网络系统集成第六章网络安全方案设计.ppt

第六章 网络安全方案设计 【内容介绍】 本章介绍了网络安全现状，我们从现状分析得到应该采取什么样的策略，然后围绕策略，结合常见安全技术进行详细地讲解了网络准入控制及相关产品，防火墙技术及相关产品，网络入侵检测技术及相关产品，网络防病毒技术及相关产品，统一威胁管理及相关产品，网络传输安全及相关产品。最后通过具体的方案案例给予网络安全补充讲解。 7.1网络安全基础 随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。 6.2 网络安全设计的步骤 6.2.1信息安全的三要素 信息安全的中心问题是要能够保障信息的合法持有和使用者能够在任何需要该信息时获得保密的，没有被非法更改过的“原装的”信息。在英文的文献中，信息安全的目的常常用Confidentiality (保密性), Integrity （完整性）, 和 Availability （可用性）, 三个词概括。简而言之，叫CIA-Triad。 6.2.2风险分析和管理 网络安全风险分析主要是指：由于网络存在的安全漏洞，黑客们所制造的各类新型的风险将会不断产生，这些风险由多种因素引起，与网络系统结构和系统的应用等因素密切相关。 1、物理安全风险分析 网络物理安全是整个网络系统安全的前提。物理安全的风险主要有： ?地震、水灾、火灾等环境事故造成整个系统毁灭。 ?电源故障造成设备断电以至操作系统引导失败或数据库信息丢失。 ?电磁辐射可能造成数据信息被窃取或偷阅。 不能保证几个不同机密程度网络的物理隔离。 2、网络安全风险分析 内部网络与外部网络间如果在没有采取一定的安全防护措施，内部网络容易遭到来自外部网络的攻击。包括来自internet上的风险和下级单位的风险。 内部局域网不同部门或用户之间如果没有采用相应一些访问控制，也可能造成信息泄漏或非法攻击。据调查统计，已发生的网络安全事件中，70%的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉，自己攻击或泄露重要信息内外勾结，都将可能成为导致系统受攻击的最致命安全威胁。 3、系统的安全风险分析 所谓系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统或应用系统无论是Windows还是其它任何商用UNIX操作系统以及其它厂商开发的应用系统，其开发厂商必然有其后门（Back-Door），而且系统本身必定存在安全漏洞。这些“后门”或安全漏洞都将存在重大安全隐患。因此应正确估价自己的网络风险并根据自己的网络风险大小做出相应的安全解决方案。 4、应用的安全风险分析 应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。比如新增了一个新的应用程序，肯定会出现新的安全漏洞，必须在安全策略上做一些调整，不断完善。 6.2.3安全策略设计 为了有效的解决网络安全问题，不能单单从安全技术策略出发，而应该多方面的考虑整体策略，即网络安全的定义、范围、总体目标、安全管理措施和安全技术等几个方面。而在本文中，我们主要侧重于两方面来考虑，即安全管理、安全技术。下面将通过两方面的介绍来了解网络安全策略， 1、安全管理 通常所说的网络安全建设“三分技术，七分管理”，也就是突出了“管理”在网络安全建设中所处的重要地位。长期以来，由于管理的不完善、人员责任心差等因素导致网络安全事件时时发生。虽然现在有安全管理建设，真正实行还是有一定的难度，但是，安全管理在一定的程度上还是非常的重要，所以，我同样要加强安全管理建设，是实现安全技术的有效方式 2、安全技术 安全技术及安全产品在现时的网络安全建设中投入的成本比例是最大的，而且安全技术具有强制性手段，能杜绝许多不安全事件的发生，具有事前预防和事后修复的能力，还能实现安全事件的取证。 6.3常见的网络安全手段 随着计算机的普及和网络技术的迅速发展，人们也越来越依赖于计算机和网络。因此，网络安全应该也必须引起注意。网络安全是一门涉及计算机、网络、通讯、密码、信息安全、应用数学、数论、信息论等多种学科的综合性学科，涉及面极广，而且不断更新和发展。国家对