第一章信息网络安全概述2.pptVIP

信息网络安全概述 计算机安全员培训 信息网络安全概述 信息网络安全与计算机信息系统 信息网络面临的威胁及其脆弱性 信息网络安全保护 信息网络安全监察 网络社会责任与职业道德 三、信息网络安全保护 （一）我国信息网络安全目前存在的问题 （二）制约我国信息网络安全的因素 （三）信息网络安全的管理策略 （一）我国信息网络安全目前存在的问题 (1)计算机系统遭受病毒感染和破坏的情况相当严重 (2) 电脑黑客活动已形成严重威胁 (3)信息基础设施面临网络安全的挑战 (4)网络政治颠覆活动频繁 我国信息网络安全目前存在的问题 我国信息网络安全目前存在的问题 我国信息网络安全目前存在的问题 （二）制约我国信息网络安全的因素 缺乏自主的计算机网络和软件核心技术 安全意识淡薄 运行管理机制的缺陷 制度化的防范机制需进一步完善 （三）信息网络安全的管理策略 安全策略是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。 网络安全策略模型包括了建立安全环境的三个重要组成部分：威严的法律、先进的技术、严格的管理。 （三）信息网络安全的管理策略 威严的法律：安全的基石是社会法律、法规与手段，通过建立一套安全管理的标准和方法，即通过建立与网络信息安全相关的法律、法规，使非法分子慑于法律，不敢轻举妄动。 （三）信息网络安全的管理策略 先进的技术：先进的安全技术是网络信息安全的根本保障，用户对自身面临的威胁进行风险评估，决定其需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术。 （三）信息网络安全的管理策略 严格的管理：各网络使用机构、企业和单位应建立相应的严格的信息安全管理办法，加强内部管理，建立审计和跟踪体系，提高整体的信息安全意识。 （三）信息网络安全的管理策略 （三）信息网络安全的管理策略 （三）信息网络安全的管理策略 制定网络安全管理策略要注意的问题 （1）确定网络安全管理要保护什么 在网络安全策略中要确定网络安全管理要保护什么，其具体的描述原则是“没有明确表述为允许的都被认为是被禁止的”。对于网络安全策略，一般都采用上述原则来加强对网络安全的限制。 制定网络安全管理策略要注意的问题 （2）确定网络资源的职责划分 网络安全策略要根据网络资源的职责确定哪些人允许使用某一设备，对每一台网络设备要确定哪些人能够修改它的配置；更进一步要明确的是授权给某人使用某网络设备和某资源的目的是什么，他可以在什么范围内使用；并确定对每一设备或资源，谁拥有它的管理权，即他可以为其他人授权，使之能够正常使用该设备或资源，并制定授权程序。 制定网络安全管理策略要注意的问题 (3)确定用户的权利与责任 在网络安全策略中要指明用户计算机网络的使用规则。其中包括是否允许用户将账号转借给他人；用户应当将他们自己的口令必威体育官网网址到什么程度；用户应在多长时间内更改他们的口令；希望是用户自身提供备份还是由网络服务提供者提供；确定在什么情况下管理员可以读用户的文件，在什么情况下网络管理员有权检查网络上传送的信息。 网络使用的类型限制。定义可接受的网络应用或不可接受的网络应用，要考虑对不同级别的人员给予不同级别的限制。网络安全策略都会声明每个用户都要对他们在网络上的言行负责。所有违反安全策略、破坏系统安全的行为都是被禁止的。 制定网络安全管理策略要注意的问题 （4）确定系统管理员的责任 在网络安全策略中要明确系统管理员的责任。 制定对用户授权的过程设计，以防止对授权职责的滥用。 确定每个资源的系统级管理员。在网络的使用中，难免会遇到用户需要特殊权限的时候。原则为“够用即可”。 制定网络安全管理策略要注意的问题 （5）明确当安全策略遭到破坏时所采取的策略 对于发生在本网络内部的安全问题，要从主干网向子网逐级过滤、隔离。子网要与主干网形成配合，防止破坏蔓延。 对于来自整个网络以外的安全干扰，除了必要的隔离与保护外，还要与对方所在网络进行联系，确定消除掉安全隐患。 每一个网络安全问题都要有文档记录，包括对它的处理过程，并将其送至全网各有关部门，以便预防和留作今后进一步完善网络安全策略的资料。 制定网络安全管理策略要注意的问题 (6)明确本网络对其他相连网络的职责 包括本网络对其他相连网络的职责，如出现某个网络告知有威胁来自我方网络。在这种情况下，一般不会给予对方权利，而是在验证对方身份的同时，自己对本方网络进行调查监控，做好相互配合。 四、信息网络安全监察 （一）公安机关负责监督管理信息网络安全 1994年2月18日，国务院发布实施了《中华人民共和国计算机信息系统安全保护条例》，第六条具体规定了“公安部主管全国计算机信息系统安全保护工作”的职能，第17条规定公安机关对计算机信息系统安全保护工作的监督和管理职权。 （二）公安机关的监督职权 (1)监督、检查、指