15 元
下载资源

网络安全技术第十章

上传人:xc****rg 文档编号:253070549 上传时间:2024-11-28 格式:PPTX 页数:44 大小:1.06MB
返回 下载 相关 举报
网络安全技术第十章_第1页
第1页 / 共44页
网络安全技术第十章_第2页
第2页 / 共44页
网络安全技术第十章_第3页
第3页 / 共44页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第十章网络安全管理,网络安全管理,是为保证计算机网络安全而进行的一切管理活动和过程,其目的是使网络一切用户能按规定获得所需信息与服务的同时,保证网络本身的可靠性、完整性、可用性以及其中信息资源的保密性、完整性、可用性、可控性和真实性达到给定的要求水平。,第十章网络安全管理,第一节 网络安全管理概述,第二节 网络设施安全管理,第三节 网络信息的安全管理,第四节 网络安全运行管理,第十章网络安全管理,第十章网络安全管理,第一节 网络安全管理概述,第十章网络安全管理,一、网络安全管理的内容,二、网络安全管理的原则,三、网络安全管理的方法和手段,第一节 网络安全管理概述,第十章网络安全管理,网络安全管理的内容,一、,网络安全管理,是指对网络所有的安全问题和环节进行的管理。对它的内容构成,可以从不同的角度来描述。,从管理对象属性的角度来描述,网络安全管理的内容包括:以保证网络安全为目的的组织与人事管理、资金与财务管理、设施与物资管理、信息管理等组成部分。,第一节 网络安全管理概述,第十章网络安全管理,网络安全管理的内容,从管理对象范围的角度来描述,网络安全管理的内容由两部分组成:一是宏观层次的网络安全管理,即国家从总体上对网络进行的安全管理。二是微观层次的网络安全管理,即某个单位对网络进行的安全管理。二者相互紧密联系,构成统一的整体。,从管理职能的角度来描述,网络安全管理的内容,可以表述为由四部分组成,即:完成决策与计划职能的安全管理、完成组织与人事职能的安全管理、完成领导与指挥职能的安全管理、以及完成控制与监督职能的安全管理。,一、,第一节 网络安全管理概述,第十章网络安全管理,一、网络安全管理的内容,二、网络安全管理的原则,三、网络安全管理的方法和手段,第一节 网络安全管理概述,第十章网络安全管理,网络安全管理的原则,二、,系统化原则,以人为本原则,效益优化原则,重在预防与快速反应原则,第一节 网络安全管理概述,第十章网络安全管理,一、网络安全管理的内容,二、网络安全管理的原则,三、网络安全管理的方法和手段,第一节 网络安全管理概述,第十章网络安全管理,网络安全管理的方法和手段,三、,(1)安全管理的法律方法,(2)安全管理的行政方法,(3)安全管理的经济方法,(4)安全管理的宣传教育方法,1.安全管理的一般方法,第一节,网,网,络,络安全,管,管理概,述,述,第十章,网,网络,安,安全管,理,理,网络安,全,全管理,的,的方法,和,和手段,三、,对于网,络,络安全,管,管理而,言,言,一,种,种规模,很,很大、,功,功能较,全,全的技,术,术手段,是,是网络,管,管理系,统,统。网,络,络安全,管,管理另,一,一种重,要,要的技,术,术手段,是,是保密,设,设备。,2.,安,安全管,理,理的技,术,术手段,第一节,网,网,络,络安全,管,管理概,述,述,第二节,网,网,络,络设施,安,安全管,理,理,第三节,网,网,络,络信息,的,的安全,管,管理,第四节,网,网,络,络安全,运,运行管,理,理,第十章,网,网络,安,安全管,理,理,第十章,网,网络,安,安全管,理,理,第二节,网,网,络,络设施,安,安全管,理,理,第十章,网,网络,安,安全管,理,理,网络设,施,施的安,全,全管理,主,主要包,括,括:网,络,络管理,系,系统的,安,安全管,理,理、保,密,密设备,的,的管理,以,以及硬,件,件设施,与,与场地,的,的安全,管,管理等,。,。,第二节,网,网,络,络设施,安,安全管,理,理,第十章,网,网络,安,安全管,理,理,一、,硬,硬件设,施,施的安,全,全管理,二、机,房,房和场,地,地设施,的,的安全,管,管理,第二节,网,网,络,络设施,安,安全管,理,理,第十章,网,网络,安,安全管,理,理,硬件设,施,施的安,全,全管理,一、,组成网,络,络的硬,件,件设施,主,主要有,计,计算机,、,、网络,节,节点设,备,备、传,输,输介质,及,及转换,器,器、输,入,入输出,设,设备等,1.,主,主要硬,件,件设施,及,及其安,全,全需求,第二节,网,网,络,络设施,安,安全管,理,理,第十章,网,网络,安,安全管,理,理,硬件设,施,施的安,全,全管理,一、,2.,硬,硬件设,施,施安全,管,管理的,主,主要环,节,节,使用管,理,理,仓储管,理,理,维修管,理,理,购置管,理,理,选型、,检,检测、,购,购置安,装,装、登,记,记,第二节,网,网,络,络设施,安,安全管,理,理,第十章,网,网络,安,安全管,理,理,一、,硬,硬件设,施,施的安,全,全管理,二、机,房,房和场,地,地设施,的,的安全,管,管理,第二节,网,网,络,络设施,安,安全管,理,理,第十章,网,网络,安,安全管,理,理,机房和,场,场地设,施,施的安,全,全管理,二、,1.,机,机房和,场,场地设,施,施安全,管,管理要,求,求和安,全,全等级,分,分类,场地,包括机房场,地,地和信息存,储,储场地。,网络的机房场,地,地在以下,各,各个方,面,面均应,符,符合国,家,家标准GB2887,2000有,关,关规定,的,的条件,;,;这些,方,方面是,;,;温度,、,、湿度,条,条件;,照,照明、,电,电磁场,干,干扰的,技,技术条,件,件;接,地,地、供,电,电、建,筑,筑结构,条,条件;,媒,媒体的,使,使用和,存,存放条,件,件;腐,蚀,蚀气体,的,的条件,等,等。,信息存,储,储场地,包括,信,信息存,储,储介质,的,的异地,存,存储场,所,所,则,应,应符合,国,国家标,准,准GB936189的有,关,关规定,,,,应具,有,有完善,的,的防水,、,、防火,、,、防雷,、,、防磁,、,、防尘,等,等措施,。,。,机房,应满,足,足GB936188的有,关,关规定,。,。,第二节,网,网,络,络设施,安,安全管,理,理,第十章,网,网络,安,安全管,理,理,机房和,场,场地设,施,施的安,全,全管理,二、,(1),人,人员出,入,入控制,(2),电,电磁辐,射,射防护,2.,机,机房和,场,场地设,施,施安全,管,管理的,若,若干重,要,要措施,第一节,网,网,络,络安全,管,管理概,述,述,第二节,网,网,络,络设施,安,安全管,理,理,第三节,网,网络信息的,安,安全管理,第四节,网,网络安全运,行,行管理,第十章网,络,络安全管理,第十章网,络,络安全管理,第三节,网,网络信息的,安,安全管理,第十章网,络,络安全管理,网络信息有,三,三种不同层,次,次的内容:,第,第一种,是,作,作为网络采,集,集、传递、,处,处理、存储,对,对象的信息,;,;第二种,,是,是作为网络,组,组成部分的,信,信息,主要,是,是网络的各,种,种软件;第,三,三种,是作,为,为网络安全,管,管理手段的,信,信息,主要,是,是密钥和口,令,令等信息。,第三节,网,网络信息的,安,安全管理,第十章网,络,络安全管理,一、,密钥管理和,口,口令管理,二、,软件设施的,安,安全管理,三、,存储介质的,安,安全管理,四、,技术文档的,安,安全管理,第三节,网,网络信息的,安,安全管理,第十章网,络,络安全管理,密钥管理与,口,口令管理,一、,密钥管理通,常,常应遵循以,下,下原则:最,少,少特权的原,则,则;特权分,割,割的原则;,最,最少公用设,备,备原则不影,响,响系统正常,工,工作和用户,满,满意的原则,;,;对违约者,拒,拒绝执行的,原,原则;完善,协,协调的原则,;,;以及经济,合,合理原则。,1.密钥,管,管理的原则,第三节,网,网络信息的,安,安全管理,第十章网,络,络安全管理,密钥管理与,口,口令管理,一、,(1)密钥,的,的生成,(2)密钥,的,的分配和传,送,送,(3)密钥,的,的存储,(4)密钥,的,的注入和使,用,用,(5)密钥,的,的更换和销,毁,毁,(6)密钥,的,的连通和分,割,割,(7)数据,库,库密钥管理,2.密钥,管,管理的主要,环,环节和要求,第三节,网,网络信息的,安,安全管理,第十章网,络,络安全管理,密钥管理与,口,口令管理,一、,口令的管理,大,大致包括以,下,下环节:,口令的产生,;,;口令的传,送,送;口令的,使,使用;口令,的,的存储;口,令,令的更换。,3.口令,管,管理,第三节,网,网络信息的,安,安全管理,第十章网,络,络安全管理,一、,密钥管理和,口,口令管理,二、,软件设施的,安,安全管理,三、,存储介质的,安,安全管理,四、,技术文档的,安,安全管理,第三节,网,网络信息的,安,安全管理,第十章网,络,络安全管理,软件设施的,安,安全管理,二、,组成网络的,软,软件设施主,要,要有操作系,统,统(包括计,算,算机操作系,统,统和网络操,作,作系统)、,通,通用应用软,件,件、网络管,理,理软件以及,网,网络通信协,议,议等。,1.网络,的,的主要软件,设,设施及其安,全,全需求,第三节,网,网络信息的,安,安全管理,第十章,网,网络安全,管,管理,软件设施,的,的安全管,理,理,二、,(1)购,置,置管理,购置管理,又,又包括如,下,下主要环,节,节:一是,选,选购;二,是,是安装和,检,检测;三,是,是登记。,(2)使,用,用和维护,管,管理,(3)开,发,发管理,(4)病,毒,毒管理,2.软,件,件设施安,全,全管理主,要,要环节,第三节,网,网络信,息,息的安全,管,管理,第十章,网,网络安全,管,管理,一、,密钥管理,和,和口令管,理,理,二、,软件设施,的,的安全管,理,理,三、,存储介质,的,的安全管,理,理,四、,技术文档,的,的安全管,理,理,第三节,网,网络信,息,息的安全,管,管理,第十章,网,网络安全,管,管理,存储介质,的,的安全管,理,理,三、,网络的主,要,要存储介,质,质有:纸,介,介质、磁,盘,盘(包括,软,软盘、硬,盘,盘)、光,盘,盘、磁带,、,、录音,录,录像带等,。,。,根据网络,中,中各类存,储,储介质的,涉,涉密程度,等,等因素,,通,通常将存,储,储介质分,为,为若干类,别,别:,一类存储,介,介质,,二类存储,介,介质,,三类存储,介,介质,,四类存储,介,介质,1.网,络,络的主要,存,存储介质,及,及其安全,需,需求,第三节,网,网络信,息,息的安全,管,管理,第十章,网,网络安全,管,管理,存储介质,的,的安全管,理,理,三、,(1)存,储,储管理,(2)使,用,用管理,(4)涉,密,密介质的,管,管理,(3)复,制,制和销毁,管,管理,2.存,储,储介质安,全,全管理主,要,要环节,第三节,网,网络信,息,息的安全,管,管理,第十章,网,网络安全,管,管理,一、,密钥管理,和,和口令管,理,理,二、,软件设施,的,的安全管,理,理,三、,存储介质,的,的安全管,理,理,四、,技术文档,的,的安全管,理,理,第三节,网,网络信,息,息的安全,管,管理,第十章,网,网络安全,管,管理,技术文档,的,的安全管,理,理,四、,技术文档,是,是指对系,统,统设计研,制,制、开发,、,、运行、,维,维护中所,有,有技术问,题,题的文字,描,描述。,技术文档,按,按其内容,的,的涉密程,度,度进行密,级,级管理,,分,分为绝密,级,级、机密,级,级、秘密,级,级和般,级,级。,第一节,网,网络安,全,全管理概,述,述,第二节,网,网络设,施,施安全管,理,理,第三节,网,网络信,息,息的安全,管,管理,第四节,网,网络安,全,全运行管,理,理,第十章,网,网络安全,管,管理,第十章,网,网络安全,管,管理,第四节,网,网络安,全,全运行管,理,理,第十章,网,网络安全,管,管理,一、,安全运行,管,管理系统,框,框架,二、,安全审计,三、灾难,恢,恢复管理,第四节,网,网络安,全,全运行管,理,理,第十章,网,网络安全,管,管理,安全运行,管,管理系统,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业管理 > 营销创新


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!