1、信息安全管理信息安全管理信息安全管理政府商業個人生活金融信息安全管理信息安全管理網絡網絡內部、外部泄密內部、外部泄密拒絕服務攻擊拒絕服務攻擊邏輯炸彈邏輯炸彈特洛伊木馬特洛伊木馬黑客攻擊黑客攻擊計算機病毒計算機病毒后門、隱蔽通道后門、隱蔽通道蠕蟲蠕蟲信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理流程規范性整體協調性執行落實性變更可控性責任性持續改進型計劃性合規性信息安全信息安全管理

2、內容管理內容信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理數據數據 / 文檔文檔 /介質管理介質管理方針和策略管理方針和策略管理應用與業務管理應用與業務管理主機與系統管理主機與系統管理網絡與通信管理網絡與通信管理環境與設備管理環境與設備管理風險管理風險管理業務連續性管理業務連續性管理項目項目工程工程管理管理運行運行維護維護管理管理人人員員和和組

3、組織織管管理理信息安全管理體系構成信息安全管理體系構成信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理BS7799BS7799的內容的內容* *BS7799-1BS7799-1: :信息安全管理實施規則信息安全管理實施規則 主要是給負責開發的人員作為參考文檔使用，從而主要是給負責開發的人員作為參考文檔使用，從而在他們的機構內部實施和維護信息安全。在他們的機構內部實施和維護信息安全。 * *BS

4、7799-2:BS7799-2:信息安全管理體系規范信息安全管理體系規范 詳細說明了建立、實施和維護信息安全管理體系的詳細說明了建立、實施和維護信息安全管理體系的要求，指出實施組織需要通過風險評估來鑒定最適宜要求，指出實施組織需要通過風險評估來鑒定最適宜的控制對象，并根據自己的需求采取適當的安全控制。的控制對象，并根據自己的需求采取適當的安全控制。 信息安全管理BS7799-1(ISO/IEC17799)信息安全管理信息安全管理BS7799-1(ISO/IEC17799)信息安全管理BS7799-1(ISO/IEC17799)信息安全管理BS7799-1(ISO/IEC17799)信息安全管理

5、BS7799-1(ISO/IEC17799)信息安全管理BS7799-1(ISO/IEC17799)信息安全管理BS7799-1(ISO/IEC17799)信息安全管理BS7799-1(ISO/IEC17799)信息安全管理BS7799-2/ISO 27001信息安全管理BS7799-2/ISO 27001信息安全管理BS7799-2/ISO 27001信息安全管理BS7799-2/ISO 27001信息安全管理BS7799-2/ISO 27001信息安全管理BS7799-2/ISO 27001信息安全管理BS7799-2/ISO 27001信息安全管理信息安全管理信息安全管理信息安全管理信息

6、安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全策略信息安全策略信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息

7、安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理 物理環境安全技術物理環境安全技術 物理安全又叫實體安全（物理安全又叫實體安全（Physical Security），是保護），是保護計算機設備、設施（網絡及通信線路）免遭地震、水災、計算機設備、設施（網絡及

8、通信線路）免遭地震、水災、火災、有害氣體和其他環境事故（如電磁污染等）破壞的火災、有害氣體和其他環境事故（如電磁污染等）破壞的措施和過程。措施和過程。 引言引言 實體安全技術主要是指對計算機及網絡系統的環境、實體安全技術主要是指對計算機及網絡系統的環境、場地、設備和通信線路等采取的安全技術措施。場地、設備和通信線路等采取的安全技術措施。 物理安全技術實施的目的是保護計算機及通信線路免物理安全技術實施的目的是保護計算機及通信線路免遭水、火、有害氣體和其他不利因素遭水、火、有害氣體和其他不利因素( (人為失誤、犯罪行人為失誤、犯罪行為為 ) )的損壞。的損壞。 信息安全管理 1 1）計算機及其網絡

9、系統自身存在的脆弱性因素。）計算機及其網絡系統自身存在的脆弱性因素。 2 2）各種自然災害導致的安全問題。）各種自然災害導致的安全問題。 3 3）由于人為的錯誤操作及各種計算機犯罪導致的）由于人為的錯誤操作及各種計算機犯罪導致的安全問題。安全問題。 物理安全包括：環境安全、電源系統安全、設備物理安全包括：環境安全、電源系統安全、設備安全和通信線路安全。安全和通信線路安全。 信息安全管理 物理環境安全的內容物理環境安全的內容 1)1)環境安全環境安全：應具備消防報警、安全照明、不間斷供：應具備消防報警、安全照明、不間斷供電、溫濕度控制系統和防盜報警。電、溫濕度控制系統和防盜報警。 2)2)電源系

10、統安全電源系統安全：電源安全主要包括電力能源供應、：電源安全主要包括電力能源供應、輸電線路安全、保持電源的穩定性等。輸電線路安全、保持電源的穩定性等。 3)3)設備安全設備安全：要保證硬件設備隨時處于良好的工作狀：要保證硬件設備隨時處于良好的工作狀態，建立健全使用管理規章制度，建立設備運行日志。同態，建立健全使用管理規章制度，建立設備運行日志。同時要注意保護存儲媒體的安全性，包括存儲媒體自身和數時要注意保護存儲媒體的安全性，包括存儲媒體自身和數據的安全。據的安全。 4)4)通信線路安全通信線路安全：包括防止電磁信息的泄漏、線路截：包括防止電磁信息的泄漏、線路截獲，以及抗電磁干擾。獲，以及抗電磁

11、干擾。 信息安全管理 物理環境安全包括以下主要內容物理環境安全包括以下主要內容: 1 1）計算機機房的場地、環境及各種因素對計算機設）計算機機房的場地、環境及各種因素對計算機設備的影響。備的影響。 2 2）計算機機房的安全技術要求。）計算機機房的安全技術要求。 3 3）計算機的實體訪問控制。）計算機的實體訪問控制。 4 4）計算機設備及場地的防火與防水。）計算機設備及場地的防火與防水。 5 5）計算機系統的靜電防護。）計算機系統的靜電防護。 6 6）計算機設備及軟件、數據的防盜防破壞措施。）計算機設備及軟件、數據的防盜防破壞措施。 7 7）計算機中重要信息的磁介質的處理、存儲和處理）計算機中重

12、要信息的磁介質的處理、存儲和處理手續的有關問題。手續的有關問題。 物理環境安全的內容物理環境安全的內容信息安全管理物理環境安全涉及的主要技術標準物理環境安全涉及的主要技術標準 （1 1）GB/T 2887-2000GB/T 2887-2000 電子計算機場地通用規范電子計算機場地通用規范 （2 2）GB/T 9361-1988GB/T 9361-1988 計算站場地安全要求計算站場地安全要求 （3 3）GB/T 14715-1993GB/T 14715-1993 信息技術設備用信息技術設備用UPSUPS通用技術條件通用技術條件 （4 4）GB 50174-GB 50174-19199393 電

13、子計算機機房設計規范電子計算機機房設計規范 計算機機房建設至少應遵循國標計算機機房建設至少應遵循國標GB/T 2887-2000GB/T 2887-2000和和GB/T GB/T 9361-19889361-1988，滿足防火、防磁、防水、防盜、防電擊、防蟲害，滿足防火、防磁、防水、防盜、防電擊、防蟲害等要求，并配備相應的設備。等要求，并配備相應的設備。 信息安全管理環境安全技術環境安全技術 安全保衛技術安全保衛技術是環境安全技術的重要一環，主要的安全技是環境安全技術的重要一環，主要的安全技術措施包括：防盜報警、實時監控、安全門禁等。術措施包括：防盜報警、實時監控、安全門禁等。 計算機機房的溫

14、度、濕度計算機機房的溫度、濕度等環境條件保持技術可以通過加等環境條件保持技術可以通過加裝通風設備、排煙設備、專業空調設備來實現。裝通風設備、排煙設備、專業空調設備來實現。 計算機機房的用電安全技術計算機機房的用電安全技術主要包括不同用途電源分離技主要包括不同用途電源分離技術、電源和設備有效接地技術、電源過載保護技術和防雷擊技術、電源和設備有效接地技術、電源過載保護技術和防雷擊技術等。術等。 計算機機房安全管理技術計算機機房安全管理技術是指制定嚴格的計算機機房工作是指制定嚴格的計算機機房工作管理制度，并要求所有入機房的人員嚴格遵守管理制度，將制管理制度，并要求所有入機房的人員嚴格遵守管理制度，將

15、制度落到實處。度落到實處。 信息安全管理表表3-1 3-1 計算機機房安全要求計算機機房安全要求( (十：要求，十：要求，：有要求或增加要求：有要求或增加要求) )信息安全管理 如何減少無關人員進入機房的機會是計算機機房設計如何減少無關人員進入機房的機會是計算機機房設計時首先要考慮的問題。時首先要考慮的問題。 計算機機房最好不要安排在底層或頂層，這是因為底計算機機房最好不要安排在底層或頂層，這是因為底層一般較潮濕，而頂層有漏雨、穿窗而入的危險。在較大層一般較潮濕，而頂層有漏雨、穿窗而入的危險。在較大的樓層內，計算機機房應靠近樓梯的一邊。的樓層內，計算機機房應靠近樓梯的一邊。 外來人員進入手續。

16、外來人員進入手續。 計算機機房所在建筑物的結構安全計算機機房所在建筑物的結構安全。 信息安全管理視頻監視系統是一種更為可靠的防盜設備視頻監視系統是一種更為可靠的防盜設備，能對計算機網能對計算機網絡系統的外圍環境、操作環境進行實時全程監控。對重要絡系統的外圍環境、操作環境進行實時全程監控。對重要的機房，還應采取特別的防盜措施，如值班守衛、出入口的機房，還應采取特別的防盜措施，如值班守衛、出入口安裝金屬探測裝置等。安裝金屬探測裝置等。 在需要保護的重要設備、存儲媒體和硬件上貼上特殊標簽在需要保護的重要設備、存儲媒體和硬件上貼上特殊標簽（如磁性標簽），當有人非法攜帶這些重要設備或物品外（如磁性標簽）

17、，當有人非法攜帶這些重要設備或物品外出時，檢測器就會發出報警信號。出時，檢測器就會發出報警信號。 將每臺重要的設備通過光纖電纜串接起來，并使光束沿光將每臺重要的設備通過光纖電纜串接起來，并使光束沿光纖傳輸，如果光束傳輸受阻，則自動報警。纖傳輸，如果光束傳輸受阻，則自動報警。 信息安全管理 溫度、濕度和潔凈度并稱為三度溫度、濕度和潔凈度并稱為三度，為保證計算機網絡系，為保證計算機網絡系統的正常運行，對機房內的三度都有明確的要求。為使機房統的正常運行，對機房內的三度都有明確的要求。為使機房內的三度達到規定的要求，空調系統、去濕機、除塵器是必內的三度達到規定的要求，空調系統、去濕機、除塵器是必不可少

18、的設備。重要的計算機系統安放處還應配備專用的空不可少的設備。重要的計算機系統安放處還應配備專用的空調系統，它比公用的空調系統在加濕、除塵等方面有更高的調系統，它比公用的空調系統在加濕、除塵等方面有更高的要求。要求。 溫度：溫度：機房溫度一般應控制在機房溫度一般應控制在18182222 濕度：濕度：相對濕度一般控制在相對濕度一般控制在40406060為宜為宜 潔凈度：潔凈度：塵埃顆粒直徑塵埃顆粒直徑 0.5m0.5m，含塵量，含塵量 1 1萬顆萬顆/ /升升信息安全管理 計算機機房的火災一般是由電氣原因、人為事故或外部計算機機房的火災一般是由電氣原因、人為事故或外部火災蔓延引起的。火災蔓延引起的

19、。 計算機機房的水災一般是由機房內有滲水、漏水等原因計算機機房的水災一般是由機房內有滲水、漏水等原因引起的。引起的。 為避免火災、水災，應采取如下具體措施為避免火災、水災，應采取如下具體措施: : （1 1）隔離）隔離 （2 2）火災報警系統）火災報警系統 （3 3）滅火設施）滅火設施 (4(4）管理措施）管理措施 信息安全管理 電源是計算機網絡系統的命脈，電源系統的穩定可靠電源是計算機網絡系統的命脈，電源系統的穩定可靠是計算機網絡系統正常運行的先決條件。電源系統電壓的是計算機網絡系統正常運行的先決條件。電源系統電壓的波動、浪涌電流和突然斷電等意外情況的發生還可能引起波動、浪涌電流和突然斷電等

20、意外情況的發生還可能引起計算機系統存儲信息的丟失、存儲設備的損壞等情況的發計算機系統存儲信息的丟失、存儲設備的損壞等情況的發生，電源系統的安全是計算機系統物理安全的一個重要組生，電源系統的安全是計算機系統物理安全的一個重要組成部分。成部分。 GB/T 2887-2000GB/T 2887-2000將供電方式分為三類將供電方式分為三類: : 一類供電：需要建立不間斷供電系統。一類供電：需要建立不間斷供電系統。 二類供電：需要建立帶備用的供電系統。二類供電：需要建立帶備用的供電系統。 三類供電：按一般用戶供電考慮。三類供電：按一般用戶供電考慮。 信息安全管理 不同物體間的相互摩擦、接觸會產生能量不

21、大但電壓不同物體間的相互摩擦、接觸會產生能量不大但電壓非常高的靜電。如果靜電不能及時釋放，就可能產生火花，非常高的靜電。如果靜電不能及時釋放，就可能產生火花，容易造成火災或損壞芯片等意外事故。計算機系統的容易造成火災或損壞芯片等意外事故。計算機系統的CPUCPU、ROMROM、RAMRAM等關鍵部件大都采用等關鍵部件大都采用MOSMOS工藝的大規模集成電路，工藝的大規模集成電路，對靜電極為敏感，容易因靜電而損壞。對靜電極為敏感，容易因靜電而損壞。 機房的內裝修材料一般應避免使用掛毯、地毯等吸塵、機房的內裝修材料一般應避免使用掛毯、地毯等吸塵、容易產生靜電的材料，而應采用乙烯材料。為了防靜電，容

22、易產生靜電的材料，而應采用乙烯材料。為了防靜電，機房一般要安裝防靜電地板機房一般要安裝防靜電地板。 機房內應保持一定濕度，特別是在干燥季節應適當增機房內應保持一定濕度，特別是在干燥季節應適當增加空氣濕度，以免因干燥而產生靜電。加空氣濕度，以免因干燥而產生靜電。 信息安全管理 接地與防雷是保護計算機網絡系統和工作場所安全的接地與防雷是保護計算機網絡系統和工作場所安全的重要安全措施。接地是指整個計算機系統中各處電位均以重要安全措施。接地是指整個計算機系統中各處電位均以大地電位為零參考電位。接地可以為計算機系統的數字電大地電位為零參考電位。接地可以為計算機系統的數字電路提供一個穩定的路提供一個穩定的

23、0V0V參考電位，從而可以保證設備和人身參考電位，從而可以保證設備和人身的安全，同時也是防止電磁信息泄漏的有效手段。的安全，同時也是防止電磁信息泄漏的有效手段。 要求良好接地的設備有：各種計算機外圍設備、多相要求良好接地的設備有：各種計算機外圍設備、多相位變壓器的中性線、電纜外套管、電子報警系統、隔離變位變壓器的中性線、電纜外套管、電子報警系統、隔離變壓器、電源和信號濾波器、通信設備等。壓器、電源和信號濾波器、通信設備等。 計算機房的接地系統計算機房的接地系統要按要按計算機系統本身和場地的各計算機系統本身和場地的各種地線系統的設計種地線系統的設計要求進行要求進行具體實施。具體實施。 信息安全管

24、理 1 1硬件設備的使用管理硬件設備的使用管理 1 1）要根據硬件設備的具體配置情況，制定切實可行的硬件）要根據硬件設備的具體配置情況，制定切實可行的硬件設備的操作使用規程，并嚴格按操作規程進行操作。設備的操作使用規程，并嚴格按操作規程進行操作。 2 2）建立設備使用情況日志，并嚴格登記使用過程的情況。）建立設備使用情況日志，并嚴格登記使用過程的情況。 3 3）建立硬件設備故障情況登記表，詳細記錄故障性質和修）建立硬件設備故障情況登記表，詳細記錄故障性質和修復情況。復情況。 4 4）堅持對設備進行例行維護和保養，并指定專人負責。）堅持對設備進行例行維護和保養，并指定專人負責。 2 2常用硬件設

25、備的維護和保養常用硬件設備的維護和保養 定期檢查供電系統的各種保護裝置及地線是否正常定期檢查供電系統的各種保護裝置及地線是否正常 對設備的物理訪問權限限制在最小范圍內對設備的物理訪問權限限制在最小范圍內 信息安全管理 計算機網絡系統的各種設備都屬于電子設備，在工作計算機網絡系統的各種設備都屬于電子設備，在工作時都不可避免地會向外輻射電磁波，同時也會受到其他電時都不可避免地會向外輻射電磁波，同時也會受到其他電子設備的電磁波干擾，當電磁干擾達到一定的程度就會影子設備的電磁波干擾，當電磁干擾達到一定的程度就會影響設備的正常工作。電磁輻射泄密的危險響設備的正常工作。電磁輻射泄密的危險。 電磁輻射防護的

26、措施電磁輻射防護的措施： (1)(1)一類是對傳導發射的防護一類是對傳導發射的防護，主要采取對電源線和信號線加裝，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉耦合；性能良好的濾波器，減小傳輸阻抗和導線間的交叉耦合； (2)(2)對輻射的防護可分為對輻射的防護可分為：1)1)采用各種電磁屏蔽措施，如對設備采用各種電磁屏蔽措施，如對設備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離；屬門窗進行屏蔽和隔離；2)2)干擾的防護措施，即在計算機系統工作的干擾的防護措施，即在計算機系統

27、工作的同時，利用干擾裝置產生一種與計算機系統輻射相關的偽噪聲向空間同時，利用干擾裝置產生一種與計算機系統輻射相關的偽噪聲向空間輻射來掩蓋計算機系統的工作頻率和信息特征。輻射來掩蓋計算機系統的工作頻率和信息特征。 信息安全管理 計算機網絡系統的信息要存儲在某種媒體上，常用的計算機網絡系統的信息要存儲在某種媒體上，常用的存儲媒體有：硬盤、磁盤、磁帶、打印紙、光盤等。存儲媒體有：硬盤、磁盤、磁帶、打印紙、光盤等。 1 1）存放有業務數據或程序的磁盤、磁帶或光盤，必須注意防磁、防潮、防）存放有業務數據或程序的磁盤、磁帶或光盤，必須注意防磁、防潮、防火、防盜。火、防盜。 2 2）對硬盤上的數據，要建立有

28、效的級別、權限，并嚴格管理，必要時要對）對硬盤上的數據，要建立有效的級別、權限，并嚴格管理，必要時要對數據進行加密，以確保硬盤數據的安全。數據進行加密，以確保硬盤數據的安全。 3 3）存放業務數據或程序的磁盤、磁帶或光盤，管理必須落實到人，并分類）存放業務數據或程序的磁盤、磁帶或光盤，管理必須落實到人，并分類建立登記簿。建立登記簿。 4 4）對存放有重要信息的磁盤、磁帶、光盤，要備份兩份并分兩處保管。）對存放有重要信息的磁盤、磁帶、光盤，要備份兩份并分兩處保管。 5 5）打印有業務數據或程序的打印紙，要視同檔案進行管理，）打印有業務數據或程序的打印紙，要視同檔案進行管理， 6 6）凡超過數據保

29、存期的磁盤、磁帶、光盤，必須經過特殊的數據清除處理）凡超過數據保存期的磁盤、磁帶、光盤，必須經過特殊的數據清除處理，視同空白磁盤、磁帶、光盤。，視同空白磁盤、磁帶、光盤。 7 7）凡不能正常記錄數據的磁盤、磁帶、光盤，必須經過測試確認后銷毀。）凡不能正常記錄數據的磁盤、磁帶、光盤，必須經過測試確認后銷毀。 8 8）對需要長期保存的有效數據，應在磁盤、磁帶、光盤的質量保證期內進）對需要長期保存的有效數據，應在磁盤、磁帶、光盤的質量保證期內進行轉儲，轉儲時應確保內容正確。行轉儲，轉儲時應確保內容正確。 信息安全管理通信線路安全技術通信線路安全技術 用一種簡單（但很昂貴）的高技術加壓電纜，可以獲用一

30、種簡單（但很昂貴）的高技術加壓電纜，可以獲得通信線路上的物理安全。得通信線路上的物理安全。 通信電纜密封在塑料套管中，并在線纜的兩端充氣加通信電纜密封在塑料套管中，并在線纜的兩端充氣加壓。線上連接了帶有報警器的監示器，用來測量壓力。如壓。線上連接了帶有報警器的監示器，用來測量壓力。如果壓力下降，則意味電纜可能被破壞了，技術人員還可以果壓力下降，則意味電纜可能被破壞了，技術人員還可以進一步檢測出破壞點的位置，以便及時進行修復。進一步檢測出破壞點的位置，以便及時進行修復。 距離大于最大長度限制的系統之間，不采用光纖線通距離大于最大長度限制的系統之間，不采用光纖線通信；或加強復制器的安全，如用加壓電

31、纜、警報系統和加信；或加強復制器的安全，如用加壓電纜、警報系統和加強警衛等措施。強警衛等措施。 Modem Modem的安全性。的安全性。信息安全管理信息安全管理信息安全管理信息安全管理明文明文密文加密算法解密算法加密密鑰解密密鑰信息安全管理鏈路層鏈路層鏈路鏈路/物理層物理層 （1 2）網絡層加密網絡層加密傳輸傳輸/網絡層網絡層 （3 4）應用層加密應用層加密 應用層應用層（5 7）鏈路層鏈路層加密機制的配置加密機制的配置信息安全管理節點節點（發方）（發方）加密加密解密解密節點節點（交換中心）（交換中心）加密加密解密解密節點節點（收方）（收方）數據（明文）密鑰A密鑰A（明文）數據密文密文密文鏈

32、路加密技術鏈路加密技術信息安全管理信息安全管理信息安全管理 AAAAAA是是認證、授權和統計認證、授權和統計（Authentication, Authentication, Authorization and AccountingAuthorization and Accounting）的簡稱。）的簡稱。 它提供了一個用來對這三種安全功能進行配它提供了一個用來對這三種安全功能進行配置的一致性框架。置的一致性框架。AAAAAA的配置實際上是對網絡安的配置實際上是對網絡安全的一種管理。全的一種管理。 這里的網絡安全主要指訪問控制。包括：這里的網絡安全主要指訪問控制。包括： 哪些用戶可以訪問網絡服務

33、器？哪些用戶可以訪問網絡服務器？ 具有訪問權的用戶可以得到哪些服務？具有訪問權的用戶可以得到哪些服務？ 如何對正在使用網絡資源的用戶進行記賬？如何對正在使用網絡資源的用戶進行記賬？信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理信息安全管理Internet內部網外部網防火墻InternetR內部網外部網路由器信息安全管理InternetR內部路由器外部網外部路由器內部網R堡壘主機參數網絡信息安全管理信息安全管理InternetR內部網代理服務器路由器InternetR內部網外部網外網段(非軍事區)內網段防火墻路由器代理服務器信息安全管理信息安全管理Internet應用程序網關用戶擊鍵應用程序輸入擊鍵轉發應用程序轉發信息