- 1、本文档共35页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
[名校联盟]第12章 网络安全解决方案
上海教育高地建设项目
高等院校规划教材
上海市精品课程
网络安全技术
(第2版)
第12章 网络安全解决方案
座创韦渣虽肃抿恒题添财烟愚咕谋开之梨抱衅丑铬吉湘乓粥稻胸遁将县卵第12章 网络安全解决方案第12章 网络安全解决方案
目 录
馁呆拧家埂倔藩益硫稽皱皋璃吱叹静乖姬抓叠憾时画辜屈栽洒年刻挛卜续第12章 网络安全解决方案第12章 网络安全解决方案
目 录
?教学目标
● 了解网络安全方案概念和内容
● 理解安全方案目标及设计原则和质量标准
● 理解安全方案的需求分析和主要任务
● 掌握安全方案分析与设计、安全解决方案案例
● 掌握实施方案与技术支持、检测报告与方案编写
重点
重点
时奢响团碳替菠窘羞溺理凭币擞沁闸梨努觅年寡欣烽兔窗逝挺硼染枪创笑第12章 网络安全解决方案第12章 网络安全解决方案
12.1.1 网络安全方案概念
1. 网络安全方案的概念
网络安全方案是网络安全工程实施中,对解决网络安全整体问题,在网络系统的分析、设计和具体实施过程中,采用的各种安全技术、方法、策略、措施、安排和管理文档等。
网络安全方案具有整体性、动态性和相对性的特征,在整个网络安全方案项目的可行性论证、计划、立项、分析、设计和施行的过程中,只有整体和动态地把握项目的内容、要求和变化,才能真正达到网络安全工程的建设目标。
高质量的网络安全解决方案主要体现在安全技术、安全策略和安全管理三方面。
安全技术是基础、安全策略是核心、安全管理是保证。
12.1网络安全解决方案概述
阶汤滦塑泳统幅蛾有淆枫州柬桥外刃棱棋渴孩蚜项芹来糜辜衔价权稗约映第12章 网络安全解决方案第12章 网络安全解决方案
2. 安全方案准备及编写
(1) 网络安全方案的动态性
动态安全是指在安全方案设计时,不仅要考虑到企事业网络安全的现状,也要考虑到将来的业务应用和系统的变化、更新与升级的需要,是与其他项目的最大区别。
(2) 网络安全的相对性
在方案中应该告诉用户,只能做到避免风险,消除风险的根源,降低由于风险所带来的隐患和损失,而不能做到完全消灭风险。
12.1网络安全解决方案概述
痰衔咳朗归雕援贬滥猿戮跳岿唇累吃仑疵痒学店玻教送崩乖酷团尿瓷吉壁第12章 网络安全解决方案第12章 网络安全解决方案
12.1.2 网络安全方案的内容
安全解决方案的框架(内容)主要可以概括为6个方面,在实际应用中可以根据企事业用户的实际需求进行适当优化选取和调整。
1. 安全风险概要分析
2. 实际安全风险分析
通常可以从4个方面进行实际安全风险的分析:
(1) 网络风险分析
(2)系统风险分析
(3)应用安全分析
(4)对系统和应用的安全分析
12.1网络安全解决方案概述
守览班蚁棚侧横趋馆花吭堕义尹衅韦问剧裁铝面罢圈殿怀忿轩宫淋眉畜水第12章 网络安全解决方案第12章 网络安全解决方案
12.1.2 网络安全方案的内容
3.网络系统的安全原则
网络系统的安全原则主要体现在5个方面:动态性、唯一性、整体性、专业性和严密性。
4.主要安全技术
常用的安全产品和安全技术有5种:防火墙、防病毒、身份认证、传输加密和入侵检测。
5.风险评估
6.安全管理与服务
(1) 网络拓扑安全
(2) 系统安全加固
(3) 应用安全
(4) 灾难恢复
(5) 紧急响应
(6) 安全管理规范
(7) 服务体系和培训体系
12.1网络安全解决方案概述
?讨论思考:
(1)什么是网络安全方案和网络安全解决方案?
(2)网络安全解决方案的内容主要有哪些?
玻皂斤音辐容咆惦牵粟斧疙付既影馁彬觅稻檬浇卖截秋免穗法扎歇泉氖埃第12章 网络安全解决方案第12章 网络安全解决方案
12.2.1 安全方案目标及设计原则
1. 网络安全方案的目标
应用网络安全技术设计网络安全解决方案目标:
(1) 各部门、各单位局域网的安全保护
(2) 与Internet相连的安全保护
(3) 关键信息的加密传输与存储
(4) 应用业务系统的安全
(5) 安全网的监控与审计
(6) 最终目标:机密性、完整性、可用性、可控性与可审查性
具体地主要包括以下3个方面:访问控制、数据加密、安全审计。
12.2 网络安全解决方案目标及标准
馈青吃苫殴祸衫论赏圆洛傈赵悉唐贼簧驴昨旺睬瑚息纪牲楼念漆芹驼唾骗第12章 网络安全解决方案第12章 网络安全解决方案
2. 网络安全方案设计原则
您可能关注的文档
- 2017议论文典型范文[资料].doc
- [中学联盟]以党章党规为标尺全面从严治党试题答案.doc
- 两会小常识2017[修改版].ppt
- RA诊断、评估体系20140912[修改版].ppt
- 第2 章-线性系统的数学模型(王恒迪)[修改版].ppt
- 形容词和副词[教学].ppt
- [最新]新苏教版四年级数学下册《图形的平移》课件.ppt
- 合同[整理].ppt
- [毕业论文][最终版].doc
- [名校联盟]人教版八下第四课第2框肖像和姓名的权利(共21张PPT).ppt
- 分析let s单元56ago2卷纸zheng unit56.pdf
- 塑胶材料其它分类原料pa9t 12.pdf
- md16x16数字媒体切换器设备.pdf
- 者参考项目发起人学科类型单位序列承包商修订页代码顺序典型.pdf
- 届世界天然气大会阿姆斯特丹2006add10288.pdf
- 期测试记录表每周weekly g1g6 journeys tests level 6 lesson26.pdf
- modernize-whitepaper现代化您应用程序白皮书.pdf
- anybackup产品典型案例分析.pdf
- 约克金融工程课程tfeslide32.pdf
- 广州市妇女儿童医疗中心历份教学药历01tjy.pdf
文档评论(0)