返回
重庆科创职业学院资料库网络管理与维护第10章

重庆科创职业学院资料库网络管理与维护第10章

ID:1515579

大小:386.00 KB

页数:26页

时间:2017-11-12

重庆科创职业学院资料库网络管理与维护第10章_第1页
重庆科创职业学院资料库网络管理与维护第10章_第2页
重庆科创职业学院资料库网络管理与维护第10章_第3页
重庆科创职业学院资料库网络管理与维护第10章_第4页
重庆科创职业学院资料库网络管理与维护第10章_第5页
资源描述:

《重庆科创职业学院资料库网络管理与维护第10章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第10章网络安全管理本章要点网络安全管理的重要意义网络安全管理策略网络安全管理实施网络安全管理标准210.1网络安全管理的意义通常安全管理涉及两个方面:一个是安全管理,即防止未授权者访问网络;另一个是管理的安全性,即防止未授权者访问网络管理系统。网络安全管理方面的问题主要包括:网络管理员配置不当或网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对帐号的认证严格限制、用户安全意识不强将自己的帐号随意转借他人或与别人共享等。310.1网络安全管理的意义解决网络安全问题,人为的因素是不可忽视的。多数的安全事件是由于人

2、员疏忽或者黑客主动攻击植入恶意程序造成的。人员造成的安全问题主要有三个方面。网络及系统管理员对系统配置及安全缺乏清醒的认识或整体的考虑,造成系统安全性差;程序员开发的软件有安全缺陷,比如常见的缓冲区溢出问题;用户没有保护好自己的口令及密钥。410.2风险分析与安全需求在规划和建设网络时,应把网络安全作为建设目标之一,认真进行分析与规划,对可能面对的网络安全风险、网络安全需求、应达到的安全级别等,制定合理的安全策略,实施必要的安全措施。在安全领域内有一个基本的原则,那就是防止威胁发生的费用一定要小于威胁发生后进行补救的费用,否则投资就是不经济、不合理的。制定网络安全策略,以确保我们

3、在保障安全上付出的努力和投资会得到应有的收益。510.2.1系统风险分析1.确定资产(1)硬件(2)软件(3)数据(4)人(5)文件(6)物资610.2.1系统风险分析2.确定威胁(1)物理安全风险。(2)网络平台的安全风险。(3)系统的安全风险。(4)应用的安全风险。(5)管理的安全风险。(6)Hacker攻击。(7)恶意代码。(8)不满的内部员工。710.2.2网络的安全需求对于一般的网络,主要的安全需求集中在对服务器的安全保护、防Hacker和病毒、重要网段的保护以及管理安全上。(1)公开服务器的安全保护。(2)防止Hacker从外部攻击。(3)入侵检测与监控。(4)信息审

4、计与记录。(5)病毒防护。(6)数据安全保护。(7)数据备份与恢复。(8)网络的安全管理。810.3安全管理策略安全管理涉及两方面:一是安全管理,即防止未授权访问网络;另一个是管理的安全性,即防止未授权者访问网络管理系统。安全策略是整个安全系统的基石,它定义了网络运作和管理的基本规则,是网络系统、应用软件、员工甚至是访问者都能遵循的一整套协议。安全策略建立起来以后,可以对网络的拓扑结构、子网划分、传输介质选择、系统及应用软件的选择、信息资源如何部署、应用程序开发等提供准则,从而使系统的安全性从整体上得到提升。910.3.1制定安全策略的原则1.安全策略设计的依据在制定网络安全策略

5、时应考虑以下因素。(1)对于内部用户和外部用户分别提供哪些服务。(2)初始投资及后续投资。(3)使用的方便性和服务效率。(4)复杂度和安全性的平衡。(5)网络性能。1010.3.1制定安全策略的原则2.安全策略建立制定安全策略的流程如图10-1所示。1110.3.2安全策略内容安全策略是指在某个安全区域内,所有与安全活动相关的一套规则。1.物理安全策略2.访问控制策略1)入网访问控制2)网络的权限控制3)目录级安全控制4)属性安全控制5)网络服务器安全控制6)网络监测和锁定控制7)网络端口和节点的安全控制8)防火墙控制1210.3.2安全策略内容3.信息加密策略信息加密的目的是保

6、护网内的数据、文件、口令和控制信息,保护网络会话的完整性。网络加密可以在链路级、网络级、应用级等进行。加密过程由加密算法来具体实施。在对称密码算法中,加密和解密使用相同的密钥。针对两种密码体系的特点,一般的实际应用系统中都采用两类密码算法进行组合应用,对称算法加密长消息,非对称算法加密短消息。1310.4建立网络安全体系通过对网络的全面了解,按照安全策略的要求、风险分析的结果及整个网络的安全目标,设计和建立整个网络的安全体系。具体的安全控制系统由以下几个方面组成:物理安全、网络安全、系统安全、信息安全、应用安全和安全管理。1410.4.1物理安全(1)环境安全:对系统所在环境的安

7、全保护,如区域保护和灾难保护,对此国家有专门的安全标准,如GB50173—93《电子计算机机房设计规范》、GB2887—89《计算站场地技术条件》、GB9361—88《计算站场地安全要求》。(2)设备安全:主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。(3)传输介质的安全:包括介质数据的安全及介质本身的安全。1510.4.2网络安全在网络的安全方面,主要考虑优化网络结构及整个网络系统的安全。1.网络结构2.网络系统安全(1)访问控制及内外网的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。