1、项目四项目四 网络安全维护网络安全维护LOREM IPSUM DOLOR任务一 网络安全风险分析LOREM IPSUM DOLOR任务二 组建网络安全体系LOREM IPSUM DOLOR任务三 网络安全日常维护LOREM IPSUM DOLOR任务一 网络安全风险分析LOREM IPSUM DOLOR任务二 组建网络安全体系LOREM IPSUM DOLOR任务三 网络安全日常维护网络安全风险是什么:网络安全风险是什么:网络安全风险是指在信息化建设中,各类应用系统及其赖以运行的基础网络、处理的数据和信息,由于其可能存在的软硬件缺陷、系统集成缺陷等,以及网络安全管理中潜在的薄弱环节,而导致不同
2、程度的安全风险。网络安全风险分析是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,为防范和化解信息安全风险,或者将风险控制在可以接受的水平,制定有针对性的抵御威胁的防护对策和整改措施以最大限度的保障网络和信息安全提供科学依据。网络的安全风险分析方向:网络的安全风险分析方向:互联网接入远程访问无线网络防病毒防火墙内容过滤入侵检测VPN边界安全抗拒绝服务网络行为监控系统垃圾邮件过滤系统带宽控制系统中小企业所面临的具体安全问题:中小企业所面临的具体安全问题:l 外网安全:恶意软件、病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信
3、息泄露等已成为影响最为广泛的安全威胁。l 内网安全:对网络的不正当使用,降低了工作效率、消耗企业网络资源、并引入病毒和间谍软件,或者使得不法员工可以通过网络泄漏企业机密。l 内部网络之间、内外网络之间的连接安全:企业总部与分支机构、移动办公人员的信息共享安全问题,既要保证信息的及时共享,又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。各地机构与总部之间的网络连接安全直接影响企业的高效运作。LOREM IPSUM DOLOR任务一 网络安全风险分析LOREM IPSUM DOLOR任务二 组建网络安全体系LOREM IPSUM DOLOR任务三 网络安全日常维护严格安全管理体系:严格安
4、全管理体系:l 安全管理体系的原则 l 安全管理体系的实现l 网络管理系统的范围l 安全管理体系的项目l 安全管理系统的文档类型安全管理体系的原则安全管理体系的原则:l 结合实际,合理规划。每个系统都有它的薄弱环节。正是这些环节使系统许多资源闲置甚至浪费,发挥不了应有的作用。单个系统考虑安全问题并不能真正有效的保证安全,需要从整体网络体系层次建立安全架构,合理规划,全面防护,让系统中最薄弱的环节发挥应有的作用。l集中管理,重点防护。为了应对网络中存在的多元、多层次的安全威胁,必须首先构建一个完备的安全分析模型,在模型架构下层层设防、步步为营,才能够将安全问题各个击破,实现全网安全。统筹设计安全
5、总体架构,建立规范、有序的安全管理流程,集中管理各系统的安全问题,避免安全“孤岛”和安全“短板”。l强化员工上网行为管理,确保互联网资源的合理使用。并不是强制性的管理模式,而是根据企业的需要,结合员工的具体要求来实施的行为管理。只有制定完整的规章制度、行为准则并和安全技术手段合理结合,网络系统的安全才会有最大的保障。避免人为的网络安全隐患,提升互联网使用率,已经不仅仅局限于网络安全管理,它已经触及企业管理与发展的范畴。安全管理体系的实现安全管理体系的实现:l 信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性,制定相应的管理制度或采用相应的规范。并根据工作的重要程度,确定该系统的安全
6、等级和安全管理的范围。l 制订相应的机房出入管理制度。对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。出入管理可采用证件识别或安装自动识别登记系统,采用磁卡、身份卡等手段,对人员进行识别、登记管理。l 制订严格的操作规程和完备的系统维护制度。l 对系统进行维护时,应采取数据保护措施,如数据备份等。维护时要首先经主管部门批准,并有安全维护人员在场,故障的原因、维护内容和维护前后的情况要详细记录。l 制订应急措施。要制定系统在紧急情况下,如何尽快恢复的应急措施,使损失减至最小。建立人员雇用和解聘制度,对工作调动和离职人员要及时调整响应的授权。网络管理系统的范围网络管理系
7、统的范围:维护人员可以在管理机器上对整个内部网络上的网络设备、安全设备、网络上的防病毒软件、入侵检测系统进行综合管理,同时利用安全分析软件可以从不同角度对所有的设备、服务器、工作站进行安全扫描,分析他们的安全漏洞,并采取相应的措施。安全管理体系的项目安全管理体系的项目:安全管理的主要功能指对安全设备的管理:l 监视网络危险情况,对危险进行隔离,并把危险控制在最小范围内;l 对身份进行认证,权限设置;l 对资源的存取权限的管理;l 对资源或用户动态的或静态的审计;l 对违规事件,自动生成报警或生成事件消息;l 口令管理:l 对无权操作人员进行控制;l 密钥管理,对于与密钥相关的服务器,应对其设置
8、密钥生命期、密钥备份等管理功能;l 冗余备份,为增加网络的安全系数,对于关键的服务器应冗余备份。安全管理系统的文档类型安全管理系统的文档类型:实现安全管理需要建立各类安全制度文档:l 机房管理制度:包括对网络机房实行分域控制,保护重点网络设备和服务器的物理安全。l 各类人员职责分工:根据职责分离和多人负责的原则,划分部门和人员职责。包括对领导、网络管理员安全保密员和网络用户职责进行分工。l 安全保密规定:制定颁布本部门计算机网络安全保密管理规定。l 口令管理制度:严格网络设备、安全设备、应用系统及个人计算机的口令管理制度。l 系统操作规程:对不同应用系统明确操作规程,规范网络行为。LOREM
9、IPSUM DOLOR任务一 网络安全风险分析LOREM IPSUM DOLOR任务二 组建网络安全体系LOREM IPSUM DOLOR任务三 网络安全日常维护安全维护日常工作注意事项安全维护日常工作注意事项:l做好基础性的防护工作。l修补所有已知的漏洞,要养成良好的习惯,就是要经常去关注、了解自己的系统。l服务器的远程管理。l服务器木桶短板问题。l了解攻击方法,更好的做好防护。l选用安全的口令。l实施存取控制。l定期分析系统日志。l排除人为因素。l利用网络管理软件对整个局域网进行动态监控,发现问题及时解决。l对经常扫描攻击网络的地址进行扫描。l谨慎使用Internet上的共享资源。l做好数据的备份工作。l使用防火墙。安全隐患的习惯操作和习惯思维安全隐患的习惯操作和习惯思维:l 在没有加密的电子邮件中发送敏感信息。l 密码的限制过于严格。l 低估了测试的重要性。l 防火墙会让系统固若金汤。l 黑客不理睬过时的软件。l Mac机很安全。l 软件补丁让每个人更安全。l 企业网络安全黑客就无奈。THANKS
