第5页/共33页
1.1 网络安全管理概述
二、 网络安全管理的基本任务
网络信息安全管理的任务是保证网络信息的使用安全和信息载体
的运行安全。安全管理的要求是达到管理对象所需要的安全级别，将
风险控制在可以接受的程度。
网络安全管理涉及到策略与规程、安全缺陷和防护所需的资源、 防火墙、加密问题、鉴别与授权、客户机/服务器认证系统、报文传 输安全、服务与协议以及对病毒防范及攻击的保护等方面的管理。
案例1-2 中国是最大的网络攻击受害国
2009年我国境内被木马程序控制的主机IP数量为26.2万个，被 僵尸程序控制的主机IP数量为83.7万个，其中境外参与控制的美国 均排第一，被篡改网站数量各月累计达4.2万个，其中政府网站被篡 改数量达2765个。其中前20位黑客中，有一半以上来自境外。中国 被植入僵
第11页/共33页
1.2 网络安全的威胁
案例1-3
第12页/共33页
1.2 网络安全的威胁
表1-1 各种类型网络安全的主要威胁
威胁类型 窃听 讹传 伪造 篡改
非授权访问 截获/修改 拒绝服务攻击 行为否认 旁路控制
截获
情况描述 网络传输信息被窃听 攻击者获得某些信息后，发送给他人 攻击者将伪造的信息发送给他人 攻击者对合法用户之间的通信信息篡改后，发送给他人 通过口令、密码和系统漏洞等手段获取系统访问权 网络系统传输中数据被截获、删除、修改、替换或破坏 攻击者以某种方式使系统响应减慢，阻止用户获得服务 通信实体否认已经发生的行为 攻击者发掘系统的缺陷或安全脆弱性 攻击者从设备发出的无线射频或其他电磁辐射中提取信息
服务欺骗
欺骗合法用户或系统，骗取他人信任以便谋取私利
陷阱门
设置陷阱“机关”系统或部件，骗取特定数据以违反安全策略
资源耗尽
故意超负荷使用某一资源，导致其他用户服务中断
网络安全管理主要包括安全设备管理、安全策略管理、安全风险 控制、安全审计等几个方面。
第6页/共33页
1.1 网络安全管理概述
网络安全管理的基本任务包括：
1) 评估网络安全，掌握安全状况，确定安全等级； 2) 根据等级要求，确定安全管理范围、职责和权限等； 3) 健全完善网络中心及重要机房人员出入管理制度； 4) 健全操作规程和策略； 5) 建立健全系统维护制度，采用加密机制及密钥管理； 6) 制订具体的应急及恢复的措施、技术和方法； 7) 集中监控和管理所有安全软硬件产品； 8) 集中补丁下载、分发、升级和审计； 9) 加强系统监控，及时发现异常流量，并及时分析处理。
第7页/共33页
1.1 网络安全管理概述
三、 网络安全管理的内容
1. OSI/RM的安全管理
开放系统互连参考模型OSI/RM中的安全管理：指对除通信安全服 务之外的、支持和控制网络安全所必须的其他操作所进行的管理。
OSI/RM的安全管理包括：系统安全管理、安全服务管理和安全 机制管理。
2. 网络安全管理涉及的内容
1.2 网络安全的威胁
一、 网络安全威胁的现状
·网络安全问题已经成为世界各国共同关注的焦点。 ·国际上一直存在着信息安全管理规范和标准不统一的问题。 ·在信息安全的发展过程中，企业和政府的要求也不尽一致。 ·重技术、轻管理和网络安全知识不普及。 尸程序的计算机数量居世界首位，是最大的网络攻击受害国。
第3页/共33页
1.1 网络安全管理概述
2. 网络安全管理的目标
网络安全管理的目标是确保计算机网络的持续正常运行，使其能 够有效、可靠、安全、经济地提供服务，并在计算机网络系统运行出 现异常时能及时响应并排除故障。
第4页/共33页
1.1 网络安全管理概述
案例1-1
互联网巨头安全难题不断
2010年1月,全球最大的中文搜索引擎被“黑”之后, 全球搜索引擎巨头谷歌也受到网络黑客攻击的威胁,互联 网公司在走向国际化共同面临一个安全问题, 特别是来自 黑客的攻击。“现在黑客的国际化趋势正在不断增强”, 由 于互联网域名的DNS管理服务器的安全性一直未受到应有 的重视和保护, 目前, 国内外绝大多数域名都存在类似安全 风险和隐患。
第8页/共33页
1.1 网络安全管理概述
网络安全管理与信息安全相关内容及其相互关系
第9页/共33页
1.1 网络安全管理概述
课堂讨论（回答）
1. 什么是网络安全？网络安全管理？网络安全管理目标是什么？ 2. 网络安全管理的基本任务具体有哪些？ 3. 网络安全管理所涉及的内容是什么？
第10页/共33页
网络信息安全包括操作系统安全、数据库安全、网络安全、病 毒防护、访问控制、加密与鉴别等七个方面。现代网络管理内容可用 OAM＆P（Operation, Administration, Maintenance and Provisioning，运行、管理、维护和提供）概括，主要包括：故障 指示、性能监控、安全管理、诊断功能、网络和用户配置等。
一、 网络安全管理的概念及目标
1. 网络安全管理的概念
网络安全（Computer Network Security）是指利用网络管理控制和技 术措施，保证网络环境中数据的保密性、完整性、网络服务可用性和可 审查性受到保护。
网络的安全包括两方面：网络的系统安全和信息安全
网络管理(NeБайду номын сангаасwork Management) 是规划、监督、组织和控制计算机网 络通信服务，以及信息处理所必需的各种活动。
人为疏忽
已授权人为了利益或由于粗心将信息泄漏给未授权人
第13页/共33页
1.2 网络安全的威胁
威胁类型
情况描述
信息泄露
信息被泄露或暴露给非授权用户
物理破坏 通过计算机及其网络或部件进行破坏，或绕过物理控制非法访问
病毒木马 利用计算机病毒或木马等恶意软件进行破坏或恶意控制他人系统
窃取
盗取系统重要的软件或硬件、信息和资料
目录
1
1.1 网络安全管理概述
2
1.2 网络安全的威胁及趋势
3
1.3 网络安全风险及隐患
第1页/共33页
目录
本章要点
● 网络安全管理的概念、目标及内容 ● 网络面临的威胁及不安全因素
教学目标
● 掌握网络安全管理的概念、目标及内容 ● 了解网络面临的威胁及脆弱性重问点题
第2页/共33页
1.1 网络安全管理概述