计算机网络安全技术网络安全策略.ppt
《计算机网络安全技术网络安全策略.ppt》由会员分享,可在线阅读,更多相关《计算机网络安全技术网络安全策略.ppt(32页珍藏版)》请在课桌文档上搜索。
1、第9章 网络安全策略,9.1 网络安全的风险与需求 9.2 网络安全的目标和管理 9.3 网络安全策略 9.4 网络安全解决方案,9.1 网络安全的风险与需求,9.1.1 网络安全的风险,根据网络的应用现状和网络的结构,可以将网络安全风险划分为五个层次,物理层安全风险物理环境的安全性,链路老化或被有意无意地破坏。设备的被盗、被毁坏,设备的运行环境的影响。因电磁辐射造成信息泄露。设备意外故障、停电等。报警系统的设计不足造成原本可以防止但实际却发生了的事故。地震、火灾、水灾、雷击等自然灾害。,系统层安全风险操作系统的安全性,这一层次的安全问题来自网络内使用的操作系统(如Windows NT,Win
2、dows 2000,Net Ware等)、数据库,以及相关商用产品的安全漏洞和病毒威胁。系统层的安全问题主要表现在以下3个方面。,操作系统本身的缺陷带来的不安全因素。对操作系统的安全配置问题。病毒对操作系统的威胁。,网络层安全风险网络的安全性,该层次的安全问题主要体现在网络信息的安全性上,包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段和网络防病毒等。,数据传输风险。网络边界风险。,应用层安全风险应用的安全性,该层的安全包括应用软件和数据的安全性,还包括病毒对系统的威胁。应用系统是动态和不断变化的,应用的安全性也是动
3、态的。因此就需要对不同的应用检测安全漏洞,采取相应的安全措施,降低应用的安全风险。,与Internet连接带来的安全隐患。身份认证漏洞。资源共享。电子邮件系统。病毒侵害。数据信息。,管理层安全风险管理的安全性,再安全的网络设备都离不开人的管理,再好的安全策略最终要靠人来实现,因此管理是整个网络安全中最为重要的一个环节,对于一个比较庞大和复杂的网络更是如此。因此有必要认真地分析管理所带来的安全风险,并采取相应的安全措施。安全管理包括安全技术和设备管理、安全管理制度、部门与人员的组织规则等。管理的制度化程度极大地影响着整个网络的安全。严格的安全管理制度,明确的部门安全职责划分,合理的人员角色定义,
4、都可以在很大程度上降低其他层次的安全漏洞。,9.1.2 网络安全的需求,不同的安全风险产生了不同的安全需求,为达到既定的网络安全目标,网络安全的需求应该包括以下几个方面。,物理安全需求 访问控制需求 加密需求 安全风险评估需求 入侵检测需求 防病毒需求 安全管理体制需求,9.2 网络安全的目标和管理,9.2.1 网络安全的目标,网络安全是一门涉及计算机科学、网络通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全的目标主要表现在以下方面。,1可靠性 2可用性 3保密性 4完整性 5不可抵赖性 6可控性,9.2.2 网络安全的管理,网络安全管理既要保证网络用户
5、和网络资源不被非法使用,又要保证网络管理系统本身不被未经授权的访问。网络的安全是有针对性和局限性的,因此对网络安全目标的讨论必须有确定的范围,其基本单位是网络节点或节点集合。网络节点是一个拥有计算机或与网络有关资源的组织,并不是传输概念上的设备(计算机或路由器)。网络节点安全管理涉及的角色包括用户、网络管理员、决策者等。网络安全管理的原则是保护的代价应小于恢复的代价,否则没必要保护。,网络管理员,具体来说,网络管理员应注意以下几个方面。,网络管理员必须了解整个网络中的重要公共数据和机密数据。定期对各类用户进行安全培训。设置服务器的BIOS。通过BIOS设置禁用软驱,并设置BIOS口令。取消服务
6、器上不用的服务和协议种类。系统文件和用户数据文件分别存储在不同的卷上。鼓励用户将数据保存到服务器上。限制可登录到有敏感数据的服务器的用户数。一般不直接给用户授权,而通过用户组分配用户权限。新增用户时要分配一个口令。至少对用户的“登录和注销”等活动进行审计。,规章制度,面对网络安全的脆弱性,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理,因为诸多的不安全因素恰恰反映在组织管理和人员录用等方面,而这又是计算机网络安全所必须考虑的。针对系统安全管理的复杂度,安全问题的解决办法是建立一套完整可行的安全政策,统一管理和实施这些政策,实体安全管理制度。信息安全
7、保护管理制度。人员管理制度。,9.3 网络安全策略,网络安全领域既复杂又广泛,任何一个相对完备的分析都将引出各种不同的细节,使人望而生畏。网络安全是指为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和。网络的安全策略可以说是在一定条件下的成本和效率的平衡。虽然网络的具体应用环境不同,但在制定安全策略时应遵循一些总的原则。,简单性原则 适应性原则 系统性原则 动态性原则,9.3.1 网络安全设计的基本原则,用户要遵循网络安全系统设计的基本原则,采取具体的组织技术措施。在进行网络系统安全方案设计和规划时,应遵循以下原则。,需求、风险、代价平衡分析原则 综合性、整体性、等级性原则 一致性原
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 安全技术 网络安全 策略
链接地址:https://www.desk33.com/p-234078.html