网络安全管理教育 签定用户守则 制定网络和机房的管理规则 培训系统管理员 普及网络文化的概念,规范网络行为 建立网络安全信息的发布系统
11 网络安全管理教育 网络安全管理教育 • 签定用户守则 • 制定网络和机房的管理规则 • 培训系统管理员 • 普及网络文化的概念 规范网络行为 • 建立网络安全信息的发布系统
安全管理的基本方法 网络管理 访问控制 安全监测 防火墙与安全通道 身份认证
12 安全管理的基本方法 安全管理的基本方法 • 网络管理 • 访问控制 • 安全监测 • 防火墙与安全通道 • 身份认证
构建安全的网络 明确安全需求 制定安全政策 在边界建立符合安全政策的防火墙体系 划分内部的安全政策域 对特定的主机节点进行加固 使用合理的访问控制政策、鉴别机制和数 据安全体制 建立有效的可承受的监测体制
13 构建安全的网络 构建安全的网络 • 明确安全需求 • 制定安全政策 • 在边界建立符合安全政策的防火墙体系 • 划分内部的安全政策域 • 对特定的主机节点进行加固 • 使用合理的访问控制政策 鉴别机制和数 据安全体制 • 建立有效的可承受的监测体制
明确安全需求 不同的网络安全需求是不同的 安全需求是建立安全政策的基础 例如校园网可以有: 保证网络的可用:路由器不瘫痪、邮件发送正常等等 保证网络用户使用的可管理 防止出现异常的流量导致异常的费用 防止对核心服务器的攻击,以保护学校的声望 对学校某学生的机器不特别关心,除非他报案
14 明确安全需求 • 不同的网络安全需求是不同的 • 安全需求是建立安全政策的基础 • 例如校园网可以有 – 保证网络的可用 路由器不瘫痪 邮件发送正常等等 – 保证网络用户使用的可管理 – 防止出现异常的流量导致异常的费用 – 防止对核心服务器的攻击 以保护学校的声望 – 对学校某学生的机器不特别关心 除非他报案
制定安全政策 根据安全需求制定安全政策 ·安全政策可以是形式化的,也可以是口语化的 ·安全政策表示的是什么是允许的什么是不允许的 例如(可以不用书面定义,可以包括所采用的技术手 段的种类) 在边界使用防火墙,允许内部注册用户的对外访问,禁止 随意的对内部访问等 内部开发网段使用SSH作为数据安全手段 鉴别采用口令认证的方式 15
15 制定安全政策 • 根据安全需求制定安全政策 • 安全政策可以是形式化的 也可以是口语化的 • 安全政策表示的是什么是允许的什么是不允许的 • 例如 (可以不用书面定义 可以包括所采用的技术手 段的种类 ) – 在边界使用防火墙 允许内部注册用户的对外访问 禁止 随意的对内部访问等 – 内部开发网段使用SSH作为数据安全手段 – 鉴别采用口令认证的方式