网络安全技术及应用教材(PPT 35页).pptVIP

主编贾铁军 副主编陈国秦 苏庆刚 沈学东 编著 王坚 王小刚 宋少婷;目 录;目 录;12.1.1 网络安全方案概念 1. 网络安全方案的概念 网络安全方案是网络安全工程实施中，对解决网络安全整体问题，在网络系统的分析、设计和具体实施过程中，采用的各种安全技术、方法、策略、措施、安排和管理文档等。 网络安全方案具有整体性、动态性和相对性的特征，在整个网络安全方案项目的可行性论证、计划、立项、分析、设计和施行的过程中，只有整体和动态地把握项目的内容、要求和变化，才能真正达到网络安全工程的建设目标。 高质量的网络安全解决方案主要体现在安全技术、安全策略和安全管理三方面。 安全技术是基础、安全策略是核心、安全管理是保证。 ;2. 安全方案准备及编写 (1) 网络安全方案的动态性 动态安全是指在安全方案设计时，不仅要考虑到企事业网络安全的现状，也要考虑到将来的业务应用和系统的变化、更新与升级的需要，是与其他项目的最大区别。 (2) 网络安全的相对性 在方案中应该告诉用户，只能做到避免风险，消除风险的根源，降低由于风险所带来的隐患和损失，而不能做到完全消灭风险。 ;12.1.2 网络安全方案的内容 安全解决方案的框架(内容)主要可以概括为6个方面，在实际应用中可以根据企事业用户的实际需求进行适当优化选取和调整。 1. 安全风险概要分析 2. 实际安全风险分析 通常可以从4个方面进行实际安全风险的分析： (1) 网络风险分析 (2)系统风险分析 (3)应用安全分析 (4)对系统和应用的安全分析;12.1.2 网络安全方案的内容 3.网络系统的安全原则 网络系统的安全原则主要体现在5个方面：动态性、唯一性、整体性、专业性和严密性。 4.主要安全技术 常用的安全产品和安全技术有5种：防火墙、防病毒、身份认证、传输加密和入侵检测。 5.风险评估 6.安全管理与服务 (1) 网络拓扑安全 (2) 系统安全加固 (3) 应用安全 (4) 灾难恢复 (5) 紧急响应 (6) 安全管理规范 (7) 服务体系和培训体系 ;12.2.1 安全方案目标及设计原则 1. 网络安全方案的目标 应用网络安全技术设计网络安全解决方案目标： 　　(1) 各部门、各单位局域网的安全保护 　　(2) 与Internet相连的安全保护 　　(3) 关键信息的加密传输与存储 　　(4) 应用业务系统的安全 (5) 安全网的监控与审计 (6) 最终目标：机密性、完整性、可用性、可控性与可审查性 具体地主要包括以下3个方面：访问控制、数据加密、安全审计。;2. 网络安全方案设计原则 (1) 努力提高系统的安全性和保密性； (2) 保持网络原有的性能特点，对网络的协议和传输具有很好的透明性； (3) 易于操作、维护，并便于自动化管理，而不增加或少增加附加操作； (4) 尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展； (5) 安全保密系统具有较好的性能价格比，一次性投资，可以长期使用； (6) 安全与密码产品具有合法性，及经过国家有关管理部门的认可或认证； (7) 分步实施。对于网络安全综合解决方案，需要采取几个阶段进行分步实施、分段验收、确保总体质量。 ;12.2.2 评价方案的质量标准 (1) 确切唯一性是评估安全解决方案最重要的标准之一，对每一项具体指标的要求都应当是确切唯一的不能模棱两可，以便根据实际情况需要来进行具体实现。 (2) 综合把握和理解现实中的安全技术和安全风险，并具有一定的预见性。 (3) 对用户的网络系统可能遇到的安全风险和安全威胁，结合现有的安全技术和安全隐患，应当给出一个具体、合适、实际准确的评估结果和建议。 (4) 针对企事业用户系统安全问题，利用先进的安全产品、安全技术和管理手段，降低用户的网络系统可能遇到的风险和威胁，消除风险和隐患，增强防范安全风险和威胁的能力。;12.2.2 评价方案的质量标准 (5) 切实体现对用户的服务支持。 (6) 在整个设计方案过程中，应当清楚网络系统安全是一个动态的、整体的、专业的工程，需要分步实施不能一步到位彻底解决用户所有的安全问题。 (7) 以网络安全工程的思想和方式组织实施。 (8) 具体方案中所采用的安全产品、安全技术和具体安全措施，都应当