中职 网络安全实例教程单元七电子课件.pptx

《中职 网络安全实例教程单元七电子课件.pptx》由会员分享，可在线阅读，更多相关《中职 网络安全实例教程单元七电子课件.pptx（48页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中职 网络安全实例教程单元七电子课件高教版中职 网络安全实例教程单元七电子课件高教版单元七单元七 网络安全管理技术网络安全管理技术任务一任务一 了解网络安全管理的基本方法了解网络安全管理的基本方法任务描述任务描述 网络安全建设是“三分设备，七分管理”，没有切实可行的安全保障体系和制度，网络安全就变成了空谈。对计算机网络实施安全管理，首先需要根据计算机管理、处理的信息内容，划分计算机网络安全等级，确定安全管理的工作范围，然后分门别类地制定相应的计算机网络安全管理制度，最终以既定规则实施安全管理。因此，了解网络安全管理涉及的全部内容，是网络应用者或管理者安全使用网络的基础。任务分析任务分析 对计算

2、机网络实施安全管理，必须从建立健全安全管理制度开始，有了保障网络安全的基本制度，也就规范了管理工作的基本内容和管理方法。制度是基础执行是核心，只有将各种制度切实贯彻到工作过程，才能发挥应有的管理控制作用。因此，学习网络安全管理的任务可以被分解成以下活动：管理疏漏导致安全事件的案例研讨；制定网络安全管理制度；了解网络安全管理工作方法；了解网络安全的审计工作。活动一活动一 管理疏漏导致安全事件的案例研讨管理疏漏导致安全事件的案例研讨1.管理疏漏导致安全事件的案例展示管理疏漏导致安全事件的案例展示案例案例1：写在黑板上的密码：写在黑板上的密码思考：利普金利用什么漏洞顺利窃取了大量钱财？案例案例2：从

3、垃圾箱里得到的犯罪启发：从垃圾箱里得到的犯罪启发思考：施耐德的计划得以顺利实施的原因是什么？案例案例3：窃取储户利息尾数：窃取储户利息尾数思考：对程序安全如何监管？2.管理疏漏引发危害的案例收集管理疏漏引发危害的案例收集 学生自主分组并充分利用网络资源进行因管理问题引发危害的案例收集，小组活动结束后应形成以下成果：（1）收集到若干个因管理疏漏引起危害的真实案例。（2）一份简单的管理不当引发危害案例分析报告。（3）简短的小组活动总结。3.管理引发安全问题的案例讨论管理引发安全问题的案例讨论讨论可以围绕以下问题展开：（1）案例暴露出了哪些管理疏漏？（2）为什么银行的密码会写在黑板上？（3）随意处理

4、废弃文件的可怕后果有哪些？（4）为什么许多危害案件在很长一段时间后才被发现？活动二活动二 制定网络安全管理制度制定网络安全管理制度1.基本的网络安全管理制度基本的网络安全管理制度对计算机网络实施安全管理应制定以下安全管理制度：计算机网络系统信息发布、审核、登记制度；计算机机房安全管理制度；计算机网络系统信息监视、保存、清除、备份制度；计算机网络病毒及漏洞检测管理制度；计算机网络系统各工作岗位的工作职责；计算机网络违法案件报告和协助查处制度；计算机网络账号使用登记及操作权限管理制度；计算机网络系统升级、维护制度；计算机网络系统工作人员人事管理制度；计算机网络应急制度；计算机网络系统工作人员安全教

5、育、培训制度；计算机网络系统工作人员循环任职、强制休假制度。2.计算机网络信息发布、审核、登记制度计算机网络信息发布、审核、登记制度在计算机网络系统信息发布、审核、登记制度中，应包括以下内容。（1）信息发布的限制任何人员不得利用网站及BBS危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体利益和其他公民的合法权益，不得利用网站及BBS制作、复制和传播下列信息：煽动抗拒、破坏宪法和法律、行政法规实施的信息；煽动颠覆国家政权、推翻社会主义制度的信息；煽动分裂国家、破坏国家统一的信息；煽动民族仇恨、民族歧视，破坏民族团结的信息；捏造或者歪曲事实，散布谣言，扰乱社会秩序的信息；宣扬封建迷信、淫秽、色

6、情、赌博、暴力、凶杀、恐怖、教唆犯罪的信息；公然侮辱他人或者捏造事实诽谤他人的，或者进行其他恶意攻击的信息；损害国家机关信誉的信息；其他违反宪法和法律行政法规的信息。（2）信息内容审核 网络管理员必须检查链接网站、个人主页的信息内容，若发现包含有害信息应及时取消其链接。网络管理员必须定期检查网站内容及BBS论坛发表内容，若发现包含有害信息必须及时删除和取消其用户资格，有违反法律法规的应及时提交公安部门查处。（3）登记备案 网站拥有者和信息发布者都要严格执行备案制度，这样才能有效制约违规行为。3.计算机网络信息监视、保存、清除和备份制度计算机网络信息监视、保存、清除和备份制度 在计算机网络信息监

7、视、保存、清除和备份制度中，应包括以下内容。网络管理员必须监视网站及BBS发布的信息，防止有人通过网络发布有害信息；网络管理员必须定期对服务器进行备份；网络管理员必须定期对服务器里的多余、无用、临时文件进行删除。4.计算机网络病毒检测及网络安全漏洞检测制度计算机网络病毒检测及网络安全漏洞检测制度 在计算机网络病毒检测及网络安全漏洞检测制度中，应包括以下内容。上传文件至文件服务器的人员必须对上传文件进行病毒检测，确保没有病毒；网络用户必须定期对使用的计算机进行病毒检测，防止病毒感染和传播；网络管理员必须定期对服务器进行病毒检测，防止病毒入侵和传播；网络管理员必须定期对服务器进行安全漏洞检测，升级

8、服务器系统，安装必要的系统补丁，堵塞网络安全漏洞。5.计算机网络违法案件报告和协助查处制度计算机网络违法案件报告和协助查处制度 在计算机网络违法案件报告和协助查处制度中，应对以下内容进行具体要求。发现有害信息应及时通知网络管理员；发现违反网络安全法规或传播有害信息的人员，应报告公安机关网监部门；计算机网络人员应配合公安机关追查有害信息、有害电子邮件的来源，协助做好取证工作。6.计算机网络账号使用登记及操作权限管理制度计算机网络账号使用登记及操作权限管理制度 在计算机网络账号使用登记及操作权限管理制度中，需要对用户账号进行以下限制。使用网络的人员必须拥有网络合法使用账号；网络设备、计算机服务器等

9、由网管中心统一管理，除网管中心工作人员以外，其他任何人不得擅自操作网络设备、修改网络设置；网络管理员必须监视账号使用情况，发现违规使用网络者应立即封锁或删除账号；网络管理员拥有建立、修改、删除网络账号的权限。7.计算机网络安全管理人员责任计算机网络安全管理人员责任 明确网络安全管理人员责任，是为了给工作人员指明工作方向，也是为了提高安全管理意识，一般认为网络安全管理人员具有以下工作责任。负责网络系统的安全运行；负责网络应用与管理部门之间的联系；负责网络（网站）的信息安全；为用户提供安全服务；负责防火、防盗等工作；配合公安部门查处违法案（事）件等。8.计算机网络安全教育及培训制度计算机网络安全教

10、育及培训制度 必要的安全教育是保证网络安全管理有序进行的基础，因此，对计算机网络工作人员必须定期培训，以保证各种安全技术得以顺利实施。计算机网络安全教育及培训制度应包括以下内容。定期开展计算机网络安全教育；定期安排网络管理员参加计算机网络安全技术培训；定期组织网络管理员学习新的安全法规。9.网络安全管理制度讨论网络安全管理制度讨论讨论可以围绕以下问题展开：（1）对计算机网络实施安全管理还应该建立哪些制度？（2）根据自己的工作环境和要求如何细化安全管理制度。（3）明确管理责任的好处有哪些？（4）教育和培训在安全管理中的地位和作用。活动三活动三 了解网络安全管理工作方法了解网络安全管理工作方法1.

11、网络安全管理工作原则网络安全管理工作原则（1）多人负责原则（2）任期有限原则（3）职责分离原则2.网络安全管理工作内容网络安全管理工作内容安全漏洞类型 示例 措施 环境安全 门窗安全 添加防盗网等 自然灾害 灭火系统 经常检查、更换硬件和软件故障 防病毒软件过期 检查、升级 媒介安全 信息丢失 备份信息 通信线路安全 信息被监听 加密传输 人为破坏 黑客攻击 采取防黑手段 3.网络安全管理工作要点网络安全管理工作要点（1）单位最高领导经常过问计算机网络系统的安全问题（2）严格监督规章制度的执行情况（5）增加资金投入强化安全建设（4）加强安全检查并进行科学评估（3）加强对计算机工作人员的安全教育

12、4.网络安全管理工作方法讨论网络安全管理工作方法讨论讨论可以围绕以下问题展开：（1）网络安全管理工作原则要达到的目的是什么？（2）为什么认为规章制度是保障网络系统安全的前提？（3）网络安全管理工作原则从哪些方面遏制了不安全问题？（4）领导亲力亲为的目的何在？活动四活动四 了解网络安全的审计工作了解网络安全的审计工作1.网络安全审计网络安全审计（1）安全审计的作用与地位 对潜在的攻击者起到震慑或警告作用；对于已经发生的系统破坏行为提供有效的追踪证据；提供有价值的系统使用日志，帮助管理人员及时发现系统入侵行为或潜在的系统安全漏洞；提供系统运行的统计日志，使管理人员能够发现系统性能上的不足或需要改进

13、与加强的地方。（2）安全审计系统结构安全审计系统可以用图所示的结构框图表示。2.网络安全审计相关问题的讨论网络安全审计相关问题的讨论讨论可以围绕以下问题展开：（1）网络安全审计与生活中提起的审计有什么异同？（2）不进行安全审计的网络可能出现什么问题？（3）日常管理行为中有哪些审计行为？（4）审计对网络安全管理有什么帮助作用？任务小结任务小结 众多的危害案例显示，发生问题不是技术上出现了缺陷，而是管理上出现了疏漏，加强管理是保证网络安全可靠运行的基础。对计算机网络实施安全管理不仅要有全面系统的规章制度，还要认真执行制度落实安全防范策略，只有让制度发挥作用才能保证工作的有序性。网络安全管理工作要求

14、最高领导亲自过问的原因，就是提高工作人员对安全管理重要性的认识，顺利开展涉及多个部门的安全工作。任务二任务二 网络安全保护与评价网络安全保护与评价任务描述任务描述 面对日益严重的网络安全形势，小李想知道自己管理的校园网应采取什么样的防护措施，现有的防护系统是否安全可靠，存在哪些安全问题。解答小李的疑问，必须对小李管理的校园网进行全面考察仔细评估。任务分析任务分析 了解网络系统安全建设及评价过程，才能正确开展评估工作，得出正确的评估结论，因此，学习网络安全保护与评价的任务可以被分解成以下活动：了解信息安全等级保护；了解网络安全风险评估。活动一活动一 了解信息安全等级保护了解信息安全等级保护1.信

15、息安全等级保护的基本概念信息安全等级保护的基本概念 信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级施行安全保护，对信息系统中使用的信息安全产品施行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。信息安全等级保护就是分等级保护、分等级监管，是将全国的信息系统按照重要性和遭受损坏后的危害性分成5个安全保护等级，从第一级到第五级逐级增高。2.安全保护等级划分与监管安全保护等级划分与监管（1）安全保护等级划分第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

16、第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。（2）定级工作原则 信息系统定级工作按照“自主定级、专家评审、主管部门审批、公安机关审核”的原则进行。信息系统运营、使用单位和主管部门按照“谁主管谁负责，谁运营谁负责”的原则开展工作，运营、使用单位和主管部门是信息系统安全的第一责

17、任人，对所属信息系统安全负有直接责任。（3）保护与监管 第一级信息系统，由运营、使用单位负责安全防护工作；第二级信息系统的保护工作要接受信息安全监管部门的工作指导；第三级信息系统的保护工作要接受信息安全监管部门的监督、检查；第四级信息系统的保护工作要接受信息安全监管部门的强制监督、检查；第五级信息系统的保护工作由国家指定专门部门进行专门监督、检查。3.等级测评工作内容与方法等级测评工作内容与方法 等级测评过程包含4个活动：测评准备、方案编制、现场测评和分析与报告编制。（1）等级测评的主要方法访谈：主要访谈与测评系统有关的人员。检查：检查包括评审、核查、审查、观察、研究和分析等，检查对象是文档、

18、机制、设备等，检查工具是技术核查表。测试：主要包括功能、性能测试和渗透测试，测评对象包括安全机制、设备等。（2）系统信息收集收集与信息系统相关的信息是完成系统定级、等级测评、需求分析、安全设计等工作的前提，收集信息的方法有发放调查表格、专门人员座谈、资料查阅、实地考察等。与信息系统相关的信息包括物理环境信息、网络信息、主机信息、应用信息和管理信息等。（3）编制测评方案测评方案应包括：项目概述、工作依据、测评计划、被测系统描述、测评指标说明、测评对象说明、测评内容和方法等。被测系统描述：描述被测系统应以信息系统拓扑结构为基础，采用总分式描述方法，先说明被测系统的整体结构，然后描述被测系统的边界，

19、最后介绍被测系统的网络区域及具体主机设备节点等。测评计划：描述现场工作人员的分工和计划。在确定工作量和人员数量后，进行现场测评人员分工和时间安排。测评指标：描述对被测系统进行测评的测评指标，测评指标根据被测系统的级别确定，可以采用列表的形式进行描述。测评对象：描述测评对象的情况，选择测评对象是等级测评的一项重要工作，可以采用列表形式描述。现场测评实施内容：描述现场测评的具体实施内容，现场测评内容包括单元测评和整体测评。（4）现场测评 现场测评活动全部在被测系统现场完成，需要测评机构、测评委托单位全程参与。整个测评活动，测评人员不直接接触被测系统，由对方配合人员进行操作，测评人员只负责查看、获取

20、以及详细、准确、规范记录测评证据，并保留电子证据，为后期分析、报告准备充足、详实的资料。现场安全测评的基本手段是访谈、检测和测试。（5）测评结果判断 现场测评完成后，会得到多个测评证据，也可能出现多个测评证据矛盾的情况，即有的测评证据与其预期结果一致，有的测评证据与其预期结果不一致。这就需要根据不一致的测评证据给出单个测评项的测评结果。测评结果判断通常分为单项结果判定和单元结果判定两类。（6）测评报告编制 测评报告是等级测评工作的最终产品，直接体现测评成果。测评报告应包括以下内容：报告摘要、测评项目概述、被测信息系统情况、等级测评范围与方法、单元测评、整体测评、测评结果汇总、等级测评结论、安全

21、建设整改建议等。公安部对信息系统等级测评报告有统一格式要求。4.信息安全等级保护相关问题的讨论信息安全等级保护相关问题的讨论讨论可以围绕以下问题展开：（1）为什么要提出等级保护的概念？（2）应用单位和信息监管部门在等级保护中的职责有什么不同？（3）测评中访谈的主要内容有什么？（4）现场测评应该重点关注哪些内容？活动二活动二 了解网络安全风险评估了解网络安全风险评估1.风险评估的概念风险评估的概念 网络系统的安全风险，是指人为或自然的威胁造成安全事件的可能性及可能造成的影响。网络安全风险评估，则是指依据国家有关网络安全技术标准，对网络系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全

22、属性进行科学评价的过程，它评估网络系统的脆弱性、网络系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响，并根据安全事件发生的可能性和负面影响的程度来识别网络系统的安全风险。2.风险评估的基本要素风险评估的基本要素网络安全风险评估需要关注以下要素。（1）使命（2）资产（3）资产价值（4）威胁（5）脆弱性（6）风险（7）残余风险（8）安全需求（9）安全防护措施3.风险评估的模式风险评估的模式 国内外现存的风险评估模式有：自评估、检查评估和委托评估。（1）自评估（2）检查评估（3）委托评估4.风险评估风险评估（1）风险评估工作流程 风险评估应遵循以下工作流程：体系特征描述；识别威胁；识别脆弱

23、性；分析现有安全防护措施；确定可能性；分析影响；确定风险；建议安全防护措施；记录结果。（2）风险评估工具 目前使用的风险评估工具有：漏洞扫描工具、入侵检测系统、渗透性测试工具、主机安全性审计工具、安全管理评价系统、风险综合分析系统、评估支撑环境工具等。（3）评估 使用漏洞扫描工具扫描系统、数据库、网络，确定开放服务是否违反安全策略，是否存在安全漏洞；检查防火墙配置，看是否满足安全要求；模拟攻击检查入侵检测系统的反应能力；检查日志文件、记账文件，确定是否有越权行为；检查常用服务的配置，确定是否有管理疏漏；使用口令破解工具分析用户口令，确定重要用户是否使用弱口令；使用密码破解工具破解文件密码，确定

24、加密信息的安全性。5.网络安全风险评估的讨论网络安全风险评估的讨论讨论可以围绕以下问题展开：（1）如何识别网络中存在的风险？（2）风险评估和风险管理有什么关系？（3）风险评估可能存在什么问题？该如何解决？（4）如何有效开展自评估活动？任务小结任务小结 信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级施行安全保护，对信息系统中使用的信息安全产品施行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。信息系统的安全保护等级共分5级，从第一级到第五级逐级增高。信息系统定级工作按照“自主定级、专家评审、主管部门审批、公安机

25、关审核”的原则进行。等级测评过程包含4个活动：测评准备、方案编制、现场测评和分析与报告编制。网络安全风险评估，则是指依据国家有关网络安全技术标准，对网络系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程。国内外现存的风险评估模式有：自评估、检查评估和委托评估。单元小结单元小结建立健全安全管理体制是计算机网络安全的重要保证，只有通过网络管理人员与使用人员的共同努力，才可能把不安全的因素降到最低。网络安全技术非常复杂，管理工作也愈发艰难，不断加强计算机网络的安全管理，强化安全防范意识，才能有效控制和减少内部网络的隐患。网络安全不仅仅是技术问题，同时也是一个安全管理问题。必须综合考虑各种安全因素，制定合理的目标、使用恰当的技术方案，才可能解决网络安全问题。世界上不存在绝对安全的网络系统，也不需要绝对保证网络的安全性，但是相对安全的平衡点的控制与把握至关重要，风险管理是解决此类问题的有效方法。信息安全等级保护制度是国家信息安全保障工作的基本制度、基本策略和基本方法，是促进信息化健康发展，维护国家安全、社会秩序和公共利益的根本保障。