网络安全建设与运维
- 格式:pptx
- 大小:4.60 MB
- 文档页数:27


谈网络安全管理与运维服务 随着网络系统规模的不断扩大,各种应用系统 不断完善,对业务数据的安全提出了新的要求:如 何加强安全管理?如何使运维服务行之有效? 网络管理体系化、平台化 网络安全管理不是管理一台防火墙、路由器、 交换机那么简单,要以体系化的设计思路进行通盘 考虑,需要统一和规范网络安全管理的内容和流 程,提升风险运行维护的自动化程度,实现风险的 可视化、可管理、可处置、可量化,使13常的风险管 理由被动管理向主动流程化管理转变,真正实现网 络安全管理理念上的质的飞跃,初步建立起真正实 用并且合规的网络安全管理运维体系。 网络安全管理平台的核心理念是管理,要形成 安全工作的工作规范,通过不断完善的工作规范、 不断提升的安全能力以及对工作内容及结果的考 核,形成安全建设螺旋上升的建设效果。 在网络安全管理平台建设上重点要考虑: 1.安全资源的统一管理。安全策略是企业安 全建设的指导性纲领。信息安全管理产品应该能 够在安全策略的指导下,对与信息安全密切相关的 各种资产进行全面管理,包括网络安全设备(产品)、 重要的网络资源设备(服务器或网络设备)以及操 作系统和应用系统等。要实现关键防护设备的健 壮性检查工作。 2.安全管理可视化。实现安全运维管理服务 流程的可视化、结果可跟踪、过程可管理,支持完 善的拓扑表达方式,支持可视化的设备管理、策略 管理和部署,支持安全事件在网络逻辑拓扑图中显 示。信息安全全景关联可视化展示方法和技术,从 信息展示逻辑和操作方式上提高可视化的视觉效 果,增强系统的易用性和信息的直观性。采用众多 图形化分析算法技术,从大量图表数据中揭示更深 层次的关联信息和线索。 3.信息安全全景关联模型及方法。通过设计 一个基于关联的信息安全事件管理框架,实现安全 信息的关联及关联后事件标识,实现安全信息精 简、降低误报率和漏报率以及改进报警语义描述, 增强安全系统间的联系,建立安全信息管理标准, 提供安全可视化描述,建立安全通用处理流程,同 时支持安全检测模式深度挖掘。 4.信息安全态势评估模型和态势评估方法。 安全综合评价以及安全态势预测的目的是建立大 型网络的宏观、统一的安全态势评估体系,提供网 络安全策略、宏观态势评估及预测的技术手段,全 面评价系统的整体安全性,为网络安全管理策略制 定提供决策支持的工具。 5.海量数据存储和高性能处理机制。建立基 于网格技术的分布式存储和处理机制,通过网格中 间件既可以实现数据的分布式存储,又能将统一的 数据库查询请求变成在各网格节点进行的分布式 查询,提高数据库操作效率,从而通过计算规模扩 展实现数据存储和处理性能的提升。 6.支持多种行业网络应用模式。电信、政府、 金融、电力、广电等行业的网络环境多种多样,例如 电信网、IP网、广电网等,应用业务与模式形态各 异,行业监管要求差异化,满足安全运维管理的行 业化需求是信息安全运维管理平台的重要方向。 安全技术向安全运维服务融合和演进是大势所趋 安全管理体系建设是一个动态的过程,将服务 与产品深度融合是安全技术发展的趋势。 运维服务应该从客户战略出发,以客户需求为 中心,以风险管控为主线,以安全效益为导向,以风 险相关法律、法规和理论方法为依据,以安全信息 化、自动化技术为手段,通过安全平台保障日常运 维工作有序、有效开展。 运维服务的主要任务如下: 1.建立完整的运维体系。通过梳理运行服务管 理现状流程,对运行管理提出症结分析与改良建议, 依照行业化建设标准建立完整可实施的运维体系。 2.建立服务规范。针对现在的运行系统管理 体系进行改良,在满足业务需求的基础上,完成运 行服务管理规范的修订、试行、发布与宣贯。 3.充分利用安全管理类平台,提高办公区域内 的软硬件、业务应用软件的运行维护效率,确保信 息系统正常运行。 4.运维服务实施和管理。按照编制的服务管 理规范监督各项服务实施,负责运维服务水平管理, 及时调整服务级别、问题管理、发布管理等流程。
第1章
一.单选题 1.OSI参考模型中,从下往上的层次依次是?( )
A.物理层→传输层→数据链路层→网络层→会话层→表示层→应用层
B.物理层→传输层→数据链路层→网络层→会话层→应用层→表示层
C.物理层→数据链路层→传输层→网络层→会话层→应用层→表示层
D.物理层→数据链路层→网络层→传输层→会话层一表示层→应用层
2.在TCP/P模型中,“帧”是第几层的数据单元?( )
A.第一层 B.第二层 C.第三层 D.第四层 E.第五层
3.ARP的主要功能是( )。
A.将IP地址解析为物理地址 B.将物理地址解析为IP地址
C.将主机名解析为IP地址 D.将IP地址解析为主机名
4.如果子网掩码是255.255.255.128,主机地址为195.16.15.14,则在该子网掩码下最
多可以容纳多少个主机?( )
A.254 B. 126
C.30 D.62
5.IP地址是202.114.18.190/26,其网络地址是。( )
A.202.114.18.128 B.202.114.18.191
C.202.114.18.0 D.202.114.18.190
6.以下那个IP可以和202.101.35.45/27直接通信。( )
A. 202.101.35.31/27 B. 202.101.36.12/27
C. 202.101.35.60/27 D.202.101.35.63/27
7.以下哪些地址能用在互联网上。( )
A.172.16.20.5 B.10.103.202.1
C.202.103.101.1 D.192.168.1.1
8.下列哪些属于RFC1918指定的私有地址?( )
A.10.1.2.1 B.191.108.3.5
C.224.106.9.10 D.172.33.10.9
9.在Cat5e传输介质上运行千兆以太网的协议是( )。
A.100BaseT B. 1000BaseT
网络安全管理与运维服务
近年来,随着我国信息化建设的不断推进及信息技术的广泛应用,在促进经济发展、社会进步、科技创新的同时,也带来了十分突出的安全问题。根据中国国家信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据,2013年3月份,新增信息安全漏洞数量比上个月增加了33.9%;境内被挂马网站数量比上月增加17.9%;境内被黑网站数量为7909个,境内被篡改网站数量为9215个,境内被木马或僵尸程序控制主机数量为129万台。面对我国网络信息安全问题日益严重的现状,国家层面在陆续出台相关专门网络信息安全保护法律法规。在各行各业根据不同时代威胁对象及方法的不同,在不断完善自己的安全建设。随着网络系统规模的扩大,各种应用系统不断完善,对各类业务数据的安全提出了新的要求——如何加强网络安全管理?如何使运维服务行之有效?
一、网络管理体系化、平台化
网络安全管理不是管理一台防火墙、路由器、交换机那么简单,需要从以体系化的设计思路进行通盘考虑,需要统一和规范网络安全管理的内容和流程,提升风险运行维护的自动化程度,实现风险可视化、风险可管理、风险可处置 、风险可量化。使日常的风险管理由被动管理向主动的流程化管理转变,最终真正实现网络安全管理理念上质的飞跃,初步建立起真正实用并且合规的网络安全管理运维体系。
网络安全管理平台作为管理的工具其核心理念是管理,网络安全管理平台围绕此开展设计,最终形成安全工作的工作规范,通过不断完善的工作规范,通过安全工作能力的不断提升,通过对工作内容及结果的工作考核,形成安全建设螺旋上升的建设效果。在网络安全管理平台建设上重点考虑如下几个方面的内容:
1)安全资源的统一管理
安全策略是企业安全建设的指导性纲领。信息安全管理产品应能在安全策略的指导下,对与信息安全密切相关的各种资产进行全面的管理,包括网络安全设备(产品)、重要的网络资源设备(服务器或网络设备),以及操作系统和应用系统等。要实现关键防护设备的健壮性检查工作。
企业园区网络的安全与运维管理
摘要 企业园区网络的安全稳定运行对于整个企业的日常生产和信息安全都具有重要的意义。本文从园区网络可能面临的安全风险分析入手,着重介绍如何做好企业园区网络的运维管理工作。
关键词 园区网络;安全;运维管理
以Internet、云计算、物联网为代表的信息化浪潮一次次席卷全球,信息技术的应用不断深入,逐渐覆盖到日常生产、生活的方方面面。Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了越来越高的要求。如何保障信息网络系统安全已成为政府机构、企事业单位信息化健康发展所必需考虑和解决的重要问题。企业园区网络作为企业的神经中枢,它的安全稳定运行对于整个企业的日常生产与信息安全都具有重要的意义。
作为企业园区网络的网络管理员,我们必须了解园区网络面临的多方面的安全威胁,从而制定相应的管理措施,以保障网络的安全与稳定。
1 园区安全风险分析
1.1 内部局域网的安全威胁
在已知的网络维护安全事件中,约70%的攻击是来自局域网。首先,局域网中用户之间经常通过网络共享资源,给病毒的传播提供了便捷;其次,内部管理人员有意或者无意泄漏系统管理员的用户名、口令、内部网的网络结构以及其他一些重要信息等,这有可能加大网络安全事件造成的损失。另外,由于局域网内的用户主机、服务器等直接或者间接连接到同一台网络设备上,局域网的高带宽也在加快病毒的传播速度的同时,加剧病毒对网络的影响程度。
1.2 广域网、用户迁移的安全威胁
其他区域网络感染的病毒有可能通过广域网传播到本地区域网,也可能随着用户出差、变换工作地点、同一台机器在不同的网络环境中使用等原因将病毒带入本地区域网。
1.3 电子邮件应用安全威胁
电子邮件是最为广泛的网络应用之一。局域网用户除了使用企业内部邮箱收发系统内办公邮件以外,也会接受一些来自Internet的不明邮件,这给入侵者提供机会,给系统带来了不安全因素。