网络安全管理培训课程课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《网络安全管理培训课程课件.ppt》由用户(ziliao2023)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 管理 培训 课程 课件
- 资源描述:
-
1、章网络安全管理章网络安全管理 网络安全管理,是为保证计算机网络网络安全管理,是为保证计算机网络安全而进行的一切管理活动和过程,其目安全而进行的一切管理活动和过程,其目的是使网络一切用户能按规定获得所需信的是使网络一切用户能按规定获得所需信息与服务的同时,保证网络本身的可靠性、息与服务的同时,保证网络本身的可靠性、完整性、可用性以及其中信息资源的保密完整性、可用性以及其中信息资源的保密性、完整性、可用性、可控性和真实性达性、完整性、可用性、可控性和真实性达到给定的要求水平。到给定的要求水平。第十章网络安全管理第十章网络安全管理第一节第一节 网络安全管理概述网络安全管理概述第二节第二节 网络设施安
2、全管理网络设施安全管理第三节第三节 网络信息的安全管理网络信息的安全管理第四节第四节 网络安全运行管理网络安全运行管理第十章网络安全管理第十章网络安全管理第十章网络安全管理第十章网络安全管理第一节 网络安全管理概述第十章网络安全管理第十章网络安全管理一、网络安全管理的内容二、网络安全管理的原则三、网络安全管理的方法和手段第一节 网络安全管理概述第十章网络安全管理第十章网络安全管理网络安全管理的内容网络安全管理的内容 一、一、网络安全管理网络安全管理是指对网络所有的安全问是指对网络所有的安全问题和环节进行的管理。对它的内容构成,可题和环节进行的管理。对它的内容构成,可以从不同的角度来描述。以从不
3、同的角度来描述。从管理对象属性的角度来描述,网络安从管理对象属性的角度来描述,网络安全管理的内容包括:以保证网络安全为目的全管理的内容包括:以保证网络安全为目的的组织与人事管理、资金与财务管理、设施的组织与人事管理、资金与财务管理、设施与物资管理、信息管理等组成部分。与物资管理、信息管理等组成部分。第一节 网络安全管理概述第十章网络安全管理第十章网络安全管理网络安全管理的内容网络安全管理的内容 从管理对象范围的角度来描述,网络安全从管理对象范围的角度来描述,网络安全管理的内容由两部分组成:一是宏观层次的网管理的内容由两部分组成:一是宏观层次的网络安全管理,即国家从总体上对网络进行的安络安全管理
4、,即国家从总体上对网络进行的安全管理。二是微观层次的网络安全管理,即某全管理。二是微观层次的网络安全管理,即某个单位对网络进行的安全管理。二者相互紧密个单位对网络进行的安全管理。二者相互紧密联系,构成统一的整体。联系,构成统一的整体。从管理职能的角度来描述,网络安全管从管理职能的角度来描述,网络安全管理的内容,可以表述为由四部分组成,即:理的内容,可以表述为由四部分组成,即:完成决策与计划职能的安全管理、完成组织完成决策与计划职能的安全管理、完成组织与人事职能的安全管理、完成领导与指挥职与人事职能的安全管理、完成领导与指挥职能的安全管理、以及完成控制与监督职能的能的安全管理、以及完成控制与监督
5、职能的安全管理。安全管理。一、一、第一节 网络安全管理概述第十章网络安全管理第十章网络安全管理一、网络安全管理的内容二、网络安全管理的原则三、网络安全管理的方法和手段第一节第一节 网络安全管理概述网络安全管理概述第十章网络安全管理第十章网络安全管理网络安全管理的原则网络安全管理的原则 二、二、u系统化原则系统化原则u以人为本原则以人为本原则u效益优化原则效益优化原则u重在预防与快速反应原则重在预防与快速反应原则 第一节 网络安全管理概述第十章网络安全管理第十章网络安全管理一、网络安全管理的内容二、网络安全管理的原则三、网络安全管理的方法和手段第一节第一节 网络安全管理概述网络安全管理概述第十章
6、网络安全管理第十章网络安全管理网络安全管理的方法和手段网络安全管理的方法和手段 三、三、(1 1)安全管理的法律方法)安全管理的法律方法(2 2)安全管理的行政方法)安全管理的行政方法(3 3)安全管理的经济方法)安全管理的经济方法(4 4)安全管理的宣传教育方法)安全管理的宣传教育方法1.1.安全管理的一般方法安全管理的一般方法第一节第一节 网络安全管理概述网络安全管理概述第十章网络安全管理第十章网络安全管理网络安全管理的方法和手段网络安全管理的方法和手段 三、三、对于网络安全管理而言,一种规对于网络安全管理而言,一种规模很大、功能较全的技术手段是网络模很大、功能较全的技术手段是网络管理系统
7、。网络安全管理另一种重要管理系统。网络安全管理另一种重要的技术手段是保密设备。的技术手段是保密设备。2.2.安全管理的技术手段安全管理的技术手段第一节 网络安全管理概述第二节 网络设施安全管理第三节 网络信息的安全管理第四节 网络安全运行管理第十章网络安全管理第十章网络安全管理第十章网络安全管理第二节第二节 网络设施安全管理网络设施安全管理第十章网络安全管理第十章网络安全管理 网络设施的安全管理主要包括:网络设施的安全管理主要包括:网络管理系统的安全管理、保密设网络管理系统的安全管理、保密设备的管理以及硬件设施与场地的安备的管理以及硬件设施与场地的安全管理等。全管理等。第二节第二节 网络设施安
8、全管理网络设施安全管理第十章网络安全管理第十章网络安全管理一、一、硬件设施的安全管理硬件设施的安全管理二、机房和场地设施的安全管理二、机房和场地设施的安全管理第二节第二节 网络设施安全管理网络设施安全管理第十章网络安全管理第十章网络安全管理硬件设施的安全管理硬件设施的安全管理 一、一、组成网络的硬件设施主要有组成网络的硬件设施主要有计算机、网络节点设备、传输介计算机、网络节点设备、传输介质及转换器、输入输出设备等质及转换器、输入输出设备等 1.1.主要硬件设施及其安全需求主要硬件设施及其安全需求第二节第二节 网络设施安全管理网络设施安全管理第十章网络安全管理第十章网络安全管理硬件设施的安全管理
9、硬件设施的安全管理 一、一、2.2.硬件设施安全管理的主要环节硬件设施安全管理的主要环节使用管理使用管理 仓储管理仓储管理维修管理维修管理购置管理购置管理 选型、检测、购置选型、检测、购置安装、登记安装、登记 第二节第二节 网络设施安全管理网络设施安全管理第十章网络安全管理第十章网络安全管理一、一、硬件设施的安全管理硬件设施的安全管理二、机房和场地设施的安全管理二、机房和场地设施的安全管理第二节第二节 网络设施安全管理网络设施安全管理第十章网络安全管理第十章网络安全管理机房和场地设施的安全管理机房和场地设施的安全管理 二、二、1.1.机房和场地设施安全管理要求和安全等级分类机房和场地设施安全管
10、理要求和安全等级分类 场地场地,包括,包括机房场地机房场地和和信息存储场地信息存储场地。网络的网络的机房场地机房场地在以下各个方面均应符合国家标准在以下各个方面均应符合国家标准GB28872000GB28872000有关规定的条件;这些方面是;温度、湿有关规定的条件;这些方面是;温度、湿度条件;照明、电磁场干扰的技术条件;接地、供电、度条件;照明、电磁场干扰的技术条件;接地、供电、建筑结构条件;媒体的使用和存放条件;腐蚀气体的条建筑结构条件;媒体的使用和存放条件;腐蚀气体的条件等。件等。信息存储场地信息存储场地,包括信息存储介质的异地存储场,包括信息存储介质的异地存储场所,则应符合国家标准所,
11、则应符合国家标准GB936189GB936189的有关规定,应具的有关规定,应具有完善的防水、防火、防雷、防磁、防尘等措施。有完善的防水、防火、防雷、防磁、防尘等措施。机房机房,应满足,应满足GB936188GB936188的有关规定。的有关规定。第二节第二节 网络设施安全管理网络设施安全管理第十章网络安全管理第十章网络安全管理机房和场地设施的安全管理机房和场地设施的安全管理 二、二、(1 1)人员出入控制)人员出入控制 (2 2)电磁辐射防护)电磁辐射防护2.2.机房和场地设施安全管理的若干重要措施机房和场地设施安全管理的若干重要措施第一节 网络安全管理概述第二节 网络设施安全管理第三节 网
12、络信息的安全管理第四节 网络安全运行管理第十章网络安全管理第十章网络安全管理第十章网络安全管理第十章网络安全管理第三节第三节 网络信息的安全管理网络信息的安全管理第十章网络安全管理第十章网络安全管理 网络信息有三种不同层次的内容:第网络信息有三种不同层次的内容:第一种,是作为网络采集、传递、处理、存一种,是作为网络采集、传递、处理、存储对象的信息;第二种,是作为网络组成储对象的信息;第二种,是作为网络组成部分的信息,主要是网络的各种软件;第部分的信息,主要是网络的各种软件;第三种,是作为网络安全管理手段的信息,三种,是作为网络安全管理手段的信息,主要是密钥和口令等信息。主要是密钥和口令等信息。
13、第三节第三节 网络信息的安全管理网络信息的安全管理第十章网络安全管理第十章网络安全管理一、密钥管理和口令管理密钥管理和口令管理二、软件设施的安全管理软件设施的安全管理三、存储介质的安全管理存储介质的安全管理四、技术文档的安全管理技术文档的安全管理第三节 网络信息的安全管理第十章网络安全管理第十章网络安全管理密钥管理与口令管理密钥管理与口令管理 一、一、密钥管理通常应遵循以下原则:最少密钥管理通常应遵循以下原则:最少特权的原则;特权分割的原则;最少公用特权的原则;特权分割的原则;最少公用设备原则不影响系统正常工作和用户满意设备原则不影响系统正常工作和用户满意的原则;对违约者拒绝执行的原则;完善的
14、原则;对违约者拒绝执行的原则;完善协调的原则;以及经济合理原则。协调的原则;以及经济合理原则。1.1.密钥管理的原则密钥管理的原则第三节第三节 网络信息的安全管理网络信息的安全管理第十章网络安全管理第十章网络安全管理密钥管理与口令管理密钥管理与口令管理 一、一、(1 1)密钥的生成)密钥的生成(2 2)密钥的分配和传送)密钥的分配和传送(3 3)密钥的存储)密钥的存储(4 4)密钥的注入和使用)密钥的注入和使用(5 5)密钥的更换和销毁)密钥的更换和销毁(6 6)密钥的连通和分割)密钥的连通和分割(7 7)数据库密钥管理)数据库密钥管理2.2.密钥管理的主要环节和要求密钥管理的主要环节和要求第
15、三节第三节 网络信息的安全管理网络信息的安全管理第十章网络安全管理第十章网络安全管理密钥管理与口令管理密钥管理与口令管理 一、一、口令的管理大致包括以下环节:口令的管理大致包括以下环节:口令的产生;口令的传送;口令的口令的产生;口令的传送;口令的使用;口令的存储;口令的更换。使用;口令的存储;口令的更换。3.3.口令管理口令管理第三节第三节 网络信息的安全管理网络信息的安全管理第十章网络安全管理第十章网络安全管理一、密钥管理和口令管理密钥管理和口令管理二、软件设施的安全管理软件设施的安全管理三、存储介质的安全管理存储介质的安全管理四、技术文档的安全管理技术文档的安全管理第三节第三节 网络信息的
16、安全管理网络信息的安全管理第十章网络安全管理第十章网络安全管理软件设施的安全管理软件设施的安全管理 二、二、组成网络的软件设施主要有操作组成网络的软件设施主要有操作系统(包括计算机操作系统和网络操作系统(包括计算机操作系统和网络操作系统)、通用应用软件、网络管理软件系统)、通用应用软件、网络管理软件以及网络通信协议等。以及网络通信协议等。1.1.网络的主要软件设施及其安全需求网络的主要软件设施及其安全需求第三节 网络信息的安全管理第十章网络安全管理第十章网络安全管理软件设施的安全管理软件设施的安全管理 二、二、(1 1)购置管理)购置管理 购置管理又包括如下主要环节:购置管理又包括如下主要环节
17、:一是选购;二是安装和检测;三是登记。一是选购;二是安装和检测;三是登记。(2 2)使用和维护管理)使用和维护管理(3 3)开发管理)开发管理(4 4)病毒管理)病毒管理2.2.软件设施安全管理主要环节软件设施安全管理主要环节第三节第三节 网络信息的安全管理网络信息的安全管理第十章网络安全管理第十章网络安全管理一、密钥管理和口令管理密钥管理和口令管理二、软件设施的安全管理软件设施的安全管理三、存储介质的安全管理存储介质的安全管理四、技术文档的安全管理技术文档的安全管理第三节第三节 网络信息的安全管理网络信息的安全管理第十章网络安全管理第十章网络安全管理存储介质的安全管理存储介质的安全管理 三、
18、三、网络的主要存储介质有:纸介质、磁盘网络的主要存储介质有:纸介质、磁盘(包括软包括软盘、硬盘盘、硬盘)、光盘、磁带、录音录像带等。、光盘、磁带、录音录像带等。根据网络中各类存储介质的涉密程度等因素,根据网络中各类存储介质的涉密程度等因素,通常将存储介质分为若干类别:通常将存储介质分为若干类别:一类存储介质,一类存储介质,二类存储介质,二类存储介质,三类存储介质,三类存储介质,四类存储介质四类存储介质1.1.网络的主要存储介质及其安全需求网络的主要存储介质及其安全需求第三节第三节 网络信息的安全管理网络信息的安全管理第十章网络安全管理第十章网络安全管理存储介质的安全管理存储介质的安全管理 三、
展开阅读全文