返回
计算机技术网络安全技术教程 ch10 网络安全解决方案

计算机技术网络安全技术教程 ch10 网络安全解决方案

ID:43811029

大小:2.03 MB

页数:66页

时间:2019-10-15

计算机技术网络安全技术教程 ch10 网络安全解决方案_第1页
计算机技术网络安全技术教程 ch10 网络安全解决方案_第2页
计算机技术网络安全技术教程 ch10 网络安全解决方案_第3页
计算机技术网络安全技术教程 ch10 网络安全解决方案_第4页
计算机技术网络安全技术教程 ch10 网络安全解决方案_第5页
资源描述:

《计算机技术网络安全技术教程 ch10 网络安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第10章网络安全解决方案内容提要:网络安全体系结构网络安全解决方案单机用户网络安全解决方案内部网络安全管理制度小结10.1网络安全体系结构1.网络信息安全的基本问题网络信息安全的基本问题是众所周知的诸要素:可用性、保密性、完整性、可控性与可审查性等。最终要解决是使用者对基础设施的信心和责任感的问题。返回本章首页网络时代的信息安全有非常独特的特征,研究信息安全的困难在于:边界模糊评估困难安全技术滞后管理滞后返回本章首页2.网络与信息安全体系要实施一个完整的网络与信息安全体系,至少应包括三类措施,并且三者缺一不可。一是社会的法律政

2、策、规章制度措施二是技术措施三是审计和管理措施返回本章首页数据安全、平台安全、服务安全要求用完整的信息保障体系,并不断发展传统的信息安全概念。保护、检测、响应、恢复涵盖了对现代网络信息系统保护的各个方面,构成了一个完整的体系,使网络信息安全建筑在更坚实的基础之上。返回本章首页(1)保护(Protect):保护包括传统安全概念的继承,用加解密技术、访问控制技术、数字签名技术,从信息动态舆、数据静态存储和经授权方可使用,以及可验证的信息交换过程等到方面对数据及其网上操作加以保护。返回本章首页(2)检测(Detect):检测的含义是

3、,对信息传输的内容的可控性的检测,对信息平台访问过程的甄别检测,对违规与恶意攻击的检测,对系统与网络弱点与漏洞的检测等等。返回本章首页(3)响应(React):在复杂的信息环境中,保证在任何时候信息平台能高效正常运行,要求安全体系提供有力的响应机制。返回本章首页(4)恢复(Restore):狭义的恢复指灾难恢复,在系统受到攻击的时候,评估系统受到的危害与损失,按紧急响应预案进行数据与系统恢复,启动备份系统恢复工作等。广义的恢复还包括灾难生存等现代新兴学科的研究。返回本章首页保护、检测、响应、恢复四个概念之间存在着一定的因果和依

4、存关系,形成一个整体。如果全面的保护仍然不能确保安全(这在现阶段是必然的),就需要检测来为响应创造条件;有效与充分地响应安全事件,将大大减少对保护和恢复的依赖;恢复能力是在其他措施均失准备的情形下的最后保障机制。返回本章首页3.网络安全体系结构要使信息系统免受攻击,关键要建立起安全防御体系,从信息的保密性,拓展到信息的完整性、信息的可用性、信息的可控性、信息的不可否认性等。为研究的方便,可以将其简化为用三维框架表示的结构模型,其构成要素是安全特性、系统单元及开放互连参考模型结构层次。返回本章首页返回本章首页安全防御体系结构框架

5、上述框架模型是一个立体空间结构,突破了以往分散孤立地考虑安全问题的旧模式,是站在顶层从整体上对网络安全进行分析和描述的。它把与网络安全相关的物理、规章及人员等安全要素都容纳其中,涉及系统保安和人员的行政管理等方面的各种法令、法规、条例和制度等也均在其考虑之列。返回本章首页在进行计算机网络安全设计、规划时,应遵循以下原则:需求、风险、代价平衡分析的原则综合性、整体性原则一致性原则易操作性原则适应性、灵活性原则多重保护原则返回本章首页任何安全保护措施都不是绝对安全的,都可能被攻破。为此需要构建全方位的安全体系。全方位的安全体系的主

6、要内容包括:访问控制检查安全漏洞攻击监控加密通讯认证备份和恢复返回本章首页10.2网络安全解决方案1.网络安全需求分析(1)网络安全需求分析的基本原则网络系统的安全性和易用性在很多时候是矛盾的,因此,在做安全需求分析时需要在其中找到一个恰当的平衡点,如果安全原则妨碍了系统应用,那么这个安全原则就不是一个好的原则。返回本章首页在做需求分析时需要确立的几种意识:风险意识权衡意识相对意识集成意识返回本章首页(2)安全威胁分析企业网络面临的安全威胁主要来自以下方面:操作系统的安全性。防火墙的安全性。来自内部网用户的安全威胁。缺乏有效的

7、手段监视、评估网络系统的安全性。返回本章首页采用的TCP/IP协议族软件,本身缺乏安全性。应用服务的安全性。未能对来自Internet的电子邮件夹带的病毒及Web浏览可能存在的Java/ActiveX控件进行有效控制。返回本章首页一套完整的网络安全解决方案,应该根据目标网络系统的具体特征和应用特点,有针对性地解决可能面临的安全问题。具体来讲,需要考虑的问题包括:关于物理安全的考虑关于数据安全的考虑数据备份的考虑防病毒的考虑关于操作系统/数据库/应用系统的安全考虑返回本章首页网络系统安全结构的考虑通信系统安全的考虑关于口令安全的

8、考虑关于软件研发安全的考虑关于人员安全因素的考虑网络相关设施的设置和改造安全设备的选型安全策略与安全管理保障机制的设计返回本章首页网络安全行政与法律保障体系的建立长期安全顾问服务服务的价格事件处理机制安全监控网络和安全监控中心的建立安全培训等返回本章首页(3)企业网络的安全需

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。