网络安全技术 第2版 教学课件 作者 陈卓 第10章.pptVIP

第10章网络安全系统规划设计与案例 ;学习目标： 网络安全是一项系统工程，需要综合运用各种计算机安全技术。本章给出了一个网络安全系统规划的实例，使读者对网络安全系统规划和设计有一个直观的认识。;引例： 跟据前面系统的学习，我们知道，一般人认为的计算机病毒防护系统+防火墙安全保护策略早已不能满足现在网络的安全需求。因为现在的网络安全已自成系统，不再是网络的一个附属可有可无，已经成为计算机网络必不可少的一个重要组成部分，因此，为企事业单位的网络设计适度、有效的全面安全保护系统，这就是本章所涉及的网络安全系统设计与规划。 ;10.1 网络安全规划设计概述;10.1.1 什么是网络安全系统规划设计; 不同对象的网络安全系统中所需要包括的网络安全技术、产品、方案并不相同，并不是一讲到“网络安全系统”就希望把所有与网络安全有关的技术都囊括进来，这是不可能的，也是根本没有必要的，因为“网络安全”所涉及的技术、产品太多、太广，而且每时每刻都在发展和变化，就因此，具体的安全系统设计与规划是根据具体的网络环境、应用需求和成本预算而定的。;10.1.2 网络安全系统规划设计原则;1．木桶原则 木桶的最大容积取决于最短的一块木板。网络系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上种种漏洞构成了系统的安全脆弱性，尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测是设计网络安全系统的前提条件。安全机制和安全服务设计的首要目的在于防止本系统潜在的最常用 的攻击手段，根本目的在于提高整个系统的“安全最低点”的安全性能。;2．整体性原则 整体性原则就是在安全保护策略中要全面包含：安全保护、监测和应急恢复方案，即在没有出现安全事故前有安全的预防和检测机制，在出现了事故后有补救机制。其中安全防护机制是根据系统存在的各种安全威胁采取的相应防护措施，防止非法攻击；安全监测机制是检测系统运行情况，??时发现和制止对系统进行的各种攻击；安全恢复机制是在安全防护机制失效的情况下，进行应急处理，尽量、及时地恢复系统和信息，减少破坏程度。 一个计算机网络，包括个人、设备、软件、数据等，这些环节在网络中的地位和影响作用，也只有从系统整体的角度去看待、分析，才能取得有效、可行的效果。因此，计算机网络安全应遵循整体安全性原则，根据规定得安全策略制定出合理的网络安全管理方案。 ;3．需求、风险、代价平衡的原则 对任何网络，绝对安全难以达到，所以需要建立合理的实用安全性和用户需求评价与平衡体系。安全管理解决方案设计要正确处理需求、风险与代价的关系，做到安全性与可容性相容，组织上可执行。评价信息是否安全，没有绝对的评判标准和衡量指标，只能决定于用户需求和具体的应用环境，具体包括系统的规模和范围、系统的性质和信息的重要程度。;4．标准化与一致性原则 网络系统是一个庞大的系统工程，必须遵循一系列标准，这样才能确保各个分系统的一致性，使得整个系统安全地互联互通、信息共享。 一致性原则主要是指网络安全问题应与整个网络的工程周期（或生命周期）同时存在，制定的安全管理解决方案必须与网络的安全需求相一致。安全的网络系统设计（包括初步或详细设计）及实施计划、网络验证、验收、运行等，都要有安全的方法及措施。实际上，在网络建设的开始就考虑网络安全对策，比在网络建设好后再考虑安全措施，不但容易，且花费也小得多。 ;10.2 网络安全规划设计的基本方法; 进行网络系统安全保密方案规划设计，首先要进行系统分析，以了解、掌握系统的详细情况；然后，根据系统的实际情况分析网络的脆弱性和面临的威胁，并进行风险分析，确定安全保密的防护重点；依据国家有关信息安全保密标准、法规和文件进行安全系统设计，明确所采用的安全技术、措施和产品，提供恰当的配置方案，并规范整个网络系统的安全保密管理；最后，提出安全保密建设的实施计划和经费概算。因此，网络系统安全保密方案的主要内容应包括以下几个方面：; 1．系统分析 系统分析是对系统建设使用单位情况、物理环境、网络平台、软件、信息资源与应用系统、系统管理情况进行分析，主要包括： 1）硬件资源、存储介质、软件资源、信息资源等系统资源的情况。 2）系统的用户和网络管理人员的情况。 3）网络结构图（含传输介质的情况）及相关描述。 4）应用系统的情况，如应用系统的名称、功能、所处理信息的密级、用户范围、访问权限