《網(wǎng)絡(luò)安全管理概述》

第3章網(wǎng)絡(luò)平安管理概述清華大學(xué)出版社主編賈鐵軍副主編常艷俞小怡編著侯麗波宋少婷熊鵬高等院校計算機與信息類規(guī)劃教材網(wǎng)絡(luò)安全實用技術(shù)目錄

3.2網(wǎng)絡(luò)安全的法律法規(guī)2

3.3網(wǎng)絡(luò)安全評估準(zhǔn)則和測評

3

3.4網(wǎng)絡(luò)安全策略及規(guī)劃4

3.1網(wǎng)絡(luò)安全管理體系

1

3.5網(wǎng)絡(luò)安全管理原則及制度5

3.6本章小結(jié)6目錄本章要點●網(wǎng)絡(luò)平安管理的概念、目標(biāo)及內(nèi)容●網(wǎng)絡(luò)面臨的威脅及不平安因素●網(wǎng)絡(luò)平安管理技術(shù)概念與模型●構(gòu)建虛擬局域網(wǎng)VLAN實驗教學(xué)目標(biāo)●掌握網(wǎng)絡(luò)平安管理與保障體系、●掌握法律法規(guī)、評估準(zhǔn)那么和方法●理解網(wǎng)絡(luò)平安管理標(biāo)準(zhǔn)及策略、原那么及制度●了解網(wǎng)絡(luò)平安規(guī)劃的主要內(nèi)容和原那么●掌握Web效勞器的平安設(shè)置與管理實驗

重點3.1網(wǎng)絡(luò)平安管理體系3.1網(wǎng)絡(luò)平安管理體系3.1.1網(wǎng)絡(luò)平安管理體系及過程

1．OSI網(wǎng)絡(luò)平安體系OSI參考模型是國際標(biāo)準(zhǔn)化組織〔ISO〕為解決異種機互聯(lián)而制定的開放式計算機網(wǎng)絡(luò)層次結(jié)構(gòu)模型。OSI平安體系結(jié)構(gòu)主要包括網(wǎng)絡(luò)平安機制和網(wǎng)絡(luò)平安效勞兩個方面。1〕網(wǎng)絡(luò)平安機制在ISO7498-2?網(wǎng)絡(luò)平安體系結(jié)構(gòu)?文件中規(guī)定的網(wǎng)絡(luò)平安機制有8項：加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、鑒別交換機制、信息量填充機制、路由控制機制和公證機制。

3.1網(wǎng)絡(luò)平安管理體系2〕網(wǎng)絡(luò)平安效勞在?網(wǎng)絡(luò)平安體系結(jié)構(gòu)?文件中規(guī)定的網(wǎng)絡(luò)平安效勞有5項：〔1〕鑒別效勞?！?〕訪問控制效勞?！?〕數(shù)據(jù)完整性效勞?！?〕數(shù)據(jù)保密性效勞?！?〕可審查性效勞。2.TCP/IP網(wǎng)絡(luò)平安管理體系TCP/IP網(wǎng)絡(luò)平安管理體系結(jié)構(gòu)，如圖3-1所示。包括三個方面：分層平安管理、平安效勞與機制、系統(tǒng)平安管理。3.1網(wǎng)絡(luò)平安管理體系圖3-1TCP/IP網(wǎng)絡(luò)平安管理體系結(jié)構(gòu)3.1網(wǎng)絡(luò)平安管理體系3.網(wǎng)絡(luò)平安管理的根本過程網(wǎng)絡(luò)平安管理的具體對象：包括涉及的機構(gòu)、人員、軟件、設(shè)備、場地設(shè)施、介質(zhì)、涉密信息、技術(shù)文檔、網(wǎng)絡(luò)連接、門戶網(wǎng)站、應(yīng)急恢復(fù)、平安審計等。網(wǎng)絡(luò)平安管理的功能包括：計算機網(wǎng)絡(luò)的運行、管理、維護、提供效勞等所需要的各種活動，可概括為OAM&P。也有的專家或?qū)W者將平安管理功能僅限于考慮前三種OAM情形。3.1網(wǎng)絡(luò)平安管理體系3.網(wǎng)絡(luò)平安管理的根本過程網(wǎng)絡(luò)平安管理工作的程序，遵循如下PDCA循環(huán)模式的4個根本過程：〔1〕制定規(guī)劃和方案〔Plan〕?！?〕落實執(zhí)行〔Do〕?！?〕監(jiān)督檢查〔Check〕?！?〕評價行動〔Action〕。平安管理模型——PDCA持續(xù)改進模式如圖3-2所示。3.1網(wǎng)絡(luò)平安管理體系圖3-2平安管理模型——PDCA持續(xù)改進模式3.1網(wǎng)絡(luò)平安管理體系4．網(wǎng)絡(luò)管理與平安技術(shù)的結(jié)合國際標(biāo)準(zhǔn)化組織ISO在ISO/IEC7498-4文檔定義開放系統(tǒng)網(wǎng)絡(luò)管理的五大功能：故障管理功能、配置管理功能、性能管理功能、平安管理功能和計費管理功能。目前，先進的網(wǎng)絡(luò)管理技術(shù)也已經(jīng)成為人們關(guān)注的重點，先進的計算機技術(shù)、無線通信及交換技術(shù)、人工智能等先進技術(shù)正在不斷應(yīng)用到具體的網(wǎng)絡(luò)平安管理中，網(wǎng)絡(luò)平安管理理論及技術(shù)也在快速開展、不斷完善。網(wǎng)絡(luò)平安是個系統(tǒng)工程，網(wǎng)絡(luò)平安技術(shù)必須與平安管理和保障措施緊密結(jié)合，才能真正有效地發(fā)揮作用。3.1網(wǎng)絡(luò)平安管理體系3.1.2網(wǎng)絡(luò)平安保障體系計算機網(wǎng)絡(luò)平安的整體保障體系如圖3-3所示。網(wǎng)絡(luò)平安的整體保障作用，主要表達在整個系統(tǒng)生命周期對風(fēng)險進行整體的應(yīng)對和控制圖3-3網(wǎng)絡(luò)平安整體保障體系3.1網(wǎng)絡(luò)平安管理體系1．網(wǎng)絡(luò)平安保障關(guān)鍵因素網(wǎng)絡(luò)平安保障包括四個方面：網(wǎng)絡(luò)平安策略、網(wǎng)絡(luò)平安管理、網(wǎng)絡(luò)平安運作和網(wǎng)絡(luò)平安技術(shù),如圖3-4所示.“七分管理，三分技術(shù)，運作貫穿始終〞，管理是關(guān)鍵，技術(shù)是保障，其中的管理應(yīng)包括管理技術(shù)。圖3-4網(wǎng)絡(luò)平安保障因素與美國ISS公司提出的動態(tài)網(wǎng)絡(luò)平安體系的代表模型的雛形P2DR相似。該模型包含4個主要局部：Policy(平安策略)、Protection(防護)、Detection(檢測)和Response(響應(yīng))。如圖3-5所示圖3-5P2DR模型示意圖

3.1網(wǎng)絡(luò)平安管理體系2．網(wǎng)絡(luò)平安保障總體框架網(wǎng)絡(luò)平安保障體系總體框架如圖3-6所示。此保障體系框架的外圍是風(fēng)險管理、法律法規(guī)、標(biāo)準(zhǔn)的符合性。3.1網(wǎng)絡(luò)平安管理體系風(fēng)險管理指在對風(fēng)險的可能性和不確定性等因素進行收集、分析、評估、預(yù)測的根底上，制定的識別、衡量、積極應(yīng)對、有效處置風(fēng)險及妥善處理風(fēng)險等一整套系統(tǒng)而科學(xué)的管理方法，以防止和減少風(fēng)險損失。網(wǎng)絡(luò)平安管理的本質(zhì)是對信息平安風(fēng)險的動態(tài)有效管理和控制.風(fēng)險管理是企業(yè)運營管理核心,風(fēng)險分為信用風(fēng)險市場風(fēng)險和操作風(fēng)險,其中包括信息平安風(fēng)險.實際上,在網(wǎng)絡(luò)信息平安保障體系框架中,充分表達了風(fēng)險管理理念.網(wǎng)絡(luò)平安保障體系架構(gòu)包括五個局部：1)網(wǎng)絡(luò)平安策略2)網(wǎng)絡(luò)平安政策和標(biāo)準(zhǔn)3)網(wǎng)絡(luò)平安運作4)網(wǎng)絡(luò)平安管理5)網(wǎng)絡(luò)平安技術(shù)課堂討論1.網(wǎng)絡(luò)平安保障包括哪四個方面？2.信息平安保障體系架構(gòu)包括哪五個局部？3.網(wǎng)絡(luò)管理與平安技術(shù)的結(jié)合方式有哪些？3.2網(wǎng)絡(luò)平安的法律法規(guī)1.國際合作立法打擊網(wǎng)絡(luò)犯罪20世紀90年代以來，很多國家為了有效打擊利用計算機網(wǎng)絡(luò)進行的各種違反犯罪活動，都采取了法律手段。分別公布?網(wǎng)絡(luò)刑事公約?,?信息技術(shù)法?,?計算機反欺詐與濫用法?等。2.禁止破解數(shù)字化技術(shù)保護措施的法律1996年12月,世界知識產(chǎn)權(quán)組織做出了“禁止擅自破解他人數(shù)字化技術(shù)保護措施〞的規(guī)定。歐盟、日本、美國等國家都作為一種網(wǎng)絡(luò)平安保護規(guī)定，納入本國法律。3.2.1國外網(wǎng)絡(luò)平安的法律法規(guī)第3.2網(wǎng)絡(luò)平安的法律法規(guī)3.與“入世〞有關(guān)的網(wǎng)絡(luò)法律在1996年12月聯(lián)合國第51次大會上，通過了聯(lián)合國貿(mào)易法委員會的?電子商務(wù)示范法?，對于網(wǎng)絡(luò)市場中的數(shù)據(jù)電文、網(wǎng)上合同成立及生效的條件，傳輸?shù)葘ｍ楊I(lǐng)域的電子商務(wù)等，子商務(wù)〞標(biāo)準(zhǔn)成為一個主要議題。4.其他相關(guān)立法5.民間管理、行業(yè)自律及道德標(biāo)準(zhǔn)第3.2網(wǎng)絡(luò)平安的法律法規(guī)我國從網(wǎng)絡(luò)平安管理的需要出發(fā)，從20世紀90年代初開始，國家及相關(guān)部門、行業(yè)和地方政府相繼制定了多項有關(guān)網(wǎng)絡(luò)平安的法律法規(guī)。我國網(wǎng)絡(luò)平安立法體系分為以下三個層面：第一層面：法律。為全國人民代表大會及其常委會通過的法律標(biāo)準(zhǔn)。第二個層面：行政法規(guī)。主要指國務(wù)院為執(zhí)行憲法和法律而制定的法律標(biāo)準(zhǔn)。3.2.2我國網(wǎng)絡(luò)平安的法律法規(guī)第3.2網(wǎng)絡(luò)平安的法律法規(guī)第三個層面：地方性法規(guī)、規(guī)章、標(biāo)準(zhǔn)性文件公安部制定的?計算機信息系統(tǒng)平安專用產(chǎn)品檢測和銷售許可證管理方法?、?計算機病毒防治管理方法?、?金融機構(gòu)計算機信息系統(tǒng)平安保護工作暫行規(guī)定?、?關(guān)于開展計算機平安員培訓(xùn)工作的通知?等。工業(yè)和信息化部制定的?互聯(lián)網(wǎng)電戶公告效勞管理規(guī)定??軟件產(chǎn)品管理方法??計算機信息系統(tǒng)集成資質(zhì)管理方法??國際通信出入口局管理方法?、?國際通信設(shè)施建設(shè)管理規(guī)定?、?中國互聯(lián)網(wǎng)絡(luò)域名管理方法??電信網(wǎng)間互聯(lián)管理暫行規(guī)定等。3.2.2我國網(wǎng)絡(luò)平安的法律法規(guī)第3.2網(wǎng)絡(luò)平安的法律法規(guī)課堂討論1.為什么說法律法規(guī)是網(wǎng)絡(luò)平安體系的重要保障和基石？2.國外的網(wǎng)絡(luò)平安法律法規(guī)對我們有何啟示？3.我國網(wǎng)絡(luò)平安立法體系框架分為哪三個層面？網(wǎng)絡(luò)平安標(biāo)準(zhǔn)是確保網(wǎng)絡(luò)信息平安的產(chǎn)品和系統(tǒng),在設(shè)計、建設(shè)、生產(chǎn)、實施、使用、測評和管理維護過程中,解決產(chǎn)品和系統(tǒng)的一致性、可靠性、可控性、先進性和符合性的技術(shù)標(biāo)準(zhǔn)、技術(shù)依據(jù).3.3網(wǎng)絡(luò)平安評估準(zhǔn)那么和測評1.美國TCSEC(橙皮書)1983年由美國國防部制定的5200.28平安標(biāo)準(zhǔn)——可信計算系統(tǒng)評價準(zhǔn)那么TCSEC，即網(wǎng)絡(luò)平安橙皮書或桔皮書，主要利用計算機平安級別評價計算機系統(tǒng)的平安性。它將平安分為4個方面〔類別〕：平安政策、可說明性、平安保障和文檔。將這4個方面〔類別〕又分為7個平安級別，從低到高為D、C1、C2、B1、B2、B3和A級。數(shù)據(jù)庫和網(wǎng)絡(luò)其他子系統(tǒng)也一直用橙皮書來進行評估。橙皮書將平安的級別從低到高分成4個類別：D類、C類、B類和A類，并分為7個級別。如表3-1所示。3.3.1國外網(wǎng)絡(luò)平安評估標(biāo)準(zhǔn)

3.3網(wǎng)絡(luò)平安評估準(zhǔn)那么和測評3.3.1國外網(wǎng)絡(luò)平安評估標(biāo)準(zhǔn)

類別級別名稱主要特征DD低級保護沒有安全保護CC1自主安全保護自主存儲控制C2受控存儲控制單獨的可查性，安全標(biāo)識BB1標(biāo)識的安全保護強制存取控制，安全標(biāo)識B2結(jié)構(gòu)化保護面向安全的體系結(jié)構(gòu)，較好的抗?jié)B透能力B3安全區(qū)域存取監(jiān)控、高抗?jié)B透能力AA驗證設(shè)計形式化的最高級描述和驗證表3-1平安級別分類3.3網(wǎng)絡(luò)平安評估準(zhǔn)那么和測評2．歐洲ITSEC

信息技術(shù)平安評估標(biāo)準(zhǔn)ITSEC，俗稱歐洲的白皮書，將保密作為平安增強功能，僅限于闡述技術(shù)平安要求，并未將保密措施直接與計算機功能相結(jié)合。ITSEC是歐洲的英國、法國、德國和荷蘭等四國在借鑒橙皮書的根底上聯(lián)合提出的。橙皮書將保密作為平安重點，而ITSEC那么將首次提出的完整性、可用性與保密性作為同等重要的因素，并將可信計算機的概念提高到可信信息技術(shù)的高度。美國聯(lián)邦準(zhǔn)那么FC標(biāo)準(zhǔn)參照了加拿大的評價標(biāo)準(zhǔn)CTCPEC與橙皮書TCSEC，目的是提供TCSEC的升級版本，同時保護已有建設(shè)和投資。FC是一個過渡標(biāo)準(zhǔn)，之后結(jié)合ITSEC開展為聯(lián)合公共準(zhǔn)那么。3．美國聯(lián)邦準(zhǔn)那么(FC)3.3網(wǎng)絡(luò)平安評估準(zhǔn)那么和測評4．通用評估準(zhǔn)那么(CC)通用評估準(zhǔn)那么CC主要確定了評估信息技術(shù)產(chǎn)品和系統(tǒng)平安性的根本準(zhǔn)那么，提出了國際上公認的表述信息技術(shù)平安性的結(jié)構(gòu)，將平安要求分為標(biāo)準(zhǔn)產(chǎn)品和系統(tǒng)平安行為的功能要求，以及解決如何正確有效的實施這些功能的保證要求。CC結(jié)合了FC及ITSEC的主要特征，強調(diào)將網(wǎng)絡(luò)信息平安的功能與保障別離，將功能需求分為9類63族，將保障分為7類29族。CC的先進性表達在其結(jié)構(gòu)的開放性、表達方式的通用性，以及結(jié)構(gòu)及表達方式的內(nèi)在完備性和實用性四個方面。目前，中國測評中心主要采用CC等進行測評，具體內(nèi)容及應(yīng)用可以查閱相關(guān)網(wǎng)站。3.3網(wǎng)絡(luò)平安評估準(zhǔn)那么和測評5．ISO平安體系結(jié)構(gòu)標(biāo)準(zhǔn)國際標(biāo)準(zhǔn)ISO7498-2-1989?信息處理系統(tǒng)·開放系統(tǒng)互連、根本模型第2局部平安體系結(jié)構(gòu)?，為開放系統(tǒng)標(biāo)準(zhǔn)建立框架。主要用于提供網(wǎng)絡(luò)平安效勞與有關(guān)機制的一般描述，確定在參考模型內(nèi)部可提供這些效勞與機制。提供了網(wǎng)絡(luò)平安效勞，如表3-2所示。服務(wù)用途身份驗證身份驗證是證明用戶及服務(wù)器身份的過程訪問控制用戶身份一經(jīng)過驗證就發(fā)生訪問控制，這個過程決定用戶可以使用、瀏覽或改變哪些系統(tǒng)資源數(shù)據(jù)保密這項服務(wù)通常使用加密技術(shù)保護數(shù)據(jù)免于未授權(quán)的泄露，可避免被動威脅數(shù)據(jù)完整性這項服務(wù)通過檢驗或維護信息的一致性，避免主動威脅抗否認性否認是指否認參加全部或部分事務(wù)的能力，抗否認服務(wù)提供關(guān)于服務(wù)、過程或部分信息的起源證明或發(fā)送證明。表3-2ISO提供的平安效勞3.3網(wǎng)絡(luò)平安評估準(zhǔn)那么和測評目前，國際上通行的與網(wǎng)絡(luò)信息平安有關(guān)的標(biāo)準(zhǔn)可分為3類，如圖3-7所示圖3-7有關(guān)網(wǎng)絡(luò)和信息平安標(biāo)準(zhǔn)種類3.3網(wǎng)絡(luò)平安評估準(zhǔn)那么和測評3.3.2國內(nèi)網(wǎng)絡(luò)平安評估通用準(zhǔn)那么1．系統(tǒng)平安保護等級劃分準(zhǔn)那么1999年國家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布系統(tǒng)平安保護等級劃分準(zhǔn)那么,依據(jù)GB-17859?計算機信息系統(tǒng)平安保護等級劃分準(zhǔn)那么?和GA-163?計算機信息系統(tǒng)平安專用產(chǎn)品分類原那么?等文件,將系統(tǒng)平安保護劃分為5個級別,如表3-3所示。等級名稱描述第一級用戶自我保護級安全保護機制可以使用戶具備安全保護的能力，保護用戶信息免受非法的讀寫破壞。第二級系統(tǒng)審計保護級除具備第一級所有的安全保護功能外，要求創(chuàng)建和維護訪問的審計跟蹤記錄，使所有用戶對自身行為的合法性負責(zé)第三級安全標(biāo)記保護級除具備前一級所有的安全保護功能外，還要求以訪問對象標(biāo)記的安全級別限制訪問者的權(quán)限，實現(xiàn)對訪問對象的強制訪問第四級結(jié)構(gòu)化保護級除具備前一級所有的安全保護功能外，還將安全保護機制劃分為關(guān)鍵部分和非關(guān)鍵部分，對關(guān)鍵部分可直接控制訪問者對訪問對象的存取，從而加強系統(tǒng)的抗?jié)B透能力第五級訪問驗證保護級除具備前一級所有的安全保護功能外，還特別增設(shè)了訪問驗證功能，負責(zé)仲裁訪問者對訪問對象的所有訪問3.3網(wǎng)絡(luò)平安評估準(zhǔn)那么和測評2006年公安部修改制訂并實施?信息平安等級保護管理方法〔試行〕?。將我國信息平安分五級防護，第一至五級分別為：自主保護級、指導(dǎo)保護級、監(jiān)督保護級、強制保護級和?？乇Ｗo級2．我國信息平安標(biāo)準(zhǔn)化現(xiàn)狀中國信息平安標(biāo)準(zhǔn)化建設(shè)，主要按照國務(wù)院授權(quán)，在國家質(zhì)量監(jiān)督檢驗檢疫總局管理下，由國家標(biāo)準(zhǔn)化管理委員會統(tǒng)一管理標(biāo)準(zhǔn)化工作，下設(shè)有255個專業(yè)技術(shù)委員會。從20世紀80年代開始，積極借鑒國際標(biāo)準(zhǔn)，制定了一批中國信息平安標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。從1985年發(fā)布第一個有關(guān)信息平安方面的標(biāo)準(zhǔn)以來，已制定、報批和發(fā)布近百個有關(guān)信息平安技術(shù)、產(chǎn)品、測評和管理的國家標(biāo)準(zhǔn)，并正在制定和完善新的標(biāo)準(zhǔn)。3.3網(wǎng)絡(luò)平安評估準(zhǔn)那么和測評3.3.3網(wǎng)絡(luò)平安的測評1.測評目的和方法1)網(wǎng)絡(luò)平安測評目的網(wǎng)絡(luò)平安測評目的包括：(1)搞清企事業(yè)機構(gòu)具體信息資產(chǎn)的實際價值及狀況；(2)確定機構(gòu)具體信息資源的平安風(fēng)險程度；(3)通過調(diào)研分析搞清網(wǎng)絡(luò)系統(tǒng)存在的漏洞隱患及狀況;(4)明確與該機構(gòu)信息資產(chǎn)有關(guān)的風(fēng)險和需要改進之處;(5)提出改變現(xiàn)狀的建議和方案，使風(fēng)險降到可最低；(6)為構(gòu)建適宜的平安方案和策略做好準(zhǔn)備。3.3網(wǎng)絡(luò)平安評估準(zhǔn)那么和測評2)網(wǎng)絡(luò)平安測評類型一般通用的測評類型分為5個：(1)系統(tǒng)級漏洞測評。(2)網(wǎng)絡(luò)級風(fēng)險測評。(3)機構(gòu)的風(fēng)險測評。(4)實際入侵測試。(5)審計。3)調(diào)研與測評方法收集信息有3個根本信息源：調(diào)研對象、文本查閱和物理檢驗。調(diào)研對象主要是與現(xiàn)有系統(tǒng)平安和組織實施相關(guān)人員，重點是熟悉情況和管理者。測評方法：網(wǎng)絡(luò)平安威脅隱患與態(tài)勢測評方法、模糊綜合風(fēng)險測評法、基于弱點關(guān)聯(lián)和平安需求的網(wǎng)絡(luò)平安測評方法、基于失效樹分析法的網(wǎng)絡(luò)平安風(fēng)險狀態(tài)測評方法、貝葉斯網(wǎng)絡(luò)平安測評方法等，具體方法可以通過網(wǎng)絡(luò)進行查閱。3.3網(wǎng)絡(luò)平安評估準(zhǔn)那么和測評2．測評標(biāo)準(zhǔn)和內(nèi)容

2．測評標(biāo)準(zhǔn)和內(nèi)容(1)測評前提，(2)依據(jù)和標(biāo)準(zhǔn)。(3)測評內(nèi)容。3.平安策略測評(1)測評事項。(2)測評方法。(3)測評結(jié)論。4.網(wǎng)絡(luò)實體平安測評(1)測評工程。(2)測評方法。(3)測評結(jié)論。5.網(wǎng)絡(luò)體系的平安性測評1)網(wǎng)絡(luò)隔離的平安性測評(1)測評工程。(2)測評方法。(3)測評結(jié)論。2)網(wǎng)絡(luò)系統(tǒng)配置平安性測評(1)測評工程。(2)測評方法和工具。(3)測評結(jié)論。3)網(wǎng)絡(luò)防護能力測評4)效勞的平安性測評5)應(yīng)用系統(tǒng)的平安性測評3.3網(wǎng)絡(luò)平安評估準(zhǔn)那么和測評課堂討論；1.橙皮書將平安的級別從低到高分成哪4個類別和7個級別？2.國家將計算機平安保護劃分為哪5個級別？3.網(wǎng)絡(luò)平安測評方法主要有哪些？11.平安組織和管理測評(1)測評工程(2)測評方法(3)測評結(jié)論6.平安效勞的測評(1)測評工程。(2)測評方法。(3)測評結(jié)論。7.病毒防護平安性測評(1)測評工程。(2)測評方法。(3)測評結(jié)論。8.審計的平安性測評(1)測評工程.(2)測評方法。(3)測評結(jié)論。9.備份的平安性測評(1)測評工程。(2)測評方法。(3)測評結(jié)論。10.緊急事件響應(yīng)測評(1)測評工程。(2)測評方法。(3)測評結(jié)論。3.4網(wǎng)絡(luò)平安策略及規(guī)劃3.4.1網(wǎng)絡(luò)平安策略概述網(wǎng)絡(luò)平安策略是在指定平安區(qū)域內(nèi)，與平安活動有關(guān)的一系列規(guī)那么和條例，包括對企業(yè)各種網(wǎng)絡(luò)效勞的平安層次和權(quán)限的分類，確定管理員的平安職責(zé)，主要涉及4個方面：實體平安策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)平安管理策略。網(wǎng)絡(luò)平安策略包括總體平安策略和具體平安管理實施細那么。1〕均衡性原那么2〕時效性原那么3〕最小限度原那么1．網(wǎng)絡(luò)平安策略總那么3.4網(wǎng)絡(luò)平安策略及規(guī)劃2．平安策略的內(nèi)容根據(jù)不同的平安需求和對象，可以確定不同的平安策略。主要包括入網(wǎng)訪問控制策略、操作權(quán)限控制策略、目錄平安控制策略、屬性平安控制策略、網(wǎng)絡(luò)效勞器平安控制策略、網(wǎng)絡(luò)監(jiān)測、鎖定控制策略和防火墻控制策略等7個方面的內(nèi)容。1〕實體與運行環(huán)境平安2〕網(wǎng)絡(luò)連接平安3〕操作系統(tǒng)平安4〕網(wǎng)絡(luò)效勞平安5〕數(shù)據(jù)平安6〕平安管理責(zé)任7〕網(wǎng)絡(luò)用戶平安責(zé)任3.4網(wǎng)絡(luò)平安策略及規(guī)劃3．網(wǎng)絡(luò)平安策略的制定與實施1)網(wǎng)絡(luò)平安策略的制定平安策略是網(wǎng)絡(luò)平安管理過程的重要內(nèi)容和方法。網(wǎng)絡(luò)平安策略包括3個重要組成局部：平安立法、平安管理、平安技術(shù)。2)平安策略的實施(1)存儲重要數(shù)據(jù)和文件。(2)及時更新加固系統(tǒng)。(3)加強系統(tǒng)檢測與監(jiān)控。(4)做好系統(tǒng)日志和審計。3.4網(wǎng)絡(luò)平安策略及規(guī)劃3.4.2網(wǎng)絡(luò)平安規(guī)劃根本原那么網(wǎng)絡(luò)平安規(guī)劃的主要內(nèi)容：規(guī)劃根本原那么、平安管理控制策略、平安組網(wǎng)、平安防御措施、審計和規(guī)劃實施等。規(guī)劃種類較多，其中，網(wǎng)絡(luò)平安建設(shè)規(guī)劃可以包括：指導(dǎo)思想、根本原那么、現(xiàn)狀及需求分析、建設(shè)政策依據(jù)、實體平安建設(shè)、運行平安策略、應(yīng)用平安建設(shè)和規(guī)劃實施等。制定網(wǎng)絡(luò)平安規(guī)劃的根本原那么,重點考慮6個方面:〔1〕統(tǒng)籌兼顧;〔2〕全面考慮;〔3〕整體防御與優(yōu)化;〔4〕強化管理;〔5〕兼顧性能;〔6〕分步制定與實施.課堂討論1.網(wǎng)絡(luò)平安的策略有哪些？如何制定和實施？2.網(wǎng)絡(luò)平安規(guī)劃的根本原那么有哪些？3.5網(wǎng)絡(luò)平安管理原那么及制度為了加強網(wǎng)絡(luò)系統(tǒng)平安,網(wǎng)絡(luò)平安管理應(yīng)堅持根本原那么:l〕多人負責(zé)原那么2)有限任期原那么3)職責(zé)別離原那么4)嚴格操作規(guī)程5〕系統(tǒng)平安監(jiān)測和審計制度6〕建立健全系統(tǒng)維護制度7〕完善應(yīng)急措施另有將網(wǎng)絡(luò)平安指導(dǎo)原那么概括為4個方面：適度公開原那么、動態(tài)更新與逐步完善原那么、通用性原那么、合規(guī)性原那么。3.5.1網(wǎng)絡(luò)平安管理的根本原那么3.5網(wǎng)絡(luò)平安管理原那么及制度網(wǎng)絡(luò)平安管理的制度：人事資源管理、資產(chǎn)物業(yè)管理、教育培訓(xùn)、資格認證、人事考核鑒定制度、動態(tài)運行機制、日常工作標(biāo)準(zhǔn)、崗位責(zé)任制度等。1．完善管理機構(gòu)和崗位責(zé)任制計算機網(wǎng)絡(luò)系統(tǒng)的平安涉及整個系統(tǒng)和機構(gòu)的平安、效益及聲譽.系統(tǒng)平安保密工作最好由單位主要領(lǐng)導(dǎo)負責(zé),必要時設(shè)置專門機構(gòu).重要單位、要害部門平安保密工作分別由平安、保密、保衛(wèi)和技術(shù)部門分工負責(zé).常用的網(wǎng)絡(luò)平安管理規(guī)章制度包括7個方面：〔1〕系統(tǒng)運行維護管理制度?！?〕計算機處理控制管理制度?！?〕文檔資料管理?！?〕操作及管理人員的管理制度。〔5)機房平安管理規(guī)章制度?！?〕其他的重要管理制度?！?〕風(fēng)險分析及平安培訓(xùn)。3.5.2網(wǎng)絡(luò)平安管理機構(gòu)和制度3.5網(wǎng)絡(luò)平安管理原那么及制度所有領(lǐng)導(dǎo)機構(gòu)、重要計算機系統(tǒng)的平安組織機構(gòu)，包括平安