网络安全技术及应用课件作者贾铁军10-12章节第12章节网络安全解决方案.ppt

网络安全技术及应用课件作者贾铁军10-12章节第12章节网络安全解决方案.ppt

  1. 1、本文档共32页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
本章小结 本章主要概述了在网络安全工程的实施过程中,主要涉及的网络安全方案的基本概念、方案的内容、安全目标及标准、需求分析、主要任务等,介绍了安全方案分析与设计、安全解决方案案例、实施方案与技术支持、检测报告与培训等。 尚辅网 / 贾铁军 沈学东 苏庆刚等编著 机械工业出版社 本章要点 ● 网络安全方案概念和内容 ● 安全方案目标及设计原则和质量标准 ● 安全方案的需求分析和主要任务 ● 安全方案分析与设计、安全解决方案案例 ● 实施方案与技术支持、检测报告与方案编写 教学目标 ● 了解网络安全方案概念和内容 ● 理解安全方案目标及设计原则和质量标准 ● 理解安全方案的需求分析和主要任务 ● 掌握安全方案分析与设计、安全解决方案案例 ● 掌握实施方案与技术支持、检测报告与方案编写 12.1 网络安全方案概述 12.1.1 网络安全方案概念 1. 网络安全方案的概念(1) 网络安全方案是网络安全工程实施中,对解决网络安全整体问题,在网络系统的分析、设计和具体实施过程中,采用的各种安全技术、方法、策略、措施、安排和管理文档等。 网络安全方案具有整体性、动态性和相对性的特征,在整个网络安全方案项目的可行性论证、计划、立项、分析、设计和施行的过程中,只有整体和动态地把握项目的内容、要求和变化,才能真正达到网络安全工程的建设目标。 1. 网络安全方案的概念(2) 高质量的网络安全解决方案主要体现在安全技术、安全策略和安全管理三方面。 安全技术是基础、安全策略是核心、安全管理是保证。 2. 安全方案准备及编写 (1) 网络安全方案的动态性 动态安全是指在安全方案设计时,不仅要考虑到企事业网络安全的现状,也要考虑到将来的业务应用和系统的变化、更新与升级的需要,是与其他项目的最大区别。 (2) 网络安全的相对性 在方案中应该告诉用户,只能做到避免风险,消除风险的根源,降低由于风险所带来的隐患和损失,而不能做到完全消灭风险。 12.1.2 网络安全方案的内容(1) 安全解决方案的框架(内容)主要可以概括为6个方面,在实际应用中可以根据企事业用户的实际需求进行适当优化选取和调整。 1. 安全风险概要分析 2. 实际安全风险分析 通常可以从4个方面进行实际安全风险的分析: (1) 网络风险分析 (2)系统风险分析 (3)应用安全分析 (4)对系统和应用的安全分析 12.1.2 网络安全方案的内容(2) 3. 网络系统的安全原则 网络系统的安全原则主要体现在5个方面:动态性、唯一性、整体性、专业性和严密性。 4. 主要安全技术 常用的安全产品和安全技术有5种:防火墙、防病毒、身份认证、传输加密和入侵检测。 5. 风险评估 12.1.2 网络安全方案的内容(3) 6.安全管理与服务 (1) 网络拓扑安全 (2) 系统安全加固 (3) 应用安全 (4) 灾难恢复 (5) 紧急响应 (6) 安全管理规范 (7)服务体系和培训体系 12.2 网络安全方案概述 12.2.1 安全方案目标及设计原则 1. 安全方案的目标 应用网络安全技术设计网络安全方案的目标:   (1) 各部门、各单位局域网的安全保护   (2) 与Internet相连的安全保护   (3) 关键信息的加密传输与存储   (4) 应用业务系统的安全 (5) 安全网的监控与审计 (6) 最终目标:机密性、完整性、可用性、可控性与可审查性 具体地主要包括以下3个方面:访问控制、数据加密、安全审计 2. 网络安全方案设计原则 (1) 努力提高系统的安全性和保密性; (2) 保持网络原有的性能特点,对网络的协议和传输具有很好的透明性; (3) 易于操作、维护,并便于自动化管理,而不增加或少增加附加操作; (4) 尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展; (5) 安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; (6) 安全与密码产品具有合法性,及经过国

文档评论(0)

带头大哥 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档