第3章 网络安全管理概述清华大学出版社清华大学出版社高等院校计算机与高等院校计算机与信息类规划教材信息类规划教材目目 录录 3.2 网络安全的法律法规 2 3.3 网络安全评估准则和测评 3 3.4 网络安全策略及规划 4 3.1 网络安全管理体系 1 3.5 网络安全管理原则及制度 5 3.6 本章小结 6目 录本章要点本章要点 网络安全管理的概念、目标及内容 网络面临的威胁及不安全因素 网络安全管理技术概念与模型 构建虚拟局域网VLAN实验教学目标 掌握网络安全管理与保障体系、 掌握法律法规、评估准则和方法 理解网络安全管理规范及策略、原则及制度 了解网络安全规划的主要内容和原则 掌握Web服务器的安全设置与管理实验 重点 重点3.1 网络安全管理体系 3.1 网络安全管理体系 3.1.1 网络安全管理体系及过程 1OSI网络安全体系 OSI参考模型是国际标准化组织(ISO)为解决异种机互联而制定的开放式计算机网络层次结构模型。OSI安全体系结构主要包括网络安全机制和网络安全服务两个方面。 1)网络安全机制在ISO7498-2网络安全体系结构文件中规定的网络安全机制有8项:加密机制