返回
网络安全解决方案.ppt

网络安全解决方案.ppt

ID:50697734

大小:968.50 KB

页数:35页

时间:2020-03-15

网络安全解决方案.ppt_第1页
网络安全解决方案.ppt_第2页
网络安全解决方案.ppt_第3页
网络安全解决方案.ppt_第4页
网络安全解决方案.ppt_第5页
资源描述:

《网络安全解决方案.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、主编贾铁军副主编陈国秦苏庆刚沈学东编著王坚王小刚宋少婷上海教育高地建设项目高等院校规划教材网络安全技术及应用(第2版)第12章网络安全解决方案上海市精品课程教材上海优秀教材奖主编目录12.2网络安全解决方案目标及标准212.3网络安全解决方案的要求及任务312.4网络安全解决方案的分析与设计412.1网络安全解决方案概述112.5本章小结5目录教学目标●了解网络安全方案概念和内容●理解安全方案目标及设计原则和质量标准●理解安全方案的需求分析和主要任务●掌握安全方案分析与设计、安全解决方案案例●掌握实

2、施方案与技术支持、检测报告与方案编写重点重点12.1.1网络安全方案概念1.网络安全方案的概念网络安全方案是网络安全工程实施中,对解决网络安全整体问题,在网络系统的分析、设计和具体实施过程中,采用的各种安全技术、方法、策略、措施、安排和管理文档等。网络安全方案具有整体性、动态性和相对性的特征,在整个网络安全方案项目的可行性论证、计划、立项、分析、设计和施行的过程中,只有整体和动态地把握项目的内容、要求和变化,才能真正达到网络安全工程的建设目标。高质量的网络安全解决方案主要体现在安全技术、安全策略和安全

3、管理三方面。安全技术是基础、安全策略是核心、安全管理是保证。12.1网络安全解决方案概述2.安全方案准备及编写(1)网络安全方案的动态性动态安全是指在安全方案设计时,不仅要考虑到企事业网络安全的现状,也要考虑到将来的业务应用和系统的变化、更新与升级的需要,是与其他项目的最大区别。(2)网络安全的相对性在方案中应该告诉用户,只能做到避免风险,消除风险的根源,降低由于风险所带来的隐患和损失,而不能做到完全消灭风险。12.1网络安全解决方案概述12.1.2网络安全方案的内容安全解决方案的框架(内容)主要可以

4、概括为6个方面,在实际应用中可以根据企事业用户的实际需求进行适当优化选取和调整。1.安全风险概要分析2.实际安全风险分析通常可以从4个方面进行实际安全风险的分析:(1)网络风险分析(2)系统风险分析(3)应用安全分析(4)对系统和应用的安全分析12.1网络安全解决方案概述12.1.2网络安全方案的内容3.网络系统的安全原则网络系统的安全原则主要体现在5个方面:动态性、唯一性、整体性、专业性和严密性。4.主要安全技术常用的安全产品和安全技术有5种:防火墙、防病毒、身份认证、传输加密和入侵检测。5.风险评

5、估6.安全管理与服务(1)网络拓扑安全(2)系统安全加固(3)应用安全(4)灾难恢复(5)紧急响应(6)安全管理规范(7)服务体系和培训体系12.1网络安全解决方案概述讨论思考:(1)什么是网络安全方案和网络安全解决方案?(2)网络安全解决方案的内容主要有哪些?12.2.1安全方案目标及设计原则1.网络安全方案的目标应用网络安全技术设计网络安全解决方案目标:(1)各部门、各单位局域网的安全保护(2)与Internet相连的安全保护(3)关键信息的加密传输与存储(4)应用业务系统的安全(5)安全网的监

6、控与审计(6)最终目标:机密性、完整性、可用性、可控性与可审查性具体地主要包括以下3个方面:访问控制、数据加密、安全审计。12.2网络安全解决方案目标及标准2.网络安全方案设计原则(1)努力提高系统的安全性和保密性;(2)保持网络原有的性能特点,对网络的协议和传输具有很好的透明性;(3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;(4)尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;(5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;(6)安全与密码产品具有合法性

7、,及经过国家有关管理部门的认可或认证;(7)分步实施。对于网络安全综合解决方案,需要采取几个阶段进行分步实施、分段验收、确保总体质量。12.2网络安全解决方案目标及标准12.2.2评价方案的质量标准(1)确切唯一性是评估安全解决方案最重要的标准之一,对每一项具体指标的要求都应当是确切唯一的不能模棱两可,以便根据实际情况需要来进行具体实现。(2)综合把握和理解现实中的安全技术和安全风险,并具有一定的预见性。(3)对用户的网络系统可能遇到的安全风险和安全威胁,结合现有的安全技术和安全隐患,应当给出一个具体

8、、合适、实际准确的评估结果和建议。(4)针对企事业用户系统安全问题,利用先进的安全产品、安全技术和管理手段,降低用户的网络系统可能遇到的风险和威胁,消除风险和隐患,增强防范安全风险和威胁的能力。12.2网络安全解决方案目标及标准12.2.2评价方案的质量标准(5)切实体现对用户的服务支持。(6)在整个设计方案过程中,应当清楚网络系统安全是一个动态的、整体的、专业的工程,需要分步实施不能一步到位彻底解决用户所有的安全问题。(7)以网络安全工程的思想和方式组

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。