《网络安全管理概述》

第3章网络平安管理概述清华大学出版社主编贾铁军副主编常艳俞小怡编著侯丽波宋少婷熊鹏高等院校计算机与信息类规划教材网络安全实用技术目录

3.2网络安全的法律法规2

3.3网络安全评估准则和测评

3

3.4网络安全策略及规划4

3.1网络安全管理体系

1

3.5网络安全管理原则及制度5

3.6本章小结6目录本章要点●网络平安管理的概念、目标及内容●网络面临的威胁及不平安因素●网络平安管理技术概念与模型●构建虚拟局域网VLAN实验教学目标●掌握网络平安管理与保障体系、●掌握法律法规、评估准那么和方法●理解网络平安管理标准及策略、原那么及制度●了解网络平安规划的主要内容和原那么●掌握Web效劳器的平安设置与管理实验

重点3.1网络平安管理体系3.1网络平安管理体系3.1.1网络平安管理体系及过程

1．OSI网络平安体系OSI参考模型是国际标准化组织〔ISO〕为解决异种机互联而制定的开放式计算机网络层次结构模型。OSI平安体系结构主要包括网络平安机制和网络平安效劳两个方面。1〕网络平安机制在ISO7498-2?网络平安体系结构?文件中规定的网络平安机制有8项：加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、信息量填充机制、路由控制机制和公证机制。

3.1网络平安管理体系2〕网络平安效劳在?网络平安体系结构?文件中规定的网络平安效劳有5项：〔1〕鉴别效劳。〔2〕访问控制效劳。〔3〕数据完整性效劳。〔4〕数据保密性效劳。〔5〕可审查性效劳。2.TCP/IP网络平安管理体系TCP/IP网络平安管理体系结构，如图3-1所示。包括三个方面：分层平安管理、平安效劳与机制、系统平安管理。3.1网络平安管理体系图3-1TCP/IP网络平安管理体系结构3.1网络平安管理体系3.网络平安管理的根本过程网络平安管理的具体对象：包括涉及的机构、人员、软件、设备、场地设施、介质、涉密信息、技术文档、网络连接、门户网站、应急恢复、平安审计等。网络平安管理的功能包括：计算机网络的运行、管理、维护、提供效劳等所需要的各种活动，可概括为OAM&P。也有的专家或学者将平安管理功能仅限于考虑前三种OAM情形。3.1网络平安管理体系3.网络平安管理的根本过程网络平安管理工作的程序，遵循如下PDCA循环模式的4个根本过程：〔1〕制定规划和方案〔Plan〕。〔2〕落实执行〔Do〕。〔3〕监督检查〔Check〕。〔4〕评价行动〔Action〕。平安管理模型——PDCA持续改进模式如图3-2所示。3.1网络平安管理体系图3-2平安管理模型——PDCA持续改进模式3.1网络平安管理体系4．网络管理与平安技术的结合国际标准化组织ISO在ISO/IEC7498-4文档定义开放系统网络管理的五大功能：故障管理功能、配置管理功能、性能管理功能、平安管理功能和计费管理功能。目前，先进的网络管理技术也已经成为人们关注的重点，先进的计算机技术、无线通信及交换技术、人工智能等先进技术正在不断应用到具体的网络平安管理中，网络平安管理理论及技术也在快速开展、不断完善。网络平安是个系统工程，网络平安技术必须与平安管理和保障措施紧密结合，才能真正有效地发挥作用。3.1网络平安管理体系3.1.2网络平安保障体系计算机网络平安的整体保障体系如图3-3所示。网络平安的整体保障作用，主要表达在整个系统生命周期对风险进行整体的应对和控制图3-3网络平安整体保障体系3.1网络平安管理体系1．网络平安保障关键因素网络平安保障包括四个方面：网络平安策略、网络平安管理、网络平安运作和网络平安技术,如图3-4所示.“七分管理，三分技术，运作贯穿始终〞，管理是关键，技术是保障，其中的管理应包括管理技术。图3-4网络平安保障因素与美国ISS公司提出的动态网络平安体系的代表模型的雏形P2DR相似。该模型包含4个主要局部：Policy(平安策略)、Protection(防护)、Detection(检测)和Response(响应)。如图3-5所示图3-5P2DR模型示意图

3.1网络平安管理体系2．网络平安保障总体框架网络平安保障体系总体框架如图3-6所示。此保障体系框架的外围是风险管理、法律法规、标准的符合性。3.1网络平安管理体系风险管理指在对风险的可能性和不确定性等因素进行收集、分析、评估、预测的根底上，制定的识别、衡量、积极应对、有效处置风险及妥善处理风险等一整套系统而科学的管理方法，以防止和减少风险损失。网络平安管理的本质是对信息平安风险的动态有效管理和控制.风险管理是企业运营管理核心,风险分为信用风险市场风险和操作风险,其中包括信息平安风险.实际上,在网络信息平安保障体系框架中,充分表达了风险管理理念.网络平安保障体系架构包括五个局部：1)网络平安策略2)网络平安政策和标准3)网络平安运作4)网络平安管理5)网络平安技术课堂讨论1.网络平安保障包括哪四个方面？2.信息平安保障体系架构包括哪五个局部？3.网络管理与平安技术的结合方式有哪些？3.2网络平安的法律法规1.国际合作立法打击网络犯罪20世纪90年代以来，很多国家为了有效打击利用计算机网络进行的各种违反犯罪活动，都采取了法律手段。分别公布?网络刑事公约?,?信息技术法?,?计算机反欺诈与滥用法?等。2.禁止破解数字化技术保护措施的法律1996年12月,世界知识产权组织做出了“禁止擅自破解他人数字化技术保护措施〞的规定。欧盟、日本、美国等国家都作为一种网络平安保护规定，纳入本国法律。3.2.1国外网络平安的法律法规第3.2网络平安的法律法规3.与“入世〞有关的网络法律在1996年12月联合国第51次大会上，通过了联合国贸易法委员会的?电子商务示范法?，对于网络市场中的数据电文、网上合同成立及生效的条件，传输等专项领域的电子商务等，子商务〞标准成为一个主要议题。4.其他相关立法5.民间管理、行业自律及道德标准第3.2网络平安的法律法规我国从网络平安管理的需要出发，从20世纪90年代初开始，国家及相关部门、行业和地方政府相继制定了多项有关网络平安的法律法规。我国网络平安立法体系分为以下三个层面：第一层面：法律。为全国人民代表大会及其常委会通过的法律标准。第二个层面：行政法规。主要指国务院为执行宪法和法律而制定的法律标准。3.2.2我国网络平安的法律法规第3.2网络平安的法律法规第三个层面：地方性法规、规章、标准性文件公安部制定的?计算机信息系统平安专用产品检测和销售许可证管理方法?、?计算机病毒防治管理方法?、?金融机构计算机信息系统平安保护工作暂行规定?、?关于开展计算机平安员培训工作的通知?等。工业和信息化部制定的?互联网电户公告效劳管理规定??软件产品管理方法??计算机信息系统集成资质管理方法??国际通信出入口局管理方法?、?国际通信设施建设管理规定?、?中国互联网络域名管理方法??电信网间互联管理暂行规定等。3.2.2我国网络平安的法律法规第3.2网络平安的法律法规课堂讨论1.为什么说法律法规是网络平安体系的重要保障和基石？2.国外的网络平安法律法规对我们有何启示？3.我国网络平安立法体系框架分为哪三个层面？网络平安标准是确保网络信息平安的产品和系统,在设计、建设、生产、实施、使用、测评和管理维护过程中,解决产品和系统的一致性、可靠性、可控性、先进性和符合性的技术标准、技术依据.3.3网络平安评估准那么和测评1.美国TCSEC(橙皮书)1983年由美国国防部制定的5200.28平安标准——可信计算系统评价准那么TCSEC，即网络平安橙皮书或桔皮书，主要利用计算机平安级别评价计算机系统的平安性。它将平安分为4个方面〔类别〕：平安政策、可说明性、平安保障和文档。将这4个方面〔类别〕又分为7个平安级别，从低到高为D、C1、C2、B1、B2、B3和A级。数据库和网络其他子系统也一直用橙皮书来进行评估。橙皮书将平安的级别从低到高分成4个类别：D类、C类、B类和A类，并分为7个级别。如表3-1所示。3.3.1国外网络平安评估标准

3.3网络平安评估准那么和测评3.3.1国外网络平安评估标准

类别级别名称主要特征DD低级保护没有安全保护CC1自主安全保护自主存储控制C2受控存储控制单独的可查性，安全标识BB1标识的安全保护强制存取控制，安全标识B2结构化保护面向安全的体系结构，较好的抗渗透能力B3安全区域存取监控、高抗渗透能力AA验证设计形式化的最高级描述和验证表3-1平安级别分类3.3网络平安评估准那么和测评2．欧洲ITSEC

信息技术平安评估标准ITSEC，俗称欧洲的白皮书，将保密作为平安增强功能，仅限于阐述技术平安要求，并未将保密措施直接与计算机功能相结合。ITSEC是欧洲的英国、法国、德国和荷兰等四国在借鉴橙皮书的根底上联合提出的。橙皮书将保密作为平安重点，而ITSEC那么将首次提出的完整性、可用性与保密性作为同等重要的因素，并将可信计算机的概念提高到可信信息技术的高度。美国联邦准那么FC标准参照了加拿大的评价标准CTCPEC与橙皮书TCSEC，目的是提供TCSEC的升级版本，同时保护已有建设和投资。FC是一个过渡标准，之后结合ITSEC开展为联合公共准那么。3．美国联邦准那么(FC)3.3网络平安评估准那么和测评4．通用评估准那么(CC)通用评估准那么CC主要确定了评估信息技术产品和系统平安性的根本准那么，提出了国际上公认的表述信息技术平安性的结构，将平安要求分为标准产品和系统平安行为的功能要求，以及解决如何正确有效的实施这些功能的保证要求。CC结合了FC及ITSEC的主要特征，强调将网络信息平安的功能与保障别离，将功能需求分为9类63族，将保障分为7类29族。CC的先进性表达在其结构的开放性、表达方式的通用性，以及结构及表达方式的内在完备性和实用性四个方面。目前，中国测评中心主要采用CC等进行测评，具体内容及应用可以查阅相关网站。3.3网络平安评估准那么和测评5．ISO平安体系结构标准国际标准ISO7498-2-1989?信息处理系统·开放系统互连、根本模型第2局部平安体系结构?，为开放系统标准建立框架。主要用于提供网络平安效劳与有关机制的一般描述，确定在参考模型内部可提供这些效劳与机制。提供了网络平安效劳，如表3-2所示。服务用途身份验证身份验证是证明用户及服务器身份的过程访问控制用户身份一经过验证就发生访问控制，这个过程决定用户可以使用、浏览或改变哪些系统资源数据保密这项服务通常使用加密技术保护数据免于未授权的泄露，可避免被动威胁数据完整性这项服务通过检验或维护信息的一致性，避免主动威胁抗否认性否认是指否认参加全部或部分事务的能力，抗否认服务提供关于服务、过程或部分信息的起源证明或发送证明。表3-2ISO提供的平安效劳3.3网络平安评估准那么和测评目前，国际上通行的与网络信息平安有关的标准可分为3类，如图3-7所示图3-7有关网络和信息平安标准种类3.3网络平安评估准那么和测评3.3.2国内网络平安评估通用准那么1．系统平安保护等级划分准那么1999年国家质量技术监督局批准发布系统平安保护等级划分准那么,依据GB-17859?计算机信息系统平安保护等级划分准那么?和GA-163?计算机信息系统平安专用产品分类原那么?等文件,将系统平安保护划分为5个级别,如表3-3所示。等级名称描述第一级用户自我保护级安全保护机制可以使用户具备安全保护的能力，保护用户信息免受非法的读写破坏。第二级系统审计保护级除具备第一级所有的安全保护功能外，要求创建和维护访问的审计跟踪记录，使所有用户对自身行为的合法性负责第三级安全标记保护级除具备前一级所有的安全保护功能外，还要求以访问对象标记的安全级别限制访问者的权限，实现对访问对象的强制访问第四级结构化保护级除具备前一级所有的安全保护功能外，还将安全保护机制划分为关键部分和非关键部分，对关键部分可直接控制访问者对访问对象的存取，从而加强系统的抗渗透能力第五级访问验证保护级除具备前一级所有的安全保护功能外，还特别增设了访问验证功能，负责仲裁访问者对访问对象的所有访问3.3网络平安评估准那么和测评2006年公安部修改制订并实施?信息平安等级保护管理方法〔试行〕?。将我国信息平安分五级防护，第一至五级分别为：自主保护级、指导保护级、监督保护级、强制保护级和专控保护级2．我国信息平安标准化现状中国信息平安标准化建设，主要按照国务院授权，在国家质量监督检验检疫总局管理下，由国家标准化管理委员会统一管理标准化工作，下设有255个专业技术委员会。从20世纪80年代开始，积极借鉴国际标准，制定了一批中国信息平安标准和行业标准。从1985年发布第一个有关信息平安方面的标准以来，已制定、报批和发布近百个有关信息平安技术、产品、测评和管理的国家标准，并正在制定和完善新的标准。3.3网络平安评估准那么和测评3.3.3网络平安的测评1.测评目的和方法1)网络平安测评目的网络平安测评目的包括：(1)搞清企事业机构具体信息资产的实际价值及状况；(2)确定机构具体信息资源的平安风险程度；(3)通过调研分析搞清网络系统存在的漏洞隐患及状况;(4)明确与该机构信息资产有关的风险和需要改进之处;(5)提出改变现状的建议和方案，使风险降到可最低；(6)为构建适宜的平安方案和策略做好准备。3.3网络平安评估准那么和测评2)网络平安测评类型一般通用的测评类型分为5个：(1)系统级漏洞测评。(2)网络级风险测评。(3)机构的风险测评。(4)实际入侵测试。(5)审计。3)调研与测评方法收集信息有3个根本信息源：调研对象、文本查阅和物理检验。调研对象主要是与现有系统平安和组织实施相关人员，重点是熟悉情况和管理者。测评方法：网络平安威胁隐患与态势测评方法、模糊综合风险测评法、基于弱点关联和平安需求的网络平安测评方法、基于失效树分析法的网络平安风险状态测评方法、贝叶斯网络平安测评方法等，具体方法可以通过网络进行查阅。3.3网络平安评估准那么和测评2．测评标准和内容

2．测评标准和内容(1)测评前提，(2)依据和标准。(3)测评内容。3.平安策略测评(1)测评事项。(2)测评方法。(3)测评结论。4.网络实体平安测评(1)测评工程。(2)测评方法。(3)测评结论。5.网络体系的平安性测评1)网络隔离的平安性测评(1)测评工程。(2)测评方法。(3)测评结论。2)网络系统配置平安性测评(1)测评工程。(2)测评方法和工具。(3)测评结论。3)网络防护能力测评4)效劳的平安性测评5)应用系统的平安性测评3.3网络平安评估准那么和测评课堂讨论；1.橙皮书将平安的级别从低到高分成哪4个类别和7个级别？2.国家将计算机平安保护划分为哪5个级别？3.网络平安测评方法主要有哪些？11.平安组织和管理测评(1)测评工程(2)测评方法(3)测评结论6.平安效劳的测评(1)测评工程。(2)测评方法。(3)测评结论。7.病毒防护平安性测评(1)测评工程。(2)测评方法。(3)测评结论。8.审计的平安性测评(1)测评工程.(2)测评方法。(3)测评结论。9.备份的平安性测评(1)测评工程。(2)测评方法。(3)测评结论。10.紧急事件响应测评(1)测评工程。(2)测评方法。(3)测评结论。3.4网络平安策略及规划3.4.1网络平安策略概述网络平安策略是在指定平安区域内，与平安活动有关的一系列规那么和条例，包括对企业各种网络效劳的平安层次和权限的分类，确定管理员的平安职责，主要涉及4个方面：实体平安策略、访问控制策略、信息加密策略和网络平安管理策略。网络平安策略包括总体平安策略和具体平安管理实施细那么。1〕均衡性原那么2〕时效性原那么3〕最小限度原那么1．网络平安策略总那么3.4网络平安策略及规划2．平安策略的内容根据不同的平安需求和对象，可以确定不同的平安策略。主要包括入网访问控制策略、操作权限控制策略、目录平安控制策略、属性平安控制策略、网络效劳器平安控制策略、网络监测、锁定控制策略和防火墙控制策略等7个方面的内容。1〕实体与运行环境平安2〕网络连接平安3〕操作系统平安4〕网络效劳平安5〕数据平安6〕平安管理责任7〕网络用户平安责任3.4网络平安策略及规划3．网络平安策略的制定与实施1)网络平安策略的制定平安策略是网络平安管理过程的重要内容和方法。网络平安策略包括3个重要组成局部：平安立法、平安管理、平安技术。2)平安策略的实施(1)存储重要数据和文件。(2)及时更新加固系统。(3)加强系统检测与监控。(4)做好系统日志和审计。3.4网络平安策略及规划3.4.2网络平安规划根本原那么网络平安规划的主要内容：规划根本原那么、平安管理控制策略、平安组网、平安防御措施、审计和规划实施等。规划种类较多，其中，网络平安建设规划可以包括：指导思想、根本原那么、现状及需求分析、建设政策依据、实体平安建设、运行平安策略、应用平安建设和规划实施等。制定网络平安规划的根本原那么,重点考虑6个方面:〔1〕统筹兼顾;〔2〕全面考虑;〔3〕整体防御与优化;〔4〕强化管理;〔5〕兼顾性能;〔6〕分步制定与实施.课堂讨论1.网络平安的策略有哪些？如何制定和实施？2.网络平安规划的根本原那么有哪些？3.5网络平安管理原那么及制度为了加强网络系统平安,网络平安管理应坚持根本原那么:l〕多人负责原那么2)有限任期原那么3)职责别离原那么4)严格操作规程5〕系统平安监测和审计制度6〕建立健全系统维护制度7〕完善应急措施另有将网络平安指导原那么概括为4个方面：适度公开原那么、动态更新与逐步完善原那么、通用性原那么、合规性原那么。3.5.1网络平安管理的根本原那么3.5网络平安管理原那么及制度网络平安管理的制度：人事资源管理、资产物业管理、教育培训、资格认证、人事考核鉴定制度、动态运行机制、日常工作标准、岗位责任制度等。1．完善管理机构和岗位责任制计算机网络系统的平安涉及整个系统和机构的平安、效益及声誉.系统平安保密工作最好由单位主要领导负责,必要时设置专门机构.重要单位、要害部门平安保密工作分别由平安、保密、保卫和技术部门分工负责.常用的网络平安管理规章制度包括7个方面：〔1〕系统运行维护管理制度。〔2〕计算机处理控制管理制度。〔3〕文档资料管理。〔4〕操作及管理人员的管理制度。〔5)机房平安管理规章制度。〔6〕其他的重要管理制度。〔7〕风险分析及平安培训。3.5.2网络平安管理机构和制度3.5网络平安管理原那么及制度所有领导机构、重要计算机系统的平安组织机构，包括平安