返回
网络安全架构设计和网络安全设备的部署

网络安全架构设计和网络安全设备的部署

ID:25285250

大小:7.90 MB

页数:234页

时间:2018-11-19

网络安全架构设计和网络安全设备的部署_第1页
网络安全架构设计和网络安全设备的部署_第2页
网络安全架构设计和网络安全设备的部署_第3页
网络安全架构设计和网络安全设备的部署_第4页
网络安全架构设计和网络安全设备的部署_第5页
资源描述:

《网络安全架构设计和网络安全设备的部署》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1网络安全架构设计和 网络安全设备的部署2主要内容内网安全架构的设计与安全产品的部署安全扫描技术防火墙技术入侵检测技术IPSecVPN和SSLVPN技术3网络信息安全的基本问题网络信息安全的基本问题保密性完整性可用性可控性可审查性最终要解决是使用者对基础设施的信心和责任感的问题。4网络与信息安全体系要实施一个完整的网络与信息安全体系,至少应包括三类措施,并且三者缺一不可。社会的法律政策、规章制度措施技术措施审计和管理措施5网络安全设计的基本原则要使信息系统免受攻击,关键要建立起安全防御体系,从信息的保密性,拓展到信息的完整性、信息的可

2、用性、信息的可控性、信息的不可否认性等。在进行计算机网络安全设计、规划时,应遵循以下原则:需求、风险、代价平衡分析的原则综合性、整体性原则一致性原则易操作性原则适应性、灵活性原则多重保护原则6网络安全解决方案网络安全解决方案的基本概念网络安全解决方案可以看作是一张有关网络系统安全工程的图纸,图纸设计的好坏直接关系到工程质量的优劣。总体来说,网络安全解决方案涉及安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术、认证和数字签名技术、VPN技术等多方面的安全技术。7一份好的网络安全解决方案,不仅仅要考虑到技术,还要考虑

3、到策略和管理。技术是关键策略是核心管理是保证在整个网络安全解决方案中,始终要体现出这三个方面的关系。8网络安全解决方案设计9安全需求分析网络系统的总体安全需求是建立在对网络安全层次分析基础上的。对于基于TCP/IP协议的网络系统来说,安全层次是与TCP/IP协议层次相对应的。针对该企业网络的实际情况,可以将安全需求层次归纳为网络层安全和应用层安全两个技术层次,同时将在各层都涉及的安全管理部分单独作为一部分进行分析。10网络层需求分析网络层安全需求是保护网络不受攻击,确保网络服务的可用性。保证同Internet互联的边界安全能够防范来自

4、Internet的对提供服务的非法利用防范来自Internet的网络入侵和攻击行为的发生对于内部网络提供高于网络边界更高的安全保护11应用层需求分析应用层的安全需求是针对用户和网络应用资源的,主要包括:合法用户可以以指定的方式访问指定的信息;合法用户不能以任何方式访问不允许其访问的信息;非法用户不能访问任何信息;用户对任何信息的访问都有记录。12应用层要解决的安全问题包括非法用户利用应用系统的后门或漏洞,强行进入系统用户身份假冒非授权访问数据窃取数据篡改数据重放攻击抵赖13网络安全解决方案14电子政务网络拓扑概述内部核心子网INTER

5、NET分支机构1分支机构215电子政务网络拓扑详细分析领导层子网分支机构2业务处室子网公共处室子网服务处室子网直属人事机构处室子网共享数据库子网INTERNET分支机构116电子政务网络风险及需求分析领导层子网分支机构2业务处室子网公共处室子网服务处室子网直属人事机构处室子网共享数据库子网INTERNET分支机构1此人正试图进入网络监听并窃取敏感信息分支机构工作人员正试图在领导层子网安装木马分支机构工作人员正试图越权访问业务子网安装木马非内部人员正试图篡改公共网络服务器的数据17电子政务网络内网基础网络平台安全领导层子网业务处室子网公

6、共处室子网服务处室子网直属人事机构处室子网共享数据库子网分支机构2分支机构1NEsec300FW2035968?告警内网接口外网接口电源NEsec300FW2035968?告警内网接口外网接口电源INTERNETNEsec300FW2035968?告警内网接口外网接口电源防火墙FW1防火墙FW2防火墙FW3安全认证服务器安全管理器安全网关SG1安全网关SG2安全网关SG3路由器路由器路由器交换机NEsec300FW2035968?告警内网接口外网接口电源18内网核心网络与各级子网间的安全设计分支机构2INTERNET分支机构1NEse

7、c300FW2035968?告警内网接口外网接口电源内部核心子网NEsec300FW2035968?告警内网接口外网接口电源NEsec300FW2035968?告警内网接口外网接口电源NEsec300FW2035968?告警内网接口外网接口电源交换机安全网关SG1安全网关SG2安全网关SG3路由器路由器路由器安全管理器安全认证服务器19内网网络漏洞扫描系统设计分支机构2INTERNET分支机构1NEsec300FW2035968?告警内网接口外网接口电源内部核心子网NEsec300FW2035968?告警内网接口外网接口电源NEsec

8、300FW2035968?告警内网接口外网接口电源NEsec300FW2035968?告警内网接口外网接口电源交换机安全网关SG1安全网关SG2安全网关SG3路由器路由器路由器安全管理器安全认证服务器网络漏洞扫描器20内

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。