网络工程设计CH8.pptxVIP

网络工程设计教程系统集成方法第三版;第8章 网络安全设计;本课程知识结构导学图;网络安全的定义 美国“911”对网络安全的启示;教学目的 网络安全性设计的基本步骤包括 对用户网络的安全需求进行风险评估 开发出有效的安全策略 选择出适当的安全机制 设计网络安全方案 重点 安全需求进行风险评估 设计网络安全方案 ;网络安全设计的步骤 选择网络安全机制 选择数据备份和容错技术 设计网络安全方案 网络工程案例教学;ARPAnet设计初期没有考虑网络安全问题 网络规模小而且专??，物理控制计算机和通信硬件，门锁和警卫即可保证安全 因特网已成为世界上第一大网并向世界开放，应用领域不断扩展，安全性需求随之日益增加 保证网络整体的物理安全性已经不可能 网上居心叵测的人位于大部分其他设备之间，无法保证发送和接收的数据是安全的 我们访问网络获取信息的方式越便捷，保护网络各种资源的安全也就越困难 ;确定网络上的各类资源 针对网络资源，分别分析它们的安全性威胁 分析安全性需求和折衷方案 开发安全性方案 定义安全策略 开发实现安全策略的过程 开发和选用适当的技术实现策略 实现技术策略和安全过程 测试安全性，发现问题及时修正 建立审计日志，响应突发事件，更新安全性计划和策略;安全攻击 危及由某个机构拥有的信息安全的任何行为 安全机制 设计用于检测、防止或从安全攻击中恢复的机制 安全服务 目标是对抗安全攻击