第8章网络信息安全的防范策略
更新时间:2023-08-26 13:02:02 阅读量: 教育文库 文档下载
第8章 网络信息安全的防范策略 8.1 信息安全策略安全策略是指在一个特定的环境里,为 保证提供一定级别和安全保护所必须 遵守的规则。 三个重要组成部分: 威严的法律 先进的技术 严格的管理2012-3-31 1
信息安策略:是一个组织机构中解决住处安 全问最重要的部分. 1.什么是信息安全策略 是一组规则,它们定义了一个组织要实现 的安全目标和实现这些安全目标的途径。 2.信息安全策略的制定 衡量一个信息安全策略的首要标准是现实 可行性。因此信息安全策略与现实业务状 态的关系是:信息安全策略既要符合现实 业务状态,又要包容未来一段时间的业务 发展在求。2012-3-31 2
3.信息安全策略制定过程 信息安全策略制定过程应该是一个协商的 团体活动,同时在这些活动中发现一些熟 悉部门情况,能代表部门意见帮助与部门 进行沟通的业务联络人员。 4.信息安全策略框架 5.信息安全策略的配套标准 6.信息安全策略的推行 7.信息安全策略的推进手段 8.工具支持2012-3-31 3
2012-3-31
8.2
安全防范策略概述
网络信息安全策略是为发布、管理 和保护敏感的网络信息资源而制定 的一组法律、法规和措施的总和, 是对网络资源使用、管理规则的正 式描述,是企业内所有成员都必须 遵守的规则.2012-3-31 5
8.2.1 制定安全防范策略的目的 8.2.2 安全防范制定原则1.整体性原则 2.平衡分析原则 3.综合性系统性原则 4.一致性原则 5.易操作性原则 6.适应性和灵活性原则 7.多重保护原则2012-3-31 6
8.2.3 安全防范制定步骤1.确定目标 2.确定范围 3.争取来自高层管理的支持 4.其它策略参考 5.危险评估 6.制定策略与成分决定 7.策略评估2012-3-31 7
8.2.4 安全防范策略的基本内容1.系统总体安全策略 2.访问权限控制策略 3.物理安全防范策略 4.信息加密策略 5.黑客防范策略 6.风险管理策略 7.灾难恢复策略2012-3-31 8
8.2.5
安全管理体系建设
1.掌握网络信息安全政策和法规 2.建立网络信息安全评估体系 3.制定网络信息系统安全标准 4.制定网络信息安全审计制度
2012-3-31
8.3
网络信息安全防范体系
8.3.1 网络信息安全防范体系模型网络信息安全防范体系是一个动态的、基 于时间变化的概念。
网络信息安全防范体系模型:预警
恢复
安全管理(核心)
攻击防范
应急响应2012-3-31
攻击检测10
8.3.2 网络信息安全防范体系模型流程 工作流程: 1.攻击前的防范部分负责对日常的防御 工作及实时的消息进行防御 2.攻击过程中的防范部分负责对实时的 攻击做出反应 3.攻击过程后的应对部分主要是
造成一 定损害时,则由应急响应与灾难恢复 子系统进行处理2012-3-31 11
网络信息安全防范体系工作流程:攻击前的防范 网络防火墙
系统漏洞检测 安全配置
安全评估软件 VPN PKI
病毒防范 邮件过滤系统
攻击过程中的防范预警 入侵检测 日志取证系统
安 全 管 理
攻击过程后的应对应急响应2012-3-31
事故恢复12
8.3.3 网络信息安全防范体系模型 组成部分 1.安全服务器 2.预警 3.网络防火墙 4.系统漏洞检测与安全评估软件 5.病毒防范2012-3-31 13
6.VPN 7.PKI 8.入侵检测 9.日志取证系统 10.应急响应与事故恢复子系统
2012-3-31
8.4 常见的网络攻击与防范简单来说,网络安全问题可以分为两个方 面:网络本身的安全与所传输信息的安全
8.1网络攻击的具体步骤一、隐藏自己的位置 二、查找目标主机并分析目标主机信息 三、目标主机中令的猜测和获取 四、获得目标主机的控制权2012-3-31 15
8.4.2网络攻击的工作原理和手法1.口令入侵 2.放置特洛伊木马病毒 3.WWW的欺骗 4.电子邮件的攻击 5.通过网络物理链路入侵其它节点 6.网络监听
2012-3-31
7.利用黑客软件攻击 8.安全漏洞攻击 9.端口扫描攻击
8.4.3 攻击者常用的攻击工具1.DOS攻击工具 2.木马程序
2012-3-31
8.4.4 针对网络攻击的防范和应对 策略1.提高安全意识 2.使用防毒、防黑等防火墙软件 3.设置代理服务器,隐藏本机的IP地 址 4.对于重要的个人资料做好严密的保护, 并养成资料备份的习惯
2012-3-31
8.5 物理安全防范策略
8.5.1 机房环境安全 8.5.2 电磁防护 8.5.3 硬件防护
2012-3-31
正在阅读:
第8章网络信息安全的防范策略08-26
proe创建飞机模型 - 图文04-13
重大校〔2015〕386号附件:重庆大学2014-2015学年度研究生争先创06-18
《长夜漫漫路迢迢》观后感10篇12-12
国家开发大学2016年混凝土结构设计原理形考任务二完整答案09-04
EEGLAB安装及测试06-16
职业规划课程心得体会04-13
新版教科版四年级下册的科学教学计划05-12
- exercise2
- 铅锌矿详查地质设计 - 图文
- 厨余垃圾、餐厨垃圾堆肥系统设计方案
- 陈明珠开题报告
- 化工原理精选例题
- 政府形象宣传册营销案例
- 小学一至三年级语文阅读专项练习题
- 2014.民诉 期末考试 复习题
- 巅峰智业 - 做好顶层设计对建设城市的重要意义
- (三起)冀教版三年级英语上册Unit4 Lesson24练习题及答案
- 2017年实心轮胎现状及发展趋势分析(目录)
- 基于GIS的农用地定级技术研究定稿
- 2017-2022年中国医疗保健市场调查与市场前景预测报告(目录) - 图文
- 作业
- OFDM技术仿真(MATLAB代码) - 图文
- Android工程师笔试题及答案
- 生命密码联合密码
- 空间地上权若干法律问题探究
- 江苏学业水平测试《机械基础》模拟试题
- 选课走班实施方案
- 防范
- 策略
- 安全
- 网络
- 信息
- 语言学概论第4章
- 第二章-1-建模的基本概念-电路-传递函数-方块图
- 【Din】DIN7168-91德国一般公差标准(中文版)
- 2016年南开大学金融专硕考研复试内容 推免 学费 学制
- 心胸开阔
- 八年级生物下册_第八单元_第三章_第一节_评价自己的健康状况同步导学案_新人教版
- 法拉第电磁感应定律习题课
- DIN EN ISO 4957-2001 工具钢
- 2014-2018年中国EDA软件行业分析及投资前景评估报告
- 山区公路水毁原因分析与防治措施探讨
- “营改增”时代商业银行外汇业务税收口径问题研究
- 2014-2018年中国银行资产托管行业投资价值调研报告
- 西班牙语宾格与格代词练习
- 平行关系的性质 教案 2017-2018学年 高中数学 北师大版 必修2
- 农业概论期末复习(增加)
- 货币银行学多项选择题
- 宝坻区幼儿园中二班半日活动计划
- 设备管理规程
- 全等三角形
- 2008-2012河北省中考物理实验题