网络规划与设计第8章制网络安全策略.pptVIP

第八章 制定网络安全策略 网络安全模型 网络安全设计 安全机制 模块化安全设计 网络安全模型 国际电信联盟ITU-T X.805标准提出的端到端网络安全模型： 1、三个安全层次 基础设施层安全 服务层安全 应用层安全 2、三个安全平面 管理平面 控制平面 端用户平面 3、安全威胁 4、安全服务 5、安全机制 安全层次 三个层次分别是： 基础设施层安全 服务层安全 应用层安全 安全层次 基础设施层安全 基础设施层是网络及其服务和应用的基础。包括网络传输设备，如：交换机、路由器等，以及它们之间的连接链路和提供电信网必须的支持服务的计算机系统。该层的安全是保护这些设备安全运行及相互之间链路的通信安全。基础设施层的安全是网络正常、可靠、高效率地运行的根本保证。 安全层次 服务层安全 服务层解决服务提供者给服务用户提供服务的安全性问题。如：信令系统、管理系统、信号同步系统、动态主机配置服务（DHCP）、域名服务（DNS）、AAA服务等，以及一些增值服务，如：服务质量（QoS）、虚拟专用网（VPN）、即时消息等服务。可能存在的攻击有：拒绝服务、破坏服务等。 安全层次 应用层安全 应用层主要解决基于网络的应用安全。这些应用包括基本的语音业务和增值业务，如：公共交换电话网／综合业 务数字网（PSTN/ISDN）