文档介绍:网络安全白皮书
报告内容:
前言
安全小组编制与规范
-
-
-
三、网络安全策略要项
-
-
-
-
四、网络安全施行与规范
五、网络安全测试与训练
六、总结
七、附录
科目:网络安全课程
学生: 李荣哲
:
这是一个信息高度成长的时代,网络安全随着人们使用网络的频繁而渐受重视。由于计算机网络除提供人们一个存取数据资料的界面以外,更供给人们一个跨越族群、跨越国家、一个突破空间与时间的开放通讯空间。不同的人可在不同的时间与地点对同一个远程主机进行同一笔资料存取,这是一个信息传递的变革。
随计算机网络的便利所带来的网络安全问题诸如: 如何防止存取不当资料、如何防止不法入侵、使用者如何登录认证…这些问题渐渐受到人们的重视。
根据网络使用量统计如下所列:
国际数据公司(IDG)估计,到公元2001年,全世界将会有近2.,届时将带来1千亿美元的商机。
Neilson查询中心公布,美国的上网人数统计:
年度
1995
1996
1997
1998
1999
2000
上网人数
2,200
3,784
5,060
7,260
9,460
11,660
(单位:万人)
Matrix Information & Directory Service () 估计1997年1月大约7千万人上网,预测在公元2000年将成长到8亿人。
已注册领域名称(Domain Name)数量统计,1997年较前一年有267%成长率:
年度
1994
1995
1996
1997
领域名称数量
46,000
120,000
488,000
1,301,000
(单位:万个)
Society(,最主要原因是考虑到网络安全问题。
War Room调查估计,有85%。有41%造成平均超过5万美元损失。而美国国防部到目前为止已遭25万次的攻击,其中64%造成非法存取,仅有4%被侦测到。
网络安全需要针对内部人员作业权限管制、建立系统维护制度、规划防治计划、建立严密可行的小组制度等要项。对于外部防范措施,从硬件的防火墙建立、门禁设施到软件的安全人员技术能力训练、操作人员观念建立等,以建立完整的防制系统防止企业资产损失为目的。
:
-:
(1)编制组别,负责执行网络安全任务编制如下:
[1].决策组:执行长与召集人、各执行小组长约4-6人拥有决策与规划能力者组成。
[2].执行组:依任务不同各分以下两种组别:
常规编组:执行平时常态规律性作业小组;每小组依负责作业不同各分为:
-伺服系统组
-网络维护组
-机房外围组
每一作业小组作业小组:依照任务不同所作之组别分类。
成员可同时担任2个或2个以上作业任务唯独组长因负责于突发事故发生时召集机动作业小组,因此除担任决策组业务以外,限制仅担任额外一项作业任务,每一常规(routing)编组原则上不超过3人,若有临时业务导致短时间无法按现有人力解决时,可于声请临时会议临时会议:小组人员于突发意外状况请示召集人召开会议解决事项、时间。
成立机动编组完成。
机动编组:数人,遴选每一常规编组组长或代表组一人,于临时事故发生时有召集或提出临时小组成立的权力。成立目的在最短时间内解决突发事故,提升企业信息资产存活能力。
[3].顾问小组:企业企业:使用网络解决资料作业的基本团体。
内部由技术资深人员或曾任决策组人员组成,并囊括企业以外公司或专精技术人员共同解决企业网络安全问题。
(2)各成员工作内容如下:
[1].执行长:一人负责监督网络安全推行成效,协调该小组与各工作单位协助事宜。
[2].副执行长:二人负责辅助执行长推行安全政策,并代理执行长职务。
[3].召集人:一人负责召开会议、行政业务、提出决策建议、对外其它部门协调。
[4].各小组组长:负责完成企业指派或解决运作不良所产生的突发事件。
[5].顾问人员:曾经担任执行长与召集人之主管同仁或其它公司担任技术支持人员,负责监督及参予任何有关公司网络安全重大决策会议,并有义务说明任内各项相关网络安全建设的评估内容,义务性质适用奖惩条例奖惩条例:安全小组设有对特殊贡献奖励人员给予适当奖赏条款,鼓励参与人员提出贡献。
。
[6].小组成员:以企业计算机部门操作人员及其它部门与计算机操作相关人员所组成。负责处理该小组组长交办之网络安全相关业务。
-:
(1)会议召开与协调会事项如下:
[1].参加会议成员