欢迎来到课桌文档! | 帮助中心 课桌文档-建筑工程资料库
课桌文档
全部分类
  • 党建之窗>
  • 感悟体会>
  • 百家争鸣>
  • 教育整顿>
  • 文笔提升>
  • 热门分类>
  • 计划总结>
  • 致辞演讲>
  • 在线阅读>
  • ImageVerifierCode 换一换
    首页 课桌文档 > 资源分类 > PPT文档下载  

    网络安全管理概论.ppt

    • 资源ID:233771       资源大小:2.13MB        全文页数:55页
    • 资源格式: PPT        下载积分:10金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要10金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    网络安全管理概论.ppt

    网络安全管理概述,网络安全管理及实用技术,计算机安全是一个涉及多知识领域的综合学科,只有全面掌握相关的基础理论和技术原理,才能准确把握和应用各种安全技术和产品。2008年3月6日,全球计算机行业协会(CompTIA)公布了全球IT技术状况报告,评出了“全球最急需的10项IT技术”,“安全/防火墙/数据隐私类技术”排名第一。,为什么要学习网络安全管理知识?,2,导入案例1,3,导入案例2,电子商务作为一种全新的商务运作模式,为全球客户提供了丰富的商务信息、简捷而快速的交易过程和低廉的交易成本。但是电子商务在给人们带来方便的同时,也带来了种种安全问题。根据CNNIC于2006年发布的中国互联网发布的19次报告显示,有62.1%的用户质疑网络安全性问题。在Internet上进行的电子商务交易过程中,最核心和关键的问题就是交易的安全性,由于Internet本身的开放性,使网上交易面临着各种安全问题,如使用者担心在网络上传输信用卡及个人资料被截取;商场也担心收到的是被盗用的信用卡号码或是交易不认账等;还有可能因网络不稳定、应用软件设计不良,导致被黑客侵入所引发的损失;在消费者、商场、甚至与金融单位之间权责如何理清等。,4,导入案例3,目前,全球互联网用户已达15亿,大部分用户也都会利用网络进行购物、银行转账支付、网络聊天和各种软件下载等。人们在享受便捷网络的同时,网络环境也变得越来越危险,比如网上钓鱼、垃圾邮件、网站被黑、企业上网账户密码被窃取、QQ号码被盗、个人隐私数据被窃取等。因此,对于每一个使用网络的人来说,掌握一些应用安全技术是很必要的。,5,课程性质,本课程主要介绍目前电子商务安全所涉及到的主要技术,主要内容包括:电子商务安全的目标和体系结构、密码技术、数字技术、认证技术、密钥管理技术、网络安全技术、常用的安全协议标准和PKI技术、移动商务安全技术等内容。同时使学生了解网络银行和电子支付的产生和发展,了解电子货币的概念、种类及其特点,掌握不同电子货币的支付方法和主要支付清算系统。通过该课程的教学,使学生初步了解电子商务安全的内涵和电子商务支付系统的构成,并且对网络常见的攻击手段、主要安全产品的功能、常用的电子支付工具等进行了解,以解决实际应用中遇到的问题。,6,目 录,1.1 网络安全管理概述,1.1.1 网络安全管理的概念及目标 1.网络安全管理的概念,计算机网络安全(Computer Network Security,简称网络安全)是指利用网络管理控制和技术措施,保证网络环境中数据的保密性、完整性、网络服务可用性和可审查性受到保护。保证网络系统的硬件、软件及其系统中的数据资源得到完整、准确、连续运行和服务不受干扰破坏和非授权使用。网络的安全包括两方面:网络的系统安全和信息安全(网络安全的最终目标和关键)。,8,1.1 网络安全管理概述,1.1.1 网络安全管理的概念及目标 1.网络安全管理的概念,ISO定义网络管理(Network Management)是规划、监督、组织和控制计算机网络通信服务,以及信息处理所必需的各种活动。狭义的网络管理主要指对网络设备、运行和网络通信量的管理。现在,网络管理已经突破了原有的概念和范畴。其目的是提供对计算机网络的规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段,从而合理地组织和利用系统资源,提供安全、可靠、有效和友好的服务。网络管理的实质是对各种网络资源进行监测、控制、协调、报告故障等。,网络安全管理(Network Security Management)通常是指以网络管理对象的安全为任务和目标所进行的各种管理活动,是与安全有关的网络管理,简称安全管理。由于网络安全对网络信息系统的性能、管理的关联及影响更复杂、更密切,安全管理逐渐成为网络管理技术中的一个重要分支,正受到业界及用户的广泛关注。,1.1 网络安全管理概述,2.网络安全管理的目标,1.1 网络安全管理概述,网络管理的目标是确保计算机网络的持续正常运行,使其能够有效、可靠、安全、经济地提供服务,并在计算机网络系统运行出现异常时能及时响应并排除故障。网络安全管理的目标是:在计算机网络的信息传输、存储与处理的整个过程中,提供物理上、逻辑上的防护、监控、反应恢复和对抗的能力,以保护网络信息资源的保密性、完整性、可用性、可控性和可审查性。其中保密性、完整性、可用性是信息安全的基本要求。网络信息安全5大特征,反映了网络安全管理的具体目标要求。,11,1.1 网络安全管理概述,案例1-1,互联网巨头安全难题不断 2010年1月,全球最大的中文搜索引擎百度被“黑”之后,全球搜索引擎巨头谷歌也受到网络黑客攻击的威胁.无论是百度在美国域名注册商处被非法篡改,还是谷歌对网络攻击方面的担忧,互联网公司在走向国际化共同面临一个安全问题,特别是来自黑客的攻击。“现在黑客的国际化趋势正在不断增强”,由于互联网域名的DNS管理服务器的安全性一直未受到应有的重视和保护,目前,国内外绝大多数域名都存在类似安全风险和隐患。由此可见,网络安全管理与防范非常迫切、任重道远。,1.1.2 网络安全管理的基本任务 网络信息安全管理的任务是保证网络信息的使用安全和信息载体的运行安全。安全管理的要求是达到管理对象所需要的安全级别,将风险控制在可以接受的程度。从信息管理的角度看,网络安全管理涉及到策略与规程、安全缺陷和防护所需的资源、防火墙、加密问题、鉴别与授权、客户机/服务器认证系统、报文传输安全、服务与协议以及对病毒防范及攻击的保护等方面的管理。实际上,网络安全管理主要包括安全设备管理、安全策略管理、安全风险控制、安全审计等几个方面。信息系统的安全管理部门应根据管理原则和系统处理数据的保密性,制订相应的管理制度、采用相应的规范。,1.1 网络安全管理概述,网络安全管理的基本任务包括:1)评估网络安全,掌握安全状况,确定安全等级;2)根据等级要求,确定安全管理范围、职责和权限等;3)健全完善网络中心及重要机房人员出入管理制度;4)健全操作规程和策略;5)建立健全系统维护制度,采用加密机制及密钥管理;6)制订具体的应急及恢复的措施、技术和方法;7)集中监控和管理所有安全软硬件产品;8)集中补丁下载、分发、升级和审计;9)加强系统监控,及时发现异常流量,并及时分析处理。,1.1 网络安全管理概述,1.1 网络安全管理概述,网络安全管理、安全策略、安全技术密不可分,其关系如图1-1所示。,图1-1 安全策略及管理与安全技术的关系,1.1.3 网络安全管理的内容1.OSI/RM的安全管理 2.网络安全管理涉及的内容,1.1 网络安全管理概述,开放系统互连参考模型OSI/RM(Open System Interconnection Reference Model)中的安全管理主要是指对除通信安全服务之外的、支持和控制网络安全所必须的其他操作所进行的管理。OSI/RM的安全管理包括:系统安全管理、安全服务管理和安全机制管理。,网络信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别等七个方面。现代网络管理内容可用OAMP(Operation,Administration,Maintenance and Provisioning,运行、管理、维护和提供)概括,主要包括:故障指示、性能监控、安全管理、诊断功能、网络和用户配置等。,1.1 网络安全管理概述,网络安全管理与信息安全相关内容及其相互关系,如图1-2所示。,图1-2 网络安全管理与信息安全相关内容,1.1 网络安全管理概述,课堂讨论1.什么是网络安全?网络安全管理?网络安全管理目标是什么?2.网络安全管理的基本任务具体有哪些?3.网络安全管理所涉及的内容是什么?,1.2.1 网络安全威胁的现状,1.2 网络安全的威胁,网络安全问题已经成为世界各国共同关注的焦点。国际上一直存在着信息安全管理规范和标准不统一的问题。在信息安全的发展过程中,企业和政府的要求也不尽一致。重技术、轻管理和网络安全知识不普及。,1.2 网络安全的威胁,案例1-2,中国是最大的网络攻击受害国 2009年我国境内被木马程序控制的主机IP数量为26.2万个,被僵尸程序控制的主机IP数量为83.7万个,其中境外参与控制的美国均排第一,被篡改网站数量各月累计达4.2万个,其中政府网站被篡改数量达2765个。其中前20位黑客中,有一半以上来自境外。中国被植入僵尸程序的计算机数量居世界首位,是最大的网络攻击受害国。,20,案例1-3,1.2 网络安全的威胁,表1-1 各种类型网络安全的主要威胁,1.2 网络安全的威胁,1.2 网络安全的威胁,近几年国内外网络资源被攻击和破坏的数量及程度,都呈现出急剧上升的态势。大量的基础网络应用成为黑客/病毒制造者的攻击目标、病毒传输及安全隐患。如图1-4所示。,图1-4 网络用户安全威胁分析,国内外近几年多个金融机构的计算机系统屡遭黑客入侵,机密数据被盗用。美国大量巨额信用卡被“黑”,万事达、Visa等多家信用卡公司4000多万用户信息被盗。,案例1-4,1.2 网络安全的威胁,1.2.3 网络安全威胁的发展趋势网络安全威胁和攻击机制的发展具有以下特点:1)连通性、扩散性、分布更加广泛。2)黑客技术与病毒传播结合。3)扩散快且更加具有欺骗性。4)利用系统漏洞和更新成为病毒传播方式。5)无线网络使远程攻击的可能性加大。6)信息战及各种网络窃取信息。7)超级蠕虫病毒的大规模扩散。8)攻击技术的隐秘性增强,常规手段难以识别。9)分布式攻击的趋势增强,威胁高强度密码安全。10)威胁范围更广,超级计算机资源将成为跳板。11)网络管理安全问题日益突出。,1.2 网络安全的威胁,中国互联网是一个巨大市场,网络安全管理问题更加突出 2009年底我国互联网网民数量达到3.84亿,手机上网用户达2.33亿。我国网民规模、宽带网民数、国家顶级域名注册量三项指标仍居世界第一,互联网普及率稳步提升。然而各种操作系统及应用程序的漏洞不断出现,相比西方发达国家,我国互联网用户安全的防范意识较弱。因此,极易成为黑客攻击利用的首选目标。目前我国的互联网安全形势非常严峻。,案例1-5,课堂讨论1.什么说计算机网络存在着的安全漏洞和隐患?2.计算机网络安全面临的主要威胁类型有哪些?3.网络安全威胁和攻击机制发展的特点是什么?,1.2 网络安全的威胁,1.3 网络安全风险及不安全因素,1.3.1 网络系统安全风险及隐患 1.网络系统面临的安全风险 互联网最初仅限于科研和学术组织,其技术基础并不安全。现代互联网已经成为面向世界开放的网络,任何用户都可便捷地传送和获取各种信息资源,具有开放性、国际性和自由性的特征。网络不安全主要因素及表现包括以下7个方面:,2.网络服务协议的安全隐患,Internet服务安全包括Email安全、文件传输服务安全、远程登陆安全、Web浏览服务安全和DNS域名安全以及设备的物理安全。互联网使用的基础协议TCP/IP、FTP、E-mail、RPC和NFS等不仅是公开的,而且都存在许多安全漏洞和隐患。TCP/IP 协议在设计初期并没有考虑到安全性问题,而是注重异构网的互联。另外,用户和网络管理员没有足够的精力专注于网络安全控制,操作系统越来越复杂,难以测试出所有安全漏洞,连接到网络上的计算机系统极可能受到恶意攻击。协议本身的缺陷、网络应用层服务存在安全隐患、IP层通信存在易欺骗性、系统和网络具有易被监视性。,1.3 网络安全风险及不安全因素,1.3.2 操作系统的漏洞及隐患 操作系统安全(Operation System Secure)指可以对计算机系统的硬件和软件资源的整体有效控制,能够为所管理的资源提供相应的安全保护。,1.3 网络安全风险及不安全因素,案例1-6,案例1-7,1.3.3 网络数据库的安全威胁 1.3.4 防火墙的局限性 防火墙可以阻止基于IP 包头的攻击和非信任地址的访问,但无法阻止基于数据内容的黑客攻击和病毒入侵,同时也无法控制内部网络之间的攻击行为。,1.3 网络安全风险及不安全因素,数据库是信息安全核心基础设施的重要组成部分,是信息化的关键技术之一。网络系统中大量数据存放在数据库中,供用户共享。数据库存在的不安全因素包括:非授权访问、更改、窃取和破坏数据。数据的安全性是防止数据库被故意破坏和非法存取;数据的完整性是防止数据库中存在不符合语义的数据,且防止由于错误信息的输入、输出而造成无效操作和错误结果;并发控制是在多个用户程序并行存取数据时,保证数据的一致性。,1.3.5 管理及其他问题 如果网络系统缺乏完善的法律、缺少安全管理人员、缺乏管理的技术规范,缺少定期的安全测试、检查和实时有效地安全监控,将是网络最大的安全问题之一。,1.3 网络安全风险及不安全因素,网络安全管理技术问题 在网络技术及应用快速发展的同时,安全管理技术和措施并不完善,非法访问、恶意攻击等安全威胁也在不断变换增加。安全产品大部分功能分散、各自独立,形成了相互无关联的、隔离的“安全孤岛”,而且彼此间无有效的统一管理调度机制,不能互相支撑、协同工作,从而使其效能难以有效发挥。,案例1-8,实体管理、使用环境安全及传输线路是安全基础。管理漏洞和操作人员问题。法律法规和安全管理政策问题。,课堂讨论 1.网络不安全主要因素及表现具体包括哪几个方面?2.什么是操作系统安全?操作系统为何具有安全“漏洞”和隐患?3.网络安全在管理方面主要有哪些问题?,1.4 网络安全管理状况及发展趋势,1.4.1 国外网络安全管理的状况,网络“生存性”问题(survivability)。从1993年提出,近年来才得到重视。美国军队正在研究当网络系统受到攻击或遭遇突发事件、面临失效的威胁时,如何使关键部分能够继续提供最基本的服务,并能及时地恢复所有或部分服务。,案例1-9,1.4.2 我国网络安全管理的差距,1.4 网络安全管理状况及发展趋势,保证系统具有高安全性的防护,需要采用访问控制、身份认证、防病毒、隔离、加密、专用协议等一系列安全手段。目前,我国很多计算机软硬件严重依赖国外,而且缺乏网络传输专用安全协议,成为最大的安全缺陷和隐患之一,当发生信息战时,非国产的芯片、操作系统很可能成为敌方利用的工具。,案例1-10,1.4.3网络安全管理的发展趋势 网络安全管理的发展趋势主要体现在以下几个方面:,1.4 网络安全管理状况及发展趋势,课堂讨论1.国外网络安全管理的先进性主要体系在哪几个方面?2.我国网络安全管理存在的主要差距?3.网络安全管理的发展趋势主要体现在哪几个方面?,1.5 网络安全管理的主要功能,1.5.1 网络管理的主要功能 国际标准化组织(ISO)在ISO/IEC7498-4文档定义的开放系统网络管理的五大功能:故障管理功能、配置管理功能、性能管理功能、安全管理功能计费管理功能。,1.5 网络安全管理的主要功能,1故障管理 故障管理(Fault Management)指对网络的故障进行检查、诊断和排除处理等。主要目的是保证网络系统能够提供持续可靠的服务。故障管理是利用标准协议SNMP和RMON实现的。故障管理的功能有以下5个:,1)对管理对象差错检测,或接收错误检测报告并作出响应。2)当设备出现空闲或迂回路由时,提供新网络资源和服务。3)创建和维护差错日志库,并对差错日志进行分析。4)进行诊断和测试,以追踪和确定故障位置和性质。5)纠正错误,通过资源更换、维护和恢复措施使网络重新服务.,36,2配置管理 配置管理(Configuration Management)是指定义、收集、监测和管理系统的配置参数,使得网络性能达到最优的操作活动。配置参数包括网络设备资源、容量、安全性和属性,及其之间的关系等。配置管理功能需要监控的主要内容有:,1.5 网络安全管理的主要功能,配置管理的目的随时了解系统网络结构和各种交换信息,包括连接前静态设定的和连接后动态更新信息;实现指定的特定功能,使网络性能达到最佳。进行的操作包括:,1.5 网络安全管理的主要功能,3性能管理 性能管理((Performance Management)主要用于收集分析有关网络当前状况的数据信息,并维护和分析性能日志,典型的网络性能管理分为性能检测和网络控制两部分。性能管理以网络性能为准则收集、分析和调整被管理对象的状态,其目的是保证网络可以提供可靠、连续的通信能力并使用最少的网络资源和具有最少的时延。网络性能管理的功能包括:,1.5 网络安全管理的主要功能,4安全管理 安全管理主要是指监视、审查和控制用户对网络的访问,并产生安全日志以保证合法用户对网络的访问。在内联网中,安全管理与防护功能一般是由专门的系统软件承担,如防火墙软件、入侵检测系统、访问控制与审计等.网络安全性能是用户最为关心的问题,主要有5个方面的网络安全要求:网络及数据的机密性、可用性、可控性、数据完整性、数据真实不可抵赖性。安全管理的功能包括:,1.5 网络安全管理的主要功能,5计费管理 计费管理(Accounting Management)主要是指记录、控制和调整网络资源的使用。目的是监测和控制网络操作的费用和成本,以便估算出用户所使用的网络资源及其所需的费用、合理分配网络资源、降低网络故障。,图1-5 网络管理的体系及功能,1.5 网络安全管理的主要功能,网络管理的五个功能可用图1-5所示的三维管理空间表示,在不同时间对不同资源可进行不同的管理。各种管理功能相互关联制约,其中某种功能的输出可作为另一种功能的输入。,案例1-11,1.5.2 网络安全管理功能及过程网络信息安全管理工作的程序,遵循如下PDCA循环模式的4个基本过程:1)制定规划和计划(Plan)2)落实执行(Do)3)监督检查(Check)4)评价行动(Action),1.5 网络安全管理的主要功能,网络安全管理的具体对象包括机构、人员、软件、设备、介质、涉密信息、技术文档、网络连接、门户网站、应急恢复、安全审计、场地设施等。安全管理根据具体管理对象的不同,可以采用不同的具体管理方法。,网络安全管理功能包括:计算机网络的运行(Operation)、处理(Administration)、维护(Maintenance)、提供服务(Provisioning)等所需要的各种活动,可概括为OAM&P。有时也限定考虑前三种的情形,即安全管理功能指OAM。,安全管理模型PDCA持续改进模式如图1-6所示。,图1-6 安全管理模型PDCA持续改进模式,1.5 网络安全管理的主要功能,课堂讨论1.国际标准化组织定义的开放系统网络管理有哪些功能?2.网络安全管理的具体对象和功能是什么?3.网络信息安全管理工作的基本过程有哪些?,1.6 网络安全管理技术概述,1.6.1 网络安全管理的关键技术1.网络安全管理技术的概念,网络安全技术(Network Security Technology)是指为解决网络安全进行有效监控,保证数据传输的安全性的技术手段,主要包括物理安全技术、网络结构安全技术、系统安全技术、管理安全技术,以及确保安全服务和安全机制的策略等。,网络安全管理技术(Network Security Management Technology)指实现网络安全管理和维护的技术。包括网络安全管理方面的各种技术、手段、机制和策略等,一般需要基于多层次安全防护的策略和管理协议,将网络访问控制、入侵检测、病毒检测和网络流量管理等安全技术应用于内网,进行统一的管理和控制,各种安全技术彼此补充、相互配合,形成一个安全策略集中管理、安全检查机制分散布置的分布式安全防护体系结构,实现对内网安全保护和管理。,2网络安全管理关键技术 在网络安全管理中,常用的关键技术可以归纳为三大类:预防保护类、检测跟踪类和响应恢复类。主要包括八种关键管理技术:身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复等。某银行以网络安全业务价值链的概念,将网络安全的技术 手段分为预防保护类、检测跟踪类和响应恢复类等三大类,如图1-7所示,图1-7 网络安全关键技术,案例1-12,1.6 网络安全管理技术概述,3网络管理与技术的结合,案例1-13,1.6 网络安全管理技术概述,1.6.2 网络安全管理模型1网络安全PDRR模型 最常用的描述网络安全整个环节的网络安全管理模型为PDRR模型:防护(Protection)、检测(Detection)、响应(Reaction)和恢复(Recovery),如图1-8所示。,图1-8 网络安全管理PDRR模型,在PDRR模型基础之上,以“检查准备、防护加固、检测发现、快速反映、确保恢复、反省改进”的原则,得到另一个计算机信息系统安全生命周期模型IPDRRR(Inspection,Protection,Detection,Reaction,Recovery,Reflection)模型,如图1-9所示。,图1-9 系统安全生命周期IPDRRR模型,1.6 网络安全管理技术概述,2.网络安全管理通用模型 建立逻辑信息通道目的是确定从源站经Internet到目的站的路由及两个主体协同使用如TCP/IP的通道协议。网络安全管理通用模型如图1-10所示。,图1-10 网络安全管理通用模型,在开放网络环境中保护信息传输安全,需要提供安全机制和安全服务,主要包括两个部分:一是对发送的信息进行与安全相关的转换。二是由两个主体共享的秘密信息,对开放网络保密。如加密转换的密钥,发送前加密和接收前的解密。,案例1-14,1.6 网络安全管理技术概述,3.网络访问管理安全模型对非授权访问的安全机制可分为两类:第一类是网闸功能,第二类是内部的安全控制,一旦非授权用户或软件攻击得到访问权,第二道防线将对其进行防御,包括各种内部控制的监控和分析,以检查入侵者。如图1-11所示。,图1-11 网络访问安全模型,网络安全模型应完成4个基本任务:为实现和安全有关的转换设计一个算法;为此设计产生一个秘密信息;开发一个分发和共享秘密信息的方法;确定两个主体使用的网络协议,可利用秘密算法和信息,得到特定的安全服务。,1.6 网络安全管理技术概述,4.网络安全管理结构模型(1)网络管理系统的逻辑模型,图1-12 网络管理系统的基本模型,网络管理系统(NMS)主要由四个部分组成:多个被管代理及被管理对象、用于执行具体管理工作的网络管理器、公共网络管理协议(NMP)、系统管理应用进程(简称管理进程SMAP)和管理信息库(MIB)。网络管理系统的基本模型由网络管理工作站、代理和管理数据库构成。如图1-12所示。,1.6 网络安全管理技术概述,(2)OSI网络管理结构模型 系统管理应用进程(SMAP)管理整个系统的资源,并提供控制和监测的能力。管理员和代理之间遵循公共管理信息协议(CMIP)。其OSI网络管理结构模型如图1-13所示。,图1-13 OSI网络管理结构模型,1.6 网络安全管理技术概述,(3)Internet网络管理逻辑模型 由于TCP/IP的广泛应用,Internet的网络管理模型得到了广泛的重视,基本成了事实上的国际标准。Internet的网络管理模型如图1-14所示。(4)网络安全管理防御模型 网络管理的关键是预防,“防患防患于未然”是最好的管理,并做好内网与外网的隔离保护,网络安全管理防御模型如图1-15所示。,图1-14 Internet的网络管理逻辑模型,1.6 网络安全管理技术概述,图1-15 网络安全管理防御模型,课堂讨论1.什么是网络安全技术?网络安全管理技术?2.常用的网络安全管理关键技术有哪些?3.在PDRR模型的基础上,得到的系统安全生命周期 模型包括哪些方面?,1.6 网络安全管理技术概述,53,1.7 本章小结,本章主要概要地介绍了网络安全的基本概念、网络安全管理的概念、网络安全管理的目标及主要内容,网络安全管理的功能和过程,保护网络的信息安全是网络安全的最终目标和关键。网络安全管理的目标是:保护网络信息资源的保密性、完整性、可用性、可控性和抗抵赖性(网络信息安全5大特征)。其中保密性、完整性、可用性是信息安全的基本要求。本章还通过案例介绍了网络面临的威胁和风险,以及网络安全管理发展的主要趋势,并对影响网络安全的物理系统问题、操作系统漏洞、数据库问题、防火墙局限性、管理和其他各种因素进行了概要分析。网络管理的关键是预防,“防患防患于未然”是最好的管理。本章中还重点简单地叙述了网络安全技术的概念、网络安全的关键技术(身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复)、网络安全管理模型和规划,并对国内外网络安全管理情况进行了对比,概述了国外保护网络信息安全管理的先进方面和国内存在的主要差距;最后,概要地介绍了网络安全实验准备所需的虚拟网构建的过程和主要方法。,诚挚谢意!,

    注意事项

    本文(网络安全管理概论.ppt)为本站会员(夺命阿水)主动上传,课桌文档仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知课桌文档(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-1

    经营许可证:宁B2-20210002

    宁公网安备 64010402000986号

    课桌文档
    收起
    展开