ch10 网络安全解决方案.ppt

ch10 网络安全解决方案.ppt

ID:56430384

大小:2.06 MB

页数:46页

时间:2020-06-18

ch10 网络安全解决方案.ppt_第1页
ch10 网络安全解决方案.ppt_第2页
ch10 网络安全解决方案.ppt_第3页
ch10 网络安全解决方案.ppt_第4页
ch10 网络安全解决方案.ppt_第5页
资源描述:

《ch10 网络安全解决方案.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第10章网络安全解决方案内容提要:网络安全体系结构网络安全解决方案网络安全解决方案设计单机用户网络安全解决方案内部网络安全管理制度小结10.1网络安全体系结构1.网络信息安全的基本问题网络信息安全的基本问题是众所周知的诸要素:可用性、保密性、完整性、可控性与可审查性等。最终要解决是使用者对基础设施的信心和责任感的问题。返回本章首页网络时代的信息安全有非常独特的特征,研究信息安全的困难在于:边界模糊评估困难安全技术滞后管理滞后返回本章首页2.网络与信息安全体系要实施一个完整的网络与信息安全体系,至少应包括三类措施,并且三者缺一不可。一是社会的法律政策、规章制度措施二是技术措施三是审计和管理

2、措施返回本章首页数据安全、平台安全、服务安全要求用完整的信息保障体系,并不断发展传统的信息安全概念。保护、检测、响应、恢复涵盖了对现代网络信息系统保护的各个方面,构成了一个完整的体系,使网络信息安全建筑在更坚实的基础之上。返回本章首页(1)保护(Protect):保护包括传统安全概念的继承,用加解密技术、访问控制技术、数字签名技术,从信息动态舆、数据静态存储和经授权方可使用,以及可验证的信息交换过程等到方面对数据及其网上操作加以保护。返回本章首页(2)检测(Detect):检测的含义是,对信息传输的内容的可控性的检测,对信息平台访问过程的甄别检测,对违规与恶意攻击的检测,对系统与网络弱点

3、与漏洞的检测等等。返回本章首页(3)响应(React):在复杂的信息环境中,保证在任何时候信息平台能高效正常运行,要求安全体系提供有力的响应机制。返回本章首页(4)恢复(Restore):狭义的恢复指灾难恢复,在系统受到攻击的时候,评估系统受到的危害与损失,按紧急响应预案进行数据与系统恢复,启动备份系统恢复工作等。广义的恢复还包括灾难生存等现代新兴学科的研究。返回本章首页保护、检测、响应、恢复四个概念之间存在着一定的因果和依存关系,形成一个整体。如果全面的保护仍然不能确保安全(这在现阶段是必然的),就需要检测来为响应创造条件;有效与充分地响应安全事件,将大大减少对保护和恢复的依赖;恢复能

4、力是在其他措施均失准备的情形下的最后保障机制。返回本章首页3.网络安全设计的基本原则要使信息系统免受攻击,关键要建立起安全防御体系,从信息的保密性,拓展到信息的完整性、信息的可用性、信息的可控性、信息的不可否认性等。返回本章首页在进行计算机网络安全设计、规划时,应遵循以下原则:需求、风险、代价平衡分析的原则综合性、整体性原则一致性原则易操作性原则适应性、灵活性原则多重保护原则返回本章首页任何安全保护措施都不是绝对安全的,都可能被攻破。为此需要构建全方位的安全体系。全方位的安全体系的主要内容包括:访问控制检查安全漏洞攻击监控加密通讯认证备份和恢复返回本章首页10.2网络安全解决方案1.网络

5、安全解决方案的基本概念网络安全解决方案可以看作是一张有关网络系统安全工程的图纸,图纸设计的好坏直接关系到工程质量的优劣。总体来说,网络安全解决方案涉及安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术、认证和数字签名技术、VPN技术等多方面的安全技术。返回本章首页一份好的网络安全解决方案,不仅仅要考虑到技术,还要考虑到策略和管理。技术是关键策略是核心管理是保证在整个网络安全解决方案中,始终要体现出这三个方面的关系。返回本章首页一套完整的网络安全解决方案应有针对性地解决可能面临的安全问题,主要包括:关于物理安全的考虑关于数据安全的考虑数据备份的考虑防病毒的考虑关于操作系

6、统/数据库/应用系统的安全考虑网络系统安全结构的考虑通信系统安全的考虑关于口令安全的考虑关于软件研发安全的考虑关于人员安全因素的考虑返回本章首页网络相关设施的设置和改造安全设备的选型安全策略与安全管理保障机制的设计网络安全行政与法律保障体系的建立长期安全顾问服务服务的价格事件处理机制安全监控网络和安全监控中心的建立安全培训等2.网络安全解决方案的层次划分第一部分是社会法律、法规与手段第二部分为增强的用户认证第三部分是授权第四部分是加密第五部分为审计和监控和数据备份这五部分相辅相成、缺一不可,其中底层是上层保障的基础。返回本章首页3.网络安全解决方案的框架完整的网络安全解决方案应该包括以下

7、7个主要方面:网络安全需求分析网络安全风险分析网络安全威胁分析网络系统的安全原则网络安全产品风险评估安全服务返回本章首页10.3网络安全解决方案设计1.目标系统状况返回本章首页本节以某企业网络为例,来介绍网络安全解决方案设计的一般过程,目标网络拓扑结构如右图所示。2.安全需求分析网络系统的总体安全需求是建立在对网络安全层次分析基础上的。对于基于TCP/IP协议的网络系统来说,安全层次是与TCP/IP协议层次相对应的。针对该企业网络的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。