第12章网络安全解决方案题库.pptVIP

12.4 制定网络安全解决方案实例 2) 政府网站所面临的威胁 在电子政务建设中，网络安全问题的产生的因由主要体现为7种形式：网上黑客入侵干扰和破坏、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等。 3) 安全解决方案及建议　　网络安全从技术角度主要包括：操作系统安全、应用系统安全、病毒防范、防火墙技术、入侵检测、网络监控、信息审计、通信加密等。　 电子政务内网系统安全部署拓扑结构如图12-6所示。 12.4 制定网络安全解决方案实例 图12-6电子政务内网安全部署拓扑结构 12.4 制定网络安全解决方案实例 12.4.4 项目检测报告与技术培训 1. 项目检测报告 2. 网络安全技术培训 1) 管理人员的安全培训 管理人员安全培训内容包括4个方面： (1) 网络系统安全在企业信息系统中的重要作用和必要性； (2) 网络安全技术对保障系统安全的重要性及实际意义； (3) 网络安全管理对系统安全的重要性和必要性； (4) 网络安全集成和网络系统集成的区别。 2) 网络安全技术基础培训 网络安全技术基础培训的内容包括7个方面。 (1) 系统安全、网络安全和应用安全基本知识概述； (2) 系统安全的风险、威胁和漏洞及因由分析； (3) 网络安全的风险、威胁和漏洞及因由分析； (4) 应用安全的风险、威胁和漏洞及因由分析； (5) 网络安全防范措施的技术和管理； (6) 网络安全产品功能的简单分类及特点； (7) 黑客进攻技术、原理和步骤与防范方法。 12.4 制定网络安全解决方案实例 3) 网络安全攻防技术培训 培训的主要内容包括7个方面：黑客技术的概念、常用的攻击技术、攻击手段演示、安全攻击实验、常用防范技术、防范手段演示和安全防范实验等。 4) 网络系统安全管理培训 培训内容包括5个方面：操作系统的安全基础、安全配置与应用、网络安全的配置与应用、操作系统的安全风险和威胁、流行的安全工具的使用等。 5) 网络安全产品的培训 ? 讨论思考： （1）金融网络安全解决方案分析与设计主要内容是什么？ （2）网络安全解决方案如何实施与技术支持？ （3）怎样进行网络安全项目检测报告和培训？ 12.5 本章小结 本章主要概述了在网络安全工程建设项目的实施过程中，主要涉及的网络安全解决方案的基本概念、方案的内容、安全目标及标准、需求分析、主要任务等，并且通过结合实际的案例具体介绍了网络安全解决方案分析与设计、网络安全解决方案案例、实施方案与技术支持、检测报告与培训等，同时讨论了如何根据企事业用户的实际安全需求进行调研分析和设计，要求能够写出一份完整的网络安全的解决方案。 12.5 本章小结 上海教育高地建设项目 高等院校规划教材 上海市精品课程 网络安全技术 （第2版） 第12章 网络安全解决方案 目 录 12.2 网络安全解决方案目标及标准 2 12.3 网络安全解决方案的要求及任务 3 12.4 网络安全解决方案的分析与设计 4 12.1网络安全解决方案概述 1 12.5 本章小结 5 目 录 ?教学目标 ● 了解网络安全方案概念和内容 ● 理解安全方案目标及设计原则和质量标准 ● 理解安全方案的需求分析和主要任务 ● 掌握安全方案分析与设计、安全解决方案案例 ● 掌握实施方案与技术支持、检测报告与方案编写 重点 重点 12.1.1 网络安全方案概念 1. 网络安全方案的概念 网络安全方案是网络安全工程实施中，对解决网络安全整体问题，在网络系统的分析、设计和具体实施过程中，采用的各种安全技术、方法、策略、措施、安排和管理文档等。 网络安全方案具有整体性、动态性和相对性的特征，在整个网络安全方案项目的可行性论证、计划、立项、分析、设计和施行的过程中，只有整体和动态地把握项目的内容、要求和变化，才能真正达到网络安全工程的建设目标。 高质量的网络安全解决方案主要体现在安全技术、安全策略和安全管理三方面。 安全技术是基础、安全策略是核心、安全管理是保证。 12.1网络安全解决方案概述 2. 安全方案准备及编写 (1) 网络安全方案的动态性 动态安全是指在安全方案设计时，不仅要考虑到企事业网络安全