网络安全管理问题 从加强安全管理的角度出发,网络安全首先是个管理 问题,然后才是技术问题 ■现有的信息系统绝大多数缺少安全管理员。 网络由各种服务器、工作站、终端等集群而成,所 以整个网络天然地继承了他们各自的安全隐患。 安全管理的两类要求: 安全管理 管理安全( security of management)
网络安全管理问题 从加强安全管理的角度出发,网络安全首先是个管理 问题,然后才是技术问题。 ▪现有的信息系统绝大多数缺少安全管理员。 ▪网络由各种服务器、工作站、终端等集群而成,所 以整个网络天然地继承了他们各自的安全隐患。 安全管理的两类要求: ➢安全管理 ➢管理安全(security of management)
其他威胁网络安全的典型因素 其他威胁网络安全的典型因素有: ●计算机黑客。 计算机病毒 窃听 ●部分对整体的安全威胁 ●内部人员作案。 ●程序共享造成的冲突 ●互联网的潜在威胁
其他威胁网络安全的典型因素 l 计算机黑客。 l 计算机病毒。 l 窃听。 l 部分对整体的安全威胁。 l 内部人员作案。 l 程序共享造成的冲突。 l 互联网的潜在威胁。 其他威胁网络安全的典型因素有:
>防治措施 技术措施 1.网络安全检测设备。 SAFEsuite、SSS、 Retina 2.访问设备。智能卡 3.安全浏览器/服务器软件。加密和认证 4.证书( Certificate)。 Verisign 5.防火墙。 CheckPoint、 Netscreen、 SamSung 6.安全工具包。RSA的 BSAFE、 Terisa的 SecureWeb 7.保护传输线路安全
➢防治措施 1.网络安全检测设备。SAFEsuite、SSS、Retina 2.访问设备。智能卡 3. 安全浏览器/服务器软件。加密和认证 4.证书(Certificate)。VeriSign 5.防火墙。CheckPoint、Netscreen、SamSung 6.安全工具包。RSA的BSAFE、Terisa的SecureWeb 7.保护传输线路安全。 一、技术措施
技术措施(续) 8.防入侵措施。IDS 9.数据加密。链路加密、节点加密、端-端加密 10.访问控制。文件、数据库 11.鉴别机制。报文鉴别、数字签名 12.路由选择机制 13.数据完整性。 14.端口保护
8.防入侵措施。IDS 9.数据加密。链路加密、节点加密、端-端加密 10.访问控制。文件、数据库 11.鉴别机制。报文鉴别、数字签名 12.路由选择机制。 13.数据完整性。 14.端口保护。 一、技术措施(续)
管理措施 企业在参与电子商务的一开始,就应当形成一套完 整的、适应于网络环境的安全管理制度。 ●人员管理制度。 保密制度。 跟踪、审计、稽核制度。 ●网络系统的日常维护制度。 ●病毒防范制度 ●应急措施
企业在参与电子商务的一开始,就应当形成一套完 整的、适应于网络环境的安全管理制度。 二、管理措施 l 人员管理制度。 l 保密制度。 l 跟踪、审计、稽核制度。 l 网络系统的日常维护制度。 l 病毒防范制度。 l 应急措施