《第8章网络安全解决方案》由会员分享,可在线阅读,更多相关《第8章网络安全解决方案(24页珍藏版)》请在金锄头文库上搜索。
1、首都经济贸易大学 信息学院qq 网网网网络络安全技安全技安全技安全技术术计算机科学与技术系计算机科学与技术系首都经济贸易大学 信息学院qq 网网网网络络安全技安全技安全技安全技术术第第8章章网网络络安全安全解解决决方案方案首都经济贸易大学 信息学院l 网络安全方案设计的注意点网络安全方案设计的注意点总体把握总体把握深入了解安全技术深入了解安全技术考虑技术、策略和管理考虑技术、策略和管理q 网网络安全方案安全方案概概述述技术是关键、策略是核心、管理是保证技术是关键、策略是核心、管理是保证首都经济贸易大学 信息学院l 网络安全方案设计的注意点网络安全方案设计的注意点评估安全风险评估安全风险体现动态
2、体现动态清楚网络安全的特点清楚网络安全的特点q 网网络安全方案安全方案概概述述只有相对,没有绝对只有相对,没有绝对首都经济贸易大学 信息学院l 评价网络安全方案的质量评价网络安全方案的质量体现唯一性体现唯一性理解安全技术和安全风险理解安全技术和安全风险准确评估安全风险和安全威胁准确评估安全风险和安全威胁对症下药对症下药q 网网络安全方案安全方案概概述述首都经济贸易大学 信息学院l 评价网络安全方案的质量评价网络安全方案的质量体现服务支持体现服务支持把握系统把握系统注意与用户的沟通注意与用户的沟通q 网网络安全方案安全方案概概述述首都经济贸易大学 信息学院l 网络安全解决方案层次划分网络安全解决
3、方案层次划分在考虑信息安全时,把安全体系划分为在考虑信息安全时,把安全体系划分为一个多层面的结构,每个层面都是一个一个多层面的结构,每个层面都是一个安全层次。根据网络的应用现状情况和安全层次。根据网络的应用现状情况和网络的结构,可把网络安全问题定位在网络的结构,可把网络安全问题定位在五个层次五个层次物理层、系统层、网络层、应用层和管物理层、系统层、网络层、应用层和管理层理层q 网网络安全解安全解决决方案方案首都经济贸易大学 信息学院l 物理层物理层机房建设机房建设 环境安全环境安全 物理安全控制物理安全控制q 网网络安全解安全解决决方案方案层次次划划分分首都经济贸易大学 信息学院l 系统层系统
4、层系统层的安全问题来自网络内使用的操系统层的安全问题来自网络内使用的操作系统作系统系统层的安全性问题表现在两方面,一系统层的安全性问题表现在两方面,一是操作系统本身的不安全;二是对操作是操作系统本身的不安全;二是对操作系统的安全配置问题系统的安全配置问题q 网网络安全解安全解决决方案方案层次次划划分分首都经济贸易大学 信息学院l 网络层网络层网络层的安全问题主要体现在网络设备网络层的安全问题主要体现在网络设备及信息的安全性及信息的安全性包括网络层身份认证,网络资源的访问包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程控制,数据传输的保密与完整性,远程接入的安全,域名系统的安
5、全,路由系接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段等统的安全,入侵检测的手段等q 网网络安全解安全解决决方案方案层次次划划分分首都经济贸易大学 信息学院l 应用层应用层应用层的安全考虑所采用的应用软件和应用层的安全考虑所采用的应用软件和业务数据的安全性业务数据的安全性包括:数据库软件、包括:数据库软件、WebWeb服务、电子邮服务、电子邮件系统等。此外,还包括病毒对系统的件系统等。此外,还包括病毒对系统的威胁威胁q 网网络安全解安全解决决方案方案层次次划划分分首都经济贸易大学 信息学院l 管理层管理层管理层安全包括安全技术和设备管理、管理层安全包括安全技术和设备管理、安全管理
6、制度、部门与人员的组织规则安全管理制度、部门与人员的组织规则管理的制度化程度极大地影响着整个网管理的制度化程度极大地影响着整个网络的安全,严格的安全管理制度、明确络的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色的部门安全职责划分、合理的人员角色定义可以降低其它层次的安全漏洞定义可以降低其它层次的安全漏洞q 网网络安全解安全解决决方案方案层次次划划分分首都经济贸易大学 信息学院l 网络安全解决方案框架网络安全解决方案框架概要安全风险分析概要安全风险分析实际安全风险分析实际安全风险分析安全产品安全产品风险评估风险评估安全服务安全服务q 网网络安全解安全解决决方案方案首都经济贸易
7、大学 信息学院l 概要安全风险分析概要安全风险分析对当前的安全风险和安全威胁进行概括对当前的安全风险和安全威胁进行概括和分析和分析最好能够突出用户所在的行业,并结合最好能够突出用户所在的行业,并结合其业务的特点、网络环境和应用系统等其业务的特点、网络环境和应用系统等要有针对性,要体现很强的行业特点,要有针对性,要体现很强的行业特点,使人信服和接受使人信服和接受q 网网络安全解安全解决决方案框架方案框架首都经济贸易大学 信息学院l 实际安全风险分析实际安全风险分析q 网网络安全解安全解决决方案框架方案框架 网络风险和威胁分析网络风险和威胁分析 系统风险和威胁分析系统风险和威胁分析 应用分析和威胁
8、分析应用分析和威胁分析首都经济贸易大学 信息学院l 实际安全风险分析实际安全风险分析q 网网络安全解安全解决决方案框架方案框架 网络风险和威胁分析网络风险和威胁分析 系统风险和威胁分析系统风险和威胁分析 应用分析和威胁分析应用分析和威胁分析p详细分析用户当前的网详细分析用户当前的网络结构,找出带来安全络结构,找出带来安全问题的关键并使之图形问题的关键并使之图形化,指出风险和威胁所化,指出风险和威胁所带来的危害,对如果不带来的危害,对如果不消除这些风险和威胁,消除这些风险和威胁,会引起什么样的效果有会引起什么样的效果有一个中详细的分析和解一个中详细的分析和解决方法决方法首都经济贸易大学 信息学院
9、l 实际安全风险分析实际安全风险分析q 网网络安全解安全解决决方案框架方案框架 网络风险和威胁分析网络风险和威胁分析 系统风险和威胁分析系统风险和威胁分析 应用分析和威胁分析应用分析和威胁分析p对用户系统进行详细评对用户系统进行详细评估,分析存在哪些风险估,分析存在哪些风险和威胁,并根据与业务和威胁,并根据与业务的关系,指出其中的厉的关系,指出其中的厉害关系。要运用当前流害关系。要运用当前流行系统所面临的安全风行系统所面临的安全风险和威胁,结合用户的险和威胁,结合用户的实际系统,给出一个中实际系统,给出一个中肯、客观和实际的分析肯、客观和实际的分析 首都经济贸易大学 信息学院l 实际安全风险分
10、析实际安全风险分析q 网网络安全解安全解决决方案框架方案框架 网络风险和威胁分析网络风险和威胁分析 系统风险和威胁分析系统风险和威胁分析 应用分析和威胁分析应用分析和威胁分析p应用的安全是企业的关应用的安全是企业的关键也是安全方案中最终键也是安全方案中最终说服要保护的对象。同说服要保护的对象。同时由于应用的复杂性和时由于应用的复杂性和关联性,分析时要比较关联性,分析时要比较综合综合总之,帮助用户分析网络总之,帮助用户分析网络系统,找出其中要保护的系统,找出其中要保护的对象,发现其中存在的问对象,发现其中存在的问题,并给出应采用的产品题,并给出应采用的产品和技术和技术首都经济贸易大学 信息学院l
11、 安全产品安全产品防火墙防火墙防病毒防病毒身份认证身份认证传输加密传输加密入侵检测入侵检测q 网网络安全解安全解决决方案框架方案框架首都经济贸易大学 信息学院l 风险评估风险评估风险评估是工具和技术的结合风险评估是工具和技术的结合通过工具和技术两个方面的结合,给用通过工具和技术两个方面的结合,给用户一种很实际的感觉,使用户感到这样户一种很实际的感觉,使用户感到这样做过以后,会对他们的网络产生一个很做过以后,会对他们的网络产生一个很大的影响大的影响q 网网络安全解安全解决决方案框架方案框架首都经济贸易大学 信息学院l 安全服务安全服务网络拓扑安全网络拓扑安全系统安全加固系统安全加固应用安全应用安
12、全灾难恢复及紧急相应灾难恢复及紧急相应安全规范、服务体系和培训体系安全规范、服务体系和培训体系q 网网络安全解安全解决决方案框架方案框架首都经济贸易大学 信息学院l 安全风险分析安全风险分析使用现状使用现状( (配置、应用)配置、应用)安全风险分析安全风险分析l 安全需求分析安全需求分析l 安全解决方案安全解决方案l 方案风险评估方案风险评估q 个个人安全解人安全解决决方案方案首都经济贸易大学 信息学院q 网网络安全解安全解决决方案章作方案章作业设计网络安全方案需要注意什么?设计网络安全方案需要注意什么?如何评价一份网络安全方案的质量?如何评价一份网络安全方案的质量?网络安全方案框架包含哪些内容?编写的网络安全方案框架包含哪些内容?编写的时候需要注意什么?时候需要注意什么?进行社会调查,结合实际编写一份完整的进行社会调查,结合实际编写一份完整的网络安全解决方案。(课程设计)网络安全解决方案。(课程设计)首都经济贸易大学 信息学院q 网网络安全解安全解决决方案章方案章实验l实验要求实验要求内容及要求参见附件内容及要求参见附件报告截止时间:报告截止时间:报告文件名:报告文件名:R学号学号-6
