《网络安全方案设计PPT课件》由会员分享,可在线阅读,更多相关《网络安全方案设计PPT课件(21页珍藏版)》请在金锄头文库上搜索。
1、第十章第十章 网络安全方案设计网络安全方案设计 10.1 网络安全方案概念网络安全方案概念10.2 网络安全方案的框架网络安全方案的框架10.3 网络安全案例需求网络安全案例需求10.4 解决方案设计解决方案设计网络安全与技术网络安全与技术导航结束2内容提要内容提要l本章从网络安全工程的角度探讨一份本章从网络安全工程的角度探讨一份网络安全方案的编写网络安全方案的编写l介绍网络安全方案设计的注意点以及介绍网络安全方案设计的注意点以及网络安全方案的编写框架网络安全方案的编写框架l最后利用一个案例说明网络安全的需最后利用一个案例说明网络安全的需求以及针对需求的设计方案以及完整求以及针对需求的设计方案
2、以及完整的实施方案。的实施方案。网络安全与技术网络安全与技术导航结束3网络安全方案概念网络安全方案概念 l网络安全方案可以认为是一张施工的网络安全方案可以认为是一张施工的图纸,图纸的好坏,直接影响到工程图纸,图纸的好坏,直接影响到工程的质量。的质量。l总的来说,网络安全方案涉及的内容总的来说,网络安全方案涉及的内容比较多,比较广,比较专业和实际。比较多,比较广,比较专业和实际。网络安全与技术网络安全与技术导航结束4网络安全方案设计的注意点网络安全方案设计的注意点 l对于一名从事网络安全的人来说,网络必对于一名从事网络安全的人来说,网络必须有一个整体、动态的安全概念。总的来须有一个整体、动态的安
3、全概念。总的来说,就是要在整个项目中,有一种总体把说,就是要在整个项目中,有一种总体把握的能力,不能只关注自己熟悉的某一领握的能力,不能只关注自己熟悉的某一领域,而对其他领域毫不关心,甚至不理解,域,而对其他领域毫不关心,甚至不理解,这样写不出一份好的安全方案。这样写不出一份好的安全方案。l因为写出来的方案,就是要针对用户所遇因为写出来的方案,就是要针对用户所遇到的问题,运用产品和技术解决问题。设到的问题,运用产品和技术解决问题。设计人员只有对安全技术了解的很深,对产计人员只有对安全技术了解的很深,对产品线了解的很深,写出来的方案才能接近品线了解的很深,写出来的方案才能接近用户的要求。用户的要
4、求。网络安全与技术网络安全与技术导航结束5评价网络安全方案的质量评价网络安全方案的质量 l一份网络安全方案需要从以下一份网络安全方案需要从以下8个方面来把握。个方面来把握。l1、体现唯一性,由于安全的复杂性和特殊性,唯一性是评估安全方案最重要的一、体现唯一性,由于安全的复杂性和特殊性,唯一性是评估安全方案最重要的一个标准。实际中,每一个特定网络都是唯一的,需要根据实际情况来处理。个标准。实际中,每一个特定网络都是唯一的,需要根据实际情况来处理。l2、对安全技术和安全风险有一个综合把握和理解,包括现在和将来可能出现的所、对安全技术和安全风险有一个综合把握和理解,包括现在和将来可能出现的所有情况。
5、有情况。l3、对用户的网络系统可能遇到的安全风险和安全威胁,结合现有的安全技术和安、对用户的网络系统可能遇到的安全风险和安全威胁,结合现有的安全技术和安全风险,要有一个合适、中肯的评估,不能夸大,也不能缩小。全风险,要有一个合适、中肯的评估,不能夸大,也不能缩小。l4、对症下药,用相应的安全产品、安全技术和管理手段,降低用户的网络系统当、对症下药,用相应的安全产品、安全技术和管理手段,降低用户的网络系统当前可能遇到的风险和威胁,消除风险和威胁的根源,增强整个网络系统抵抗风险前可能遇到的风险和威胁,消除风险和威胁的根源,增强整个网络系统抵抗风险和威胁的能力,增强系统本身的免疫力。和威胁的能力,增
6、强系统本身的免疫力。l5、方案中要体现出对用户的服务支持。这是很重要的一部分。因为产品和技术,、方案中要体现出对用户的服务支持。这是很重要的一部分。因为产品和技术,都将会体现在服务中,服务来保证质量、服务来提高质量。都将会体现在服务中,服务来保证质量、服务来提高质量。l6、在设计方案的时候,要明白网络系统安全是一个动态的、整体的、专业的工程,、在设计方案的时候,要明白网络系统安全是一个动态的、整体的、专业的工程,不能一步到位解决用户所有的问题。不能一步到位解决用户所有的问题。l7、方案出来后,要不断的和用户进行沟通,能够及时的得到他们对网络系统在安、方案出来后,要不断的和用户进行沟通,能够及时
7、的得到他们对网络系统在安全方面的要求、期望和所遇到的问题。全方面的要求、期望和所遇到的问题。l8、方案中所涉及的产品和技术,都要经得起验证、推敲和实施,要有理论根据,、方案中所涉及的产品和技术,都要经得起验证、推敲和实施,要有理论根据,也要有实际基础。也要有实际基础。网络安全与技术网络安全与技术导航结束6网络安全方案的框架网络安全方案的框架 l总体上说,一份安全解决方案的框架涉及总体上说,一份安全解决方案的框架涉及6大大方面,可以根据用户的实际需求取舍其中的某方面,可以根据用户的实际需求取舍其中的某些方面。些方面。l1、概要安全风险分析、概要安全风险分析l2、实际安全风险分析、实际安全风险分析
8、l3、网络系统的安全原则、网络系统的安全原则l4、安全产品、安全产品l5、风险评估、风险评估l6、安全服务、安全服务网络安全与技术网络安全与技术导航结束7网络安全案例需求网络安全案例需求 l网络安全的唯一性和动态性决定了不网络安全的唯一性和动态性决定了不同的网络需要有不能的解决方案。通同的网络需要有不能的解决方案。通过一个实际的案例,可以提高安全方过一个实际的案例,可以提高安全方案设计能力。案设计能力。l项目名称是:卓越信息集团公司(公项目名称是:卓越信息集团公司(公司名为虚构)网络信息系统的安全管司名为虚构)网络信息系统的安全管理。理。网络安全与技术网络安全与技术导航结束8项目要求项目要求
9、l集团在网络安全方面提出集团在网络安全方面提出5方面的要求:方面的要求:l1、安全性、安全性l全面有效的保护企业网络系统的安全,保护计算机硬件、软件、数据、全面有效的保护企业网络系统的安全,保护计算机硬件、软件、数据、网络不因偶然的或恶意破坏的原因遭到更改、泄漏和丢失,确保数据的网络不因偶然的或恶意破坏的原因遭到更改、泄漏和丢失,确保数据的完整性。完整性。l2、可控性和可管理性、可控性和可管理性l可自动和手动分析网络安全状况,适时检测并及时发现记录潜在的安全可自动和手动分析网络安全状况,适时检测并及时发现记录潜在的安全威胁,制定安全策略,及时报警、阻断不良攻击行为,具有很强的可控威胁,制定安全
10、策略,及时报警、阻断不良攻击行为,具有很强的可控性和可管理性。性和可管理性。l3、系统的可用性、系统的可用性l在某部分系统出现问题的时候,不影响企业信息系统的正常运行,具有在某部分系统出现问题的时候,不影响企业信息系统的正常运行,具有很强的可用性和及时恢复性。很强的可用性和及时恢复性。l4、可持续发展、可持续发展l满足卓越信息集团公司业务需求和企业可持续发展的要求,具有很强的满足卓越信息集团公司业务需求和企业可持续发展的要求,具有很强的可扩展性和柔韧性。可扩展性和柔韧性。l5、合法性、合法性l所采用的安全设备和技术具有我国安全产品管理部门的合法认证。所采用的安全设备和技术具有我国安全产品管理部
11、门的合法认证。网络安全与技术网络安全与技术导航结束9工作任务工作任务 l该项目的工作任务在于四个方面:该项目的工作任务在于四个方面:l1、研究卓越信息集团公司计算机网络系统(包括各级机构、基层生产单位、研究卓越信息集团公司计算机网络系统(包括各级机构、基层生产单位和移动用户的广域网)的运行情况(包括网络结构、性能、信息点数量、采和移动用户的广域网)的运行情况(包括网络结构、性能、信息点数量、采取的安全措施等),对网络面临的威胁以及可能承担的风险进行定性与定量取的安全措施等),对网络面临的威胁以及可能承担的风险进行定性与定量的分析和评估。的分析和评估。l2、研究卓越信息集团公司的计算机操作系统(
12、包括服务器操作系统、客户、研究卓越信息集团公司的计算机操作系统(包括服务器操作系统、客户端操作系统等)的运行情况(包括操作系统的版本、提供的用户权限分配策端操作系统等)的运行情况(包括操作系统的版本、提供的用户权限分配策略等),在操作系统最新发展趋势的基础上,对操作系统本身的缺陷以及可略等),在操作系统最新发展趋势的基础上,对操作系统本身的缺陷以及可能承担的风险进行定性和定量的分析和评估。能承担的风险进行定性和定量的分析和评估。l3、研究卓越信息集团公司的计算机应用系统(包括信息管理信息系统、办、研究卓越信息集团公司的计算机应用系统(包括信息管理信息系统、办公自动化系统、电网实时管理系统、地理
13、信息系统和公自动化系统、电网实时管理系统、地理信息系统和Internet/Intranet信息信息发布系统等)的运行情况(包括应用体系结构、开发工具、数据库软件和用发布系统等)的运行情况(包括应用体系结构、开发工具、数据库软件和用户权限分配策略等),在满足各级管理人员、业务操作人员的业务需求的基户权限分配策略等),在满足各级管理人员、业务操作人员的业务需求的基础上,对应用系统存在的问题、面临的威胁以及可能承担的风险进行定性与础上,对应用系统存在的问题、面临的威胁以及可能承担的风险进行定性与定量的分析和评估。定量的分析和评估。l4、根据以上的定性和定量的评估,结合用户需求和国内外网路安全最新发、
14、根据以上的定性和定量的评估,结合用户需求和国内外网路安全最新发真趋势,有针对地制定卓越信息集团公司计算机网络系统的安全策略和解决真趋势,有针对地制定卓越信息集团公司计算机网络系统的安全策略和解决方案,确保该集团计算机网络信息系统安全可靠的运行。方案,确保该集团计算机网络信息系统安全可靠的运行。网络安全与技术网络安全与技术导航结束10 解决方案设计解决方案设计 l零点网络安全公司(公司名为虚构)通过零点网络安全公司(公司名为虚构)通过招标,以招标,以50万的工程造价得到了该项目的万的工程造价得到了该项目的实施权。在解决方案设计中需要包含九方实施权。在解决方案设计中需要包含九方面的内容:公司背景简
15、介、卓越信息集团面的内容:公司背景简介、卓越信息集团的安全风险分析、完整网络安全实施方案的安全风险分析、完整网络安全实施方案的设计、实施方案计划、技术支持和服务的设计、实施方案计划、技术支持和服务承诺、产品报价、产品介绍、第三方检测承诺、产品报价、产品介绍、第三方检测报告和安全技术培训。报告和安全技术培训。l一份网络安全设计方案应该包括九个方面:一份网络安全设计方案应该包括九个方面:公司背景简介、安全风险分析、解决方案、公司背景简介、安全风险分析、解决方案、实施方案、技术支持和服务承诺、产品报实施方案、技术支持和服务承诺、产品报价、产品介绍、第三方检测报告和安全技价、产品介绍、第三方检测报告和
16、安全技术培训。术培训。网络安全与技术网络安全与技术导航结束11公司背景简介公司背景简介 l介绍零点网络安全公司的背景需要包括:公司介绍零点网络安全公司的背景需要包括:公司简介、公司人员结构、曾经成功的案例、产品简介、公司人员结构、曾经成功的案例、产品或者服务的许可证或认证。或者服务的许可证或认证。l1、零点网络安全公司简介、零点网络安全公司简介l2、公司的人员结构、公司的人员结构l3、成功的案例、成功的案例l4、产品的许可证或服务的认证、产品的许可证或服务的认证l5、卓越信息集团实施网络安全意义、卓越信息集团实施网络安全意义网络安全与技术网络安全与技术导航结束12安全风险分析安全风险分析l对网
17、络物理结构、网络系统和应用进行风险分析。对网络物理结构、网络系统和应用进行风险分析。l1、现有网络物理结构安全分析、现有网络物理结构安全分析l详细分析卓越信息集团公司与各分公司得网络结构,详细分析卓越信息集团公司与各分公司得网络结构,包括内部网、外部网和远程网。包括内部网、外部网和远程网。l2、网络系统安全分析、网络系统安全分析l详细分析卓越信息集团公司与各分公司网络得实际详细分析卓越信息集团公司与各分公司网络得实际连接、连接、Internet的访问情况、桌面系统的使用情况的访问情况、桌面系统的使用情况和主机系统的使用情况,找出可能存在得安全风险和主机系统的使用情况,找出可能存在得安全风险l3
18、、网络应用的安全分析、网络应用的安全分析l详细分析卓越信息集团公司与各分公司的所有服务详细分析卓越信息集团公司与各分公司的所有服务系统以及应用系统,找出可能存在的安全风险。系统以及应用系统,找出可能存在的安全风险。网络安全与技术网络安全与技术导航结束13解决方案解决方案l解决方案包括五个方面:解决方案包括五个方面:1、建立卓越信息集团公司系统信息安全、建立卓越信息集团公司系统信息安全体系结构框架体系结构框架2、技术实施策略、技术实施策略3、安全管理工具、安全管理工具4、紧急响应、紧急响应5、灾难恢复、灾难恢复网络安全与技术网络安全与技术导航结束14实施方案实施方案 l实施方案包括:项目管理以及
19、项目质实施方案包括:项目管理以及项目质量保证。量保证。1、项目管理、项目管理2、项目质量保证、项目质量保证网络安全与技术网络安全与技术导航结束15技术支持和服务承诺技术支持和服务承诺 l包括技术支持的内容和技术支持的方式。包括技术支持的内容和技术支持的方式。l1、技术支持的内容、技术支持的内容l包括安全项目中所包括的产品和技术的服务,提供包括安全项目中所包括的产品和技术的服务,提供的技术和服务包括:(的技术和服务包括:(1)安装调试项目中所涉及)安装调试项目中所涉及的全部产品和技术。(的全部产品和技术。(2)安全产品以及技术文档。)安全产品以及技术文档。(3)提供安全产品和技术的最新信息。()
20、提供安全产品和技术的最新信息。(4)服)服务器内免费产品升级。务器内免费产品升级。l2、技术支持方式、技术支持方式l安全项目完成以后提供的技术支持服务,内容包括:安全项目完成以后提供的技术支持服务,内容包括:(1)客户现场客户现场24小时支持服务。(小时支持服务。(2)客户支持中心)客户支持中心热线电话。(热线电话。(3)客户支持中心)客户支持中心Email服务。(服务。(4)客户支持中心客户支持中心Web服务。服务。网络安全与技术网络安全与技术导航结束16产品报价产品报价l项目所涉及到全部产品和服务的报价。项目所涉及到全部产品和服务的报价。网络安全与技术网络安全与技术导航结束17产品介绍产品
21、介绍l卓越信息集团公司安全项目中所有涉卓越信息集团公司安全项目中所有涉及到的产品介绍,主要是使用户清楚及到的产品介绍,主要是使用户清楚所选择的产品使什么,不用很详细,所选择的产品使什么,不用很详细,但要描述清除。但要描述清除。网络安全与技术网络安全与技术导航结束18 第三方检测报告第三方检测报告 l由一个第三方的中立机构,对实施好由一个第三方的中立机构,对实施好的网络安全构架进行安全扫描与安全的网络安全构架进行安全扫描与安全检测,并提供相关的检测报告。检测,并提供相关的检测报告。网络安全与技术网络安全与技术导航结束19安全技术培训安全技术培训 l1、管理人员的安全培训、管理人员的安全培训l2、
22、安全技术基础培训、安全技术基础培训l3、安全攻防技术培训、安全攻防技术培训l4、Windows 9X/NT/2000/2003的系的系统安全管理培训统安全管理培训l5、Unix系统的安全管理培训系统的安全管理培训l6、安全产品的培训、安全产品的培训网络安全与技术网络安全与技术导航结束20本章总结本章总结l本章需要理解网络安全方案的基本概本章需要理解网络安全方案的基本概念,在编写网络安全方案的时候需要念,在编写网络安全方案的时候需要注意的地方注意的地方l如何评价网络安全方案的质量如何评价网络安全方案的质量l重点掌握如何根据需求写出一份完整重点掌握如何根据需求写出一份完整的网络安全的解决方案。的网络安全的解决方案。网络安全与技术网络安全与技术导航结束21本章习题本章习题l【1】、设计网络安全方案需要注意哪、设计网络安全方案需要注意哪些地方?些地方?l【2】、如何评价一份网络安全的质量、如何评价一份网络安全的质量?l【3】、网络安全方案框架包含哪些内、网络安全方案框架包含哪些内容?编写的时候需要注意什么?容?编写的时候需要注意什么?l【4】、进行社会调查,结合实际编写、进行社会调查,结合实际编写一份完整的网络安全解决方案。(课一份完整的网络安全解决方案。(课程设计)程设计)
