第3章 网络安全管理概述
电信运营商网络安全管理手册
电信运营商网络安全管理手册第一章总论 (2)1.1 网络安全管理概述 (2)1.2 网络安全政策与法规 (3)1.3 网络安全组织架构 (3)第二章网络安全风险管理 (4)2.1 风险识别与评估 (4)2.2 风险防范与应对 (4)2.3 风险监控与改进 (5)第三章信息安全策略与规划 (5)3.1 信息安全策略制定 (5)3.2 信息安全规划与实施 (6)3.3 信息安全培训与宣传 (6)第四章网络安全防护技术 (7)4.1 防火墙与入侵检测 (7)4.1.1 防火墙技术 (7)4.1.2 入侵检测技术 (7)4.2 加密与身份认证 (8)4.2.1 加密技术 (8)4.2.2 身份认证技术 (8)4.3 网络隔离与数据备份 (8)4.3.1 网络隔离技术 (8)4.3.2 数据备份技术 (8)第五章安全事件管理与应急响应 (9)5.1 安全事件分类与级别 (9)5.1.1 安全事件分类 (9)5.1.2 安全事件级别 (9)5.2 安全事件处理流程 (9)5.3 应急响应预案与演练 (10)5.3.1 应急响应预案 (10)5.3.2 应急响应演练 (10)第六章网络安全审计与合规 (10)6.1 审计制度与流程 (10)6.1.1 审计制度 (10)6.1.2 审计流程 (11)6.2 审计工具与技术 (11)6.2.1 审计工具 (11)6.2.2 审计技术 (11)6.3 合规性与认证 (11)6.3.1 合规性 (11)6.3.2 认证 (12)第七章网络安全运维管理 (12)7.1 运维流程与规范 (12)7.1.1 运维流程 (12)7.1.2 运维规范 (13)7.2 运维工具与系统 (13)7.2.1 运维工具 (13)7.2.2 运维系统 (13)7.3 运维团队建设与培训 (13)7.3.1 运维团队建设 (13)7.3.2 运维团队培训 (14)第八章数据安全与隐私保护 (14)8.1 数据安全策略 (14)8.2 数据加密与存储 (14)8.3 隐私保护政策与实施 (15)第九章网络安全防护体系建设 (15)9.1 防护体系架构 (15)9.1.1 基本架构 (15)9.1.2 技术架构 (16)9.2 防护体系实施 (16)9.2.1 实施步骤 (16)9.2.2 实施要点 (16)9.3 防护体系评估与优化 (16)9.3.1 评估方法 (16)9.3.2 优化措施 (17)第十章网络安全合作伙伴管理 (17)10.1 合作伙伴选择与评估 (17)10.2 合作伙伴关系维护 (17)10.3 合作伙伴安全管理 (18)第十一章法律法规与标准规范 (18)11.1 法律法规概述 (18)11.2 行业标准与规范 (19)11.3 国际标准与法规 (19)第十二章网络安全教育与培训 (20)12.1 培训体系与课程 (20)12.2 培训方式与效果评估 (20)12.3 培训资源与平台建设 (21)第一章总论1.1 网络安全管理概述信息技术的飞速发展,计算机网络已经成为现代社会信息交流的重要载体。
2中华人民共和国网络安全法
中华人民共和国网络安全法中华人民共和国主席令第五十三号《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,现予公布,自2017年6月1日起施行。
2016年11月7日中华人民共和国网络安全法目录第一章总则第二章网络安全支持与促进第三章网络运行安全第一节一般规定第二节关键信息基础设施的运行安全第四章网络信息安全第五章监测预警与应急处置第六章法律责任第七章附则第一章总则第一条为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
第二条在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
第三条国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
第四条国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
第五条国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
第六条国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第七条国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
第八条国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
电子商务安全技术实用教程第3章
防火墙应用的局限性
(1)不能防范不经过防火墙的攻击 (2)不能解决来自内部网络的攻击和安全问题
(3)不能防止受病毒感染的文件的传输
(4)不能防止数据驱动式的攻击 (5)不能防止系统安全体系不完善的攻击
3.防火墙的安全策略
(1)一切未被允许的都是禁止的(限制政策)
防火墙只允许用户访问开放的服务, 其它未开放的服务都是 禁止的。这种策略比较安全,因为允许访问的服务都是经过 筛选的, 但限制了用户使用的便利性。 防火墙允许用户访问一切未被禁止的服务, 除非某项服务被 明确地禁止。这种策略比较灵活, 可为用户提供更多的服务, 但安全性要差一些。
2. 网络安全的特征
(1)保密性:也称机密性,是强调有用信息只被授权对象使用的 安全特征。
(2)完整性:是指信息在传输、交换、存储和处理过程中,保持 信息不被破坏或修改、不丢失和信息未经授权不能改变的特性。 (3)可用性:也称有效性,指信息资源可被授权实体按要求访问、 正常使用或在非正常情况下能恢复使用的特性。 (4)可控性:是指信息系统对信息内容和传输具有控制能力的特 性,指网络系统中的信息在一定传输范围和存放空间内可控程度。 (5)可审查性:又称拒绝否认性、抗抵赖性或不可否认性,指网 络通信双方在信息交互过程中,确信参与者本身和所提供的信息 真实同一性。
(2)一切未被禁止的都是允许的(宽松政策)
3.2.2 防火墙的分类与技术
1.防火墙的分类
(1)软件防火墙与硬件防火墙
(2)主机防火墙与网络防火墙
(1)包过滤技术 (2)代理服务技术 (3)状态检测技术
2.防火墙的技术
(4)NAT技术
《网络安全等级保护条例》
《网络安全等级保护条例》第一章总则为了加强网络安全等级保护工作,保障国家网络安全,维护公共利益和社会秩序,制定本条例。
网络安全等级保护是指根据网络威胁情报、网络安全状况、网络关键信息基础设施重要性和漏洞信息等因素,对网络进行分类、标记和保护的工作。
网络安全等级保护应当坚持依法管理、分级负责、综合治理的原则。
第二章网络安全等级划分网络安全等级划分按照国家网络安全等级划分标准进行。
根据网络对国家安全的重要程度,可以将网络划分为国家级网络、行业级网络和企事业单位网络。
国家级网络、行业级网络和企事业单位网络应当根据其功能和使用范围划分为基础网络、应用网络、管理网络和其他特定网络。
第三章网络安全等级标志国家对网络安全等级的分类标识应当采取统一的标志。
网络安全等级标志应当在网络设备、网络系统和网络应用中显著位置展示。
网络安全等级标志的实施具体办法由国家互联网信息办公室会同有关部门制定。
第四章网络安全保护措施部门、企事业单位应当按照网络安全等级要求,采取适当的网络安全保护措施。
部门应当对各级精密计算机、涉密网络和其他关键信息基础设施进行网络安全评估。
网络安全保护措施包括网络安全防护、网络安全监测、网络安全预警和网络安全应急。
第五章网络安全事件报告和处置发现网络安全事件的,应当及时报告有关部门或者网络安全事件应急处置机构。
网络安全事件应急处置机构应当及时组织网络安全事件的调查和处置工作。
第六章网络安全控制和监管网络安全等级保护工作应当建立网络安全责任制。
第十六条网络安全检查应当对网络安全等级保护情况进行定期检查。
第十七条网络安全责任主体应当按照国家有关规定建立网络安全管理制度。
第七章法律责任第十八条违反本条例的规定,有下列行为之一的,由网络安全监管部门责令改正,可以处以警告、责令停业整顿、罚款等处罚:________(一)未按照要求进行网络安全等级划分和标志的。
(二)未按照网络安全等级要求采取网络安全保护措施的。
第三章 《网络安全法》概述
-7-
Forrising Consulting
第二节 《网络安全法》整体解读
Local Practice, Global Vision
网络安全法教程
一、立法背景与立法意义 (一)《网络安全法》立法背景 1、时代背景 当前我国面临的国内和国际信息安全形势相当复杂和严峻,境外敌对势力的网络浸透日益泛化,国 内各种极端势力进行的网络恐怖活动及社会矛盾交融所产生的国家安全和社会稳定任务更加迫切。 2、国际背景 网络空间已成为各国竞争与博弈的新领域,其安全性与战略性已成为各国关注的重点。为了应对这 种局面,各国纷纷加大了对网络安全治理与立法的力度,网络安全相关法案相继出台。 (二)立法意义 《网络安全法》对于确立我国网络安全基本管理制度具有里程碑式的重要意义。
-8-
Forrising Consulting
Local Practice, Global Vision
网络安全法教程
二、《网络安全法》的内容框架
(一)三大法律原则
1、网络空间主权原则 2、网络安全与信息化发展并重原则 3、共同治理原则
(二)十类网络安全法律制度
1、网络安全标准体系法律制度
网络安全法教程
(三)英国
目前,英国的网络安全立法比较完整。英国不仅通过国家网络安全战略等形式对网络安全治理方向 进行规制,还在关键信息基础设施保护、个人信息安全、跨境数据流动等方面进行专门立法。
(四)德国
德国作为欧洲最发达的国家之一,其信息网络的发展水平也一直处于世界前列。德国很早就通过立 法的方式来维护互联网的信息安全,将法律制度普及到网络社会中,实现全社会的和谐稳定。
-6-
Forrising Consulting
网络安全综合概述
网络安全
计算机安全技术
9.3防火墙的作用与设计
(3)防火墙不能防备全部的威胁 (4)防火墙不能防范病毒 防火墙要检测随机数据中的病毒十分困难,它要求: ·确认数据包是程序的一部分 ·确定程序的功能 ·确定病毒引起的改变 9.3.2防火墙的功能 防火墙通常具有以下几种功能: ·数据包过滤 ·代理服务
防火墙体系结构的不同形式使用多堡垒主机合并内部路由器与外部路由器合并堡垒主机与外部路由器合并堡垒主机与内部路由器使用多台内部路由器使用多台外部路由器使用多个周边网络使用双重宿主主机与屏蔽子网计算机安全技术网络安全93防火墙的作用与设计934内部防火墙实验室网络不安全的网络特别安全的网络合作共建防火墙共享周边网络堡垒主机可有可无计算机安全技术网络安全93防火墙的作用与设计935发展趋势被称为第三代防火墙的系统正在成为现实它综合了数据包过滤与代理系统的特点与功能
网络安全
计算机安全技术
9.3防火墙的作用与设计
2.屏蔽主机体系结构
双重宿主主机体系结构提供内部网络和外部网络之间 的服务(但是路由关闭),屏蔽主机体系结构使用一个单 独的路由器来提供内部网络主机之间的服务。在这种体系 结构中,主要的安全机制由数据包过滤系统来提供 。
3.屏蔽子网体系结构
屏蔽子网体系结构在屏蔽主机体系结构的基础上添加 额外的安全层,它通过添加周边网络把内部网络更进一步 地与因特网隔离开。
9.2.3 阻塞点
阻塞点强迫侵袭者通过一个你可以监控的窄小通道在 因特网安全系统中,位于你的局域网和因特网之间的防火 墙(假设它是你的主机和因特网之间的唯一连接)就是这 样一个阻塞点。
网络安全
计算机安全技术
中华人民共和国网络安全法(第三章)
中华人民共和国网络安全法(第三章)第三章:网络安全保护责任一、网络运营者的安全保护责任根据《中华人民共和国网络安全法》第三章的规定,网络运营者在提供网络服务时,应当履行以下安全保护责任:1. 网络安全管理措施的落实网络运营者应当建立健全网络安全管理制度,采取必要的技术措施和其他必要措施,预防计算机病毒、网络攻击、网络侵入等危害网络安全的行为。
2. 用户信息的保护网络运营者应当依法采取措施,保护用户个人信息的安全,不得泄露、篡改、毁损用户个人信息。
对于用户个人信息的收集、使用,应当经过用户同意,并告知用户个人信息的收集、使用目的、方式和范围。
3. 防止网络攻击和网络犯罪网络运营者应当采取技术措施和其他必要措施,防止网络攻击和网络犯罪行为的发生。
一旦发生网络攻击和网络犯罪行为,网络运营者应当及时采取措施予以制止,并向有关部门报告。
4. 网络安全事件的应急处理网络运营者应当建立网络安全事件的应急预案,及时发现、处置网络安全事件,并采取防范措施,防止网络安全事件的扩散和危害结果的进一步扩大。
5.网络安全检测和评估网络运营者应当进行网络安全检测和评估,发现网络安全风险和隐患,采取相应的措施加以解决。
网络运营者还应当与专业的网络安全机构合作,进行安全技术咨询和安全评估。
二、关键信息基础设施运营者的安全保护责任根据《中华人民共和国网络安全法》第三章的规定,关键信息基础设施运营者在提供服务时,应当履行以下安全保护责任:1.关键信息基础设施的安全防护关键信息基础设施运营者应当建立健全安全防护制度,采取技术措施和其他必要措施,保障关键信息基础设施的安全稳定运行,防止信息泄露、数据丢失等危害。
2.安全事件的及时报告和处置关键信息基础设施运营者发生安全事件时,应当及时向有关部门报告,并采取相应措施进行应急处置,防止安全事件扩大化并降低危害程度。
3.应急预案的制定和演练关键信息基础设施运营者应当制定相应的安全事件应急预案,并进行定期演练,提高组织成员的应急处理能力和协调配合能力。
网络安全维护与管理复习资料
网络安全维护与管理复习资料复习资料第一章网络安全概述?网络的安全隐患主要体现在下列四个方面:1.病毒、木马和恶意软件的入侵、2.黑客的攻击、3. 网上传输数据的不安全性、4. 非授权的访问网络安全设计原则:1.综合性和整体性原则、2.需求、风险、代价平衡的原则、3.一致性原则、4.等级性原则、5.易操作性原则、6.分步实施原则、7.技术与管理相结合的原则?第二章病毒、蠕虫和木马的清除与预防?计算机病毒的主要特点:1.未经授权执行、2.隐蔽性、3.传染性、4. 潜伏性、5.破坏性、6.不可预见性 ?病毒的生命周期可以分为如下四个阶段:(1)休眠阶段、(2)传播阶段、(3)触发阶段、(4)执行阶段按照病毒存在的载体分类:(1)文件型病毒、(2)引导区病毒、(3)网络蠕虫病毒、(4)混合类病毒 ?按照病毒传染的方法可分为四类:入侵型病毒、嵌入式病毒、外壳类病毒和病毒生产机计算机病毒的发展趋势:(1)病毒与黑客技术结合、(2)蠕虫病毒更加泛滥、(3)病毒破坏性更大、(4)制作病毒的方法更简单、(5)病毒传播速度更快、(6)病毒的基础与查杀更困难 ?蠕虫病毒是一种常见的计算机病毒,它传播的机理是利用网络进行复制和传播,传染的途径是通过网络、电子邮件以及U盘、移动硬盘的移动存储设备。
蠕虫病毒由两部分组成:一个主程序和一个引导程序。
木马的组成:1、硬件部分:包括服务器端(目标计算机)、控制端(攻击者的计算机)和连接服务器端与控制端的网络。
2、软件部分:包括服务器端程序(隐藏安装于目标计算机中)、控制端程序(攻击者用来连接和控制服务器端行为的客户端程序)和木马配置程序(设置木马端口号、触发条件、隐藏方式等)三部分。
3、网络连接:木马攻击的网络可以是局域网,也可以是Internet 之类的广域网。
?木马的攻击原理:1、配置木马、2、传播木马、3、运行木马、4、盗取信息、5、建立连接、6、远程运行??? ?第三章黑客攻击及其防御?黑客是非法的入侵者,一般技术高超,熟悉系统漏洞,具有操作系统和保持方面的高级知识。
网络安全概述
网络安全概述网络安全概述第一章引言1. 目的2. 背景3. 定义第二章网络安全的重要性1. 保护个人信息a. 个人身份信息b. 个人财务信息2. 维护组织机密a. 商业机密b. 知识产权3. 防止网络攻击a. 和恶意软件b. 数据泄露4. 维护国家安全第三章网络安全的威胁和风险1. 内部威胁a. 员工失误b. 内部恶意行为2. 外部威胁a. 黑客攻击b. 网络钓鱼3. 技术威胁a. 软件漏洞b. 网络协议漏洞第四章网络安全措施1. 密码管理a. 强密码要求b. 多因素身份验证2. 防火墙和安全网关a. 防火墙的作用b. 安全网关的功能3. 数据加密a. 对称加密b. 非对称加密4. 定期备份a. 数据备份策略b. 备份恢复测试第五章网络安全管理1. 安全政策制定2. 员工培训和意识提升3. 安全漏洞扫描和修复4. 安全事件响应5. 安全评估和合规性检查第六章法律法规1. 个人信息保护相关法律2. 网络安全相关法律3. 电子商务相关法律附件:________附件一:________网络安全检查表附件二:________网络安全培训材料法律名词及注释:________1.个人信息保护:________指对个人身份、财务、健康等相关信息的保护措施。
2.商业机密:________指企业的商业计划、市场策略、客户清单等不公开的商业信息。
3.知识产权:________指专利、商标、版权等知识产权法律保护下的权益。
4.和恶意软件:________指能够破坏、窃取或篡改计算机系统数据的恶意软件。
5.数据泄露:________指未经授权获取、使用或公开敏感数据的行为。
6.内部威胁:________指组织内部员工或合作伙伴对网络安全构成的威胁。
7.外部威胁:________指来自外部黑客、网络钓鱼和网络犯罪等对网络安全的威胁。
8.软件漏洞:________指软件中存在的安全弱点或缺陷。
9.网络协议漏洞:________指网络通信协议中存在的安全漏洞。
第3章 网络安全管理概述
3.3 网络安全评估准则和测评
2.欧洲ITSEC
信息技术安全评估标准ITSEC,俗称欧洲的白皮书, 将保密作为安全增强功能,仅限于阐述技术安全要求,并 未将保密措施直接与计算机功能相结合。 ITSEC是欧洲的 英国、法国、德国和荷兰等四国在借鉴橙皮书的基础上联 合提出的。橙皮书将保密作为安全重点,而ITSEC则将首 次提出的完整性、可用性与保密性作为同等重要的因素, 并将可信计算机的概念提高到可信信息技术的高度。
第3.2 网络安全的法律法规
3. 与“入世”有关的网络法律 在1996年12月联合国第51次大会上,通过了联合国 贸易法委员会的《电子商务示范法》,对于网络市场 中的数据电文、网上合同成立及生效的条件,传输等 专项领域的电子商务等,子商务”规范成为一个主 要议题。 4. 其他相关立法 5. 民间管理、行业自律及道德规范
“七分管理,三分技术, 运作贯穿始终”,管理是关键, 技术是保障,其中的管理应包 括管理技术。 图3-4网络安全保障因素 与美国ISS公司提出的动态网络安全体系 的代表模型的雏形P2DR相似。该模型包含4个 主要部分:Policy(安全策略)、Protection(防 护)、Detection(检测)和 Response(响应)。如 图3-5所示
第3.2 网络安全的法律法规
课堂讨论 1. 为什么说法律法规是网络安全体系的重要保障 和基石? 2. 国外的网络安全法律法规对我们有何启示? 3. 我国网络安全立法体系框架分为哪三个层面? 网络安全标准是确保网络信息安全的产品和系 统, 在设计、建设、生产、实施、使用、测评和管 理维护过程中, 解决产品和系统的一致性、可靠性 、可控性、先进性和符合性的技术规范、技术依据.
3.1 网络安全管理体系
3.1 网络安全管理体系
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第二个层面:行政法规。主要指国务院为执行宪法和法律 而制定的法律规范。 -计算机信息系统安全保护条例,计算机信息网络国际
联网管理暂行规定、保护管理办法、密码管理条例、电信条例、互联网信息服务管 理办法、计算机软件保护条例等
17
3.2 网络安全的法律法规
3.2.2 我国网络安全的法律法规
第三个层面:地方性法规、规章、规范性文件 公安部制 定的《计算机信息系统安全专用产品检测和销售许可证管理 办法》、《计算机病毒防治管理办法》、《金融机构计算机 信息系统安全保护工作暂行规定》、《关于开展计算机安全 员培训工作的通知》等。
6
3.1 网络安全管理概念和任务
3.1.2 网络安全管理的内容和体系
1.网络安全管理的内容
开放系统互连参考模型OSI /RM(Open System Interconnection Reference Model)中的安全管理主要是指对 除通信安全服务之外的、支持和控制网络安全所必须的其他操作 所进行的管理。OSI/RM的安全管理包括:系统安全管理、安全服 务管理和安全机制管理。 现代网络管理内容可用OAM&P(Operation, Administration, Maintenance and Provisioning,运行、管理、维 护和提供)概括,主要包括:故障指示、性能监控、安全管理、 诊断功能、网络和用户配置等。 网络安全管理的具体对象包括涉及的机构、人员、软件、设 备、场地设施、介质、涉密信息及密钥、技术文档、网络连接、 门户网站、应急恢复、安全审计等。
19
3.2 网络安全的法律法规
*3.2.3 电子证据与取证技术
2.电子证据收集处理与提交 1)电子证据收集。 2)电子数据的监测技术。 3)保全技术。 4)电子证据处理及鉴定技术。 5)电子证据提交技术。 3. 计算机取证技术 1)计算机取证的法律效力。 2)电子证据的真实性。 3)电子证据的证明力。 4)计算机取证设备和工具。 【注意】在计算机取证工具中可能存在两类错பைடு நூலகம்:工具执行错 误和提取错误。
网络犯罪案件不断上升。瑞星公司曾经在发布的《中国电脑病毒疫情互联网安全 报告》称,黑客除了通过木马程序窃取他人隐私外,更多的是谋求经济利益, 2007年,病毒 (木马 )背后所带来的巨大的经济利益催生了病毒“工业化”入侵的 进程,并形成了数亿元的产业链。“熊猫烧香”的程序设计者李俊,被警方抓获
后,承认自己每天入账收入近万元,共获利上千万元。腾讯公司QQ密码被盗成为
1.电子证据的概念及种类
1)电子证据 (Digital Evidence)是指基于电子技术生成、以数字化形 式存在于磁盘、光盘、存储卡、手机等各种电子设备载体,其内容可与载 体分离,并可多次复制到其他载体的文件。概括了“电子证据”的三个基 本特征:①数字化的存在形式;②不固定依附特定的载体;③可以多次原 样复制。并具有无形性、多样性、客观真实性、易破坏性等特征。 2)电子证据的种类。分为:①字处理文件。利用文字处理系统形成的 文件。各种生成的文件不能兼容,使用不同代码规则形成的文件也不能直 接读取。所有这些软件、系统、代码连同文本内容一起,构成了字处理文 件的基本要素。②图形处理文件。由专门的软件系统辅助设计或辅助制造 的图形数据,通过图形可直观了解非连续性数据间的关系,使复杂信息变 得生动明晰。③数据库文件。由原始数据记录所组成的文件,只有经过整 理汇总后,才具有实际用途和价值。④程序文件。计算机是人机交流工具, 软件由若干个程序文件组成。⑤影音像文件。
13
3.1 网络安全管理概念和任务
2. 网络安全管理的过程
网络安全管理工作的过程,遵循如下PDCA循环模式 的4个基本过程: (1)制定规划和计划(Plan)。 (2)落实执行(Do)。 (3)监督检查(Check)。 (4)评价行动(Action)。 安全管理模型——PDCA持续改进模式如图3-2所示。
黑客的重灾区,高峰时期每天大约10万人次反映QQ密码被盗。国内一著名的网络 游戏公司遭到长达 10天的网络攻击,服务器全面瘫痪,其经营的网络游戏被迫停
止,损失高达3460万元人民币。
15
3.2 网络安全的法律法规
2. 综合性和原则性的基本法 世界一些国家,除了制定保障网络健康发展的法规以外, 还专门制定了综合性的、原则性的网络基本法。 3. 行业自律、民间管理及道德规范 国际上各国在规范网络行为方面,都很注重发挥民间组 织的作用,特别是行业自律作用。
图3-2 安全管理模型——PDCA持续改进模式
14
3.2 网络安全法律法规及取证
3.2.1 国外网络安全相关的法律法规
1. 国际合作立法打击网络犯罪
20世纪90年代以来,很多国家为了有效打击利用计算机网络进行的 各种违反犯罪活动,都采取了法律手段。分别颁布《网络刑事公约》, 《信息技术法》,《计算机反欺诈与滥用法》等 。
16
3.2 网络安全的法律法规
3.2.2 我国网络安全相关的法律法规
我国从网络安全管理的需要出发,从20世纪90年代初开 始,国家及相关部门、行业和地方政府相继制定了多项有关 网络安全的法律法规。 我国网络安全立法体系分为以下三个层面: 第一层面:法律.全国人民代表大会及其常委会通过的法律规范。
宪法-刑法-刑事诉讼法-治安管理处罚条例-国家安全法
8
3.1 网络安全管理概念和任务
2. 网络安全管理体系
(1) TCP/IP网络安全管理体系 TCP/IP网络安全管理体系结构,如图3-2所示。 包括三个方面:分层安全管理、安全服务与机制、系统安全管理。
网络系统安全
图3-2 TCP/IP网络安全管理体系结构
9
3.1 网络安全管理概念和任务
(2)网络安全管理与体系结构的关系 网络安全保障体系包括五个部分: 1) 网络安全策略。 2) 网络安全政策和标准。 3) 网络安全运作。 4) 网络安全管理 5) 网络安全技术。 对于OSI网络安全体系,主要涉及网络安全机制和网络安全服 务两个方面,需要通过网络安全管理进行具体实施。其中的网络 安全机制和网络安全服务包括: 1)网络安全机制。 2)网络安全服务。
1) 评估网络系统整体安全,及时掌握企事业机构现有网络系统的安全状况,根据具体的风 险分析和工作的重要程度及安全需求,确定系统的安全等级。 2) 根据具体的安全等级要求,确定安全管理的具体范围、职责和权限等。 3) 健全和完善企事业单位网络中心及重要机房人员出入管理制度。 4) 注重严格的操作规程和策略,如安全设置、确定主机与网络加固防护等。 5) 制订并实施具体的应急及恢复的措施、技术和方法。 6) 建立健全完备的系统维护制度,采用加密机制及密钥管理。 7) 集中监控和管理所有安全软硬件产品,通过企事业机构网络系统的一个统一的界面实现 对所有安全产品的统一配置管理,将各类安全提示警告及日志信息以过滤和管理处理方 式进行显示,可极大地缩短发现问题的时间,提升安。 8) 集中软件安全漏洞及隐患补丁的下载、分发、升级和审计,形成一种集中的管理机制来 保证企事业单位各系统补丁的及时安装与更新。 9) 加强系统监控,及时发现网络突发的异常流量,并及时进行分析处理。
5
3.1 网络安全管理概念和任务
2. 网络安全管理的目标
计算机网络安全是一个相对性的概念,世界上没有绝对的安 全。 网络管理的目标是确保计算机网络的持续正常运行,使其能 够有效、可靠、安全、经济地提供服务,并在计算机网络系统运 行出现异常时能及时响应并排除故障。 网络安全管理的目标是:在计算机网络的信息传输、存储与 处理的整个过程中,提供物理上、逻辑上的防护、监控、反应恢 复和对抗的能力,以保护网络信息资源的保密性、完整性、可用 性、可控性和可审查性。其中保密性、完整性、可用性是信息安 全的基本要求。网络信息安全5大特征, 反映了网络安全管理的具 体目标要求。
证书平台(Sure CA)。基于ADT安全网管平台可以快速高效工作,一个
具备上千个节点的 VPN网络,可在短暂时间内完成以前需要几个月才 能完成的繁重网络管理和调整任务。
11
3.1 网络安全管理概念和任务
*网络安全管理与安全技术相关内容及其相互关系,如图所示。
图 网络安全管理与安全技术相关内容
12
务的供氧地点, 声称恐怖分子可能引爆其氧气罐。
4
3.1 网络安全管理概念和任务
3.1.1 网络安全管理的概念及目标
1. 网络安全管理的概念
ISO定义网络管理(Network Management) 是规划、监督、组织和控制计算 机网络通信服务,以及信息处理所必需的各种活动。狭义的网络管理主要指对 网络设备、运行和网络通信量的管理。现在,网络管理已经突破了原有的概念 和范畴。其目的是提供对计算机网络的规划、设计、操作运行、管理、监视、 分析、控制、评估和扩展的手段,从而合理地组织和利用系统资源,提供安全、 可靠、有效和友好的服务。网络管理的实质是对各种网络资源进行监测、控制、 协调、报告故障等。 网络安全管理(Network Security Management)通常是指以网络管理对 象的安全为任务和目标所进行的各种管理活动,是与安全有关的网络管理,简 称安全管理。由于网络安全对网络信息系统的性能、管理的关联及影响更复杂 更密切,网络安全管理逐渐成为网络管理中的一个重要分支,正受到业界及用 户的广泛关注。网络安全管理需要综合网络信息安全、网络管理、分布式计算、 人工智能等多个领域知识和研究成果,其概念、理论和技术正在不断发展完善 之中。
10
3.1 网络安全管理概念和任务
3.网络管理与安全技术的结合
泰科安防/安达泰ADT安全网管平台。是针对企事业机构大中规模虚拟 专用网 VPN网络管理的解决方案,可通过该平台实现对 ADT系列安全
网关以及第三方的 VPN设备进行全面的集中管理、监控、统一认证等
功能。网管平台由4部分组成:安全网关单机配置软件(Sure Console)、 策略服务平台(Sure Manager)、网关监控平台(Sure Watcher)和数字