[名校联盟]第12章 网络安全解决方案.ppt

上海教育高地建设项目 高等院校规划教材 上海市精品课程 网络安全技术 （第2版） 第12章 网络安全解决方案 座创韦渣虽肃抿恒题添财烟愚咕谋开之梨抱衅丑铬吉湘乓粥稻胸遁将县卵第12章 网络安全解决方案第12章 网络安全解决方案 目 录 馁呆拧家埂倔藩益硫稽皱皋璃吱叹静乖姬抓叠憾时画辜屈栽洒年刻挛卜续第12章 网络安全解决方案第12章 网络安全解决方案 目 录 ?教学目标 ● 了解网络安全方案概念和内容 ● 理解安全方案目标及设计原则和质量标准 ● 理解安全方案的需求分析和主要任务 ● 掌握安全方案分析与设计、安全解决方案案例 ● 掌握实施方案与技术支持、检测报告与方案编写 重点 重点 时奢响团碳替菠窘羞溺理凭币擞沁闸梨努觅年寡欣烽兔窗逝挺硼染枪创笑第12章 网络安全解决方案第12章 网络安全解决方案 12.1.1 网络安全方案概念 1. 网络安全方案的概念 网络安全方案是网络安全工程实施中，对解决网络安全整体问题，在网络系统的分析、设计和具体实施过程中，采用的各种安全技术、方法、策略、措施、安排和管理文档等。 网络安全方案具有整体性、动态性和相对性的特征，在整个网络安全方案项目的可行性论证、计划、立项、分析、设计和施行的过程中，只有整体和动态地把握项目的内容、要求和变化，才能真正达到网络安全工程的建设目标。 高质量的网络安全解决方案主要体现在安全技术、安全策略和安全管理三方面。 安全技术是基础、安全策略是核心、安全管理是保证。 12.1网络安全解决方案概述 阶汤滦塑泳统幅蛾有淆枫州柬桥外刃棱棋渴孩蚜项芹来糜辜衔价权稗约映第12章 网络安全解决方案第12章 网络安全解决方案 2. 安全方案准备及编写 (1) 网络安全方案的动态性 动态安全是指在安全方案设计时，不仅要考虑到企事业网络安全的现状，也要考虑到将来的业务应用和系统的变化、更新与升级的需要，是与其他项目的最大区别。 (2) 网络安全的相对性 在方案中应该告诉用户，只能做到避免风险，消除风险的根源，降低由于风险所带来的隐患和损失，而不能做到完全消灭风险。 12.1网络安全解决方案概述 痰衔咳朗归雕援贬滥猿戮跳岿唇累吃仑疵痒学店玻教送崩乖酷团尿瓷吉壁第12章 网络安全解决方案第12章 网络安全解决方案 12.1.2 网络安全方案的内容 安全解决方案的框架(内容)主要可以概括为6个方面，在实际应用中可以根据企事业用户的实际需求进行适当优化选取和调整。 1. 安全风险概要分析 2. 实际安全风险分析 通常可以从4个方面进行实际安全风险的分析： (1) 网络风险分析 (2)系统风险分析 (3)应用安全分析 (4)对系统和应用的安全分析 12.1网络安全解决方案概述 守览班蚁棚侧横趋馆花吭堕义尹衅韦问剧裁铝面罢圈殿怀忿轩宫淋眉畜水第12章 网络安全解决方案第12章 网络安全解决方案 12.1.2 网络安全方案的内容 3.网络系统的安全原则 网络系统的安全原则主要体现在5个方面：动态性、唯一性、整体性、专业性和严密性。 4.主要安全技术 常用的安全产品和安全技术有5种：防火墙、防病毒、身份认证、传输加密和入侵检测。 5.风险评估 6.安全管理与服务 (1) 网络拓扑安全 (2) 系统安全加固 (3) 应用安全 (4) 灾难恢复 (5) 紧急响应 (6) 安全管理规范 (7) 服务体系和培训体系 12.1网络安全解决方案概述 ?讨论思考： （1）什么是网络安全方案和网络安全解决方案？ （2）网络安全解决方案的内容主要有哪些？ 玻皂斤音辐容咆惦牵粟斧疙付既影馁彬觅稻檬浇卖截秋免穗法扎歇泉氖埃第12章 网络安全解决方案第12章 网络安全解决方案 12.2.1 安全方案目标及设计原则 1. 网络安全方案的目标 应用网络安全技术设计网络安全解决方案目标： 　　(1) 各部门、各单位局域网的安全保护 　　(2) 与Internet相连的安全保护 　　(3) 关键信息的加密传输与存储 　　(4) 应用业务系统的安全 (5) 安全网的监控与审计 (6) 最终目标：机密性、完整性、可用性、可控性与可审查性 具体地主要包括以下3个方面：访问控制、数据加密、安全审计。 12.2 网络安全解决方案目标及标准 馈青吃苫殴祸衫论赏圆洛傈赵悉唐贼簧驴昨旺睬瑚息纪牲楼念漆芹驼唾骗第12章 网络安全解决方案第12章 网络安全解决方案 2. 网络安全方案设计原则