(计算机网络安全 Chapter12.pptVIP

第12章 网络安全方案设计 内容提要 本章从网络安全工程的角度探讨一份网络安全方案的编写 介绍网络安全方案设计的注意点以及网络安全方案的编写框架 最后利用一个案例说明网络安全的需求以及针对需求的设计方案以及完整的实施方案。 网络安全方案概念 网络安全方案可以认为是一张施工的图纸，图纸的好坏，直接影响到工程的质量。 总的来说，网络安全方案涉及的内容比较多，比较广，比较专业和实际。 网络安全方案设计的注意点 对于一名从事网络安全的人来说，网络必须有一个整体、动态的安全概念。总的来说，就是要在整个项目中，有一种总体把握的能力，不能只关注自己熟悉的某一领域，而对其他领域毫不关心，甚至不理解，这样写不出一份好的安全方案。 因为写出来的方案，就是要针对用户所遇到的问题，运用产品和技术解决问题。设计人员只有对安全技术了解的很深，对产品线了解的很深，写出来的方案才能接近用户的要求。 评价网络安全方案的质量 一份网络安全方案需要从以下8个方面来把握。 1、体现唯一性，由于安全的复杂性和特殊性，唯一性是评估安全方案最重要的一个标准。实际中，每一个特定网络都是唯一的，需要根据实际情况来处理。 2、对安全技术和安全风险有一个综合把握和理解，包括现在和将来可能出现的所有情况。 3、对用户的网络系统可能遇到的安全风险和安全威胁，结合现有的安全技术和安全风险，要有一个合适、中肯的评估，不能夸大，也不能缩小。 4、对症下药，用相应的安全产品、安全技术和管理手段，降低用户的网络系统当前可能遇到的风险和威胁，消除风险和威胁的根源，增强整个网络系统抵抗风险和威胁的能力，增强系统本身的免疫力。 5、方案中要体现出对用户的服务支持。这是很重要的一部分。因为产品和技术，都将会体现在服务中，服务来保证质量、服务来提高质量。 6、在设计方案的时候，要明白网络系统安全是一个动态的、整体的、专业的工程，不能一步到位解决用户所有的问题。 7、方案出来后，要不断的和用户进行沟通，能够及时的得到他们对网络系统在安全方面的要求、期望和所遇到的问题。 8、方案中所涉及的产品和技术，都要经得起验证、推敲和实施，要有理论根据，也要有实际基础。 网络安全方案的框架 总体上说，一份安全解决方案的框架涉及6大方面，可以根据用户的实际需求取舍其中的某些方面。 1、概要安全风险分析 2、实际安全风险分析 3、网络系统的安全原则 4、安全产品 5、风险评估 6、安全服务 网络安全案例需求 网络安全的唯一性和动态性决定了不同的网络需要有不能的解决方案。通过一个实际的案例，可以提高安全方案设计能力。 项目名称是：卓越信息集团公司（公司名为虚构）网络信息系统的安全管理。 项目要求 集团在网络安全方面提出5方面的要求： 1、安全性 全面有效的保护企业网络系统的安全，保护计算机硬件、软件、数据、网络不因偶然的或恶意破坏的原因遭到更改、泄漏和丢失，确保数据的完整性。 2、可控性和可管理性 可自动和手动分析网络安全状况，适时检测并及时发现记录潜在的安全威胁，制定安全策略，及时报警、阻断不良攻击行为，具有很强的可控性和可管理性。 3、系统的可用性 在某部分系统出现问题的时候，不影响企业信息系统的正常运行，具有很强的可用性和及时恢复性。 4、可持续发展 满足卓越信息集团公司业务需求和企业可持续发展的要求，具有很强的可扩展性和柔韧性。 5、合法性 所采用的安全设备和技术具有我国安全产品管理部门的合法认证。 工作任务 该项目的工作任务在于四个方面： 1、研究卓越信息集团公司计算机网络系统（包括各级机构、基层生产单位和移动用户的广域网）的运行情况（包括网络结构、性能、信息点数量、采取的安全措施等），对网络面临的威胁以及可能承担的风险进行定性与定量的分析和评估。 2、研究卓越信息集团公司的计算机操作系统（包括服务器操作系统、客户端操作系统等）的运行情况（包括操作系统的版本、提供的用户权限分配策略等），在操作系统最新发展趋势的基础上，对操作系统本身的缺陷以及可能承担的风险进行定性和定量的分析和评估。 3、研究卓越信息集团公司的计算机应用系统（包括信息管理信息系统、办公自动化系统、电网实时管理系统、地理信息系统和Internet/Intranet信息发布系统等）的运行情况（包括应用体系结构、开发工具、数据库软件和用户权限分配策略等），在满足各级管理人员、业务操作人员的业务需求的基础上，对应用系统存在的问题、面临的威胁以及可能承担的风险进行定性与定量的分析和评估。 4、根据以上的定性和定量的评估，结合用户需求和国内外网路安全最新发真趋势，有针对地制定卓越信息集团公司计算机网络系统的安全策略和解决方案，确保该集团计算机网络信息系统安全可靠的运行。 解决方案设计 零点网络安全公司（公司名为虚构）通过招标，以50万的工