网络安全技术及应用 第5版 第12章 网络安全新技术及解决方案.pptVIP

* 3) 网络应用的安全分析。对企事业机构的网络应用安全情况具体分析，主要是详细调研分析该银行与各分行所有服务系统及应用系统，找出可能存在的安全漏洞和风险。 4. 网络安全解决方案设计 1) 承接机构技术实力。主要概述承揽项目机构的主要发展和简介、技术实力、具体成果和典型案例，突出的先进技术、方法和特色等，突出承接机构的质量及信誉和影响力。 2) 人员层次结构。包括承接机构现有技术人员、管理人员、销售及服务人员状况。具有中高级技术职称的工程技术人员情况、高学历人员占比等，突出知识技术型的高科技机构。 3) 典型成功案例。侧重机构完成主要网络安全工程的典型成功案例，特别是与企事业用户项目相近的重大网络安全工程项目，使用户确信机构的工程经验和可信度。 12.5 网络安全解决方案应用实例 4) 产品许可证或服务认证。在国内必须取得许可证的安全产品，才允许在销售和使用。现在网络安全工程项目属于提供服务的机构应获得国际认证，有利于提高良好信誉。 5) 实施网络安全工程意义。在网络安全解决方案实施意义部分，主要着重结合现有的网络系统安全风险、威胁和隐患进行具体分析，并写出项目实施完成后，企事业用户的网络系统安全所能达到的具体保护标准、防范能力与水平和解决信息安全的现实意义与重要性。 12.5 网络安全解决方案应用实例 5.银行网络安全体系结构及方案 某银行制定网络安全解决方案时，网络系统安全性总原则包括：制度防内，技术防外。制度防内是指对内建立健全严格的安全管理规章制度、运行规程，形成分类管理、各职能部门、各应用系统相互制约，杜绝内部作案和操作失误的可能性，并建立良好的事故处理反应机制，保障银行网络系统的安全正常运行。技术防外主要是指从技术手段上加强安全措施，重点防止外部黑客的入侵。在银行正常业务与应用的基础上建立银行的安全防护体系，从而满足银行网络安全运行的目标要求。 构建银行网络安全环境很重要，可从6个方面综合考虑。 1）网络安全问题 2）系统安全问题 3) 访问安全问题 4) 应用安全问题 5) 内容安全问题 6) 管理安全问题 案例12-7 12.5 网络安全解决方案应用实例 1）网络安全问题。一是利用防火墙，类似“防盗门”便于阻止外部威胁，通过唯一出入口防止外部入侵，通过网络安全策略进行控制（允许、拒绝、监测）。二是构建VPN系统，具有阻止外部入侵与攻击、加密传输数据等功效，可以构建一个相对稳定独立的安全系统。 2）系统安全问题。利用入侵防御与监测系统，为网络安全提供实时检测并采取相应防护措施，如报警、记录事件及证据、跟踪、恢复、阻断连接等，通过漏洞扫面定期检查安全隐患。 3）访问安全问题。强化身份认证和访问控制措施，保证系统访问过程的安全。 4）应用安全问题。加强监控主机、用户权限和审计，采用服务器群组防护系统并强化防范病毒。 5）内容安全问题。启动网络审计系统，便于审计、追踪和特殊事件的认定、数据恢复、实时扫描及阻断等，有助于对敏感信息的监察与保护。 6）管理安全问题。实行网络运行监管，对整个网络系统和主机运行状况及时监测分析，实现全方位的网络流量统计、蠕虫后门监测定位、报警、自动生成拓扑等。 12.5 网络安全解决方案应用实例 （2）网络安全实施策略及方案 1) 网络系统结构安全。通过前面需求分析，从网络结构方面查找可能存在的的安全问题，采用相关的安全技术和产品，解决网络拓补结构的安全风险和威胁。 2) 实体安全加固。通过安全需求分析，找出网络设备设施及系统安全问题，利用网络安全技术和产品加固及防范，增强实体（物理）安全。 3）网络病毒防范。制定具体实施各种病毒防范解决方案，并采取措施及时升级更新。 4）访问控制。包括：路由器过滤、防火墙和主机自身访问控制，合理优化、统筹兼顾。 5）传输加密措施。对于机密数据采用加密技术和产品，确保数据传输和使用安全。 12.5 网络安全解决方案应用实例 6）身份认证。通过最新身份认证技术和产品，保护重要应用系统的身份认证。 7）入侵检测防御。采用有效的入侵检测与防御技术，对网络系统和重要数据实时监控。 8）风险评估分析。利用风险评估工具、标准准则和技术方法，做好安全评估分析。 （3）网络安全管理与技术结合 主要对网络安全解决方案中采用的安全技