第3章-网络安全管理概述ppt课件

《第3章-网络安全管理概述ppt课件》由会员分享，可在线阅读，更多相关《第3章-网络安全管理概述ppt课件（47页珍藏版）》请在装配图网上搜索。

1、中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识第第3 3章章 网络安全管理概述网络安全管理概述中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识 3.2 网络安全法律法规及取证网络安全法律法规及取证23.3 网络安全

2、评估准则和测评网络安全评估准则和测评 3*3.4 网络安全策略及规划网络安全策略及规划4 3.1 网络安全管理概念和任务网络安全管理概念和任务 1 *3.5 网络安全管理原则及制度网络安全管理原则及制度5 3.6 Web服务器安全设置实验服务器安全设置实验6 3.7 本章小结本章小结7中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识目目 录录 掌握掌握网络安全管理概念、任务、法律法规与网络安全管理概念、任

3、务、法律法规与取证、评估准则和方法取证、评估准则和方法 理解理解网络安全管理规范及策略、原则和制度网络安全管理规范及策略、原则和制度 了解网络安全规划的主要内容和原则了解网络安全规划的主要内容和原则 掌握掌握Web服务器的安全设置与管理实验服务器的安全设置与管理实验中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识3.1 网络安全管理概念和任务网络安全管理概念和任务 3.1.1 3.1.1 网络安全管理概念

4、及目标网络安全管理概念及目标 美国军网出现重大泄密，总统专机结构美国军网出现重大泄密，总统专机结构曝光曝光。美国空军一个网站，在。美国空军一个网站，在2006年年4月出现重大泄月出现重大泄密，透露出布什总统专机密，透露出布什总统专机“空军一号空军一号”反导防御系统反导防御系统等机密信息。从此网站的一份政府文件中，可以轻易等机密信息。从此网站的一份政府文件中，可以轻易地浏览两架地浏览两架“空军一号空军一号”详细的内部结构图，包括专详细的内部结构图，包括专机内特工人员所处的位置，以及为专机提供服务的供机内特工人员所处的位置，以及为专机提供服务的供氧地点，氧地点，声称恐怖分子可能引爆其氧气罐。声称恐

5、怖分子可能引爆其氧气罐。案例案例3-13-1中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识n 3.1.1 3.1.1 网络安全管理的概念及目标网络安全管理的概念及目标 n 1.1.网络安全管理的概念网络安全管理的概念 ISOISO定义定义网络管理网络管理(Network Management)(Network Management)是规划、监督、组织和控是规划、监督、组织和控制计算机网络通信服务，以及信

6、息处理所必需的各种活动。狭义的网络制计算机网络通信服务，以及信息处理所必需的各种活动。狭义的网络管理主要指对网络设备、运行和网络通信量的管理。现在，网络管理已管理主要指对网络设备、运行和网络通信量的管理。现在，网络管理已经突破了原有的概念和范畴。其经突破了原有的概念和范畴。其目的目的是提供对计算机网络的规划、设计、是提供对计算机网络的规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段，从而合理地操作运行、管理、监视、分析、控制、评估和扩展的手段，从而合理地组织和利用组织和利用系统资源，提供安全、可靠、有效和友好的服务。系统资源，提供安全、可靠、有效和友好的服务。网络管理网络管理的实

7、质的实质是对各种网络资源进行监测、控制、协调、报告故障等。是对各种网络资源进行监测、控制、协调、报告故障等。网络安全管理网络安全管理（Network Security ManagementNetwork Security Management）通常是指以网络）通常是指以网络管理对象的安全为任务和目标所进行的各种管理活动，是与安全有关的管理对象的安全为任务和目标所进行的各种管理活动，是与安全有关的网络管理，简称网络管理，简称安全管理安全管理。由于网络安全对网络信息系统的性能、管理。由于网络安全对网络信息系统的性能、管理的关联及影响更复杂更密切，网络安全管理逐渐成为网络管理中的一个的关联及影响更复

8、杂更密切，网络安全管理逐渐成为网络管理中的一个重要分支，正受到业界及用户的广泛关注。网络安全管理需要综合网络重要分支，正受到业界及用户的广泛关注。网络安全管理需要综合网络信息安全、网络管理、分布式计算、人工智能等多个领域知识和研究成信息安全、网络管理、分布式计算、人工智能等多个领域知识和研究成果，其概念、理论和技术正在不断发展完善之中。果，其概念、理论和技术正在不断发展完善之中。3.1 网络安全管理概念和任务网络安全管理概念和任务 中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及

9、由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识 n 2.2.网络安全管理的目标网络安全管理的目标 计算机网络安全是一个相对性的概念，计算机网络安全是一个相对性的概念，世界上没有世界上没有绝对的安全绝对的安全。网络管理网络管理的的目标目标是确保计算机网络的持续正常运行，是确保计算机网络的持续正常运行，使其能够有效、可靠、安全、经济地提供服务，并在计使其能够有效、可靠、安全、经济地提供服务，并在计算机网络系统运行出现异常时能及时响应并排除故障。算机网络系统运行出现异常时能及时响应并排除故障。网络安全管理网络安全管理的的目标是目标是：在计算机网络的信息传输、在计算机网络

10、的信息传输、存储与处理的整个过程中，提供物理上、逻辑上的防护、存储与处理的整个过程中，提供物理上、逻辑上的防护、监控、反应恢复和对抗的能力，以保护网络信息资源的监控、反应恢复和对抗的能力，以保护网络信息资源的保密性、完整性、可用性、可控性和可审查性。其中保密性、完整性、可用性、可控性和可审查性。其中保保密性密性、完整性完整性、可用性可用性是是信息安全信息安全的的基本要求基本要求。网络信。网络信息安全息安全5 5大特征大特征,反映了网络安全管理的具体目标要求。反映了网络安全管理的具体目标要求。3.1 网络安全管理概念和任务网络安全管理概念和任务 中国历史上吸烟的历史和现状、所采取的措施以及由此带

11、来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识n 3 3.1.1.2 2 网络安全管理的内容和体系网络安全管理的内容和体系n 1.1.网络安全管理的内容网络安全管理的内容 开放系统互连参考模型开放系统互连参考模型OSI/RMOSI/RM（Open System Open System Interconnection Reference ModelInterconnection Reference Model）中的安全管理主要是）中的安全管理主要是指对除

12、通信安全服务之外的、支持和控制网络安全所必须指对除通信安全服务之外的、支持和控制网络安全所必须的其他操作所进行的管理。的其他操作所进行的管理。OSI/RMOSI/RM的的安全管理安全管理包括：系统包括：系统安全管理、安全服务管理和安全机制管理。安全管理、安全服务管理和安全机制管理。现代网络管理内容现代网络管理内容可用可用OAMP（Operation,Administration,Maintenance and Provisioning，运行、管，运行、管理、维护和提供）概括，理、维护和提供）概括，主要包括主要包括：故障指示、性能监控、故障指示、性能监控、安全管理、诊断功能、网络和用户配置等。安

13、全管理、诊断功能、网络和用户配置等。网络安全管理的具体对象网络安全管理的具体对象包括涉及的机构、人员、软包括涉及的机构、人员、软件、设备、场地设施、介质、涉密信息及密钥、技术文档、件、设备、场地设施、介质、涉密信息及密钥、技术文档、网络连接、门户网站、应急恢复、安全审计等。网络连接、门户网站、应急恢复、安全审计等。3.1 网络安全管理概念和任务网络安全管理概念和任务 中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生

14、的控烟意识n 3 3.1.1.2 2 网络安全管理的内容和体系网络安全管理的内容和体系n 1.1.网络安全管理的内容网络安全管理的内容 网络安全管理所涉及的内容网络安全管理所涉及的内容，可概括为以下五个方面。，可概括为以下五个方面。(1)实体安全管理实体安全管理(2)运行安全管理运行安全管理(3)系统安全管理系统安全管理(4)应用安全管理应用安全管理(5)综合安全管理综合安全管理 网络安全管理所涉及的相关内容及其关系如图网络安全管理所涉及的相关内容及其关系如图3-1所所示。以综合安全管理为保障，实体及运行安全管理为基示。以综合安全管理为保障，实体及运行安全管理为基础，以系统安全管理、运行安全管

15、理和应用安全管理为础，以系统安全管理、运行安全管理和应用安全管理为重点，确保网络正常服务。重点，确保网络正常服务。3.1 网络安全管理概念和任务网络安全管理概念和任务 图图3-1 网络安全管理内容网络安全管理内容 中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识2.网络安全管理体系网络安全管理体系（1）TCP/IP网络安全管理体系网络安全管理体系 TCP/IP网络安全管理体系结构网络安全管理体系结构，如图

16、，如图3-2所示。所示。包括三个方面：包括三个方面：分层安全管理、安全服务与机制、系统安全管分层安全管理、安全服务与机制、系统安全管理理。3.1 网络安全管理概念和任务网络安全管理概念和任务 图图3-2 TCP/IP网络安全管理体系结构网络安全管理体系结构网络系统安全中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识3.1 网络安全管理概念和任务网络安全管理概念和任务（2）网络安全管理与体系结构的关系）网络

17、安全管理与体系结构的关系 网络安全保障体系网络安全保障体系包括五个部分：包括五个部分：1)网络安全策略。网络安全策略。2)网络安全政策和标准。网络安全政策和标准。3)网络安全运作。网络安全运作。4)网络安全管理网络安全管理5)网络安全技术。网络安全技术。对于对于OSI网络安全体系网络安全体系，主要涉及网络安全机制和网络安全服，主要涉及网络安全机制和网络安全服务两个方面，需要通过网络安全管理进行具体实施。其中的务两个方面，需要通过网络安全管理进行具体实施。其中的网络网络安全机制和网络安全服务安全机制和网络安全服务包括：包括：1）网络安全机制。）网络安全机制。2）网络安全服务。）网络安全服务。中国

18、历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识3.1 网络安全管理概念和任务网络安全管理概念和任务 3网络管理与安全技术的结合网络管理与安全技术的结合 泰科安防泰科安防/安达泰安达泰ADT安全网管平台安全网管平台。是针对。是针对企事业机构大中规模虚拟专用网企事业机构大中规模虚拟专用网VPN网络管理的解决网络管理的解决方方案案，可通过该平台实现对，可通过该平台实现对ADT系列安全系列安全网关网关以及第三方以及

19、第三方的的VPN设备进行全面的集中管理、监控、统一认证等功设备进行全面的集中管理、监控、统一认证等功能。网管平台由能。网管平台由4部分组成：安全网关单机配置软件部分组成：安全网关单机配置软件(Sure Console)、策略服务平台、策略服务平台(Sure Manager)、网关、网关监控平台监控平台(Sure Watcher)和数字证书平台和数字证书平台(Sure CA)。基。基于于ADT安全网管平台可以快速高效工作，一个具备上千安全网管平台可以快速高效工作，一个具备上千个节点的个节点的VPN网络，可在短暂时间内完成以前需要几个网络，可在短暂时间内完成以前需要几个月才能完成的繁重网络管理和调

20、整任务。月才能完成的繁重网络管理和调整任务。案例案例3-23-2中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识*网络安全管理与安全技术网络安全管理与安全技术相关内容及其相互关系相关内容及其相互关系，如图所示。如图所示。图图 网络安全管理与安全技术相关内容网络安全管理与安全技术相关内容3.1 网络安全管理概念和任务网络安全管理概念和任务 中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可

21、以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识 网络安全管理的功能网络安全管理的功能包括：计算机网络的运行（包括：计算机网络的运行（Operation）、管理）、管理（Administration）、维护（）、维护（Maintenance）、提供服务（）、提供服务（Provisioning）等所需要的各种活动，可概括为等所需要的各种活动，可概括为OAM&P。网络安全管理的任务网络安全管理的任务是保证网络是保证网络信息资源应用安全和信息载体的运行安全。安全管理的要求是达到

22、管理对象信息资源应用安全和信息载体的运行安全。安全管理的要求是达到管理对象所需要的安全级别，将风险控制在可接受的程度。所需要的安全级别，将风险控制在可接受的程度。基本任务基本任务包括：包括：1)1)评估网络系统整体安全，及时掌握企事业机构现有网络系统的安全状况，根评估网络系统整体安全，及时掌握企事业机构现有网络系统的安全状况，根据具体的风险分析和工作的重要程度及安全需求，确定系统的安全等级。据具体的风险分析和工作的重要程度及安全需求，确定系统的安全等级。2)2)根据具体的安全等级要求，确定安全管理的具体范围、职责和权限等。根据具体的安全等级要求，确定安全管理的具体范围、职责和权限等。3)3)健

23、全和完善企事业单位网络中心及重要机房人员出入管理制度。健全和完善企事业单位网络中心及重要机房人员出入管理制度。4)4)注重严格的操作规程和策略，如安全设置、确定主机与网络加固防护等。注重严格的操作规程和策略，如安全设置、确定主机与网络加固防护等。5)5)制订并实施具体的应急及恢复的措施、技术和方法。制订并实施具体的应急及恢复的措施、技术和方法。6)6)建立健全完备的系统维护制度，采用加密机制及密钥管理。建立健全完备的系统维护制度，采用加密机制及密钥管理。7)7)集中监控和管理所有安全软硬件产品，通过企事业机构网络系统的一个统一集中监控和管理所有安全软硬件产品，通过企事业机构网络系统的一个统一的

24、界面实现对所有安全产品的统一配置管理，将各类安全提示警告及日志信的界面实现对所有安全产品的统一配置管理，将各类安全提示警告及日志信息以过滤和管理处理方式进行显示，可极大地缩短发现问题的时间，提升安。息以过滤和管理处理方式进行显示，可极大地缩短发现问题的时间，提升安。8)8)集中软件安全漏洞及隐患补丁的下载、分发、升级和审计，形成一种集中的集中软件安全漏洞及隐患补丁的下载、分发、升级和审计，形成一种集中的管理机制来保证企事业单位各系统补丁的及时安装与更新。管理机制来保证企事业单位各系统补丁的及时安装与更新。9)9)加强系统监控，及时发现网络突发的异常流量，并及时进行分析处理。加强系统监控，及时发

25、现网络突发的异常流量，并及时进行分析处理。3.1 网络安全管理概念和任务网络安全管理概念和任务 n 3.1.3 3.1.3 网络安全管理的任务及过程网络安全管理的任务及过程n 1.网络安全管理的任务网络安全管理的任务中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识2.网络安全管理的过程网络安全管理的过程 网络安全管理工作网络安全管理工作的的过程过程，遵循如下，遵循如下PDCA循环模式循环模式的的4个个基本

26、过程基本过程：（1）制定规划和计划（）制定规划和计划（Plan）。）。（2）落实执行（）落实执行（Do）。）。（3）监督检查（）监督检查（Check）。）。（4）评价行动（）评价行动（Action）。）。安全管理模型安全管理模型PDCA持续改进模式如图持续改进模式如图3-2所示。所示。图3-2 安全管理模型PDCA持续改进模式 3.1 网络安全管理概念和任务网络安全管理概念和任务 中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的

27、危害，提高师生的控烟意识3.2 网络安全法律法规及取证网络安全法律法规及取证 网络犯罪案件不断上升网络犯罪案件不断上升。瑞星公司曾经在发布的。瑞星公司曾经在发布的中国电中国电脑病毒疫情互联网安全报告脑病毒疫情互联网安全报告称，黑客除了通过木马程序窃取他人隐私称，黑客除了通过木马程序窃取他人隐私外，更多的是谋求经济利益，外，更多的是谋求经济利益，2007年，病毒年，病毒(木马木马)背后所带来的巨大的背后所带来的巨大的经济利益催生了病毒经济利益催生了病毒“工业化工业化”入侵的进程，并形成了数亿元的产业链。入侵的进程，并形成了数亿元的产业链。“熊猫烧香熊猫烧香”的程序设计者李俊，被警方抓获后，承认自

28、己每天入账收的程序设计者李俊，被警方抓获后，承认自己每天入账收入近万元，共获利上千万元。腾讯公司入近万元，共获利上千万元。腾讯公司QQ密码被盗成为黑客的重灾区，密码被盗成为黑客的重灾区，高峰时期每天大约高峰时期每天大约10万人次反映万人次反映QQ密码被盗。国内一著名的网络游戏公密码被盗。国内一著名的网络游戏公司遭到长达司遭到长达10天的网络攻击，服务器全面瘫痪，其经营的网络游戏被迫天的网络攻击，服务器全面瘫痪，其经营的网络游戏被迫停止，损失高达停止，损失高达3460万元人民币。万元人民币。3.2.1国外网络安全相关的法律法规国外网络安全相关的法律法规 1.国际合作立法打击网络犯罪国际合作立法打

29、击网络犯罪 20世纪世纪90年代以来，很多国家为了有效打击利用计算机年代以来，很多国家为了有效打击利用计算机网络进行的各种违反犯罪活动，都采取了法律手段。分别颁网络进行的各种违反犯罪活动，都采取了法律手段。分别颁布布网络刑事公约网络刑事公约,信息技术法信息技术法,计算机反欺诈与滥用计算机反欺诈与滥用法法等等。欧盟、印度、美国欧盟、印度、美国。案例案例3-23-2中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟

30、意识3.2 网络安全的法律法规网络安全的法律法规2.综合性和原则性的基本法综合性和原则性的基本法 世界一些国家，除了制定保障网络健康发展的法规世界一些国家，除了制定保障网络健康发展的法规以外，还专门制定了综合性的、原则性的网络基本法。以外，还专门制定了综合性的、原则性的网络基本法。3.行业自律、民间管理及道德规范行业自律、民间管理及道德规范 国际上各国在规范网络行为方面，都很注重发挥民国际上各国在规范网络行为方面，都很注重发挥民间组织的作用，特别是行业自律作用。间组织的作用，特别是行业自律作用。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害

31、，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识3.2 网络安全的法律法规网络安全的法律法规 我国我国从从网络安全管理网络安全管理的的需要出发需要出发，从，从20世纪世纪90年年代初开始，国家及相关部门、行业和地方政府相继制代初开始，国家及相关部门、行业和地方政府相继制定了多项有关网络安全的法律法规。定了多项有关网络安全的法律法规。我国网络安全立法体系我国网络安全立法体系分为以下三个层面：分为以下三个层面：第一层面第一层面:法律法律.全国人民代表大会及其常委会通过的法全国人民代表大会及其常委会通过的法律

32、规范。律规范。宪法宪法-刑法刑法-刑事诉讼法刑事诉讼法-治安管理处罚条例治安管理处罚条例-国家安全法国家安全法 第二个层面：第二个层面：行政法规行政法规。主要指国务院为执行宪。主要指国务院为执行宪法和法律而制定的法律规范。法和法律而制定的法律规范。-计算机信息系统安全保护条例，计算机信息系统安全保护条例，计算机信息网络国际联网管理暂行规定、保护管理办法、密码管理条例计算机信息网络国际联网管理暂行规定、保护管理办法、密码管理条例、电信条例、互联网信息服务管理办法、计算机软件保护条例等、电信条例、互联网信息服务管理办法、计算机软件保护条例等3.2.2我国网络安全相关的法律法规我国网络安全相关的法律

33、法规 中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识3.2 网络安全的法律法规网络安全的法律法规 第三个层面第三个层面：地方性法规、规章、规范性文件地方性法规、规章、规范性文件 公安部制公安部制定的定的计算机信息系统安全专用产品检测和销售许可证管理计算机信息系统安全专用产品检测和销售许可证管理办法办法、计算机病毒防治管理办法计算机病毒防治管理办法、金融机构计算机金融机构计算机信息系统安全保护工作暂行规定

34、信息系统安全保护工作暂行规定、关于开展计算机安全关于开展计算机安全员培训工作的通知员培训工作的通知等。等。工业和信息化部制定的工业和信息化部制定的互联网电户公告服务管理规定互联网电户公告服务管理规定软件产品管理办法软件产品管理办法计算机信息系统集成资质管理办法计算机信息系统集成资质管理办法国际通信出入国际通信出入 口局管理办法口局管理办法、国际通信设施建设管理国际通信设施建设管理 规定规定 、中国互联网络域名管理办法中国互联网络域名管理办法电信网间互联电信网间互联管理暂行规定管理暂行规定等等。3.2.2我国网络安全的法律法规我国网络安全的法律法规 中国历史上吸烟的历史和现状、所采取的措施以及由

35、此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识3.2 网络安全的法律法规网络安全的法律法规1.电子证据的概念及种类电子证据的概念及种类 1）电子证据）电子证据(Digital Evidence)是指基于电子技术生成、以数是指基于电子技术生成、以数字化形式存在于磁盘、光盘、存储卡、手机等各种电子设备载体，字化形式存在于磁盘、光盘、存储卡、手机等各种电子设备载体，其内容可与载体分离，并可多次复制到其他载体的文件。概括了其内容可与载体分离，并可多次复制到

36、其他载体的文件。概括了“电子证据电子证据”的三个基本特征：数字化的存在形式；不固定依的三个基本特征：数字化的存在形式；不固定依附特定的载体；可以多次原样复制。并具有无形性、多样性、客附特定的载体；可以多次原样复制。并具有无形性、多样性、客观真实性、易破坏性等特征。观真实性、易破坏性等特征。2）电子证据的种类。）电子证据的种类。分为分为:字处理文件。利用文字处理系统字处理文件。利用文字处理系统形成的文件。各种生成的文件不能兼容，使用不同代码规则形成的形成的文件。各种生成的文件不能兼容，使用不同代码规则形成的文件也不能直接读取。所有这些软件、系统、代码连同文本内容一文件也不能直接读取。所有这些软件

37、、系统、代码连同文本内容一起，构成了字处理文件的基本要素。图形处理文件。由专门的软起，构成了字处理文件的基本要素。图形处理文件。由专门的软件系统辅助设计或辅助制造的图形数据，通过图形可直观了解非连件系统辅助设计或辅助制造的图形数据，通过图形可直观了解非连续性数据间的关系，使复杂信息变得生动明晰。数据库文件。由续性数据间的关系，使复杂信息变得生动明晰。数据库文件。由原始数据记录所组成的文件，只有经过整理汇总后，才具有实际用原始数据记录所组成的文件，只有经过整理汇总后，才具有实际用途和价值。程序文件。计算机是人机交流工具，软件由若干个程途和价值。程序文件。计算机是人机交流工具，软件由若干个程序文件

38、组成。影音像文件。序文件组成。影音像文件。*3.2.3电子证据与取证技术电子证据与取证技术中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识3.2 网络安全的法律法规网络安全的法律法规2.电子证据收集处理与提交电子证据收集处理与提交1）电子证据收集。）电子证据收集。2）电于数据的监测技术。）电于数据的监测技术。3）保全技术。）保全技术。4）电子证据处理及鉴定技术。）电子证据处理及鉴定技术。5）电子证据提交技

39、术。）电子证据提交技术。3.计算机取证技术计算机取证技术1）计算机取证的法律效力。）计算机取证的法律效力。2）电子证据的真实性。）电子证据的真实性。3）电子证据的证明力。）电子证据的证明力。4）计算机取证设备和工具。）计算机取证设备和工具。【注意注意】在计算机取证工具中可能存在两类错误：工具在计算机取证工具中可能存在两类错误：工具执行错误和提取错误。执行错误和提取错误。*3.2.3电子证据与取证技术电子证据与取证技术中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和

40、灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识3.3 网络安全评估准则和测评网络安全评估准则和测评 1.1.美国可信计算系统评价准则美国可信计算系统评价准则TCSECTCSEC 1983 1983年由美国国防部制定的年由美国国防部制定的5200.285200.28安全安全标准标准可信可信计算系统评价准则计算系统评价准则TCSECTCSEC，即即网络安全橙皮书网络安全橙皮书或桔皮书，或桔皮书，主要利用计算机安全级别评价计算机主要利用计算机安全级别评价计算机 系统的安全性。它将系统的安全性。它将安全分为安全分为4 4个方面（类别）个方面（类别）：安全政策、可说明性、安全安全政策、可说

41、明性、安全 保障和文档保障和文档。将这。将这4 4个个方面方面（类别）（类别）又分为又分为7 7个个安全级别安全级别，从低到高为从低到高为D D、C1C1、C2 C2、B1B1、B2B2、B3B3和和A A级。级。数据库和网络其他子系统也一直用橙皮书来进行数据库和网络其他子系统也一直用橙皮书来进行评估。橙皮书将安全的级别从低到高分成评估。橙皮书将安全的级别从低到高分成4 4个类别：个类别：D D类、类、C C类、类、B B类和类和A A类，并分为类，并分为7 7个级别个级别。如表。如表3-13-1所示。所示。3.3.1 国外网络安全评估标准国外网络安全评估标准 中国历史上吸烟的历史和现状、所采

42、取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识3.3 网络安全评估准则和测评网络安全评估准则和测评 类别级 别名 称主 要 特 征D低级保护没有安全保护C1自主安全保护自主存储控制C2受控存储控制单独的可查性，安全标识B1标识的安全保护强制存取控制，安全标识B2结构化保护面向安全的体系结构，较好的抗渗透能力B3安全区域存取监控、高抗渗透能力A验证设计形式化的最高级描述和验证表表3-1 3-1 网络系统安全级别分类网络系统安全级别分类

43、3.3.1 国外网络安全评估标准国外网络安全评估标准 中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识3.3 网络安全评估准则和测评网络安全评估准则和测评2欧洲信息技术安全评估标准欧洲信息技术安全评估标准 ITSEC 信息技术安全评估标准信息技术安全评估标准ITSECITSEC，俗称，俗称欧洲的白皮书欧洲的白皮书，将保密将保密作为作为安全增强功能，仅限于阐述技术安全要求，并安全增强功能，仅限于阐述技术安全

44、要求，并未未将将保密措施直接保密措施直接与与计算机功能计算机功能相结合相结合。ITSECITSEC是欧洲的是欧洲的英国、法国、德国和荷兰等四国在借鉴橙皮书的基础上联英国、法国、德国和荷兰等四国在借鉴橙皮书的基础上联合提出的。橙皮书将保密作为安全重点，而合提出的。橙皮书将保密作为安全重点，而ITSECITSEC则将首则将首次提出的完整性、可用性与保密性作为同等重要的因素，次提出的完整性、可用性与保密性作为同等重要的因素，并将可信计算机的概念提高到可信信息技术的高度。并将可信计算机的概念提高到可信信息技术的高度。美国联邦准则美国联邦准则FC标准标准参照了参照了加拿大的评价标准加拿大的评价标准CTC

45、PEC 与橙皮书与橙皮书TCSEC，目的是提供目的是提供TCSEC的升级的升级版本，同时版本，同时保护保护已有建设和投资。已有建设和投资。FC是一个过渡标准，是一个过渡标准，之后结合之后结合ITSEC发展为联合公共准则。发展为联合公共准则。3美国联邦准则美国联邦准则(FC)标准标准 中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识3.3 网络安全评估准则和测评网络安全评估准则和测评4通用评估准则通用评估准

46、则(CC)通用评估准则通用评估准则CC主要主要确定了确定了评估信息技术产品和系统评估信息技术产品和系统安全性的基本准则，安全性的基本准则，提出了提出了国际上公认的表述信息技术安国际上公认的表述信息技术安全性的结构，将安全要求分为规范产品和系统安全行为的全性的结构，将安全要求分为规范产品和系统安全行为的功能要求，以及解决如何正确有效的实施这些功能的保证功能要求，以及解决如何正确有效的实施这些功能的保证要求。要求。CC结合了结合了FC及及ITSEC的主要特征，强调将网络信息的主要特征，强调将网络信息安全的功能与保障分离，将安全的功能与保障分离，将功能需求功能需求分为分为9类类63族，将族，将保障保

47、障分为分为7类类29族。族。CC的先进性体现在其结构的开放性、表达的先进性体现在其结构的开放性、表达方式的通用性，以及结构及表达方式的内在完备性和实用方式的通用性，以及结构及表达方式的内在完备性和实用性四个方面。目前，性四个方面。目前，中国测评中心中国测评中心主要主要采用采用CC等等进行测评进行测评，具体内容及应用可以查阅相关网站。具体内容及应用可以查阅相关网站。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控

48、烟意识3.3 网络安全评估准则和测评网络安全评估准则和测评5ISO 安全体系结构标准安全体系结构标准 国际标准国际标准ISO7498-2-1989信息处理系统信息处理系统开放系统互开放系统互连、基本模型第连、基本模型第2部分安全体系结构部分安全体系结构，为开放系统标准，为开放系统标准建立框架。主要建立框架。主要用于用于提供提供网络安全服务与有关机制的一般网络安全服务与有关机制的一般描述，描述，确定确定在参考模型内部可提供这些服务与机制。在参考模型内部可提供这些服务与机制。提供提供了了网络安全服务网络安全服务，如表，如表3-2所示。所示。服 务用 途身份验证身份验证是证明用户及服务器身份的过程访

49、问控制用户身份一经过验证就发生访问控制，这个过程决定用户可以使用、浏览或改变哪些系统资源数据保密这项服务通常使用加密技术保护数据免于未授权的泄露，可避免被动威胁数据完整性这项服务通过检验或维护信息的一致性，避免主动威胁抗否认性否认是指否认参加全部或部分事务的能力，抗否认服务提供关于服务、过程或部分信息的起源证明或发送证明。表表3-2 ISO提供的安全服务提供的安全服务中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生

50、的控烟意识3.3 网络安全评估准则和测评网络安全评估准则和测评 目前，目前，国际上通行的国际上通行的与与网络信息安全有关标准网络信息安全有关标准可分为可分为3类，类，如图如图3-7所示。所示。图图3-7 有关网络和信息安全标准种类有关网络和信息安全标准种类 中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识3.3 网络安全评估准则和测评网络安全评估准则和测评3.3.2 国内网络安全评估准则国内网络安全评估准

51、则 1系统安全保护等级划分准则系统安全保护等级划分准则 1999年国家质量技术监督局批准发布年国家质量技术监督局批准发布系统安全保护等级系统安全保护等级划分准则划分准则,依据依据GB-17859计算机信息系统安全保护等级划计算机信息系统安全保护等级划分准则分准则和和GA-163计算机信息系统安全专用产品分类原计算机信息系统安全专用产品分类原则则等文件等文件,将系统安全保护划分为将系统安全保护划分为5个级别个级别,如表如表3-3所示。所示。等 级名 称描 述第一级用户自我保护级安全保护机制可以使用户具备安全保护的能力，保护用户信息免受非法的读写破坏。第二级系统审计保护级除具备第一级所有的安全保护

52、功能外，要求创建和维护访问的审计跟踪记录，使所有用户对自身行为的合法性负责第三级安全标记保护级除具备前一级所有的安全保护功能外，还要求以访问对象标记的安全级别限制访问者的权限，实现对访问对象的强制访问第四级结构化保护级除具备前一级所有的安全保护功能外，还将安全保护机制划分为关键部分和非关键部分，对关键部分可直接控制访问者对访问对象的存取，从而加强系统的抗渗透能力第五级访问验证保护级除具备前一级所有的安全保护功能外，还特别增设了访问验证功能，负责仲裁访问者对访问对象的所有访问中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中

53、国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识3.3 网络安全评估准则和测评网络安全评估准则和测评 20062006年公安部修改制订并实施年公安部修改制订并实施信息安全等级保护管信息安全等级保护管理办法（试行）理办法（试行）。将我国信息安全。将我国信息安全分五级防护分五级防护，第一至，第一至五级五级分别为分别为：自主保护级、指导保护级、监督保护级、强：自主保护级、指导保护级、监督保护级、强制保护级和专控保护级制保护级和专控保护级 2 2我国信息安全标准化现状我国信息安全标准化现状 中国信息安全标准化建设，主要按照国务院授权

54、，在中国信息安全标准化建设，主要按照国务院授权，在国家质量监督检验检疫总局管理下，由国家标准化管理委国家质量监督检验检疫总局管理下，由国家标准化管理委员会统一管理标准化工作，下设有员会统一管理标准化工作，下设有255个个专业技术委员会专业技术委员会。从从20世纪世纪80年代开始，积极借鉴国际标准，制定了一年代开始，积极借鉴国际标准，制定了一批中国信息安全标准和行业标准。从批中国信息安全标准和行业标准。从1985年发布第一个有年发布第一个有关信息安全方面的标准以来，已制定、报批和发布近百个关信息安全方面的标准以来，已制定、报批和发布近百个有关信息安全技术、产品、测评和管理的国家标准，并正有关信息

55、安全技术、产品、测评和管理的国家标准，并正在制定和完善新的标准。在制定和完善新的标准。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识3.3 网络安全评估准则和测评网络安全评估准则和测评3.3.3 网络安全的测评网络安全的测评 1.测评目的和方法测评目的和方法 1)网络安全测评目的网络安全测评目的 网络安全网络安全测评目的测评目的包括：包括：(1)搞清企事业机构具体信息资产的实际价值及状况；搞清企事业机构

56、具体信息资产的实际价值及状况；(2)确定机构具体信息资源的安全风险程度；确定机构具体信息资源的安全风险程度；(3)通过调研分析搞清网络系统存在的漏洞隐患及状通过调研分析搞清网络系统存在的漏洞隐患及状况况;(4)明确与该机构信息资产有关的风险和需要改进之明确与该机构信息资产有关的风险和需要改进之处处;(5)提出改变现状的建议和方案，使风险降到可最低；提出改变现状的建议和方案，使风险降到可最低；(6)为构建合适的安全计划和策略做好准备为构建合适的安全计划和策略做好准备。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上

57、吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识3.3 网络安全评估准则和测评网络安全评估准则和测评 2)网络安全测评类型网络安全测评类型 一般一般通用的测评类型通用的测评类型分为分为5个：个：(1)系统级漏洞测评。系统级漏洞测评。(2)网络级风险测评。网络级风险测评。(3)机构机构的风险测评的风险测评。(4)实际入侵测试。实际入侵测试。(5)审计。审计。3)调研与测评方法调研与测评方法 收集信息收集信息有有3 3个个基本信息源基本信息源：调研对象、文本查阅：调研对象、文本查阅和物理检验。调研对象主要是与现有系统安全和组织和物理检验

58、。调研对象主要是与现有系统安全和组织实施相关人员，实施相关人员，重点重点是熟悉情况和管理者。是熟悉情况和管理者。测评方法测评方法：网络安全威胁隐患与态势测评方法、：网络安全威胁隐患与态势测评方法、模糊综合风险测评法、基于弱点关联和安全需求的网模糊综合风险测评法、基于弱点关联和安全需求的网络安全测评方法、基于失效树分析法的网络安全风险络安全测评方法、基于失效树分析法的网络安全风险状态测评方法、贝叶斯网络安全测评方法等，具体方状态测评方法、贝叶斯网络安全测评方法等，具体方法可以通过网络进行查阅。法可以通过网络进行查阅。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解

59、吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识3.3 网络安全评估准则和测评网络安全评估准则和测评2测评标准和内容 2测评标准和内容测评标准和内容 (1)测评前提测评前提.(2)依据和标准。依据和标准。(3)测评内容。测评内容。3.安全策略测评安全策略测评 (1)测评事项。测评事项。(2)测评方法。测评方法。(3)测评结论。测评结论。4.网络实体安全测评网络实体安全测评 (1)测评项目。测评项目。(2)测评方法。测评方法。(3)测评结论。测评结论。5.网络体系的安全性测评网络体系的

60、安全性测评 1)网络隔离的安全性测评网络隔离的安全性测评(1)测评项目。测评项目。(2)测评方法。测评方法。(3)测评结论。测评结论。2)网络系统配置安全性测评网络系统配置安全性测评(1)测评项目。测评项目。(2)测评方法和工具测评方法和工具.(3)测评结论测评结论。3)网络防护能力测评网络防护能力测评 4)服务的安全性测评服务的安全性测评 5)应用系统的安全性测评应用系统的安全性测评 测评因素-设备环境-质量安全可靠性-运行环境-管理员用网络规划及设计报告-安全需求分析报告,风险测评报告,安全目标-策略有效性网络设施-配电-服务器-交换机-路由-主机房-工作站-运行环境中国历史上吸烟的历史和

61、现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识3.3 网络安全评估准则和测评网络安全评估准则和测评讨论思考讨论思考（1 1）橙皮书将安全的级别从低到高分成哪）橙皮书将安全的级别从低到高分成哪4 4个类别和个类别和7 7个级别？个级别？（2 2）国家将计算机安全保护划分为哪）国家将计算机安全保护划分为哪5 5个级别？个级别？（3 3）网络安全测评事项主要有哪些方面？）网络安全测评事项主要有哪些方面？11.安全组织和管理测评安全

62、组织和管理测评(1)测评项目测评项目 (2)测评方法测评方法 (3)测评结论测评结论 6.安全服务的测评安全服务的测评 (1)测评项目。测评项目。(2)测评方法。测评方法。(3)测评结论。测评结论。7.病毒防护安全性测评病毒防护安全性测评 (1)测评项目。测评项目。(2)测评方法。测评方法。(3)测评结论。测评结论。8.审计的安全性测评审计的安全性测评 (1)测评项目测评项目.(2)测评方法。测评方法。(3)测评结论。测评结论。9.备份的安全性测评备份的安全性测评 (1)测评项目。测评项目。(2)测评方法。测评方法。(3)测评结论。测评结论。10.紧急事件响应测评紧急事件响应测评 (1)测评项

63、目。测评项目。(2)测评方法。测评方法。(3)测评结论。测评结论。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识*3.4 网络安全策略及规划网络安全策略及规划 3.4.1 网络安全策略概述网络安全策略概述 网络安全策略网络安全策略是在指定安全区域内，与安全活动有是在指定安全区域内，与安全活动有关的一系列规则和条例，关的一系列规则和条例，包括包括对企业各种网络服务的对企业各种网络服务的安全层次和权限的分类

64、，确定管理员的安全职责，主安全层次和权限的分类，确定管理员的安全职责，主要要涉及涉及4个方面个方面：实体安全策略、访问控制策略、信息：实体安全策略、访问控制策略、信息加密策略和网络安全管理策略。加密策略和网络安全管理策略。网络安全策略网络安全策略包括包括总体安全策略和具体安全管理实总体安全策略和具体安全管理实施细则。施细则。1）均衡性原则）均衡性原则 2）时效性原则）时效性原则 3）最小限度原则）最小限度原则 1网络安全策略总则网络安全策略总则中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采

65、取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识*3.4 网络安全策略及规划网络安全策略及规划 2 2安全策略的内容安全策略的内容 根据根据不同的安全需求和对象，可以不同的安全需求和对象，可以确定确定不同的不同的安全策安全策略略。主要。主要包括包括入网访问控制策略、操作权限控制策略、目入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略制策略、网络监测、锁定控制策略和防火墙控制策略等等8 8个方面的内容个方面的内容。同时。同

66、时侧重侧重：（1 1）实体与运行环境安全）实体与运行环境安全（2 2）网络连接安全）网络连接安全（3 3）操作系统安全）操作系统安全（4 4）网络服务安全）网络服务安全（5 5）数据安全）数据安全（6 6）安全管理责任）安全管理责任（7 7）网络用户安全责任）网络用户安全责任 中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识*3.4 网络安全策略及规划网络安全策略及规划 3网络安全策略的组成与实施网络安全策略的组成与实施 1)网络安全策略的组成网络安全策略的组成 安全策略安全策略是网络安全管理过程的是网络安全管理过程的重要内容和方重要内容和方法法。网络安全策略网络安全策略包括包括3个个重要组成部分重要组成部分：安全立：安全立法、安全管理、安全技术。法、安全管理、安全技术。2)安全策略的实施安全策略的实施 (1)存储重要数据和文件。存储重要数据和文件。(2)及时更新加固系统。及时更新加固系统。(3)