理,三、,存儲介質(zhì)的安全管理,四、,技術(shù)文檔的安全管理,第十章,網(wǎng)絡(luò)安全管理,第三節(jié),網(wǎng)絡(luò)信息的安全管理,一、,密鑰管理與口令管理,1.,密鑰管理的原則,密鑰管理通常應(yīng)遵循以下原則：最少,特權(quán)的原則；特權(quán)分割的原則；最少公用,設(shè)備原則不影響系統(tǒng)正常工作和用戶滿意,的原則；對違約者拒絕執(zhí)行的原則；完善,協(xié)調(diào)的原則；以及經(jīng)濟合理原則。,第十章,網(wǎng)絡(luò)安全管理,第三節(jié),一、,密鑰管理與口令管理,網(wǎng)絡(luò)信

9、息的安全管理,2.,密鑰管理的主要環(huán)節(jié)和要求,（,1,）密鑰的生成,（,2,）密鑰的分配和傳送,（,3,）密鑰的存儲,（,4,）密鑰的注入和使用,（,5,）密鑰的更換和銷毀,（,6,）密鑰的連通和分割,（,7,）數(shù)據(jù)庫密鑰管理,第十章,網(wǎng)絡(luò)安全管理,第三節(jié),一、,密鑰管理與口令管理,網(wǎng)絡(luò)信息的安全管理,3.,口令管理,口令的管理大致包括以下環(huán)節(jié)：,口令的產(chǎn)生；口令的傳送；口令的,使用；口令的存儲；口令的更換。,第十章,網(wǎng)絡(luò)安全管理,第三節(jié),網(wǎng)絡(luò)信息的安全管理,一、,密鑰管理和口令管理,二、,軟件設(shè)施的安全管理,三、,存儲介質(zhì)的安全管理,四、,技術(shù)文檔的安全管理,第十章,網(wǎng)絡(luò)安全管理,第三節(jié),二

10、、,軟件設(shè)施的安全管理,網(wǎng)絡(luò)信息的安全管理,1.,網(wǎng)絡(luò)的主要軟件設(shè)施及其安全需求,組成網(wǎng)絡(luò)的軟件設(shè)施主要有操作,系統(tǒng)（包括計算機操作系統(tǒng)和網(wǎng)絡(luò)操作,系統(tǒng)）、通用應(yīng)用軟件、網(wǎng)絡(luò)管理軟件,以及網(wǎng)絡(luò)通信協(xié)議等。,第十章,網(wǎng)絡(luò)安全管理,第三節(jié),網(wǎng)絡(luò)信息的安全管理,二、,軟件設(shè)施的安全管理,2.,軟件設(shè)施安全管理主要環(huán)節(jié),（,1,）購置管理,購置管理又包括如下主要環(huán)節(jié)：,一是選購；二是安裝和檢測；三是登記。,（,2,）使用和維護管理,（,3,）開發(fā)管理,（,4,）病毒管理,第十章,網(wǎng)絡(luò)安全管理,第三節(jié),網(wǎng)絡(luò)信息的安全管理,一、,密鑰管理和口令管理,二、,軟件設(shè)施的安全管理,三、,存儲介質(zhì)的安全管理,四、

11、,技術(shù)文檔的安全管理,第十章,網(wǎng)絡(luò)安全管理,第三節(jié),三、,存儲介質(zhì)的安全管理,網(wǎng)絡(luò)信息的安全管理,1.,網(wǎng)絡(luò)的主要存儲介質(zhì)及其安全需求,網(wǎng)絡(luò)的主要存儲介質(zhì)有：紙介質(zhì)、磁盤,(,包括軟,盤、硬盤,),、光盤、磁帶、錄音錄像帶等。,根據(jù)網(wǎng)絡(luò)中各類存儲介質(zhì)的涉密程度等因素，,通常將存儲介質(zhì)分為若干類別：,一類存儲介質(zhì)，,二類存儲介質(zhì)，,三類存儲介質(zhì)，,四類存儲介質(zhì),第十章,網(wǎng)絡(luò)安全管理,第三節(jié),三、,存儲介質(zhì)的安全管理,網(wǎng)絡(luò)信息的安全管理,2.,存儲介質(zhì)安全管理主要環(huán)節(jié),（,1,）存儲管理,（,2,）使用管理,（,4,）涉密介質(zhì)的管理,（,3,）復(fù)制和銷毀管理,第十章,網(wǎng)絡(luò)安全管理,第三節(jié),網(wǎng)絡(luò)信息

12、的安全管理,一、,密鑰管理和口令管理,二、,軟件設(shè)施的安全管理,三、,存儲介質(zhì)的安全管理,四、,技術(shù)文檔的安全管理,第十章,網(wǎng)絡(luò)安全管理,第三節(jié),四、,技術(shù)文檔的安全管理,網(wǎng)絡(luò)信息的安全管理,技術(shù)文檔是指對系統(tǒng)設(shè)計研制、開,發(fā)、運行、維護中所有技術(shù)問題的文字,描述。,技術(shù)文檔按其內(nèi)容的涉密程度進行,密級管理，分為絕密級、機密級、秘密,級和般級。,第十章,網(wǎng)絡(luò)安全管理,第十章,第一節(jié),第二節(jié),第三節(jié),第四節(jié),網(wǎng)絡(luò)安全管理,網(wǎng)絡(luò)安全管理概述,網(wǎng)絡(luò)設(shè)施安全管理,網(wǎng)絡(luò)信息的安全管理,網(wǎng)絡(luò)安全運行管理,第十章,網(wǎng)絡(luò)安全管理,第四節(jié),網(wǎng)絡(luò)安全運行管理,一、,安全運行管理系統(tǒng)框架,二、,安全審計,三、災(zāi)難恢

13、復(fù)管理,第十章,網(wǎng)絡(luò)安全管理,第四節(jié),一、,安全運行管理系統(tǒng)框架,1.,設(shè)計原則,網(wǎng)絡(luò)安全運行管理,網(wǎng)絡(luò)安全運行管理系統(tǒng)必須做到統(tǒng)一運行與分,散管理。,2.,管理框架,由于目前許多單位地域分布比較廣，針對這種,狀況，安全運行管理系統(tǒng)設(shè)計為多層樹狀結(jié)構(gòu)。,3.,運行框架,為了保證各級運行管理中心的性能和擴展性，,各級中心均采用三級架構(gòu)。系統(tǒng)整體架構(gòu)分為設(shè)備,層、應(yīng)用服務(wù)層和控制管理層。,第十章,網(wǎng)絡(luò)安全管理,第四節(jié),網(wǎng)絡(luò)安全運行管理,一、,安全運行管理系統(tǒng)框架,二、,安全審計,三、災(zāi)難恢復(fù),管理,第十章,網(wǎng)絡(luò)安全管理,第四節(jié),網(wǎng)絡(luò)安全運行管理,二、,安全審計就是對網(wǎng)絡(luò)運行中有關(guān)安全的,安全審計工

14、作由各級安全管理機構(gòu)實施,情況和事件進行記錄、分析并據(jù)以采取相應(yīng),并進行管理。,措施的管理活動。其主要功能是記錄和跟蹤,安全審計的方式可有三種：,網(wǎng)絡(luò)狀態(tài)的變化，對用戶的活動、程序和文,一是人工審計，,件的使用等情況進行監(jiān)控，并對程序和文件,二是半自動審計，,的使用以及對文件的處理過程等加以記錄。,三是自動化智能審計,安全審計,第十章,網(wǎng)絡(luò)安全管理,第四節(jié),網(wǎng)絡(luò)安全運行管理,一、,安全運行管理系統(tǒng)框架,二、,安全審計,三、災(zāi)難恢復(fù)管理,第十章,網(wǎng)絡(luò)安全管理,第四節(jié),三、,網(wǎng)絡(luò)安全運行管理,對災(zāi)難恢復(fù)的管理主要包括如下內(nèi)容：,災(zāi)難恢復(fù)是指網(wǎng)絡(luò)受到災(zāi)難性打擊或,破壞時，為迅速使系統(tǒng)恢復(fù)正常、并使損,對于信息系統(tǒng)可能遭受破壞程度和規(guī)模作最,1.,災(zāi)難恢復(fù)策略的確立,災(zāi)難恢復(fù)管理,災(zāi)難恢復(fù)策略通常體現(xiàn)如下一些思想：,失減到最小而進行的一系列活動。,壞的預(yù)計；充分利用一切現(xiàn)有資源在災(zāi)難時,用于恢復(fù)重建系統(tǒng)；既要重視災(zāi)后恢復(fù)，更,要注意災(zāi)前措施。,第十章,網(wǎng)絡(luò)安全管理,第四節(jié),三、,網(wǎng)絡(luò)安全運行管理,對災(zāi)難恢復(fù)的管理主要包括如下內(nèi)容：,2.,災(zāi)難恢復(fù)計劃的制定,災(zāi)難恢復(fù)計劃是為了貫徹災(zāi)難恢復(fù)策,略而在災(zāi)前災(zāi)后進行一系列相關(guān)活動的依,據(jù)。其主要內(nèi)容應(yīng)包括如下幾個部分：,（,1,）緊急措施,（,2,）資源備用,（,3,）關(guān)鍵信息,（,4,）演習(xí)方案,（,5,）恢復(fù)過程,第十章,網(wǎng)絡(luò)安