《网络安全技术与实践》第四篇-网络安全设计.pptVIP

项目二 企业网安全设计 【项目背景】 某公司现有企业网存在网络安全隐患，具体表现在：服务器系统经常遭到来自互联网用户的非法链接；员工长时间访问P2P及多媒体网站，导致企业互联网带宽资源紧张，时常导致网络拥塞；邮件服务器没有相应的安全防护，员工抱怨经常收到垃圾邮件，有时还会遭到邮件病毒侵害；企业网对于用户访问缺乏有效监控，员工权限不明，涉密信息通过各种出口时（如USB、串口拷贝等方式），缺乏必要的监控和审计；企业信息全部明文传播，存在核心机密外泄的隐患。为避免上述安全问题，公司决定采取相关网络安全措施，提高、优化企业网络安全性能。 项目二 企业网安全设计 【需求分析】 在建设企业网络时，应将人员作为安全体系的核心，采用技术与管理相结合的方式来提高、优化企业网络安全性能。通过安全教育、技能培训，提高企业员工的安全意识，减少因误操作造成的网络破坏。 在技术上，可采用适宜的网络安全设备来提升网络安全性能。对于黑客攻击，可以采用防火墙、IDS、IPS和UTM技术；对于带宽限制，可采用链路负载均衡设备、流量控制设备和广域网加速设备来解决；采用SSL VPN设备进行数据加密，提升企业安全级别。 项目二 企业网安全设计 【预备知识】 知识1 企业网安全背景 知识2 企业网安全框架与模型 知识3 企业网安全威胁 知识4 企业网络安全防范 知识1 企业网安全背景 企业网的安全问题分为两类，一是类属于计算机网络固有的安全问题，包括协议漏洞、操作系统安全漏洞与网络信道的一些安全漏洞；另一类是企业网本身存在的特殊的安全隐患，包括：信息的认证和传输、企业数据的安全与特殊应用系统的安全等。 知识1 企业网安全背景 一、企业网的安全隐患 企业网的安全隐患首先是计算机网络存在的安全隐患，其次是企业网存在的安全隐患。 1.计算机网固有的安全隐患 TCP/IP协议漏洞 操作系统漏洞 传输信道漏洞 知识1 企业网安全背景 2.典型企业网存在的安全隐患 信息的认证和传输 企业数据的安全 应用系统的安全 Web服务器 知识1 企业网安全背景 二、企业网的安全防护现状 企业网内部面临安全隐患 知识1 企业网安全背景 三、企业网的特点 1.企业网的结构特点 企业网与互联网隔离 建立了S／C结构的应用 企业的日程运转对内网的依赖程度越来越高? 对网络的安全要求越来越高 知识1 企业网安全背景 三、企业网的特点 2.企业网安全环境特点 解决企业网的安全安全问题首先是解决“人”的问题 ，其次才是“物”的问题。 企业网安全缺乏人才。 企业网的安全问题是一个整体的问题，需要从多个方面不同角度综合考虑。 企业网速度较快，内部信息容易快速窃取，监控时机转瞬即失，需要采取新的网络安全设备、安全技术与安全手段。 企业网需要考虑身份验证和数据加密。 企业网需要对用户权限控制。 加强安全意识。 知识2 企业网安全框架与模型 一、企业网安全框架 知识2 企业网安全框架与模型 一、企业网安全框架 框架说明： 安全机制作为整个框架的最底层，也是最基础的平台。该平台确立了信息机密性，信息完整性，信息有效性，信息可控性，信息可审查性和信息不可否认性等共6大安全机制。只有这些安全机制得以实现，网络安全性才能得以保证。 基本防护系统和安全信任平台通过整合防火墙，身份认证，IDS，漏洞扫描，信息加密以及网络监控等多种安全技术来实现对网络系统的防护，并向上平台和用户提供可信任的信息服务。 网络安全技术体系只是Intranet安全体系中的基础设施，能为Intranet网络安全提供技术和设备上的保障，但安全的关键因素还是与网络管理人员和使用者，也就是说“人”的因素有关，“人”是网络安全体系是否安全可信的关键所在。因此，在安全体系框架中专门设置了“人”的安全管理、安全培训和安全策略三个层次，并将它们置于整个体系的最上层。 知识2 企业网安全框架与模型 二、企业网安全模型 知识2 企业网安全框架与模型 二、企业网安全模型 各层次之间的关系 知识2 企业网安全框架与模型 二、企业网安全模型 1.人员安全。人员是安全体系的核心。 2.安全管理。安全管理包括安全技术、设备、安全管理制 度以及部门与人员的组织规则等管理。 事件处理管理 安全审计管理 安全恢复管理 实施多人负责管理 落实任期有限管理 执行职责分离管理 建立完善的管理制度 知识2 企业网安全框架与模型 二、企业网安全模型