第1章网络安全管理概述 - 信息技术网络教学资源-华兴计算机教育.ppt

3.7 本章小结 上海市高校精品课程 上海高校优秀教材奖 （第3版） 国家“十三五” 重点出版规划项目 3.3 网络安全评估准则和方法 2．测评标准和内容 2．网络安全测评标准和内容 1) 安全测评前提。在网络安全实际测评前,主要重点考察3个测评因素：服务器和终端及其网络设备安装区域环境的安全性；设备和设施的质量安全可靠性；外部运行环境及内部运行环境相对安全性，系统管理员可信任度和配合测评愿意情况等。 2) 测评依据和标准。以上述ISO或国家有关的通用评估准则CC、《信息安全技术评估通用准则》、《计算机信息系统安全保护等级划分准则》和《信息安全等级保护管理办法（试行）》等作为评估标准。经过各方认真研究和协商讨论达成的相关标准及协议，也可作为网络安全测评的重要依据。 3) 具体测评内容。包括：安全策略测评、网络实体（物理）安全测评、网络体系安全测评、安全服务测评、病毒防护安全性测评、审计安全性测评、备份安全性测评、紧急事件响应测评和安全组织与管理测评等。 3.3 网络安全评估准则和方法 3.3 网络安全评估准则和方法 3.3 网络安全评估准则和方法 3.3 网络安全评估准则和方法 3.3 网络安全评估准则和方法 3.3 网络安全评估准则和方法 ?讨论思考: （1）橙皮书将安全级别从低到高分成哪4个类别和7个级别？ （2）国家将计算机安全保护划分为哪5个级别？ （3）网络安全测评事项主要有哪些方面？ 3.3 网络安全评估准则和方法 网络安全管理的具体对象包括所涉及的相关机构、人员、系统、涉密信息、技术文档、网络连接、门户网站、设备、场地设施、介质、应急恢复、安全审计等。安全管理根据具体管理对象的差异，可采取不同管理方式方法。 网络安全管理的功能:网络的运行（Operation）、管理（Administration）、维护（Maintenance）、提供服务（Provisioning）等所需要的各种活动,可概括为OAMP.也有的专家或学者将安全管理功能仅限于前三种OAM情形。 3.4.1 网络安全管理对象及过程 1. 网络安全管理对象及过程 *3.4 网络安全管理过程、策略和规划 网络安全管理过程极为关键,需要认真贯彻落实.大部分企业网无具体安全策略和规划,只用一些简单的安全技术保障网络安全教训深刻,应高度重视并强化网络安全策略和规划。 1. 网络安全管理对象及过程 图3-10 安全管理模型——PDCA持续改进模式 *3.4 网络安全管理过程、策略和规划 网络安全是个系统工程，网络安全技术必须与安全管理和保障措施紧密结合，才能真正发挥实效。国际标准化组织ISO在ISO/IEC7498-4文档定义了开放系统网络管理的五大功能：故障管理功能、配置管理功能、性能管理功能、安全管理功能和审计计费管理功能。目前，先进的网络管理技术也已经成为人们关注重点，新的网络技术、通信及交换技术、人工智能等先进技术正在不断应用到实际网络安全管理中，网络安全管理理论及技术也在快速发展且不断完善。将网络管理与Web安全技术有机结合已经成为一种趋势。 2．网络管理与安全技术的结合 *3.4 网络安全管理过程、策略和规划 【案例3-3】针对大中规模虚拟专用网VPN网络管理的解决方案，上海安达通信息安全技术有限公司ADT推出了“ADT安全网管平台”，可通过该平台实现对ADT系列安全网关和第三方的VPN设备进行全面的集中管理、监控、统一认证等功能。网管平台由4部分组成：安全网关单机配置软件(SureConsole)、策略服务平台(SureManager)、网关监控平台(SureWatcher)和数字证书平台(SureCA)。基于ADT安全网管平台可以快速高效工作，一个具备上千节点的VPN网络，可在很短时间内完成以前需要几个月才能完成的繁重网络管理和调整任务。 案例3-3 3.4.2 网络安全策略概述 网络安全策略是指在某个特定的环境中，为达到一定级别的网络安全保护需求所遵循的各种规则和条例。包括对机构各种网络服务的安全层次和权限的分类，确定管理员的安全职责，主要涉及4个方面：实体（物理）安全策略、访问控制策略、信息加密策略和网络安全管理策略。 网络安全策略是实现网络安全的指导性文件，包括总体安全策略和具体安全管理实施细则。制定时应按网络安全特点，遵守以下原则。 1）均衡性原则。网络效能、易用性、安全强度相互制约，不能顾此失彼，应当根据测评及用户对网络的具体安全等级需求兼顾均衡性，充分发挥网络的效能。世上不存在绝对的安全，网络协议与管理等各种漏洞、安全隐患和威胁无法彻底避免，制定合适的安全策略。 1．网络安全策略总则 *3.4 网络安全管理过程、策略和规划 *