7：网络安全管理

网络安全管理

网络安全管理 网络安全管理概述 网络安全管理策略 网络安全管理实例 WINDOWS安全管理 防火墙与IDS部署实例 企业网络防毒防护 互联网内容管理 数据备份与容灾技术

安全涉及的因素

信息安全

物理安全

网络安全

网络安全研究安全漏洞以防之控制 广播 工业

研究攻防技术以阻之通讯

因特网金融

电力 信息对抗的威胁在增加

交通医疗

网络对国民经济的影响在加强

信息安全加密技术

数字签名

信息窃取信息篡改

完整性技术信息抵赖

认证技术信息冒充

文化安全

.有害信息泛滥

信息来源 不确定用户 打击目标 机动性强

因特网.主动发现有害信息源并给予封堵监测网上有害信息的传播并给予截获

物理安全温度 湿度 电磁

环境

容灾 集群 备份

网络存在的威胁特洛伊木马黑客攻击 后门、隐蔽通道

计算机病毒

网络信息丢失、 篡改、销毁 拒绝服务攻击

逻辑炸弹

蠕虫

内部、外部泄密

网络安全威胁的类型冒名顶替 拨号进入 算法考虑不周 随意口令 口令破解 口令圈套 病毒 特洛伊木马 窃听 线缆连接 身份鉴别 编程 废物搜寻 偷窃 物理威胁 系统漏洞 间谍行为 身份识别错误 不安全服务

配置网络安全威胁 初始化

乘虚而入代码炸弹 更新或下载

网络安全管理概念 网络安全管理是网络管理重要组成部分之一 网络安全管理是指通过一定安全技术措施和管理 手段，确保网络资源的保密性、可用性、完整性、 可控制性、抗抵赖性，不致因网络设备、网络通 信协议、网络服务、网络管理受到人为和自然因 素的危害，而导致网络中断、信息泄露或破坏。

网络安全管理基本属性

完整性 可用性 机密性

可控性

抗抵赖性 (可审查性)

网络安全管理基本属性可用性： 得到授权的实体在需要时可访问数据，即攻击者不能占用所有的 资源而阻碍授权者的工作

可控性： 可以控制授权范围内的信息流向及行为方式

机密性： 确保信息不暴露给未授权的实体或进程

完整性： 只有得到允许的人才能修改数据，并且能够判别出数据是否已被 篡改

抗抵赖性(可审查性) 对出现的网络安全问题提供调查的依据和手段

网络安全管理目标

进不来

拿不走

看不懂

改不了

跑不了

网络安全管理目标 网络安全管理目标就是通过适当的安全防范措施， 确保网络系统中的资源五个基本安全属性(机密性、 完整性、可用性、抗抵赖性、可控性)得到保证实 现，以满足网上业务开展的安全要求。

网络安全管理目标在安全法律、法规、政策的支持与指导下，通过采用合适的安 全

技术与安全管理措施，完成以下任务：使用访问控制机制，阻止非授权用户进入网络，即“进不来”,从而保证网

络系统的可用性。使用授权机制，实现对用户的权限控制，即不该拿走的“拿不走”,同时结 合内容审计机制，实现对网络资源及信息的可控性。 使用加密机制，确保信息不暴漏给未授权的实体或进程，即“看不懂”, 从而实现信息的保密性。 使用数据完整性鉴别机制，保证只有得到允许的人才能修改数据，而其它人 “改不了”,从而确保信息的完整性 使用审计、监控、防抵赖等安全机制，使得攻击者、破坏者、抵赖者“ 走不脱”, 并进一步对网络出现的安全问题提供调查依据和手段，实现信息安全的可审查性。

网络安全管理内容安全管理

环 境 安 全

媒 体 安 全

设 备 安 全

反 病 毒

备 份 恢 复

审 计 监 控

访 问 控 制

安 全 检 测

用 户 鉴 权

传 输 安 全

储 存 安 全

内 容 审 计

重点

物理安全

网络安全

信息安全

安全体系

网络安全体系结构访问控制 安全检测 用户鉴权 传输安全

出 入 控 制

存 取 控 制

安 全 扫 描

入 侵 检 测

主 体 特 征

口 令 机 制

智 能 卡

数 字 证 书

传 输 数 据 加 密

数 据 完 整 鉴 别

防 抵 赖

控制表技术

攻击技术

口令技术

加密技术 安全协议

网络安全的关键技术

安全集成技术防 病 毒 技 术 防 火 墙 技 术 入 侵 检 测 技 术 安 全 评 估 技 术 审 计 分 析 技 术 主 机 安 全 技 术 身 份 认 证 技 术 访 问 控 制 技 术 备 份 与 恢 复 技 术

V P N 技 术

密 码 技 术

安全管理技术

网络安全管理要素企业网络安全主要构成因素 人

安全防护体系 制度 技术人

制度

技术

本文来源：https://www.bwwdw.com/article/qrgi.html