- 1、本文档共17页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络维护的日常作项目四 网络安全维护
项目四 网络安全维护
LOREM IPSUM DOLOR
任务一 网络安全风险分析
LOREM IPSUM DOLOR
任务二 组建网络安全体系
LOREM IPSUM DOLOR
任务三 网络安全日常维护
LOREM IPSUM DOLOR
任务一 网络安全风险分析
LOREM IPSUM DOLOR
任务二 组建网络安全体系
LOREM IPSUM DOLOR
任务三 网络安全日常维护
网络安全风险是什么:
网络安全风险是指在信息化建设中,各类应用系统及其赖以运行的基础网络、处理的数据和信息,由于其可能存在的软硬件缺陷、系统集成缺陷等,以及网络安全管理中潜在的薄弱环节,而导致不同程度的安全风险。网络安全风险分析是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,为防范和化解信息安全风险,或者将风险控制在可以接受的水平,制定有针对性的抵御威胁的防护对策和整改措施以最大限度的保障网络和信息安全提供科学依据。
网络的安全风险分析方向:
互联网接入
远程访问
无线网络
防病毒
防火墙
内容过滤
入侵检测
VPN
边界安全
抗拒绝服务
网络行为监控系统
垃圾邮件过滤系统
带宽控制系统
中小企业所面临的具体安全问题:
外网安全:恶意软件、病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。
内网安全:对网络的不正当使用,降低了工作效率、消耗企业网络资源、并引入病毒和间谍软件,或者使得不法员工可以通过网络泄漏企业机密。
内部网络之间、内外网络之间的连接安全:企业总部与分支机构、移动办公人员的信息共享安全问题,既要保证信息的及时共享,又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。各地机构与总部之间的网络连接安全直接影响企业的高效运作。
LOREM IPSUM DOLOR
任务一 网络安全风险分析
LOREM IPSUM DOLOR
任务二 组建网络安全体系
LOREM IPSUM DOLOR
任务三 网络安全日常维护
严格安全管理体系:
安全管理体系的原则
安全管理体系的实现
网络管理系统的范围
安全管理体系的项目
安全管理系统的文档类型
安全管理体系的原则:
结合实际,合理规划。每个系统都有它的薄弱环节。正是这些环节使系统许多资源闲置甚至浪费,发挥不了应有的作用。单个系统考虑安全问题并不能真正有效的保证安全,需要从整体网络体系层次建立安全架构,合理规划,全面防护,让系统中最薄弱的环节发挥应有的作用。
集中管理,重点防护。为了应对网络中存在的多元、多层次的安全威胁,必须首先构建一个完备的安全分析模型,在模型架构下层层设防、步步为营,才能够将安全问题各个击破,实现全网安全。统筹设计安全总体架构,建立规范、有序的安全管理流程,集中管理各系统的安全问题,避免安全“孤岛”和安全“短板”。
强化员工上网行为管理,确保互联网资源的合理使用。并不是强制性的管理模式,而是根据企业的需要,结合员工的具体要求来实施的行为管理。只有制定完整的规章制度、行为准则并和安全技术手段合理结合,网络系统的安全才会有最大的保障。避免人为的网络安全隐患,提升互联网使用率,已经不仅仅局限于网络安全管理,它已经触及企业管理与发展的范畴。
安全管理体系的实现:
信息系统的安全管理部门应根据管理原则和该系统处理数据的必威体育官网网址性,制定相应的管理制度或采用相应的规范。并根据工作的重要程度,确定该系统的安全等级和安全管理的范围。
制订相应的机房出入管理制度。对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。出入管理可采用证件识别或安装自动识别登记系统,采用磁卡、身份卡等手段,对人员进行识别、登记管理。
制订严格的操作规程和完备的系统维护制度。
对系统进行维护时,应采取数据保护措施,如数据备份等。维护时要首先经主管部门批准,并有安全维护人员在场,故障的原因、维护内容和维护前后的情况要详细记录。
制订应急措施。要制定系统在紧急情况下,如何尽快恢复的应急措施,使损失减至最小。建立人员雇用和解聘制度,对工作调动和离职人员要及时调整响应的授权。
网络管理系统的范围:
维护人员可以在管理机器上对整个内部网络上的网络设备、安全设备、网络上的防病毒软件、入侵检测系统进行综合管理,同时利用安全分析软件可以从不同角度对所有的设备、服务器、工作站进行安全扫描,分析他们的安全漏洞,并采取相应的措施。
安全管理体系的项目 :
安全管理的主要功能指对安全设备的管理:
监视网络危险情况,对危险进行隔离,并把危险控制在最小范围内;
对身份进行认证,权限设置;
对资源的存取权限的管理;
对资源或用户动态的或静态的审计;
对违规事件
文档评论(0)