返回
网络安全管理概述

网络安全管理概述

ID:37554048

大小:762.81 KB

页数:42页

时间:2019-05-12

网络安全管理概述_第1页
网络安全管理概述_第2页
网络安全管理概述_第3页
网络安全管理概述_第4页
网络安全管理概述_第5页
资源描述:

《网络安全管理概述》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第3章网络安全管理概述清华大学出版社主编贾铁军副主编常艳俞小怡编著侯丽波宋少婷熊鹏高等院校计算机与信息类规划教材网络安全实用技术目录3.2网络安全的法律法规23.3网络安全评估准则和测评33.4网络安全策略及规划43.1网络安全管理体系13.5网络安全管理原则及制度53.6本章小结6目录本章要点●网络安全管理的概念、目标及内容●网络面临的威胁及不安全因素●网络安全管理技术概念与模型●构建虚拟局域网VLAN实验教学目标●掌握网络安全管理与保障体系、●掌握法律法规、评估准则和方法●理解网络安全管理规范及策略、原则及制度●了解网络安全规划的主要内容和原则●掌握Web服务器的安全设置与管理实验重点

2、3.1网络安全管理体系3.1网络安全管理体系3.1.1网络安全管理体系及过程1.OSI网络安全体系OSI参考模型是国际标准化组织(ISO)为解决异种机互联而制定的开放式计算机网络层次结构模型。OSI安全体系结构主要包括网络安全机制和网络安全服务两个方面。1)网络安全机制在ISO7498-2《网络安全体系结构》文件中规定的网络安全机制有8项:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、信息量填充机制、路由控制机制和公证机制。3.1网络安全管理体系2)网络安全服务在《网络安全体系结构》文件中规定的网络安全服务有5项:(1)鉴别服务。(2)访问控制服务。(3)数据完整性服

3、务。(4)数据保密性服务。(5)可审查性服务。2.TCP/IP网络安全管理体系TCP/IP网络安全管理体系结构,如图3-1所示。包括三个方面:分层安全管理、安全服务与机制、系统安全管理。3.1网络安全管理体系图3-1TCP/IP网络安全管理体系结构3.1网络安全管理体系3.网络安全管理的基本过程网络安全管理的具体对象:包括涉及的机构、人员、软件、设备、场地设施、介质、涉密信息、技术文档、网络连接、门户网站、应急恢复、安全审计等。网络安全管理的功能包括:计算机网络的运行、管理、维护、提供服务等所需要的各种活动,可概括为OAM&P。也有的专家或学者将安全管理功能仅限于考虑前三种OAM情形。3.

4、1网络安全管理体系3.网络安全管理的基本过程网络安全管理工作的程序,遵循如下PDCA循环模式的4个基本过程:(1)制定规划和计划(Plan)。(2)落实执行(Do)。(3)监督检查(Check)。(4)评价行动(Action)。安全管理模型——PDCA持续改进模式如图3-2所示。3.1网络安全管理体系图3-2安全管理模型——PDCA持续改进模式3.1网络安全管理体系4.网络管理与安全技术的结合国际标准化组织ISO在ISO/IEC7498-4文档定义开放系统网络管理的五大功能:故障管理功能、配置管理功能、性能管理功能、安全管理功能和计费管理功能。目前,先进的网络管理技术也已经成为人们关注的重

5、点,先进的计算机技术、无线通信及交换技术、人工智能等先进技术正在不断应用到具体的网络安全管理中,网络安全管理理论及技术也在快速发展、不断完善。网络安全是个系统工程,网络安全技术必须与安全管理和保障措施紧密结合,才能真正有效地发挥作用。3.1网络安全管理体系3.1.2网络安全保障体系计算机网络安全的整体保障体系如图3-3所示。网络安全的整体保障作用,主要体现在整个系统生命周期对风险进行整体的应对和控制图3-3网络安全整体保障体系3.1网络安全管理体系1.网络安全保障关键因素网络安全保障包括四个方面:网络安全策略、网络安全管理、网络安全运作和网络安全技术,如图3-4所示.“七分管理,三分技术,

6、运作贯穿始终”,管理是关键,技术是保障,其中的管理应包括管理技术。图3-4网络安全保障因素与美国ISS公司提出的动态网络安全体系的代表模型的雏形P2DR相似。该模型包含4个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。如图3-5所示图3-5P2DR模型示意图3.1网络安全管理体系2.网络安全保障总体框架网络安全保障体系总体框架如图3-6所示。此保障体系框架的外围是风险管理、法律法规、标准的符合性。3.1网络安全管理体系风险管理指在对风险的可能性和不确定性等因素进行收集、分析、评估、预测的基础上,制定的识别、衡量、积极

7、应对、有效处置风险及妥善处理风险等一整套系统而科学的管理方法,以避免和减少风险损失。网络安全管理的本质是对信息安全风险的动态有效管理和控制.风险管理是企业运营管理核心,风险分为信用风险市场风险和操作风险,其中包括信息安全风险.实际上,在网络信息安全保障体系框架中,充分体现了风险管理理念.网络安全保障体系架构包括五个部分:1)网络安全策略2)网络安全政策和标准3)网络安全运作4)网络安全管理5)网络安全技术课堂讨论1.网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。