網(wǎng)絡(luò)安全技術(shù)第十章

1、第十章,網(wǎng)絡(luò)安全管理,網(wǎng)絡(luò)安全管理，是為保證計(jì)算機(jī)網(wǎng)絡(luò),安全而進(jìn)行的一切管理活動(dòng)和過(guò)程，其目,的是使網(wǎng)絡(luò)一切用戶能按規(guī)定獲得所需信,息與服務(wù)的同時(shí)，保證網(wǎng)絡(luò)本身的可靠性、,完整性、可用性以及其中信息資源的保密,性、完整性、可用性、可控性和真實(shí)性達(dá),到給定的要求水平。,第十章,網(wǎng)絡(luò)安全管理,第十章,第一節(jié),第二節(jié),第三節(jié),第四節(jié),網(wǎng)絡(luò)安全管理,網(wǎng)絡(luò)安全管理概述,網(wǎng)絡(luò)設(shè)施安全管理,網(wǎng)絡(luò)信息的安全管理,網(wǎng)絡(luò)安全運(yùn)行管理,第十章,網(wǎng)絡(luò)安全管理,第一節(jié),網(wǎng)絡(luò)安全管理概述,一、網(wǎng)絡(luò)安全管理的內(nèi)容,二、網(wǎng)絡(luò)安全管理的原則,三、網(wǎng)絡(luò)安全管理的方法和手段,第十章,網(wǎng)絡(luò)安全管理,第一節(jié),網(wǎng)絡(luò)安全管理概述,一、,網(wǎng)

2、絡(luò)安全管理,是指對(duì)網(wǎng)絡(luò)所有的安全問(wèn),題和環(huán)節(jié)進(jìn)行的管理。對(duì)它的內(nèi)容構(gòu)成，可,以從不同的角度來(lái)描述。,網(wǎng)絡(luò)安全管理的內(nèi)容,從管理對(duì)象屬性的角度來(lái)描述，網(wǎng)絡(luò)安,全管理的內(nèi)容包括：以保證網(wǎng)絡(luò)安全為目的,的組織與人事管理、資金與財(cái)務(wù)管理、設(shè)施,與物資管理、信息管理等組成部分。,第十章,網(wǎng)絡(luò)安全管理,第一節(jié),網(wǎng)絡(luò)安全管理概述,一、,網(wǎng)絡(luò)安全管理的內(nèi)容,從管理對(duì)象范圍的角度來(lái)描述，網(wǎng)絡(luò)安全,從管理職能的角度來(lái)描述，網(wǎng)絡(luò)安全管,管理的內(nèi)容由兩部分組成：一是宏觀層次的網(wǎng),理的內(nèi)容，可以表述為由四部分組成，即：,絡(luò)安全管理，即國(guó)家從總體上對(duì)網(wǎng)絡(luò)進(jìn)行的安,完成決策與計(jì)劃職能的安全管理、完成組織,全管理。二是微觀層

3、次的網(wǎng)絡(luò)安全管理，即某,與人事職能的安全管理、完成領(lǐng)導(dǎo)與指揮職,個(gè)單位對(duì)網(wǎng)絡(luò)進(jìn)行的安全管理。二者相互緊密,能的安全管理、以及完成控制與監(jiān)督職能的,聯(lián)系，構(gòu)成統(tǒng)一的整體。,安全管理。,第十章,網(wǎng)絡(luò)安全管理,第一節(jié),網(wǎng)絡(luò)安全管理概述,一、網(wǎng)絡(luò)安全管理的內(nèi)容,二、網(wǎng)絡(luò)安全管理的原則,三、網(wǎng)絡(luò)安全管理的方法和手段,第十章,網(wǎng)絡(luò)安全管理,第一節(jié),二、,網(wǎng)絡(luò)安全管理的原則,網(wǎng)絡(luò)安全管理概述,?,系統(tǒng)化原則,?,以人為本原則,?,效益優(yōu)化原則,?,重在預(yù)防與快速反應(yīng)原則,第十章,網(wǎng)絡(luò)安全管理,第一節(jié),網(wǎng)絡(luò)安全管理概述,一、網(wǎng)絡(luò)安全管理的內(nèi)容,二、網(wǎng)絡(luò)安全管理的原則,三、網(wǎng)絡(luò)安全管理的方法和手段,第十章,網(wǎng)絡(luò)

4、安全管理,第一節(jié),三、,網(wǎng)絡(luò)安全管理概述,1.,安全管理的一般方法,（,1,）安全管理的法律方法,（,2,）安全管理的行政方法,（,3,）安全管理的經(jīng)濟(jì)方法,（,4,）安全管理的宣傳教育方法,網(wǎng)絡(luò)安全管理的方法和手段,第十章,網(wǎng)絡(luò)安全管理,第一節(jié),三、,網(wǎng)絡(luò)安全管理概述,2.,安全管理的技術(shù)手段,對(duì)于網(wǎng)絡(luò)安全管理而言，一種規(guī),模很大、功能較全的技術(shù)手段是網(wǎng)絡(luò),管理系統(tǒng)。網(wǎng)絡(luò)安全管理另一種重要,的技術(shù)手段是保密設(shè)備。,網(wǎng)絡(luò)安全管理的方法和手段,第十章,網(wǎng)絡(luò)安全管理,第十章,網(wǎng)絡(luò)安全管理,第一節(jié),網(wǎng)絡(luò)安全管理概述,第二節(jié),網(wǎng)絡(luò)設(shè)施安全管理,第三節(jié),網(wǎng)絡(luò)信息的安全管理,第四節(jié),網(wǎng)絡(luò)安全運(yùn)行管理,第十

5、章,網(wǎng)絡(luò)安全管理,第二節(jié),網(wǎng)絡(luò)設(shè)施安全管理,網(wǎng)絡(luò)設(shè)施的安全管理主要包括：,網(wǎng)絡(luò)管理系統(tǒng)的安全管理、保密設(shè),備的管理以及硬件設(shè)施與場(chǎng)地的安,全管理等。,第十章,網(wǎng)絡(luò)安全管理,第二節(jié),網(wǎng)絡(luò)設(shè)施安全管理,一、,硬件設(shè)施的安全管理,二、機(jī)房和場(chǎng)地設(shè)施的安全管理,第十章,網(wǎng)絡(luò)安全管理,第二節(jié),一、,網(wǎng)絡(luò)設(shè)施安全管理,1.,主要硬件設(shè)施及其安全需求,硬件設(shè)施的安全管理,組成網(wǎng)絡(luò)的硬件設(shè)施主要有,計(jì)算機(jī)、網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備、傳輸介,質(zhì)及轉(zhuǎn)換器、輸入輸出設(shè)備等,第十章,網(wǎng)絡(luò)安全管理,第二節(jié),一、,網(wǎng)絡(luò)設(shè)施安全管理,2.,硬件設(shè)施安全管理的主要環(huán)節(jié),購(gòu)置管理,使用管理,硬件設(shè)施的安全管理,維修管理,倉(cāng)儲(chǔ)管理,選型、檢

6、測(cè)、購(gòu)置,安裝、登記,第十章,網(wǎng)絡(luò)安全管理,第二節(jié),網(wǎng)絡(luò)設(shè)施安全管理,一、,硬件設(shè)施的安全管理,二、機(jī)房和場(chǎng)地設(shè)施的安全管理,第十章,網(wǎng)絡(luò)安全管理,二、,第二節(jié),網(wǎng)絡(luò)設(shè)施安全管理,1.,機(jī)房和場(chǎng)地設(shè)施安全管理要求和安全等級(jí)分類,機(jī)房和場(chǎng)地設(shè)施的安全管理,場(chǎng)地,，包括,機(jī)房場(chǎng)地,和,信息存儲(chǔ)場(chǎng)地,。,信息存儲(chǔ)場(chǎng)地,，包括信息存儲(chǔ)介質(zhì)的異地存儲(chǔ)場(chǎng),網(wǎng)絡(luò)的,機(jī)房場(chǎng)地,在以下各個(gè)方面均應(yīng)符合國(guó)家標(biāo)準(zhǔn),機(jī)房,，應(yīng)滿足,GB9361,88,的有關(guān)規(guī)定。,所，則應(yīng)符合國(guó)家標(biāo)準(zhǔn),GB9361,89,的有關(guān)規(guī)定，應(yīng)具,GB2887,2000,有關(guān)規(guī)定的條件；這些方面是；溫度、濕,有完善的防水、防火、防雷、防磁、

7、防塵等措施。,度條件；照明、電磁場(chǎng)干擾的技術(shù)條件；接地、供電、,建筑結(jié)構(gòu)條件；媒體的使用和存放條件；腐蝕氣體的條,件等。,第十章,網(wǎng)絡(luò)安全管理,二、,第二節(jié),網(wǎng)絡(luò)設(shè)施安全管理,機(jī)房和場(chǎng)地設(shè)施的安全管理,2.,機(jī)房和場(chǎng)地設(shè)施安全管理的若干重要措施,（,1,）人員出入控制,（,2,）電磁輻射防護(hù),第十章,網(wǎng)絡(luò)安全管理,第十章,網(wǎng)絡(luò)安全管理,第一節(jié),網(wǎng)絡(luò)安全管理概述,第二節(jié),網(wǎng)絡(luò)設(shè)施安全管理,第三節(jié),網(wǎng)絡(luò)信息的安全管理,第四節(jié),網(wǎng)絡(luò)安全運(yùn)行管理,第十章,網(wǎng)絡(luò)安全管理,第三節(jié),網(wǎng)絡(luò)信息的安全管理,網(wǎng)絡(luò)信息有三種不同層次的內(nèi)容：第,一種，是作為網(wǎng)絡(luò)采集、傳遞、處理、存,儲(chǔ)對(duì)象的信息；第二種，是作為網(wǎng)絡(luò)組

8、成,部分的信息，主要是網(wǎng)絡(luò)的各種軟件；第,三種，是作為網(wǎng)絡(luò)安全管理手段的信息，,主要是密鑰和口令等信息。,第十章,網(wǎng)絡(luò)安全管理,第三節(jié),網(wǎng)絡(luò)信息的安全管理,一、,密鑰管理和口令管理,二、,軟件設(shè)施的安全管理,三、,存儲(chǔ)介質(zhì)的安全管理,四、,技術(shù)文檔的安全管理,第十章,網(wǎng)絡(luò)安全管理,第三節(jié),網(wǎng)絡(luò)信息的安全管理,一、,密鑰管理與口令管理,1.,密鑰管理的原則,密鑰管理通常應(yīng)遵循以下原則：最少,特權(quán)的原則；特權(quán)分割的原則；最少公用,設(shè)備原則不影響系統(tǒng)正常工作和用戶滿意,的原則；對(duì)違約者拒絕執(zhí)行的原則；完善,協(xié)調(diào)的原則；以及經(jīng)濟(jì)合理原則。,第十章,網(wǎng)絡(luò)安全管理,第三節(jié),一、,密鑰管理與口令管理,網(wǎng)絡(luò)信

9、息的安全管理,2.,密鑰管理的主要環(huán)節(jié)和要求,（,1,）密鑰的生成,（,2,）密鑰的分配和傳送,（,3,）密鑰的存儲(chǔ),（,4,）密鑰的注入和使用,（,5,）密鑰的更換和銷毀,（,6,）密鑰的連通和分割,（,7,）數(shù)據(jù)庫(kù)密鑰管理,第十章,網(wǎng)絡(luò)安全管理,第三節(jié),一、,密鑰管理與口令管理,網(wǎng)絡(luò)信息的安全管理,3.,口令管理,口令的管理大致包括以下環(huán)節(jié)：,口令的產(chǎn)生；口令的傳送；口令的,使用；口令的存儲(chǔ)；口令的更換。,第十章,網(wǎng)絡(luò)安全管理,第三節(jié),網(wǎng)絡(luò)信息的安全管理,一、,密鑰管理和口令管理,二、,軟件設(shè)施的安全管理,三、,存儲(chǔ)介質(zhì)的安全管理,四、,技術(shù)文檔的安全管理,第十章,網(wǎng)絡(luò)安全管理,第三節(jié),二

10、、,軟件設(shè)施的安全管理,網(wǎng)絡(luò)信息的安全管理,1.,網(wǎng)絡(luò)的主要軟件設(shè)施及其安全需求,組成網(wǎng)絡(luò)的軟件設(shè)施主要有操作,系統(tǒng)（包括計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)操作,系統(tǒng)）、通用應(yīng)用軟件、網(wǎng)絡(luò)管理軟件,以及網(wǎng)絡(luò)通信協(xié)議等。,第十章,網(wǎng)絡(luò)安全管理,第三節(jié),網(wǎng)絡(luò)信息的安全管理,二、,軟件設(shè)施的安全管理,2.,軟件設(shè)施安全管理主要環(huán)節(jié),（,1,）購(gòu)置管理,購(gòu)置管理又包括如下主要環(huán)節(jié)：,一是選購(gòu)；二是安裝和檢測(cè)；三是登記。,（,2,）使用和維護(hù)管理,（,3,）開發(fā)管理,（,4,）病毒管理,第十章,網(wǎng)絡(luò)安全管理,第三節(jié),網(wǎng)絡(luò)信息的安全管理,一、,密鑰管理和口令管理,二、,軟件設(shè)施的安全管理,三、,存儲(chǔ)介質(zhì)的安全管理,四、

11、,技術(shù)文檔的安全管理,第十章,網(wǎng)絡(luò)安全管理,第三節(jié),三、,存儲(chǔ)介質(zhì)的安全管理,網(wǎng)絡(luò)信息的安全管理,1.,網(wǎng)絡(luò)的主要存儲(chǔ)介質(zhì)及其安全需求,網(wǎng)絡(luò)的主要存儲(chǔ)介質(zhì)有：紙介質(zhì)、磁盤,(,包括軟,盤、硬盤,),、光盤、磁帶、錄音錄像帶等。,根據(jù)網(wǎng)絡(luò)中各類存儲(chǔ)介質(zhì)的涉密程度等因素，,通常將存儲(chǔ)介質(zhì)分為若干類別：,一類存儲(chǔ)介質(zhì)，,二類存儲(chǔ)介質(zhì)，,三類存儲(chǔ)介質(zhì)，,四類存儲(chǔ)介質(zhì),第十章,網(wǎng)絡(luò)安全管理,第三節(jié),三、,存儲(chǔ)介質(zhì)的安全管理,網(wǎng)絡(luò)信息的安全管理,2.,存儲(chǔ)介質(zhì)安全管理主要環(huán)節(jié),（,1,）存儲(chǔ)管理,（,2,）使用管理,（,4,）涉密介質(zhì)的管理,（,3,）復(fù)制和銷毀管理,第十章,網(wǎng)絡(luò)安全管理,第三節(jié),網(wǎng)絡(luò)信息

12、的安全管理,一、,密鑰管理和口令管理,二、,軟件設(shè)施的安全管理,三、,存儲(chǔ)介質(zhì)的安全管理,四、,技術(shù)文檔的安全管理,第十章,網(wǎng)絡(luò)安全管理,第三節(jié),四、,技術(shù)文檔的安全管理,網(wǎng)絡(luò)信息的安全管理,技術(shù)文檔是指對(duì)系統(tǒng)設(shè)計(jì)研制、開,發(fā)、運(yùn)行、維護(hù)中所有技術(shù)問(wèn)題的文字,描述。,技術(shù)文檔按其內(nèi)容的涉密程度進(jìn)行,密級(jí)管理，分為絕密級(jí)、機(jī)密級(jí)、秘密,級(jí)和般級(jí)。,第十章,網(wǎng)絡(luò)安全管理,第十章,第一節(jié),第二節(jié),第三節(jié),第四節(jié),網(wǎng)絡(luò)安全管理,網(wǎng)絡(luò)安全管理概述,網(wǎng)絡(luò)設(shè)施安全管理,網(wǎng)絡(luò)信息的安全管理,網(wǎng)絡(luò)安全運(yùn)行管理,第十章,網(wǎng)絡(luò)安全管理,第四節(jié),網(wǎng)絡(luò)安全運(yùn)行管理,一、,安全運(yùn)行管理系統(tǒng)框架,二、,安全審計(jì),三、災(zāi)難恢

13、復(fù)管理,第十章,網(wǎng)絡(luò)安全管理,第四節(jié),一、,安全運(yùn)行管理系統(tǒng)框架,1.,設(shè)計(jì)原則,網(wǎng)絡(luò)安全運(yùn)行管理,網(wǎng)絡(luò)安全運(yùn)行管理系統(tǒng)必須做到統(tǒng)一運(yùn)行與分,散管理。,2.,管理框架,由于目前許多單位地域分布比較廣，針對(duì)這種,狀況，安全運(yùn)行管理系統(tǒng)設(shè)計(jì)為多層樹狀結(jié)構(gòu)。,3.,運(yùn)行框架,為了保證各級(jí)運(yùn)行管理中心的性能和擴(kuò)展性，,各級(jí)中心均采用三級(jí)架構(gòu)。系統(tǒng)整體架構(gòu)分為設(shè)備,層、應(yīng)用服務(wù)層和控制管理層。,第十章,網(wǎng)絡(luò)安全管理,第四節(jié),網(wǎng)絡(luò)安全運(yùn)行管理,一、,安全運(yùn)行管理系統(tǒng)框架,二、,安全審計(jì),三、災(zāi)難恢復(fù),管理,第十章,網(wǎng)絡(luò)安全管理,第四節(jié),網(wǎng)絡(luò)安全運(yùn)行管理,二、,安全審計(jì)就是對(duì)網(wǎng)絡(luò)運(yùn)行中有關(guān)安全的,安全審計(jì)工

14、作由各級(jí)安全管理機(jī)構(gòu)實(shí)施,情況和事件進(jìn)行記錄、分析并據(jù)以采取相應(yīng),并進(jìn)行管理。,措施的管理活動(dòng)。其主要功能是記錄和跟蹤,安全審計(jì)的方式可有三種：,網(wǎng)絡(luò)狀態(tài)的變化，對(duì)用戶的活動(dòng)、程序和文,一是人工審計(jì)，,件的使用等情況進(jìn)行監(jiān)控，并對(duì)程序和文件,二是半自動(dòng)審計(jì)，,的使用以及對(duì)文件的處理過(guò)程等加以記錄。,三是自動(dòng)化智能審計(jì),安全審計(jì),第十章,網(wǎng)絡(luò)安全管理,第四節(jié),網(wǎng)絡(luò)安全運(yùn)行管理,一、,安全運(yùn)行管理系統(tǒng)框架,二、,安全審計(jì),三、災(zāi)難恢復(fù)管理,第十章,網(wǎng)絡(luò)安全管理,第四節(jié),三、,網(wǎng)絡(luò)安全運(yùn)行管理,對(duì)災(zāi)難恢復(fù)的管理主要包括如下內(nèi)容：,災(zāi)難恢復(fù)是指網(wǎng)絡(luò)受到災(zāi)難性打擊或,破壞時(shí)，為迅速使系統(tǒng)恢復(fù)正常、并使損,對(duì)于信息系統(tǒng)可能遭受破壞程度和規(guī)模作最,1.,災(zāi)難恢復(fù)策略的確立,災(zāi)難恢復(fù)管理,災(zāi)難恢復(fù)策略通常體現(xiàn)如下一些思想：,失減到最小而進(jìn)行的一系列活動(dòng)。,壞的預(yù)計(jì)；充分利用一切現(xiàn)有資源在災(zāi)難時(shí),用于恢復(fù)重建系統(tǒng)；既要重視災(zāi)后恢復(fù)，更,要注意災(zāi)前措施。,第十章,網(wǎng)絡(luò)安全管理,第四節(jié),三、,網(wǎng)絡(luò)安全運(yùn)行管理,對(duì)災(zāi)難恢復(fù)的管理主要包括如下內(nèi)容：,2.,災(zāi)難恢復(fù)計(jì)劃的制定,災(zāi)難恢復(fù)計(jì)劃是為了貫徹災(zāi)難恢復(fù)策,略而在災(zāi)前災(zāi)后進(jìn)行一系列相關(guān)活動(dòng)的依,據(jù)。其主要內(nèi)容應(yīng)包括如下幾個(gè)部分：,（,1,）緊急措施,（,2,）資源備用,（,3,）關(guān)鍵信息,（,4,）演習(xí)方案,（,5,）恢復(fù)過(guò)程,第十章,網(wǎng)絡(luò)安