第3章网络安全管理概述课件

Click to edit Master text styles,Second level,Third level,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Click to edit Master title style,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,第3章网络安全管理概述,第3章网络安全管理概述第3章网络安全管理概述目 录 2,目 录,3.2,网络安全法律法规及取证,2,3.3,网络安全评估准则和测评,3,*3.4,网络安全策略及规划,4,3.1,网络安全管理概念和任务,1,*,3.5,网络安全管理原则及制度,5,3.6 Web,服务器安全设置实验,6,3.7,本章小结,7,2,目 录,教学目标,掌握,网络安全管理概念、任务、法律法规与取证、评估准则和方法,理解,网络安全管理规范及策略、原则和制度,了解网络安全规划的主要内容和原则,掌握,Web,服务器的安全设置与管理实验,3,3.1,网络安全管理概念和任务,3.1.1,网络安全管理概念及目标,美国军网出现重大泄密，总统专机结构曝光,。美国空军一个网站，在,2006,年,4,月出现重大泄密，透露出布什总统专机“空军一号”反导防御系统等机密信息。从此网站的一份政府文件中，可以轻易地浏览两架“空军一号”详细的内部结构图，包括专机内特工人员所处的位置，以及为专机提供服务的供氧地点，声称恐怖分子可能引爆其氧气罐。,4,3.1.1,网络安全管理的概念及目标,1.,网络安全管理的概念,ISO,定义,网络管理,(Network Management),是规划、监督、组织和控制计算机网络通信服务，以及信息处理所必需的各种活动。狭义的网络管理主要指对网络设备、运行和网络通信量的管理。现在，网络管理已经突破了原有的概念和范畴。其,目的,是提供对计算机网络的规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段，从而合理地,组织和利用,系统资源，提供安全、可靠、有效和友好的服务。,网络管理的实质,是对各种网络资源进行监测、控制、协调、报告故障等。,网络安全管理,（,Network Security Management,）通常是指以网络管理对象的安全为任务和目标所进行的各种管理活动，是与安全有关的网络管理，简称,安全管理,。由于网络安全对网络信息系统的性能、管理的关联及影响更复杂更密切，网络安全管理逐渐成为网络管理中的一个重要分支，正受到业界及用户的广泛关注。网络安全管理需要综合网络信息安全、网络管理、分布式计算、人工智能等多个领域知识和研究成果，其概念、理论和技术正在不断发展完善之中。,3.1,网络安全管理概念和任务,5,2.,网络安全管理的目标,计算机网络安全是一个相对性的概念，,世界上没有绝对的安全,。,网络管理,的,目标,是确保计算机网络的持续正常运行，使其能够有效、可靠、安全、经济地提供服务，并在计算机网络系统运行出现异常时能及时响应并排除故障。,网络安全管理,的,目标是,：,在计算机网络的信息传输、存储与处理的整个过程中，提供物理上、逻辑上的防护、监控、反应恢复和对抗的能力，以保护网络信息资源的保密性、完整性、可用性、可控性和可审查性。其中,保密性,、,完整性,、,可用性,是,信息安全,的,基本要求,。网络信息安全,5,大特征,反映了网络安全管理的具体目标要求。,3.1,网络安全管理概念和任务,6,3,.1.,2,网络安全管理的内容和体系,1.,网络安全管理的内容,开放系统互连参考模型,OSI/RM,（,Open System Interconnection Reference Model,）中的安全管理主要是指对除通信安全服务之外的、支持和控制网络安全所必须的其他操作所进行的管理。,OSI/RM,的,安全管理,包括：系统安全管理、安全服务管理和安全机制管理。,现代网络管理内容,可用,OAM,P,（,Operation,Administration,Maintenance and Provisioning,，运行、管理、维护和提供）概括，,主要包括,：,故障指示、性能监控、安全管理、诊断功能、网络和用户配置等。,网络安全管理的具体对象,包括涉及的机构、人员、软件、设备、场地设施、介质、涉密信息及密钥、技术文档、网络连接、门户网站、应急恢复、安全审计等。,3.1,网络安全管理概念和任务,7,3,.1.,2,网络安全管理的内容和体系,1.,网络安全管理的内容,网络安全管理所涉及的内容,，可概括为以下五个方面。,(1),实体安全管理,(2),运行安全管理,(3),系统安全管理,(4),应用安全管理,(5),综合安全管理,网络安全管理所涉及的相关内容及其关系如图,3-1,所示。以综合安全管理为保障，实体及运行安全管理为基础，以系统安全管理、运行安全管理和应用安全管理为重点，确保网络正常服务。,3.1,网络安全管理概念和任务,图,3-1,网络安全管理内容,8,2.,网络安全管理体系,（,1,）,TCP/IP,网络安全管理体系,TCP/IP,网络安全管理体系结构,，如图,3-2,所示。,包括三个方面：,分层安全管理、安全服务与机制、系统安全管理,。,3.1,网络安全管理概念和任务,图,3-2 TCP/IP,网络安全管理体系结构,网络系统安全,9,3.1,网络安全管理概念和任务,（,2,）网络安全管理与体系结构的关系,网络安全保障体系,包括五个部分：,1),网络安全策略。,2),网络安全政策和标准。,3),网络安全运作。,4),网络安全管理,5),网络安全技术。,对于,OSI,网络安全体系,，主要涉及网络安全机制和网络安全服务两个方面，需要通过网络安全管理进行具体实施。其中的,网络安全机制和网络安全服务,包括：,1,）网络安全机制。,2,）网络安全服务。,10,3.1,网络安全管理概念和任务,3,网络管理与安全技术的结合,泰科安防,/,安达泰,ADT,安全网管平台,。是针对企事业机构大中规模虚拟专用网,VPN,网络管理的解决,方案,，可通过该平台实现对,ADT,系列安全,网关,以及第三方的,VPN,设备进行全面的集中管理、监控、统一认证等功能。网管平台由,4,部分组成：安全网关单机配置软件,(Sure Console),、策略服务平台,(Sure Manager),、网关监控平台,(Sure Watcher),和数字证书平台,(Sure CA),。基于,ADT,安全网管平台可以快速高效工作，一个具备上千个节点的,VPN,网络，可在短暂时间内完成以前需要几个月才能完成的繁重网络管理和调整任务。,11,*,网络安全管理与安全技术,相关内容及其相互关系,，,如图所示。,图,网络安全管理与安全技术相关内容,3.1,网络安全管理概念和任务,12,网络安全管理的功能,包括：计算机网络的运行（,Operation,）、管理（,Administration,）、维护（,Maintenance,）、提供服务（,Provisioning,）等所需要的各种活动，可概括为,OAM&P,。,网络安全管理的任务,是保证网络信息资源应用安全和信息载体的运行安全。安全管理的要求是达到管理对象所需要的安全级别，将风险控制在可接受的程度。,基本任务,包括：,1),评估网络系统整体安全，及时掌握企事业机构现有网络系统的安全状况，根据具体的风险分析和工作的重要程度及安全需求，确定系统的安全等级。,2),根据具体的安全等级要求，确定安全管理的具体范围、职责和权限等。,3),健全和完善企事业单位网络中心及重要机房人员出入管理制度。,4),注重严格的操作规程和策略，如安全设置、确定主机与网络加固防护等。,5),制订并实施具体的应急及恢复的措施、技术和方法。,6),建立健全完备的系统维护制度，采用加密机制及密钥管理。,7),集中监控和管理所有安全软硬件产品，通过企事业机构网络系统的一个统一的界面实现对所有安全产品的统一配置管理，将各类安全提示警告及日志信息以过滤和管理处理方式进行显示，可极大地缩短发现问题的时间，提升安。,8),集中软件安全漏洞及隐患补丁的下载、分发、升级和审计，形成一种集中的管理机制来保证企事业单位各系统补丁的及时安装与更新。,9),加强系统监控，及时发现网络突发的异常流量，并及时进行分析处理。,3.1,网络安全管理概念和任务,3.1.3,网络安全管理的任务及过程,1.,网络安全管理的任务,13,2.,网络安全管理的过程,网络安全管理工作,的,过程,，遵循如下,PDCA,循环模式的,4,个,基本过程,：,（,1,）制定规划和计划（,Plan,）。,（,2,）落实执行（,Do,）。,（,3,）监督检查（,Check,）。,（,4,）评价行动（,Action,）。,安全管理模型,PDCA,持续改进模式如图,3-2,所示。,图,3-2,安全管理模型,PDCA,持续改进模式,3.1,网络安全管理概念和任务,14,3.2,网络安全法律法规及取证,网络犯罪案件不断上升,。瑞星公司曾经在发布的,中国电脑病毒疫情互联网安全报告,称，黑客除了通过木马程序窃取他人隐私外，更多的是谋求经济利益，,2007,年，病毒,(,木马,),背后所带来的巨大的经济利益催生了病毒“工业化”入侵的进程，并形成了数亿元的产业链。“熊猫烧香”的程序设计者李俊，被警方抓获后，承认自己每天入账收入近万元，共获利上千万元。腾讯公司,QQ,密码被盗成为黑客的重灾区，高峰时期每天大约,10,万人次反映,QQ,密码被盗。国内一著名的网络游戏公司遭到长达,10,天的网络攻击，服务器全面瘫痪，其经营的网络游戏被迫停止，损失高达,3460,万元人民币。,3.2.1,国外网络安全相关的法律法规,国际合作立法打击网络犯罪,20,世纪,90,年代以来，很多国家为了有效打击利用计算机网络进行的各种违反犯罪活动，都采取了法律手段。分别颁布,网络刑事公约,信息技术法,计算机反欺诈与滥用法,等。,15,3.2,网络安全的法律法规,2.,综合性和原则性的基本法,世界一些国家，除了制定保障网络健康发展的法规以外，还专门制定了综合性的、原则性的网络基本法。,3.,行业自律、民间管理及道德规范,国际上各国在规范网络行为方面，都很注重发挥民间组织的作用，特别是行业自律作用。,16,3.2,网络安全的法律法规,我国,从,网络安全管理,的,需要出发,，从,20,世纪,90,年代初开,始，国家及相关部门、行业和地方政府相继制定了多项有关,网络安全的法律法规。,我国网络安全立法体系,分为以下三个层面：,第一层面,:,法律,.,全国人民代表大会及其常委会通过的法律规范。,宪法,-,刑法,-,刑事诉讼法,-,治安管理处罚条例,-,国家安全法,第二个层面：,行政法规,。主要指国务院为执行宪法和法律,而制定的法律规范。,-,计算机信息系统安全保护条例，计算机信息网络国际,联网管理暂行规定、保护管理办法、密码管理条例、电信条例、互联网信息服务管,理办法、计算机软件保护条例等,3.2.2,我国网络安全相关的法律法规,17,3.2,网络安全的法律法规,第三个层面,：,地方性法规、规章、规范性文件,公安部制,定的,计算机信息系统安全专用产品检测和销售许可证管理,办法,、,计算机病毒防治管理办法,、,金融机构计算机,信息系统安全保护工作暂行规定,、,关于开展计算机安全,员培训工作的通知,等。,工业和信息化部制定的,互联网电子公告服务管理规定,软件产品管理办法,计算机信息系统集成资质管理办法,国际通信出入 口局管理办法,、,国际通信设施建设管理,规定,、,中国互联网络域名管理办法,电信网间互联,管理暂行规定,等。,3.2.2,我国网络安全的法律法规,18,3.2,网络安全的法律法规,1.,电子证据的概念及种类,1,）电