网络安全技术第十章

第十章网络安全管理

网络安全管理，是为保证计算机网络安全而进行的一切管理活动和过程，其目的是使网络一切用户能按规定获得所需信息与服务的同时，保证网络本身的可靠性、完整性、可用性以及其中信息资源的保密性、完整性、可用性、可控性和真实性达到给定的要求水平。第十章网络安全管理第一节网络安全管理概述第二节网络设施安全管理第三节网络信息的安全管理第四节网络安全运行管理第十章网络安全管理第十章网络安全管理第一节网络安全管理概述第十章网络安全管理一、网络安全管理的内容二、网络安全管理的原则三、网络安全管理的方法和手段第一节网络安全管理概述第十章网络安全管理网络安全管理的内容一、

网络安全管理是指对网络所有的安全问题和环节进行的管理。对它的内容构成，可以从不同的角度来描述。

从管理对象属性的角度来描述，网络安全管理的内容包括：以保证网络安全为目的的组织与人事管理、资金与财务管理、设施与物资管理、信息管理等组成部分。第一节网络安全管理概述第十章网络安全管理网络安全管理的内容从管理对象范围的角度来描述，网络安全管理的内容由两部分组成：一是宏观层次的网络安全管理，即国家从总体上对网络进行的安全管理。二是微观层次的网络安全管理，即某个单位对网络进行的安全管理。二者相互紧密联系，构成统一的整体。

从管理职能的角度来描述，网络安全管理的内容，可以表述为由四部分组成，即：完成决策与计划职能的安全管理、完成组织与人事职能的安全管理、完成领导与指挥职能的安全管理、以及完成控制与监督职能的安全管理。一、第一节网络安全管理概述第十章网络安全管理一、网络安全管理的内容二、网络安全管理的原则三、网络安全管理的方法和手段第一节网络安全管理概述第十章网络安全管理网络安全管理的原则二、系统化原则以人为本原则效益优化原则重在预防与快速反应原则

第一节网络安全管理概述第十章网络安全管理一、网络安全管理的内容二、网络安全管理的原则三、网络安全管理的方法和手段第一节网络安全管理概述第十章网络安全管理网络安全管理的方法和手段三、（1）安全管理的法律方法（2）安全管理的行政方法（3）安全管理的经济方法（4）安全管理的宣传教育方法1.安全管理的一般方法第一节网网络络安全管管理概述述第十章网网络安安全管理理网络安全全管理的的方法和和手段三、对于网络络安全管管理而言言，一种种规模很很大、功功能较全全的技术术手段是是网络管管理系统统。网络络安全管管理另一一种重要要的技术术手段是是保密设设备。2.安安全管理理的技术术手段第一节网网络络安全管管理概述述第二节网网络络设施安安全管理理第三节网网络络信息的的安全管管理第四节网网络络安全运运行管理理第十章网网络安安全管理理第十章网网络安安全管理理第二节网网络络设施安安全管理理第十章网网络安安全管理理网络设施施的安全全管理主主要包括括：网络络管理系系统的安安全管理理、保密密设备的的管理以以及硬件件设施与与场地的的安全管管理等。。第二节网网络络设施安安全管理理第十章网网络安安全管理理一、硬硬件设施施的安全全管理二、机房房和场地地设施的的安全管管理第二节网网络络设施安安全管理理第十章网网络安安全管理理硬件设施施的安全全管理一、组成网络络的硬件件设施主主要有计计算机、、网络节节点设备备、传输输介质及及转换器器、输入入输出设设备等1.主主要硬件件设施及及其安全全需求第二节网网络络设施安安全管理理第十章网网络安安全管理理硬件设施施的安全全管理一、2.硬硬件设施施安全管管理的主主要环节节使用管理理仓储管理理维修管理理购置管理理选型、检检测、购购置安装装、登记记第二节网网络络设施安安全管理理第十章网网络安安全管理理一、硬硬件设施施的安全全管理二、机房房和场地地设施的的安全管管理第二节网网络络设施安安全管理理第十章网网络安安全管理理机房和场场地设施施的安全全管理二、1.机机房和场场地设施施安全管管理要求求和安全全等级分分类场地，包括机房场地地和信息存储储场地。网络的机房场地地在以下各各个方面面均应符符合国家家标准GB2887——2000有关关规定的的条件；；这些方方面是；；温度、、湿度条条件；照照明、电电磁场干干扰的技技术条件件；接地地、供电电、建筑筑结构条条件；媒媒体的使使用和存存放条件件；腐蚀蚀气体的的条件等等。信息存储储场地，包括信信息存储储介质的的异地存存储场所所，则应应符合国国家标准准GB9361—89的有关关规定，，应具有有完善的的防水、、防火、、防雷、、防磁、、防尘等等措施。。机房，应满足足GB9361—88的有关关规定。。第二节网网络络设施安安全管理理第十章网网络安安全管理理机房和场场地设施施的安全全管理二、（1）人人员出入入控制（2）电电磁辐射射防护2.机机房和场场地设施施安全管管理的若若干重要要措施第一节网网络络安全管管理概述述第二节网网络络设施安安全管理理第三节网网络信息的安安全管理第四节网网络安全运行行管理第十章网络络安全管理第十章网络络安全管理第三节网网络信息的安安全管理第十章网络络安全管理网络信息有三三种不同层次次的内容：第第一种，是作作为网络采集集、传递、处处理、存储对对象的信息；；第二种，是是作为网络组组成部分的信信息，主要是是网络的各种种软件；第三三种，是作为为网络安全管管理手段的信信息，主要是是密钥和口令令等信息。第三节网网络信息的安安全管理第十章网络络安全管理一、密钥管理和口口令管理二、软件设施的安安全管理三、存储介质的安安全管理四、技术文档的安安全管理第三节网网络信息的安安全管理第十章网络络安全管理密钥管理与口口令管理一、密钥管理通常常应遵循以下下原则：最少少特权的原则则；特权分割割的原则；最最少公用设备备原则不影响响系统正常工工作和用户满满意的原则；；对违约者拒拒绝执行的原原则；完善协协调的原则；；以及经济合合理原则。1.密钥管管理的原则第三节网网络信息的安安全管理第十章网络络安全管理密钥管理与口口令管理一、（1）密钥的的生成（2）密钥的的分配和传送送（3）密钥的的存储（4）密钥的的注入和使用用（5）密钥的的更换和销毁毁（6）密钥的的连通和分割割（7）数据库库密钥管理2.密钥管管理的主要环环节和要求第三节网网络信息的安安全管理第十章网络络安全管理密钥管理与口口令管理一、口令的管理大大致包括以下下环节：口令的产生；；口令的传送送；口令的使使用；口令的的存储；口令令的更换。3.口令管管理第三节网网络信息的安安全管理第十章网络络安全管理一、密钥管理和口口令管理二、软件设施的安安全管理三、存储介质的安安全管理四、技术文档的安安全管理第三节网网络信息的安安全管理第十章网络络安全管理软件设施的安安全管理二、组成网络的软软件设施主要要有操作系统统（包括计算算机操作系统统和网络操作作系统）、通通用应用软件件、网络管理理软件以及网网络通信协议议等。。1.网络的的主要软件设设施及其安全全需求第三节网网络信息的安安全管理第十章网网络安全管管理软件设施的的安全管理理二、（1）购置置管理购置管理又又包括如下下主要环节节：一是选选购；二是是安装和检检测；三是是登记。（2）使用用和维护管管理（3）开发发管理（4）病毒毒管理2.软件件设施安全全管理主要要环节第三节网网络信息息的安全管管理第十章网网络安全管管理一、密钥管理和和口令管理理二、软件设施的的安全管理理三、存储介质的的安全管理理四、技术文档的的安全管理理第三节网网络信息息的安全管管理第十章网网络安全管管理存储介质的的安全管理理三、网络的主要要存储介质质有：纸介介质、磁盘盘(包括软软盘、硬盘盘)、光盘盘、磁带、、录音／录录像带等。。根据网络中中各类存储储介质的涉涉密程度等等因素，通通常将存储储介质分为为若干类别别：一类存储介介质，二类存储介介质，三类存储介介质，四类存储介介质1.网络络的主要存存储介质及及其安全需需求第三节网网络信息息的安全管管理第十章网网络安全管管理存储介质的的安全管理理三、（1）存储储管理（2）使用用管理（4）涉密密介质的管管理（3）复制制和销毁管管理2.存储储介质安全全管理主要要环节第三节网网络信息息的安全管管理第十章网网络安全管管理一、密钥管理和和口令管理理二、软件设施的的安全管理理三、存储介质的的安全管理理四、技术文档的的安全管理理第三节网网络信息息的安全管管理第十章网网络安全管管理技术文档的的安全管理理四、技术文档是是指对系统统设计研制制、开发、、运行、维维护中所有有技术问题题的文字描描述。技术文档按按其内容的的涉密程度度进行密级级管理，分分为绝密级级、机密级级、秘密级级和—般级级。第一节网网络安全全管理概述述第二节网网络设施施安全管理理第三节网网络信息息的安全管管理第四节网网络安全全运行管理理第十章网网络安全管管理第十章网网络安全管管理第四节网网络安全全运行管理理第十章网网络安全管管理一、安全运行管管理系统框框架二、安全审计三、灾难恢恢复管理第四节网网络安全全运行管理理第十章网网络安全管管理安全运行管管理系统框框架一、1.设计计原则网络安全运运行管理系系统必须做做到统一运运行与分散散管理。2.管理理框架由于目前许许多单位地地域分布比比较广，针针对这种状状况，安全全运行管理理系统设计计为多层树树状结构。。3.运行行框架为了保证各各级运行管管理中心的的性能和扩扩展性，各各级中心均均采用三级级架构。系系统整体架架构分为设设备层、应应用服务层层和控制管管理层。第四节网网络安全全运行管理理第十章网网络安全管管理一、安全运行管管理系统框框架二、安全审计三、灾难恢恢复管理第四节网网络安全全运行管理理第十章网网络安全管管理安全审计二、、安全全审审计计就就是是对对网网络络运运行行中中有有关关安安全全的的情情况况和和事事件件进进行行记记录录、、分分析析并并据据以以采采取取相相应应措措施施的的管管理理活活动动。。其其主主要要功功能能是是记记录录和和跟跟踪踪网网络络状状态态的的变变化化，，对对用用户户的的活活动动、、程程序序和和文文件件的的使使用用等等情情况况进进行行监监控控，，并并对对程程序序和和文文件件的的使使用用以以及及对对文文件件的的处处理理过过程程等等加加以以记记录录。。安全全审审计计工工作作由由各各级级安安全全管管理理机机构构实实施施并并进进行行管管理理。。安全全审审计计的的方方式式可可有有三三种种：：一是是人人工工审审计计，，二是是半半自自动动审审计计，，三是是自自动动化化智智能能审审计计第四四节节网网络络安安全全运运行行管管理理第十十章章网网络络安安全全管管理理一、、安全全运运行行管管理理系系统统框框架架二、、安全全审审计计三、、灾灾难难恢恢复复管管理理第四四节节网网络络安安全全运运行行管管理理第十十章章网网络络安安全全管管理理灾难难恢恢复复管管理理三、、对灾灾难难恢恢复复的的管管理理主主要要包包括括如如下下内内容容：：1.灾灾难难恢恢复复策策略略的的确确立立灾难难恢恢复复策策略略通通常常体体现现如如下下一一些些思思想想：：对对于于信信息息系系统统可可能能遭遭受受破破坏坏程程度度和和规规模模作作最最坏坏的的预预计计；；充充分分利利用用一一切切现现有有资资源源在在灾灾难难时时用用于于恢恢复复重重建建系系统统；；既既要要重重视视灾灾后后恢恢复复，，更更要要注注意意灾灾前前措措施施。。灾难恢复是指指网络受到灾灾难性打击或或破坏时，为为迅速使系统统恢复正常、、并使损失减减到最小而进进行的一系列列活动。第四节网网络安全运行行管理第十章网络络安全管理灾难恢复管理理三