資源描述:
《[精品]網(wǎng)絡(luò)安全管理.doc》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、網(wǎng)絡(luò)安全管理計(jì)算機(jī)網(wǎng)絡(luò)所面臨的安全威脅有3種:硬件安全、軟件安全和數(shù)據(jù)安全。硬件包括網(wǎng)絡(luò)屮的乞種設(shè)備及其元配件、接插件及電纜;軟件包括網(wǎng)絡(luò)操作系統(tǒng)、備種驅(qū)動(dòng)程序、通信軟件及其他配件;數(shù)據(jù)包括系統(tǒng)的配置文件、LI志文件、用戶資料、各種重要的敏感數(shù)據(jù)庫及其網(wǎng)絡(luò)上兩臺(tái)機(jī)器Z間的通信內(nèi)容等機(jī)密信息。威脅網(wǎng)絡(luò)安全的主要因素:1.非人為因素。它包括自然災(zāi)害,如地震、雷電、洪水等;設(shè)備老化、斷電、電磁泄露;駛盤等存儲(chǔ)介質(zhì)破損、靜電效應(yīng)。2.人為因素。%1無意失誤。表現(xiàn)在網(wǎng)絡(luò)配置不當(dāng)、誤操作、口令丟失、管理過于簡(jiǎn)單等。%1惡意攻擊。往往來自企業(yè)Z間的網(wǎng)絡(luò)間諜和網(wǎng)上黑客等,這
2、才是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最大威脅。一.網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全管理策略指在特定的環(huán)境里,為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)網(wǎng)絡(luò)安全,不僅要靠先進(jìn)的技術(shù),而且要靠嚴(yán)格的管理和威嚴(yán)的法律。三者的關(guān)系如同安全平臺(tái)的三根支柱,缺一不可。安全基石是建立與信息安全相關(guān)的法律、法規(guī),使網(wǎng)絡(luò)犯罪活動(dòng)不再處于無序的狀態(tài),使犯罪分子攝于威嚴(yán)的法律,不敢輕舉忘動(dòng)。安全的根本保證是先進(jìn)的網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)用戶特別是網(wǎng)絡(luò)管理員對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)分析和評(píng)佔(zhàn),決定其所需的安全服務(wù)種類,選擇安全機(jī)制,然后建立全方位的安全集成系統(tǒng)。嚴(yán)格的安全管理是以人為木的具體體現(xiàn)。網(wǎng)絡(luò)安
3、全的主要威脅來白人為的無意失誤和惡意攻擊。任何先進(jìn)的安全技術(shù)必須由人掌握和實(shí)施。加強(qiáng)內(nèi)部管理,建立審計(jì)和跟蹤系統(tǒng);加強(qiáng)網(wǎng)絡(luò)安全教育,提高整體安全意識(shí)。制定網(wǎng)絡(luò)安全策略要根據(jù)網(wǎng)絡(luò)資源的職責(zé)對(duì)哪些人允許使用哪些設(shè)備、有否修改設(shè)備的配置權(quán)限、有否管理權(quán)限、對(duì)用戶該授予什么級(jí)別的權(quán)限、用戶應(yīng)當(dāng)承擔(dān)什么責(zé)任等內(nèi)容加以說明。在明確網(wǎng)絡(luò)用戶、系統(tǒng)管理員的安全責(zé)任、正確利用網(wǎng)絡(luò)資源的同時(shí),還要有應(yīng)付系統(tǒng)遭受破壞時(shí)的應(yīng)急措施,注意隔離與防護(hù),防上破壞蔓延。每一個(gè)網(wǎng)絡(luò)安全問題都應(yīng)有文檔記錄,以便今后進(jìn)一步消除安全隱患??俍,網(wǎng)絡(luò)的安全管理策略包括:(1)確定安全管理等級(jí)和安全管
4、理范圍;(2)制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;(3)制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。安全管理的落實(shí)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵。網(wǎng)絡(luò)物理安全管理涉及計(jì)算機(jī)網(wǎng)絡(luò)的物理安全管理是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故和人為地操作失誤導(dǎo)致的破壞過稈。網(wǎng)絡(luò)物理安全管理主要包括:機(jī)房的安全技術(shù)管理、通信線路的安全管理、設(shè)備安全管理和電源系統(tǒng)的安全管理。1.機(jī)房的安全技術(shù)管理機(jī)房的安全保衛(wèi)技術(shù)是機(jī)房安全技術(shù)的重要一環(huán),主耍的安全技術(shù)措施是:防盜、報(bào)警、實(shí)時(shí)監(jiān)控、安全門禁等。機(jī)房安全等級(jí)分為A類、B類和C類三個(gè)基本級(jí)別:A類:對(duì)計(jì)算
5、機(jī)機(jī)房有嚴(yán)格要求,有完善的計(jì)算機(jī)機(jī)房安全措施。B類:對(duì)計(jì)算機(jī)機(jī)房有較嚴(yán)格要求,有完善的計(jì)算機(jī)機(jī)房安全措施。C類:對(duì)計(jì)算機(jī)機(jī)房有基本的要求,有基木的計(jì)算機(jī)機(jī)房安全措施。對(duì)計(jì)算機(jī)機(jī)房的安全管理有以下幾方面的要求:(a)機(jī)房的安全要求。電梯和樓梯不能肓接進(jìn)入機(jī)房;(b)建筑物的周用應(yīng)有足夠亮度的照明設(shè)施和防II:非法進(jìn)入的設(shè)施;(c)外部容易接近的進(jìn)出II應(yīng)有柵欄或監(jiān)控措施,而周邊應(yīng)有物理屛障和監(jiān)視報(bào)警系統(tǒng);(d)機(jī)房進(jìn)岀口須設(shè)置應(yīng)急電話;(e)機(jī)房供電系統(tǒng)要將照明用電系統(tǒng)和計(jì)算機(jī)供電系統(tǒng)分開;(f)機(jī)房建筑物方圓100m內(nèi)不能有危險(xiǎn)建筑物;(g)機(jī)房?jī)?nèi)應(yīng)設(shè)置更衣
6、室和換鞋外,機(jī)房的門窗具有良好的封閉性能。對(duì)機(jī)房應(yīng)有防盜要求。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的大部分設(shè)備都是放置在計(jì)算機(jī)房屮的,重要的應(yīng)用軟件和業(yè)務(wù)數(shù)據(jù)也都是存放服務(wù)器里。此外,機(jī)房?jī)?nèi)的某些設(shè)備可能是丿IJ來進(jìn)行機(jī)密信息處理的。這類設(shè)備木身及其內(nèi)部存儲(chǔ)的信息都非常重要,一旦丟失或被盜,將產(chǎn)生嚴(yán)重的后果。所以,對(duì)重要的設(shè)備和存儲(chǔ)媒體應(yīng)采取嚴(yán)格的防盜措施。對(duì)機(jī)房的三度要求:溫度應(yīng)保持在18°C—22°C;濕度控制在40%—60%為宜;潔靜度要求機(jī)房塵埃顆粒直徑小于0.5um,平均每升空氣含塵量小于1萬顆。防靜電措施。計(jì)算機(jī)系統(tǒng)的CPU、ROM、RAM等關(guān)鍵部件大都采用MOST藝
7、的大規(guī)模集成電路,對(duì)靜電極為敏感,容易因靜電而損壞。為了防靜電,機(jī)房一般要求安裝防靜電地板,并將地板和設(shè)備接地以便將設(shè)備內(nèi)積聚的靜電釋放到大地。接地與防雷要求。接地與防雷是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和工作場(chǎng)所安全的重要安全措施。接地是指整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中各處電位均以大地電位為零參考電位。接地可以為計(jì)算機(jī)系統(tǒng)的數(shù)字電路提供一個(gè)穩(wěn)定的OV參考電位,從而可以保證設(shè)備和人身的安全,同時(shí)也是防I上電磁汕?漏的有效手段。地線的連接有多種類型,通常有:保護(hù)地、育流地、屏蔽地、靜電地、雷擊地。機(jī)房的防火、防水措施。計(jì)算機(jī)機(jī)房的火災(zāi)一般是由電氣原因、人為事故或外部火災(zāi)蔓延引起而水災(zāi)
8、一般是由于機(jī)房?jī)?nèi)有滲水、漏水等原因引起。為避免火災(zāi)、