《网络安全管理概论.ppt》由会员分享,可在线阅读,更多相关《网络安全管理概论.ppt(55页珍藏版)》请在第壹文秘上搜索。
1、 网络安全管理概述网络安全管理概述 计算机安全是一个涉及多知识领域的综合学科,计算机安全是一个涉及多知识领域的综合学科,只有全面掌握相关的基础理论和技术原理,才能只有全面掌握相关的基础理论和技术原理,才能准确把握和应用各种安全技术和产品。准确把握和应用各种安全技术和产品。 2008年年3月月6日,全球计算机行业协会日,全球计算机行业协会(CompTIA)公布了)公布了全球全球IT技术状况技术状况报告,报告,评出了评出了“全球最急需的全球最急需的10项项IT技术技术”,“安全安全/防防火墙火墙/数据隐私类技术数据隐私类技术”排名第一。排名第一。为什么要学习网络安全管理知识?为什么要学习网络安全管
2、理知识? 2导入案例导入案例1 1 美国总统奥巴马于美国总统奥巴马于2009年年5月月29日公布网络安全评估报告时指出,日公布网络安全评估报告时指出,来自网络空间的威胁已经成为美国面临的最严重的经济和军事威胁之一。来自网络空间的威胁已经成为美国面临的最严重的经济和军事威胁之一。为应对来自网络空间的威胁,为了打击黑客和敌对国家的网络攻击,酝为应对来自网络空间的威胁,为了打击黑客和敌对国家的网络攻击,酝酿筹备近一年的美军酿筹备近一年的美军“网络司令部网络司令部”于于2010年年5月月21日正式启动,于日正式启动,于2010年年10月全面运作。网络司令部隶属美国战略司令部,位于马里兰州月全面运作。网
3、络司令部隶属美国战略司令部,位于马里兰州的米德堡军事基地,编制近千人,主要职责是进行网络防御和网络渗透的米德堡军事基地,编制近千人,主要职责是进行网络防御和网络渗透作战。一直以来美军各部门都在网络领域孤军作战,网络司令部将统一作战。一直以来美军各部门都在网络领域孤军作战,网络司令部将统一管理、强化对策,并将积极寻求国际合作。美国国防部长盖茨称:管理、强化对策,并将积极寻求国际合作。美国国防部长盖茨称:“网网络司令部的成立旨在改变网络的脆弱性,更好地应对越来越多的网络威络司令部的成立旨在改变网络的脆弱性,更好地应对越来越多的网络威胁。胁。” 3导入案例导入案例2 2 电子商务作为一种全新的商务运
4、作模式,为全球客户提供了丰富的商电子商务作为一种全新的商务运作模式,为全球客户提供了丰富的商务信息、简捷而快速的交易过程和低廉的交易成本。但是电子商务在给人务信息、简捷而快速的交易过程和低廉的交易成本。但是电子商务在给人们带来方便的同时,也带来了种种安全问题。们带来方便的同时,也带来了种种安全问题。 根据根据CNNIC于于2006年发布的中国互联网发布的年发布的中国互联网发布的19次报告显示,有次报告显示,有62.1%的用户质疑网络安全性问题。在的用户质疑网络安全性问题。在Internet上进行的电子商务交易过程上进行的电子商务交易过程中,最核心和关键的问题就是交易的安全性,由于中,最核心和关
5、键的问题就是交易的安全性,由于Internet本身的开放性,本身的开放性,使网上交易面临着各种安全问题,如使用者担心在网络上传输信用卡及个使网上交易面临着各种安全问题,如使用者担心在网络上传输信用卡及个人资料被截取;商场也担心收到的是被盗用的信用卡号码或是交易不认账人资料被截取;商场也担心收到的是被盗用的信用卡号码或是交易不认账等;还有可能因网络不稳定、应用软件设计不良,导致被黑客侵入所引发等;还有可能因网络不稳定、应用软件设计不良,导致被黑客侵入所引发的损失;在消费者、商场、甚至与金融单位之间权责如何理清等。的损失;在消费者、商场、甚至与金融单位之间权责如何理清等。4导入案例导入案例3 3
6、目前,全球互联网用户已达目前,全球互联网用户已达15亿,大部分用户也都会利用网络进行购亿,大部分用户也都会利用网络进行购物、银行转账支付、网络聊天和各种软件下载等。人们在享受便捷网络的物、银行转账支付、网络聊天和各种软件下载等。人们在享受便捷网络的同时,网络环境也变得越来越危险,比如网上钓鱼、垃圾邮件、网站被黑、同时,网络环境也变得越来越危险,比如网上钓鱼、垃圾邮件、网站被黑、企业上网账户密码被窃取、企业上网账户密码被窃取、QQ号码被盗、个人隐私数据被窃取等。因此,号码被盗、个人隐私数据被窃取等。因此,对于每一个使用网络的人来说,掌握一些应用安全技术是很必要的。对于每一个使用网络的人来说,掌握
7、一些应用安全技术是很必要的。5课程性质课程性质 本课程主要介绍目前电子商务安全所涉及到的主要技术,主要内容包括:本课程主要介绍目前电子商务安全所涉及到的主要技术,主要内容包括:电子商务安全的目标和体系结构、密码技术、数字技术、认证技术、密钥管电子商务安全的目标和体系结构、密码技术、数字技术、认证技术、密钥管理技术、网络安全技术、常用的安全协议标准和理技术、网络安全技术、常用的安全协议标准和PKI技术、移动商务安全技技术、移动商务安全技术等内容。同时使学生了解网络银行和电子支付的产生和发展,了解电子货术等内容。同时使学生了解网络银行和电子支付的产生和发展,了解电子货币的概念、种类及其特点,掌握不
8、同电子货币的支付方法和主要支付清算系币的概念、种类及其特点,掌握不同电子货币的支付方法和主要支付清算系统。统。 通过该课程的教学,使学生初步了解电子商务安全的内涵和电子商务支通过该课程的教学,使学生初步了解电子商务安全的内涵和电子商务支付系统的构成,并且对网络常见的攻击手段、主要安全产品的功能、常用的付系统的构成,并且对网络常见的攻击手段、主要安全产品的功能、常用的电子支付工具等进行了解,以解决实际应用中遇到的问题。电子支付工具等进行了解,以解决实际应用中遇到的问题。6 1.2 1.2 网络安全的威胁及趋势网络安全的威胁及趋势2 1.3 1.3 网络安全风险及隐患网络安全风险及隐患 3 1.4
9、 1.4 网络安全管理现状及发展网络安全管理现状及发展 4 1.1 1.1 网络安全管理概述网络安全管理概述1 1.5 1.5 网络安全管理的主要功能网络安全管理的主要功能 5 1.6 1.6 网络安全管理技术概述网络安全管理技术概述 6 1.7 1.7 本章小结本章小结71.1 网络安全管理概述网络安全管理概述n 1.1.1 1.1.1 网络安全管理的概念及目标网络安全管理的概念及目标 n 1. 1. 网络安全管理的概念网络安全管理的概念 计算机网络安全计算机网络安全(Computer Network SecurityComputer Network Security,简称网,简称网络安全)
10、是指利用网络管理控制和技术措施,络安全)是指利用网络管理控制和技术措施,保证保证网络环境中网络环境中数据数据的保密性、完整性、网络服务可用性和可审查性受到保护。的保密性、完整性、网络服务可用性和可审查性受到保护。保证保证网络系统的硬件、软件及其系统中的数据资源得到完整、网络系统的硬件、软件及其系统中的数据资源得到完整、准确、连续运行和服务不受干扰破坏和非授权使用。准确、连续运行和服务不受干扰破坏和非授权使用。 网络的安全包括两方面:网络的安全包括两方面:网络的系统安全和信息安全(网络的系统安全和信息安全(网网络安全的最终目标和关键络安全的最终目标和关键) 。81.1 网络安全管理概述网络安全管
11、理概述n 1.1.1 1.1.1 网络安全管理的概念及目标网络安全管理的概念及目标 n 1. 1. 网络安全管理的概念网络安全管理的概念 ISOISO定义定义网络管理网络管理(Network Management) (Network Management) 是规划、监督、是规划、监督、组织和控制计算机网络通信服务,以及信息处理所必需的各种组织和控制计算机网络通信服务,以及信息处理所必需的各种活动。狭义的网络管理主要指对网络设备、运行和网络通信量活动。狭义的网络管理主要指对网络设备、运行和网络通信量的管理。现在,网络管理已经突破了原有的概念和范畴。其的管理。现在,网络管理已经突破了原有的概念和范
12、畴。其目目的的是提供对计算机网络的规划、设计、操作运行、管理、监视、是提供对计算机网络的规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段,从而合理地分析、控制、评估和扩展的手段,从而合理地组织和利用组织和利用系统系统资源,提供安全、可靠、有效和友好的服务。资源,提供安全、可靠、有效和友好的服务。网络管理的实质网络管理的实质是对各种网络资源进行监测、控制、协调、报告故障等。是对各种网络资源进行监测、控制、协调、报告故障等。 n 网络安全管理网络安全管理(Network Security Management)(Network Security Management)通常是指以网络通
13、常是指以网络管理对象的安全为任务和目标所进行的各种管理活动,是与安全有管理对象的安全为任务和目标所进行的各种管理活动,是与安全有关的网络管理,关的网络管理,简称安全管理简称安全管理。由于网络安全对网络信息系统的性。由于网络安全对网络信息系统的性能、管理的关联及影响更复杂、更密切,安全管理逐渐成为网络管能、管理的关联及影响更复杂、更密切,安全管理逐渐成为网络管理技术中的一个重要分支,正受到业界及用户的广泛关注。理技术中的一个重要分支,正受到业界及用户的广泛关注。1.1 网络安全管理概述网络安全管理概述 n 2. 2. 网络安全管理的目标网络安全管理的目标 1.1 网络安全管理概述网络安全管理概述
14、 网络管理网络管理的的目标目标是确保计算机网络的持续正常运行,使其是确保计算机网络的持续正常运行,使其能够有效、可靠、安全、经济地提供服务,并在计算机网络系能够有效、可靠、安全、经济地提供服务,并在计算机网络系统运行出现异常时能及时响应并排除故障。统运行出现异常时能及时响应并排除故障。 网络安全管理网络安全管理的的目标是目标是:在计算机网络的信息传输、存储在计算机网络的信息传输、存储与处理的整个过程中,提供物理上、逻辑上的防护、监控、反与处理的整个过程中,提供物理上、逻辑上的防护、监控、反应恢复和对抗的能力,以保护网络信息资源的保密性、完整性、应恢复和对抗的能力,以保护网络信息资源的保密性、完
15、整性、可用性、可控性和可审查性。其中可用性、可控性和可审查性。其中保密性保密性、完整性完整性、可用性可用性是是信息安全的基本要求信息安全的基本要求。网络信息安全。网络信息安全5 5大特征大特征, , 反映了网络安反映了网络安全管理的具体目标要求。全管理的具体目标要求。111.1 网络安全管理概述网络安全管理概述案例案例1-11-1 2010年年1月月,全球最大的中文搜索引擎百度被全球最大的中文搜索引擎百度被“黑黑”之后之后,全球全球搜索引擎巨头谷歌也受到网络黑客攻击的威胁搜索引擎巨头谷歌也受到网络黑客攻击的威胁.无论是百度在美国无论是百度在美国域名注册商处被非法篡改域名注册商处被非法篡改,还是
16、谷歌对网络攻击方面的担忧还是谷歌对网络攻击方面的担忧,互联网互联网公司在走向国际化共同面临一个安全问题公司在走向国际化共同面临一个安全问题, 特别是来自黑客的攻击特别是来自黑客的攻击。“现在黑客的国际化趋势正在不断增强现在黑客的国际化趋势正在不断增强”, 由于互联网域名的由于互联网域名的DNS管理服务器的安全性一直未受到应有的重视和保护管理服务器的安全性一直未受到应有的重视和保护, 目前目前, 国内外国内外绝大多数域名都存在类似安全风险和隐患。绝大多数域名都存在类似安全风险和隐患。 由此可见由此可见,网络安全管理与防范非常迫切、任重道远网络安全管理与防范非常迫切、任重道远。n 1.1.2 1.1.2 网络安全管理的基本任务网络安全管理的基本任务n 网络信息安全管理的任务网络信息安全管理的任务是是保证保证网络信息的使用安全和信息载体网络信息的使用安全和信息载体的的运行安全运行安全。安全管理的要求是达到管理对象所需要的安全级别,将。安全管理的要求是达到管理对象所需要的安全级别,将风险控制在可以接受的程度。风险控制在可以接受的程度。n 从信息管理的角度看,从信息管理的角度看,网络安全管理网络