网络安全管理PPT课件

1、网络保密工作管理、网络保密工作管理、网络保密工作管理概述网络保密工作管理策略网络保密工作管理示例WINDOWS保密工作管理防火墙和IDS部署示例企业网络细小病毒对策互联网内容管理数据备份和灾难恢复技术、安全相关因素、 网络保密工作、信息安全保障、物理保密工作、网络保密工作、互联网安全大厅的危害越来越大，信息对抗的威胁也越来越大，研究保密工作大厅，网际网络、电力、交通、通讯、控制、广播、工业、金融、医疗信息安全、信息盗窃、信息传播、 信息伪装，信息篡改，信息否认，加密法技术，完全性技术，身份验证技术，数码署名，文化保密工作，信息传播自由，有害信息泛滥，积极发现有害消息源进行监听，监视网络有害信息

2、的传播，危险，对策，物理保密工作，拒绝服务攻击，逻辑炸弹，特洛伊的特洛伊病毒， 黑客攻击、计算机病毒、信息丢失、篡改、销毁、后门、隐藏通道、网络蠕虫、冒名顶替、废物搜索、身份识别错误、保密工作服务、部署、初始化、虚拟入侵、查询密码炸弹、细小病毒、更新或下载、特洛伊特洛伊病毒、间谍行为、拨号、 考虑不到算法、密码破解、密码陷阱、窃听、盗窃网络保密工作威胁、布线、身份识别身份验证、计程仪编程、系统漏洞、物理威胁、网络保密工作威胁类型、网络保密工作管理概念、 网络保密工作管理是网络管理的重要组成部分之一网络保密工作管理，通过一定的保密工作技术措施和管理手段，确保网络资源的机密性、可用性、完全性、控制

3、性、不可否认性，确保网络设备、网络通信协议、网络服务、网络管理受到人为和自然因素的危害、网络保密工作管理的基本属性、网络保密工作管理的基本属性、可用性：授权的实体可以根据需要网站数据库数据，即攻击者不能占用所有资源， 能够阻碍授权者工作的控制性：能够控制授权范围内的信息流和行为的机密性：防止信息暴露在未经授权的实体和流程的完全性中：只有授权者才能修改数据，并且能够判断数据是否被篡改的不可否认性(可审查性)， 为发生的网络保密工作问题提供调查依据和手段，网络保密工作管理目标、网络保密工作管理目标，通过合理的保密工作措施，保证实现网络系统资源的基本保密工作属性(机密性、完全性、可用性、否认性、控制

4、性)，满足网络上业务开展的保密工作要求。 网络保密工作管理的目标是通过使用接入控制反应历程阻止未经授权的用户进入网络(即，“不能进入”)来确保网络系统的可用性。使用授权反应历程实现对用户的权限控制，即，不应该取得的“不能取得”，与内容监查反应历程结合，实现网络资源和信息的控制性。 使用加密法反应历程，确保信息不会泄漏到不正当的实体和进程，即“无法读取”，实现信息的机密性。使用数据完全性的身份验证反应历程，保证只有被行政许可的人才能修改数据，保证其他人“不会改变”，确保信息的完全性，使用审计、监视、否认等保密工作反应历程，使攻击者、蹂躏者、否认者能够“摆脱不了”，进而使网络在安全法律、法律规范、

5、政策支持和指导下，采取适当的安全技术和安全管理措施，完成以下任务：网络安全管理内容、网络安全体系结构、安全管理技术、网络安全关键技术、安全集成技术、网络安全管理要素、企业网络安全的主要组成部分、人、制度、技术、 人：网络安全管理的根本要素，人是安全保护体系中最脆弱的环节，重视安全保护的引导者是顺利推进安全对策的主要主动力具有较强安全防护意识的员工是企业安全防范系统切实执行的基础防止企业内员工攻击网络系统，加强保密工作保护人：加强网络安全管理的根本要素、安全教育，提高网络安全意识，启发安全培训工作基础，正确对待企业态度，让一盏茶认识安全对策的重要意义和安全对策的危险后果。 训练传授安全技术，更好

6、地完成自各儿工作。 教育目标是通过培养IT保密工作的专门人才，扩大应对复杂多变攻击活动的能力和设想。 制度：网络保密工作管理的基础美国基准法案国家的信息安全和网络管理法律规范政策中华人民共和国计算机情报系统安全保护条例计算机信息网络国际网络安全保护管理方法中华人民共和国电子认证法计算机情报系统安全保护等级区分基准网际网络信息服务管理方法企业内部管理制度计算机主机管理制度用户账户管理制度互联网访问管理制度信息保护管理制度防火墙管理制度应用于服务器使用制度，制度：网络安全管理的基础、安全制度的生命周期，制度的生命周期包括制度的制定、推广和监督实施。 第一阶段：规章制度的制定。 在这个阶段，根据风险

7、评价工作的结论，制定了消除、减轻、转移风险所必需的安全对策。第二阶段：公布企业执行的规章制度和辅助奖惩措施。 第三阶段：规章制度的监督实施。 制度监督实施要坚持不懈，反复进行，确保制度能追随企业发展变化，制度监督实施，制度制定，制度推进，技术：网络安全管理基本保证，完善的整体防卫结构，防火墙，接入控制，细小病毒对策，入侵检测，虚拟专用网，脆弱性评价， 把计算机网络打比方到城堡里，技术：网络安全管理的基本保证，防火墙是城堡的保护城桥(河)只能通过我方的工作团队。 入侵监视系统是指城堡的守卫者可以监视无敌或者其他入侵者的系统。 VPN是从城褒外通往城内的安全隧道，有时城周围充满敌军，内外需要联系。

8、 脆弱性的评价是城堡是否坚固，潜在的危险监视有木有。 反细小病毒产品企图杀死城里士兵发现的敌人。、网络保密工作管理要素，保密工作模型(P2DR2)，保密工作模型(P2DR2)，Detection入侵检测，Protect保密工作保护，Reaction保密工作应答，Recovery保密工作恢复，Policy保密工作策略， 定义统一管理和协调PPDRR之间行为的保密工作模型(P2DR2)保密工作模型(P2DR2)、保密工作模型(P2DR2)、策略Policy -系统的监视周期，建立系统恢复反应历程，制定网络接入控制策略， 明确系统的总体保密工作规划和原则保护：利用防火墙系统实现报文分组策略的路由、路

9、由策略和数据包过滤， 应用接入控制规则实现安全高效的网站数据库应用NAT和映射技术实现IP地址安全保护和隔离Detection-利用防火墙系统所拥有的入侵检测技术和系统扫描工具，与其他专业监视软件相结合， 建立接入控制子系统ACS，实现网络系统入侵监测和计程仪审计，及时发现通过ACS入侵行为的响应：在保密工作策略指导下，动态调整接入控制系统的控制规则，发现可疑网络链接，及时截断、 消除可疑的后门程序和漏洞并启动相关警报恢复- -基于多种应用备份反应历程，启用紧急感知恢复反应历程，实现系统的即时恢复现场恢复和攻击行为再现，用于研究和取证的异构存储，异构环境快速可靠保密工作模型(P2DR2)、保密

10、工作模型(P2DR2)、保密工作模型(P2DR2)、保密工作模型(P2DR2)、网络保密工作管理的基本方法： 管理方法、系统化管理方法、紧急对应管理方法、生命周期管理方法、阶层化和协作管理方法、风险评价和控制方法、动态管理方法、网络保密工作管理的基本流程网络安全管理紧急对应进程为，Title、第二步骤、安全事件确认、第一步骤， 安全事件警报，第三步骤，紧急事态处理，第六步骤，紧急工作总结，第五步骤，安全事件报告书作成，脆弱性扫描，系统安全强化方法，系统安全，服务停止和软件的卸载， 安全漏洞修补程序升级和更换计程仪程序、安装专用的保密工作工具软件、更改配置和权限、删除特洛伊等恶意程序计程仪程序，

11、 Windows系统保密工作增强的基本流程系统保密工作增强的保密工作目标和系统业务用途安装最小化的操作系统安装最新系统补丁配置安装的系统服务配置安全策略NetBIOS帐户安全配置文件系统安全安全性配置通过TCP/IP筛选和ICF磁盘或软磁盘启动安装第三方保护软件通过安装屏幕保护密码设置应用程序的保密工作增强UNIX/Linux系统保密工作的基本流程是： 网关、Title、网站数据库身份验证、口令身份验证、生物识别身份验证、单签名on、智能车/USB身份验证、PKI/数字证书、互联网内容管理、可帮助管理员有效地调整网络性能。 闸道器通过利用一种GAP技术(英语由来的“Air Gap”)，实现两个

12、以上的网络之间的安全的数据交换和共享。 该技术原理是具备控制功能的开关读写存储安全设备，通过开关的设定连接或切断两个独立的男公关系统的数据交换的网络保密工作管理例， WINDOWS保密工作管理防火墙和IDS部署实例企业网络病毒防护互联网内容管理数据应用备份和灾难恢复技术、防火墙、防火墙部署基本步骤的第一步，根据组织和公司保密工作策略的要求，将网络划分为几个保密工作区域。 在步骤2中，在保密工作区域之间设置网络通讯的接入控制点。 第三步骤为不同接入控制点的通讯业务需要制定相应的边界保密工作策略。 第四，根据测量控制点边界保密工作策略，采用适当的防火墙技术和防范结构。 在步骤5，配置用于在防火墙上

13、实现对应的边界保密工作策略。 步骤6测试边界保密工作定策略是否正常运行。 步骤7 :防火墙的运行和维护。、企业、政府纵向网络中的防火墙配置、内部网络保密工作中的防火墙配置、高可靠性网络中的防火墙配置、网络入侵管理、IDS配置的基本步骤的第一阶段； 第二阶段，根据组织或公司的保密工作策略要求，对IDS进行监视，确定受监视或受保护的网络段；第三阶段，在受监视或受保护的网络段中设置IDS探测器，收集网络入侵检测所需的信息；对于受监视或受保护的网络段的安全需要， 制定相应的检测策略的第四步骤，根据检测策略选择合适的IDS结构类型的第五步骤，在IDS中配置入侵检测规则的第六步骤，验证IDS的安全策略是否

14、正常执行的第七步骤，IDS的运营和维护，HIDS的典型案例分析， HIDS的分布式应用HIDS的单个应用程序，检测典型的NIDS案例分析网际网络的入侵行为，有助于监视和识别外部威胁，管理网际网络内容，帮助管理员有效地协调网络性能，分析网际网络内容管理需求， 由于不正确使用典型的网际网络而导致的保密工作问题有：网际网络的不正确使用、导致学生学习效率低下的网际网络上的恶意软件、给网络带来安全风险的网际网络资源的不正确使用给学校和组织带来法律风险的网际网络资源的不公平使用， 互联网内容管理的基本过程可能严重地影响现有网络带宽，并且为组织中的不同网际网络造访者制定互联网访问控制策略。 例如，网站流量大小规则、网站网站数据库规则、Web应用服务类型控制、Web浏览内容限制规则、邮件内容网站数据库限制。 选择合适的安全设备实施互联网访问控制策略配置互联网访问控制设备，实现互联网访问控制策略监视互联网访问控制设备的运行状态，更新安全策略，配置互联网内容管理策略的网站接入控制策略， 禁止网站数据库到色情站点，无