網路安全管理是一個體系的東西,內容很多
網路安全管理大體上分為管理策略和具體的管理內容,管理內容又包括邊界安全管理,內網安全管理等,這里給你一個參考的內容,金牌網管員之網路信息安全管理,你可以了解下:
http://www.ean-info.com/2009/0908/100.html
同時具體的內容涉及:
一、信息安全重點基礎知識
1、企業內部信息保護
信息安全管理的基本概念:
信息安全三元組,標識、認證、責任、授權和隱私的概念,人員角色
安全控制的主要目標:
安全威脅和系統脆弱性的概念、信息系統的風險管理
2、企業內部信息泄露的途徑
偶然損失
不適當的活動
非法的計算機操作
黑客攻擊:
黑客簡史、黑客攻擊分類、黑客攻擊的一般過程、常見黑客攻擊手段
3、避免內部信息泄露的方法
結構性安全(PDR模型)
風險評估:
資產評估、風險分析、選擇安全措施、審計系統
安全意識的培養
二、使用現有安全設備構建安全網路
1、內網安全管理
內網安全管理面臨的問題
內網安全管理實現的主要功能:
軟硬體資產管理、行為管理、網路訪問管理、安全漏洞管理、補丁管理、對各類違規行為的審計
2、常見安全技術與設備
防病毒:
防病毒系統的主要技術、防病毒系統的部署、防病毒技術的發展趨勢
防火牆:
防火牆技術介紹、防火牆的典型應用、防火牆的技術指標、防火牆發展趨勢
VPN技術和密碼學:
密碼學簡介、常見加密技術簡介、VPN的概念、VPN的分類、常見VPN技術、構建VPN系統
IPS和IDS技術:
入侵檢測技術概述、入侵檢測系統分類及特點、IDS結構和關鍵技術、IDS應用指南、IDS發展趨勢、入侵防禦系統的概念、IPS的應用
漏洞掃描:
漏洞掃描概述、漏洞掃描的應用
訪問控制:
訪問控制模型、標識和認證、口令、生物學測定、認證協議、訪問控制方法
存儲和備份:
數據存儲和備份技術、數據備份計劃、災難恢復計劃
3、安全設備的功能和適用范圍
各類安全設備的不足
構建全面的防禦體系
三、安全管理體系的建立與維護
1、安全策略的實現
安全策略包含的內容
制定安全策略
人員管理
2、物理安全
物理安全的重要性
對物理安全的威脅
對物理安全的控制
3、安全信息系統的維護
安全管理維護
監控內外網環境
② 在建設一個企業網時,應該如何制定網路的安全計劃和安全策略
首先,硬體上面要有投入,規模比較大的區域網,防火牆、三層交換機、上網行為管理都不能少。
其次,要有行政手段,建立企業內部上網規范。
再次,還要有技術手段來進行保障,最佳方案是:
1. 內網許可權管理用AD域。這樣可以用組策略來做很多限制,避免隨意安裝軟體導致區域網安全隱患。
2. 外網許可權用防火牆、上網行為管理。工作時段進行上網限制,否則只要有1-2個人進行P2P下載、看網路視頻,外網就基本上癱瘓了。
3. 沒有上網行為管理硬體的話,也可以部署上網行為管理軟體(比如「超級嗅探狗」、WFilter等)。可以通過旁路方式監控流量佔用、上網行為、禁止下載等,並且和域控結合。
③ 簡述制定信息作戰信息系統安全計劃的程序
1.系統開發的總體安全保障措施
(1)對新開發的管理信息系統項目要進行嚴格審查,嚴格地按照預算進行。
(2)對於需求規格說明書中的用戶需求目標必須達到。
(3)要滿足預定的質量標准。
(4)管理信息系統要建立相應的系統和業務操作文檔資料。
2.硬體的安全保障措施
選用的硬體設備或機房輔助設備本身應穩定可靠、性能優良、電磁輻射小,對環境條件的要求盡可能低,設備能抗震防潮、抗電磁輻射干擾、抗靜電,有過壓、欠壓、過流等電沖擊的自動防護能力,有良好的接地保護措施等。
3.環境的安全保障措施
(1)合理規劃中心機房與各部門機房的位置,力求減少無關人員進入的機會。
(2)機房內採取了防火、防水、防潮、防磁、防塵、防雷擊、防盜竊等措施,機房內設置火警裝置。
(3)供電安全,電源穩定。
(4)安裝空調設備,調節室內的溫度、濕度和潔凈度。
(5)防靜電、防輻射。
4.通信網路的安全保障措施
(1)採用安全傳輸層協議和安全超文本傳輸協議,從而保證數據和信息傳遞的安全性。
(2)使用防火牆技術。
(3)採用加密這種主動的防衛手段。
(4)採用VPN(Virtual Private Network)技術。
5.軟體的安全保障措施
軟體是保證管理信息系統正常運行的主要因素和手段。
(1)選擇安全可靠的操作系統和資料庫管理系統。
(2)設立安全保護子程序或存取控制子程序,充分運用操作系統和資料庫管理系統提供的安全手段,加強對用戶的識別檢查及控制用戶的存取許可權。
(3)盡量採用面向對象的開發方法和模塊化的設計思想,將某類功能封裝起來,使模塊之間、子系統之間能較好地實現隔離,避免錯誤發生後的錯誤漫延。
(4)對所有的程序都進行安全檢查測試,及時發現不安全因素,逐步進行完善。
(5)採用成熟的軟體安全技術,軟體安全技術包括軟體加密技術、軟體固化技術、安裝高性能的防毒卡、防毒軟體、硬碟還原卡等,以提高系統安全防護能力。
6.數據的安全保障措施
數據的安全管理是管理信息系統安全的核心。
(1)數據存取的控制
存取控制常採用以下兩種措施。
① 識別與驗證訪問系統的用戶。
② 決定用戶訪問許可權。
(2)數據加密
④ 網路安全體系結構的設計目標是什麼
一、 需求與安全
信息——信息是資源,信息是財富。信息化的程度已經成為衡量一個國家,一個單位綜合技術水平,綜合能力的主要標志。從全球范圍來看,發展信息技術和發展信息產業也是當今競爭的一個制高點。
計算機信息技術的焦點集中在網路技術,開放系統,小型化,多媒體這四大技術上。
安全——internet的發展將會對社會、經濟、文化和科技帶來巨大推動和沖擊。但同時,internet在全世界迅速發展也引起了一系列問題。由於internet強調它的開放性和共享性,其採用的tcp/ip、snmp等技術的安全性很弱,本身並不為用戶提供高度的安全保護,internet自身是一個開放系統,因此是一個不設防的網路空間。隨著internet網上用戶的日益增加,網上的犯罪行為也越來越引起人們的重視。
對信息安全的威脅主要包括:
內部泄密
內部工作人員將內部保密信息通過e-mail發送出去或用ftp的方式送出去。
「黑客」入侵
「黑客」入侵是指黑客通過非法連接、非授權訪問、非法得到服務、病毒等方式直接攻入內部網,對其進行侵擾。這可直接破壞重要系統、文件、數據,造成系統崩潰、癱瘓,重要文件與數據被竊取或丟失等嚴重後果。
電子諜報
外部人員通過業務流分析、竊取,獲得內部重要情報。這種攻擊方式主要是通過一些日常社會交往獲取有用信息,從而利用這些有用信息進行攻擊。如通過竊聽別人的談話,通過看被攻擊對象的公報等獲取一些完整或不完整的有用信息,再進行攻擊。
途中侵擾
外部人員在外部線路上進行信息篡改、銷毀、欺騙、假冒。
差錯、誤操作與疏漏及自然災害等。
信息戰——信息系統面臨的威脅大部分來源於上述原因。對於某些組織,其威脅可能有所變化。全球范圍 內的競爭興起,將我們帶入了信息戰時代。
現代文明越來越依賴於信息系統,但也更易遭受信息戰。信息戰是對以下方面數據的蓄意攻擊:
�機密性和佔有性
�完整性和真實性
�可用性與佔用性
信息戰將危及個體、團體;政府部門和機構;國家和國家聯盟組織。信息戰是延伸進和經過cyberspace進行的戰爭新形式。
如果有必要的話,也要考慮到信息戰對網路安全的威脅。一些外國政府和有組織的恐怖分子、間諜可能利用「信息戰」技術來破壞指揮和控制系統、公用交換網和其它國防部依靠的系統和網路以達到破壞軍事行動的目的。造成災難性損失的可能性極大。從防禦角度出發,不僅要考慮把安全策略制定好,而且也要考慮到信息基礎設施應有必要的保護和恢復機制。
經費——是否投資和投資力度
信息系統是指社會賴以對信息進行管理、控制及應用的計算機與網路。其信息受損或丟失的後果將影響到社會各個方面。
在管理中常常視安全為一種保障措施,它是必要的,但又令人討厭。保障措施被認為是一種開支而非一種投資。相反地,基於這樣一個前提,即系統安全可以防止災難。因此它應是一種投資,而不僅僅是為恢復所付出的代價。
二、 風險評估
建網定位的原則:國家利益,企業利益,個人利益。
信息安全的級別:
1.最高級為安全不用
2.秘密級:絕密,機密,秘密
3.內部
4.公開
建網的安全策略,應以建網定位的原則和信息安全級別選擇的基礎上制定。
網路安全策略是網路安全計劃的說明,是設計和構造網路的安全性,以防禦來自內部和外部入侵者的行動 計劃及阻止網上泄密的行動計劃。
保險是對費用和風險的一種均衡。首先,要清楚了解你的系統對你的價值有多大,信息值須從兩方面考慮:它有多關鍵,它有多敏感。其次,你還須測定或者經常的猜測面臨威脅的概率,才有可能合理地制定安全策略和進程。
風險分析法可分為兩類:定量風險分析和定性風險分析。定量風險分析是建立在事件的測量和統計的基礎上,形成概率模型。定量風險分析最難的部分是評估概率。我們不知道事件何時發生,我們不知道這些攻擊的代價有多大或存在多少攻擊;我們不知道外部人員造成的人為威脅的比重為多少。最近,利用適當的概率分布,應用monte carlo(蒙特卡羅)模擬技術進行模塊風險分析。但實用性不強,較多的使用定性風險。
風險分析關心的是信息受到威脅、信息對外的暴露程度、信息的重要性及敏感度等因素,根據這些因素進行綜合評價。
一般可將風險分析列成一個矩陣:
將以上權重組合,即:
得分 = ( 威脅 × 透明 ) + ( 重要性 × 敏感度 )
= ( 3 × 3 ) + ( 5 × 3) = 24
根據風險分析矩陣可得出風險等級為中風險。
網路安全策略開發必須從詳盡分析敏感性和關鍵性上開始。風險分析,在信息戰時代,人為因素也使風險分析變得更難了。
三、體系結構
應用系統工程的觀點、方法來分析網路的安全,根據制定的安全策略,確定合理的網路安全體系結構。
網路劃分:
1、公用網
2、專用網:
(1)保密網
(2)內部網
建網的原則:
從原則上考慮:例如選取國家利益。
從安全級別上:1,最高級為安全不用,無論如何都是不可取的。2,3,4 全部要考慮。
因此按保密網、內部網和公用網或按專用網和公用網來建設,採用在物理上絕對分開,各自獨立的體系結構。
四、公用網
舉例說明(僅供參考),建網初期的原則:
1、任何內部及涉密信息不準上網。
2、以外用為主,獲取最新相關的科技資料,跟蹤前沿科技。
3、只開發e-mail,ftp,www功能,而telnet,bbs不開發,telnet特殊需要的經批准給予臨時支持。說明一下,建網時,www功能還沒有正常使用。
4、撥號上網嚴格控制,除領導,院士,專家外,一般不批准。原因是,撥號上網的隨意性和方便性使得網路安全較難控制。
5、網路用戶嚴格經領導、保密辦及網路部三個部門審批上網。
6、單位上網機器與辦公機器截然分開,定期檢查。
7、簽定上網保證書,確定是否非政治,非保密,非黃毒信息的上網,是否侵犯知識產權,是否嚴格守法。
8、對上網信息的內容進行審查、審批手續。
為了使更多的科技人員及其他需要的人員上網,採用逐步分階段實施,在安全設施配齊後,再全面開放。
五、公用網路安全設施的考慮
1. 信息稽查:從國家利益考慮,對信息內容進行審查、審批手續。
信息截獲,稽查後,再傳輸是最好的辦法。由於機器速度慢,決定了不可能實時地進行信息交流,因而難於實時稽查。
信息復制再分析是可行的辦法。把信件及文件復制下來,再按涉密等關鍵片語檢索進行檢查,防止無意識泄密時有據可查。起到威懾作用和取證作用。
2. 防火牆:常規的安全設施。
3. 網路安全漏洞檢查:各種設備、操作系統、應用軟體都存在安全漏洞,起到堵和防的兩種作用。
4. 信息代理:
(1)主要從保密上考慮。如果一站點的某一重要信息,被某一單位多人次的訪問,按概率分析,是有必然的聯系,因此是否暴露自己所從事的事業。
(2)可以提高信息的交換速度。
(3)可以解決ip地址不足的問題。
5. 入侵網路的安全檢查設施,應該有。但是,由於事件和手法的多樣性、隨機性,難度很大,目前還不具備,只能使用常規辦法,加上人員的分析。
六、 專用網路及單機安全設施的考慮,重點是保密網
1,專用屏蔽機房;
2,低信息輻射泄露網路;
3,低信息輻射泄露單機。
七、安全設備的選擇原則
不能讓外國人給我們守大門
1、按先進國家的經驗,考慮不安全因素,網路介面設備選用本國的,不使用外國貨。
2、網路安全設施使用國產品。
3、自行開發。
網路的拓撲結構:重要的是確定信息安全邊界
1、一般結構:外部區、公共服務區、內部區。
2、考慮國家利益的結構:外部區、公共服務區、內部區及稽查系統和代理伺服器定位。
3、重點考慮撥號上網的安全問題:遠程訪問伺服器,放置在什麼位置上,能滿足安全的需求。
八、 技術和管理同時並舉
為了從技術上保證網路的安全性,除對自身面臨的威脅進行風險評估外,還應決定所需要的安全服務種類,並選擇相應的安全機制,集成先進的安全技術。
歸納起來,考慮網路安全策略時,大致有以下步驟:
� 明確安全問題:明確目前和近期、遠期的網路應用和需求;
� 進行風險分析,形成風險評估報告,決定投資力度;
� 制定網路安全策略;
� 主管安全部門審核;
� 制定網路安全方案,選擇適當的網路安全設備,確定網路安全體系結構;
� 按實際使用情況,檢查和完善網路安全方案。
⑤ 國家網路空間安全人才培養計劃是啥
答: 清華和北大是在給國家培養人才節日快樂合家歡樂
⑥ 網路信息安全工程師學習計劃
首先確定你要學的是 硬體的網路安全還是偏軟體的網路安全,如果是偏軟體的網路安全就看看黑客基地,或者黑鷹,如果是偏硬體方面的,就看思科的ccnp安全方向的書,有問題可以聯系,,[email protected]
⑦ 在建立一個企業網時,應該如何制定網路的安全計劃和安全策略
太廣泛了,可以寫個論文了。。。
簡單的說是行政+技術相結合。。。
如果說只靠行政手段就夠了,那麼有法律了怎麼還有人犯罪啊。。。
然後後面就說到技術了。。。
技術分內網和外網的一個安全保護了。
我們是做內網安全這塊的,
接入准入控制,接入後的一個記錄審計,然後再一個重要文檔的安全保護。。。。
基本就這些了,純手打,給分吧。。。