网络安全整体解决方案.pptxVIP

第二部分网络安全整体解决方案2004年8月2021/7/5框架信息安全整体解决方案信息安全产品信息安全法规和标准信息安全整体解决方案信息化进程安全方案的设计如何评价信息安全财务软件财务软件物流软件物流软件OA系统OA系统电子政务电子政务… …… … 操作系统平台 操作系统平台信息化的进程网络平台（网络设备、网络协议、网络软件）财务软件财务软件物流软件物流软件企业信息化称度的标志OA系统OA系统电子政务电子政务… …… … 操作系统平台 操作系统平台网络平台（网络设备、网络协议、网络软件）企业信息化程度越高企业对网络、系统依赖越强安全而健壮的网络是企业信息化的前提和基础那么怎样来规划和建设安全的网络呢？我们今天的话题分析信息安全方案的设计思路网络系统现状潜在的安全风险分析后得出 根据风险制定出安全需求与目标安全服务进行安全集成 / 应用开发安全方案设计建立相应的安全解决方案安全体系提出网络系统现状企业网络拓扑结构企业网络中的应用企业网络的结构特点企业网络拓扑结构 DDN 帧中继 集团总部 省市公司 地市公司 省市公司DNSDNSDNSWWWMailWWWWWWMailMail企业网络中的应用财务软件财务软件物流软件物流软件具体的业务应用OA系统OA系统电子政务电子政务WEB应用WEB应用MAIL应用MAIL应用常规应用FTP应用FTP应用… …… … 操作系统平台 操作系统平台网络平台（网络设备、网络协议、网络软件）企业网络的结构特点财务软件财务软件物流软件物流软件OA系统OA系统电子政务电子政务WEB应用WEB应用MAIL应用MAIL应用FTP应用FTP应用… …… … 操作系统平台 操作系统平台安全管理安全操作系统平台安全应用网络平台（网络设备、网络协议、网络软件）安全网络平台管理平台管理平台网络面临的安全风险财务软件财务软件物流软件物流软件OA系统OA系统电子政务电子政务WEB应用WEB应用MAIL应用MAIL应用FTP应用FTP应用… …… … 操作系统平台 操作系统平台1.主体身份鉴别 4 .信息的机密性2. 主体访问授权 5.信息的完整性3.主体行为不可抵赖 6 ……….层次一1.系统的补丁 4 .数据库的配置2. 系统的增强 5.数据库的增强3.系统的配置 6 ……….层次二网络平台（网络设备、网络协议、网络软件）层次三1.设备冗余 3 . 安全路由 5.抗电磁辐射 7.安全访问2. 线路冗余 4. 安全拓扑 6.安全存储 8 ……层次四1.安全法规 3 . 安全管理人员 5.安全评估2. 安全管理制度 4. 安全监督制度 6. ……管理平台管理平台设计规划整体安全方案安全体系结构安全方案设计原则安全机制和技术安全模型安全体系结构网络层次应用层表示层会话层传输层网络层身份鉴别访问控制数据完整数据保密防止否认跟踪审计可靠可用链路层物理层通信平台网络平台安全特性系统平台应用平台安全管理系统单元安全方案设计原则需求、风险、代价平衡分析的原则综合性、整体性原则一致性原则易操作性原则适应性及灵活性原则多重保护原则分布实施原则安全机制和技术访问控制病毒防范安全管理加密鉴别IP协议加密机远程用户鉴别系统数字签名链路加密机邮件加密文件加密防火墙远程用户鉴别系统入侵检测防病毒软件防病毒制度密钥管理安全评估安全服务侦测恢复评估防护响应中科网威－时空防御模型时间针对网络攻击空间针对体系建设前如何评价信息安全什么是安全信息安全的目的什么是安全？新的安全定义及时的检测就是安全及时的响应就是安全PtDtRt安全＝及时的检测和处理PtDt+RtPt : Protection timeDt : Detection timeRt : Response timePtDtRtPtDt+Rt说明： 黑客在到达攻击目标之前需要攻破很多的设备(路由器，交换机)、系统（NT，UNIX）和放火墙等障碍，在黑客达到目标之前的时间，我们称之为防护时间Pt； 在黑客攻击过程中，我们检测到他的活动的所用时间称之为Dt,检测到黑客的行为后，我们需要作出响应，这段时间称之为Rt.假如能做到Dt+RtPt,那么我们可以说我们的目标系统是安全的。进不来拿不走改不了看不懂跑不了可审查信息安全的目的小结安全方案的设计思路信息安全的评价准则框架信息安全整体解决方案信息安全产品信息安全法规和标准中科网威信息安全产品“网威”防火墙“网威”入侵检测“网威”安全评估安全服务防火墙简介什么是防火墙？为什么需要防火墙？我们需要什么样的防火墙？什么是防火墙?传统概念： 防火墙最早被用于建筑物之间防止火势蔓延； 汽车工业中用于驾驶员与乘客之