第12章 计算机网络安全工程.ppt

　　　12.1 网络安全系统设计过程　　计算机网络安全从其本质上来讲就是保障网络上的信息安全，即保证网络上信息的保密性、完整性、可用性、真实性和可控性。如何在网络上保证合法用户对资源的安全访问，防止并杜绝黑客的蓄意攻击与破坏，同时又不至于造成过多的网络使用限制和性能的下降，或因投入过高而造成实施安全性的延迟，正成为当前网络安全技术不懈追求的目标。　　网络安全设计一般应遵循以下过程： 　　1. 需求分析　　需求分析一般包括确定网络资源、分析安全需求两方面的工作。　　确定网络资源是网络安全系统设计中的首要步骤。一般的网络建设很少是全新的建设，因此在进行方案设计的时候必须考虑原有网络资源情况，尽量在保留原有设备和资源的前提下进行扩建和升级，避免造成浪费。网络资源一般包括网络中的硬件资源、软件资源及存储资源等。　　安全需求分析是在确定网络资源的基础上结合系统的设计目标确定每一部分网络资源对安全方面的要求以及要达到的目标。 　　2. 方案设计　　安全方案设计一般是在安全需求分析的指导下，针对现有网络资源进行风险评估以确定现有资源存在的安全风险，然后制定相关的安全策略，并选择所需的安全服务种类及安全机制。 　　1) 风险评估　　风险评估是对信息和信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估，一般根据网络的开放程度，对安全故障可能造成的业务损失、现有网络服务的风险、