第13章 网络安全解决方案.pptVIP

* 13.1 基本概念 13.1.1 网络安全解决方案的层次划分 13.1.2 网络安全解决方案的框架 13.2 网络安全解决方案设计 13.2.1 网络系统状况分析 13.2.2 网络安全需求分析 13.2.3 网络安全解决方案 13.3 网络安全解决方案实例 13.3.1 某银行系统网络安全方案 13.3.2. 某市政府中心网络安全方案设计 13.3.3 某电力公司网络安全解决方案 第13 章 网络安全解决方案 曾湘黔主编： 网络安全技术 清华大学出版社出版 从层次体系上，可以将网络安全分成四个层次上的安全： 物理安全； 逻辑安全； 操作系统安全； 联网安全。 13.1 基本概念 13.1.1 网络安全解决方案的层次划分 曾湘黔主编： 网络安全技术 清华大学出版社出版 总体上说，一份安全解决方案的框架涉及6大方面，可以根据用户的实际需求取舍其中的某些方面。 概要安全风险分析； 实际安全风险分析； 网络系统的安全原则； 安全产品； 风险评估； 安全服务 13.1.2 网络安全解决方案的框架 曾湘黔主编： 网络安全技术 清华大学出版社出版 1．网络系统性能分析与研究的指标 　　所谓网络系统的性能分析评价，是对制定的一个网络系统或一类网络系统求出其性能指标的方法。例如，网络安全设备是网络的一个组成部分，对其性能的分析评价完全可以参照对网络的性能分析评价方法来进行，所以在进行网络系统性能分析与研究时，要将网络合可分，分可合。 一般评价一个网络系统性能好坏的技术包括吞吐量、报文平均延迟时间、系统的平均响应时间、系统的报文平均队长、最大工作站数、网络吞吐量的最大距离和可靠性等。从应用系统的设计和网络系统的维护、管理角度来看，用户关心的技术指标是：网络吞吐率（S）、介质利用率（U）和延迟时间（D）。 2．网络系统性能分析与研究的一般方法 　　性能分析评价方法有多种，包括物理模型法、理论分析法、程序模拟法、综合分析法等等。 13.2 网络安全解决方案设计 13.2.1 网络系统状况分析 曾湘黔主编： 网络安全技术 清华大学出版社出版 网络安全需求分析主要考虑下列几个方面。 主要网络安全威胁； 来自外部网络与内部网络的安全威胁； 来自外部网络的安全威胁； 来自内部网络的安全威胁； 网络安全现状。 13.2.2 网络安全需求分析 曾湘黔主编： 网络安全技术 清华大学出版社出版 一个完整的网络安全解决方案应综合考虑下述内容。 1. 概述 背景； 目的； 范围； 工作方法。 2. 信息系统网络安全简析 系统结构； 系统功能； 系统用户。 3. 信息系统网络安全环境 信息系统网络安全现状； 信息系统网络安全威胁； 信息系统网络安全存在的脆弱性； 信息系统网络安全风险分析。 13.2.3 网络安全解决方案 曾湘黔主编： 网络安全技术 清华大学出版社出版 4. 信息系统安全目标 最高层安全目标； 具体安全目标； 系统安全目标； 环境安全目标。 曾湘黔主编： 网络安全技术 清华大学出版社出版 5. 信息系统网络安全规划 总体规划概述； 整体网络安全体系建设规划； 网络体系安全规划内容； 交换网络安全加固； 完善各边界安全 终端集中管理； 动态口令双因素身份认证系统； 物理安全体系建设； 应用体系安全规划内容； 业务数据存储； 业务系统漏洞加固； 系统行为及日志审计； 建设业务开发测试环境； 管理体系安全规划内容； 组织体系建设建议； 管理体系建设建议。 6. 安全规划效