網絡安全管理壹般分為管理策略和具體管理內容,包括邊界安全管理、內網安全管理等。這裏有壹個參考內容給妳,金牌網絡管理員的網絡信息安全管理,妳可以了解壹下:
2009/0908/100
同時,具體內容涉及:
壹、信息安全的關鍵基礎知識
1,企業內部信息保護
信息安全管理的基本概念:
信息安全三元組,標識、認證、責任、授權和隱私的概念,人員角色。
安全控制的主要目標:
安全威脅和系統脆弱性的概念,以及信息系統的風險管理。
2、企業內部信息泄露的途徑
意外損失
不正當活動
非法計算機操作
黑客攻擊:
黑客簡史,黑客攻擊的分類,黑客攻擊的壹般流程,常用的黑客攻擊方法。
3.避免內部信息泄露的方法
結構安全(PDR模型)
風險評估:
資產評估、風險分析、選擇安全措施和審計系統。
安全意識的培養
第二,利用現有的安全設備構建安全網絡
1,內網安全管理
內部網安全管理中的問題
內網安全管理的主要功能:
軟硬件資產管理、行為管理、網絡訪問管理、安全漏洞管理、補丁管理、各種違規審計。
2.常用安全技術和設備
防病毒:
防病毒系統的主要技術,防病毒系統的部署以及防病毒技術的發展趨勢。
防火墻:
防火墻技術介紹,防火墻的典型應用,防火墻的技術指標,防火墻的發展趨勢。
VPN技術和密碼學;
密碼學介紹,常用的加密技術,VPN的概念,VPN的分類,常用的VPN技術,VPN系統的構建。
IPS和IDS技術:
入侵檢測技術概述,入侵檢測系統的分類和特點,IDS結構和關鍵技術,IDS應用指南,IDS發展趨勢,入侵防禦系統的概念和IPS的應用。
漏洞掃描:
漏洞掃描概述及其應用
訪問控制:
訪問控制模型、識別和認證、密碼、生物特征、認證協議、訪問控制方法
存儲和備份:
數據存儲和備份技術、數據備份計劃、災難恢復計劃
3、安全設備的功能和適用範圍
各種安全設備的缺點
構建全面的防禦體系
三、安全管理體系的建立和維護
1,安全策略的實施
安全策略包括什麽
制定安全政策
人事管理
2.物理安全
人身安全的重要性
對人身安全的威脅
物理安全控制
3.安全信息系統的維護
安全管理和維護
監控內部和外部網絡環境