计算机网络安全网络安全解决方案概述.ppt

第10章 网络安全解决方案 内容提要： 网络安全体系结构 网络安全解决方案 单机用户网络安全解决方案 内部网络安全管理制度 小结 10.1 网络安全体系结构 1. 网络信息安全的基本问题 网络信息安全的基本问题是众所周知的诸要素：可用性、保密性、完整性、可控性与可审查性等。 最终要解决是使用者对基础设施的信心和责任感的问题。 网络时代的信息安全有非常独特的特征，研究信息安全的困难在于： 边界模糊 评估困难 安全技术滞后 管理滞后 2. 网络与信息安全体系 要实施一个完整的网络与信息安全体系，至少应包括三类措施，并且三者缺一不可。 一是社会的法律政策、规章制度措施 二是技术措施 三是审计和管理措施 数据安全、平台安全、服务安全要求用完整的信息保障体系，并不断发展传统的信息安全概念。 保护、检测、响应、恢复涵盖了对现代网络信息系统保护的各个方面，构成了一个完整的体系，使网络信息安全建筑在更坚实的基础之上。 （1）保护（Protect）： 保护包括传统安全概念的继承，用加解密技术、访问控制技术、数字签名技术，从信息动态舆、数据静态存储和经授权方可使用，以及可验证的信息交换过程等到方面对数据及其网上操作加以保护。 （2）检测（Detect）： 检测的含义是，对信