返回
计算机网络安全教程.ppt

计算机网络安全教程.ppt

ID:52588818

大小:898.00 KB

页数:38页

时间:2020-04-10

计算机网络安全教程.ppt_第1页
计算机网络安全教程.ppt_第2页
计算机网络安全教程.ppt_第3页
计算机网络安全教程.ppt_第4页
计算机网络安全教程.ppt_第5页
资源描述:

《计算机网络安全教程.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机网络安全教程第十二章网络安全方案设计12.1网络安全方案的框架12.2网络安全案例需求12.3解决方案设计12.4网络安全方案概念12网络安全方案概念11.11评价网络安全方案的质量2网络安全方案设计网络安全方案概念网络安全方案可以认为是一张施工的图纸,图纸的好坏,直接影响到工程的质量。总的来说,网络安全方案涉及的内容比较多,比较广,比较专业和实际。网络安全方案设计的注意点对于一名从事网络安全的人来说,网络必须有一个整体、动态的安全概念。总的来说,就是要在整个项目中,有一种总体把握的能力,不能只关注自己熟悉的某一领域,而对其他领域毫不关心,甚至不理解,这样写不出一份好的安

2、全方案。因为写出来的方案,就是要针对用户所遇到的问题,运用产品和技术解决问题。设计人员只有对安全技术了解的很深,对产品线了解的很深,写出来的方案才能接近用户的要求。1评价网络安全方案的质量一份网络安全方案需要从以下8个方面来把握。1、体现唯一性,由于安全的复杂性和特殊性,唯一性是评估安全方案最重要的一个标准。实际中,每一个特定网络都是唯一的,需要根据实际情况来处理。2、对安全技术和安全风险有一个综合把握和理解,包括现在和将来可能出现的所有情况。3、对用户的网络系统可能遇到的安全风险和安全威胁,结合现有的安全技术和安全风险,要有一个合适、中肯的评估,不能夸大,也不能缩小。2评价网

3、络安全方案的质量4、对症下药,用相应的安全产品、安全技术和管理手段,降低用户的网络系统当前可能遇到的风险和威胁,消除风险和威胁的根源,增强整个网络系统抵抗风险和威胁的能力,增强系统本身的免疫力。5、方案中要体现出对用户的服务支持。这是很重要的一部分。因为产品和技术,都将会体现在服务中,服务来保证质量、服务来提高质量。2评价网络安全方案的质量6、在设计方案的时候,要明白网络系统安全是一个动态的、整体的、专业的工程,不能一步到位解决用户所有的问题。7、方案出来后,要不断的和用户进行沟通,能够及时的得到他们对网络系统在安全方面的要求、期望和所遇到的问题。8、方案中所涉及的产品和技术,

4、都要经得起验证、推敲和实施,要有理论根据,也要有实际基础。2网络安全方案的框架总体上说,一份安全解决方案的框架涉及6大方面,可以根据用户的实际需求取舍其中的某些方面。1、概要安全风险分析2、实际安全风险分析3、网络系统的安全原则4、安全产品5、风险评估6、安全服务12.21、概要安全风险分析对当前的安全风险和安全威胁作一个概括和分析,最好能够突出用户所在行业,并结合其业务的特点、网络环境和应用系统等。2、实际安全风险分析实际安全风险分析一般从4个方面进行分析:网络的风险和威胁分析系统的风险和威胁分析应用的分析和威胁分析对网络、系统和应用的风险及威胁的具体时间的详细分析3、网络系

5、统的安全原则安全原则体现在5个方面:动态性、唯一性、整体性、和专业性和严密性。动态性:网络、系统和应用会不断出现新的风险和威胁唯一性:针对每个网络系统安全的解决,都应该是独一无二的。整体性:对网络系统所遇到的风险和威胁,从整体来分析和把握专业性:对于用户的网络、系统和应用,要从专业的角度来分析和把握严密性:整个解决方案,要严密4、安全产品常用的安全产品有5种:防火墙、防病毒、身份认证、传输加密和入侵检测。结合用户的网络、系统和应用的实际情况,对安全产品和安全技术作比较和分析。5、风险评估风险评估是工具和技术的结合,通过这两个方面的结合,给用户一种很实际的感觉,使用户感到这样做过

6、以后,会对他们的网络产生一个很大的影响。6、安全服务安全服务不是产品化的东西,而是通过技术向用户提供的持久支持。网络安全案例需求11.31工作任务2项目要求网络安全案例需求网络安全的唯一性和动态性决定了不同的网络需要有不同的解决方案。通过一个实际的案例,可以提高安全方案设计能力。项目名称是:卓越信息集团公司(公司名为虚构)网络信息系统的安全管理。项目要求集团在网络安全方面提出5方面的要求:1、安全性全面有效的保护企业网络系统的安全,保护计算机硬件、软件、数据、网络不因偶然的或恶意破坏的原因遭到更改、泄漏和丢失,确保数据的完整性。2、可控性和可管理性可自动和手动分析网络安全状况,

7、适时检测并及时发现记录潜在的安全威胁,制定安全策略,及时报警、阻断不良攻击行为,具有很强的可控性和可管理性。1项目要求3、系统的可用性在某部分系统出现问题的时候,不影响企业信息系统的正常运行,具有很强的可用性和及时恢复性。4、可持续发展满足卓越信息集团公司业务需求和企业可持续发展的要求,具有很强的可扩展性和柔韧性。5、合法性所采用的安全设备和技术具有我国安全产品管理部门的合法认证。1工作任务该项目的工作任务在于四个方面:1、研究卓越信息集团公司计算机网络系统(包括各级机构、基层生产单位和移动

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。