企业网安全规划与设计.ppt

网络安全防护 教师：尹伟 建议 网络安全基础 网络安全基础 企业网安全规划设计案例 企业网安全规划设计案例 拼搏 * L o g o 网络安全 案例 需求分析 安全目标 规划设计 攻击手段 防护措施 安全模型 一、什么是网络安全? 用户角度:个人隐私或商业利益的信息在网络上传输时,保证其完整性、真实性 网络管理角度：对本地网络信息的访问、读写等操作受到保护和控制 安全保密部门角度：对非法的、涉及国家机密的信息进行过滤 社会教育角度：对网络上的不健康的内容进行控制 认识论角度：重视网络应用与安全，提高安全意识 二、网络安全层次模型： 1、OSI七层模型： 第一层：物理层(physical layer) 第二层：数据链路层(data link layer) 第三层：网络层(network layer) 第四层：传输层(transport layer) 第五层：会话层(session layer) 第六层：表示层（presentation layer） 第七层：应用层（application layer） 2、各层安全考虑： 物理层：通信线路可靠，防止窃听 数据链路层：加密技术 网络层：包过滤放火墙、IP SEC 传输层：使用SSL技术建立安全的TCP连接 上三层：针对服务，建立安全机制 案例： 网络环境与功能描述： 1)企业内部需要联网的节点数为200点 2)信息点分布在1-5楼，网络中心设在一楼， 3)大楼主干采用光纤布线，在1楼和3楼设楼层配线架 4)楼层需要百兆比特交换到桌面 5)企业主要包括技术部、财务部、销售部等8个部门，部门间需划分VLAN进行隔离 6)企业主要应用为内部文件共享、 办公自动化系统(OA) 7)企业要接入Internet进行资源浏览和邮件的收发,而且对外提供邮件和网站服务 8)分支机构只有一个,要求分支机构能和企业总部通信 9)保证网络的安全 拼搏