返回
网络安全整体解决方案.ppt

网络安全整体解决方案.ppt

ID:56400450

大小:1.72 MB

页数:56页

时间:2020-06-16

网络安全整体解决方案.ppt_第1页
网络安全整体解决方案.ppt_第2页
网络安全整体解决方案.ppt_第3页
网络安全整体解决方案.ppt_第4页
网络安全整体解决方案.ppt_第5页
资源描述:

《网络安全整体解决方案.ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第二部分 网络安全整体解决方案2004年8月讲师:杜旭框架信息安全整体解决方案信息安全产品信息安全法规和标准信息安全整体解决方案信息化进程安全方案的设计如何评价信息安全财务软件物流软件OA系统电子政务……操作系统平台网络平台(网络设备、网络协议、网络软件)信息化的进程财务软件物流软件OA系统电子政务……操作系统平台分析财务软件物流软件OA系统电子政务……财务软件物流软件OA系统电子政务……操作系统平台网络平台(网络设备、网络协议、网络软件)操作系统平台企业信息化称度的标志企业信息化程度越高企业对网络、系统依赖越强安全而健壮的网络是企业信息化的

2、前提和基础那么怎样来规划和建设安全的网络呢?我们今天的话题网络系统现状潜在的安全风险安全需求与目标安全体系安全解决方案分析后得出进行安全集成/应用开发安全方案设计信息安全方案的设计思路根据风险制定出建立相应的提出安全服务网络系统现状企业网络拓扑结构企业网络中的应用企业网络的结构特点企业网络拓扑结构WWWMailDNS帧中继DDNWWWMailDNSWWWMailDNS集团总部省市公司地市公司省市公司企业网络中的应用操作系统平台网络平台(网络设备、网络协议、网络软件)操作系统平台财务软件物流软件OA系统电子政务……WEB应用MAIL应用FTP应

3、用具体的业务应用财务软件物流软件OA系统电子政务……WEB应用MAIL应用FTP应用常规应用企业网络的结构特点操作系统平台网络平台(网络设备、网络协议、网络软件)操作系统平台财务软件物流软件OA系统电子政务……WEB应用MAIL应用FTP应用安全应用财务软件物流软件OA系统电子政务……WEB应用MAIL应用FTP应用安全网络平台安全操作系统平台安全管理管理平台管理平台网络面临的安全风险管理平台管理平台操作系统平台网络平台(网络设备、网络协议、网络软件)操作系统平台财务软件物流软件OA系统电子政务……WEB应用MAIL应用FTP应用财务软件物流

4、软件OA系统电子政务……WEB应用MAIL应用FTP应用层次一层次二层次三层次四1.主体身份鉴别4.信息的机密性2.主体访问授权5.信息的完整性3.主体行为不可抵赖6……….1.系统的补丁4.数据库的配置2.系统的增强5.数据库的增强3.系统的配置6……….1.设备冗余3.安全路由5.抗电磁辐射7.安全访问2.线路冗余4.安全拓扑6.安全存储8……1.安全法规3.安全管理人员5.安全评估2.安全管理制度4.安全监督制度6.……设计规划整体安全方案安全体系结构安全方案设计原则安全机制和技术安全模型安全特性网络层次系统单元身份鉴别访问控制数据完整

5、数据保密防止否认跟踪审计可靠可用通信平台网络平台系统平台应用平台安全管理物理层链路层网络层传输层会话层表示层应用层安全体系结构安全方案设计原则需求、风险、代价平衡分析的原则综合性、整体性原则一致性原则易操作性原则适应性及灵活性原则多重保护原则分布实施原则安全机制和技术鉴别加密访问控制安全管理病毒防范数字签名链路加密机IP协议加密机邮件加密文件加密防火墙远程用户鉴别系统防病毒软件防病毒制度密钥管理安全评估安 全服务入侵检测远程用户鉴别系统中科网威-时空防御模型时间针对网络攻击空间针对体系建设恢复评估防护响应侦测前如何评价信息安全什么是安全信息安

6、全的目的什么是安全?新的安全定义及时的检测就是安全及时的响应就是安全PtDtPt:Protectiontime安全=及时的检测和处理Pt>+RtDt:DetectiontimeRt:ResponsetimeDtRt说明:黑客在到达攻击目标之前需要攻破很多的设备(路由器,交换机)、系统(NT,UNIX)和放火墙等障碍,在黑客达到目标之前的时间,我们称之为防护时间Pt;在黑客攻击过程中,我们检测到他的活动的所用时间称之为Dt,检测到黑客的行为后,我们需要作出响应,这段时间称之为Rt.假如能做到Dt+Rt

7、。PtDtRtDtPt>+Rt信息安全的目的进不来拿不走改不了跑不了看不懂可审查小结安全方案的设计思路信息安全的评价准则框架信息安全整体解决方案信息安全产品信息安全法规和标准中科网威信息安全产品“网威”防火墙“网威”入侵检测“网威”安全评估安全服务防火墙简介什么是防火墙?为什么需要防火墙?我们需要什么样的防火墙?传统概念:什么是防火墙?防火墙最早被用于建筑物之间防止火势蔓延;汽车工业中用于驾驶员与乘客之间进行隔离;什么是防火墙?信任网络防火墙非信任网络防火墙是一种在信任网络和非信任网络之间实施安全防范的系统。防火墙的目的是在内部、外部两个网络

8、之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,对进、出内部网络的服务和访问进行审计和控制。网络中的概念:为什么需要防火墙不安全因素网络协议(T

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。