《网络安全》辅导资料18.doc

《网络安全》辅导资料十八 主 题：第十章 安全管理与审计（全部） 学习时间： 2015年1月26日－2月1日 内 容： 重点：安全策略的概念和作用 难点：制定完整的安全策略需求 第十章 安全管理与审计? 这周我们将学习第十章《安全管理与审计?》，这部分重点介绍安全管理与审计的基本概念，安全策略，安全管理的实施，备份和紧急恢复以及审计与评估的相关知识，下面整理出的知识点供同学们学习。 第一节 安全管理与审计概念 信息安全问题是信息化社会的进程中遇到的，研究和解决这些问题已经远远不是单纯的技术问题，而是未来信息社会所面临的社会问题。任何先进的信息安全技术都必须在有效的、正确的管理控制下才能得到较好的实施。 国际信息安全管理标准 近年来，国际ISO/IEC和西方一些国家开始发布和改版一系列信息安全管理标准，使安全管理标准进入了一个繁忙的改版期。这表明，信息安全管理标准已经从零星的、随意的、指南性标准，逐渐衍变成为层次化、体系化、覆盖信息安全管理全生命周期的信息安全管理体系。 ISO/IEC联合技术委员会子委员会 27(ISO/IECJTC1SC27)是信息安全领域最权威和国际认可的标准化组织，它已经为信息安全保障领域发布了一系列的国际标准和技术报告，目前最主要的标准是ISO/IEC13335、ISO/IEC 27000系列等。 ISO发布了新的网络安全管理技术报告 最近，ISO发布名为“信息技术 - IT安全管理指南 - 第5部分： 网络安全管理指南”的技术报告ISO/IEC TR 13335-5。此报告主要描述了网络安全的管理原则以及各组织如何建立框架以保护和管理信息技术体系的安全性。 这一技术报告将有助于防止网络攻击，把使用IT系统和网络的危险性降到最低，它适用于各种类型的企业，组织和网络。 信息网络安全管理 网络管理一般包括：配置管理、性能管理、安全管理、故障管理、计费管理等。 由于网络安全对网络信息系统的性能、管理的关联及影响趋于更复杂、更严重，网络安全管理还逐渐成为网络管理技术中的一个重要分支，正受到业界及用户的日益深切的广泛关注。 可能也正是由于网络安全管理技术要解决的问题的突出性和特殊性，使得信息网络安全管理系统呈现出了从通常网管系统中分离出来的趋势。 信息安全管理内容 安全管理(SM，Security Management)，是企业管理(Enterprise Management)的一个重要组成部分。 从信息管理的角度看，安全管理涉及到策略与规程，安全缺陷以及保护所需的资源，防火墙，密码加密问题，鉴别与 授权，客户机/服务器认证系统，报文传输安全以及对黑客、病毒攻击的保护等。 实际上，安全管理不是一个简单的软件系统，它包括的内容非常多，主要涵盖了安全设备的管理、安全策略管理、安全风险控制、安全审计等几个方面。 安全设备管理：指对网络中所有的安全产品，如防火墙、VPN、防病毒、入侵检测(网络、主机)、漏洞扫描等产品实现统一管理、统一监控。 安全策略管理：指管理、保护及自动分发全局性的安全策略，包括对安全设备、操作系统及应用系统的安全策略的管理。 安全分析控制：确定、控制并消除或缩减系统资源的不定事件的总过程，包括风险分析、选择、实现与测试、安全评估及所有的安全检查 安全审计：对网络中的安全设备、操作系统及应用系统的日志信息收集汇总，实现对这些信息的查询和统计；并通过对这些集中的信息的进一步分析，可以得出更深层次的安全分析结果。 第二节 安全策略 信息安全策略是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。 实现信息安全，不但要靠先进的技术，而且也得靠严格的管理、法律约束和安全教育。安全策略的制定是信息安全的前提，信息安全策略确定了安全体系结构中预期要求，以及用以防止与回应安全事件程序。 所以安全策略是安全的基础。 策略将会权衡预期威胁对生产力和效率破坏程度和根据价值不同确认保护水平。 网络信息安全主要包括如下内容： （1）先进的信息安全技术是信息安全的根本保证。用户对自身面临的威胁进行风险评估，决定其所需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术，形成一个全方位的安全系统 （2）严格的安全管理是确保安全策略落实的基础。各网络使用机构、企业和单位应建立相应的信息安全管理办法，加强内部管理，建立合适的信息安全管理系统，加强用户管理和授权管理，建立安全审计和跟踪体系。 （3）严格的法律、法规是信息安全保障的坚强后盾。计算机网络近年发展极快，它的好多行为无法可依，无章可循，导致网络上的活动处于无序状态。面对日趋严重的网络犯罪，必须建立与信息安全相关的法律、法规，使非法分子慑于法律，不敢轻举妄动。 针对不同对象和时