网络安全技术及应用实践教程 第4版 第12章 网络安全新技术及解决方案.pptVIP

12.1.4网络安全解决方案设计与标准 2.网络安全解决方案的评价标准 网络安全解决安全方案的评价标准,主要包括8个方面。 1）采用的技术确切唯一性 2）综合把握和预见性 3) 评估结果和建议应准确 4) 针对性强且安全防范能力提高 5) 切实体现对机构的服务支持 6) 以网络安全工程的思想和方式组织实施。 7) 网络安全是动态的、整体的、专业的工程。 8) 具体方案中所采用的安全产品、安全技术和具体安全措施， 都应当经得起验证、推敲、论证和实施，应当有实际的理论依据、 坚实基础和标准准则。 ?讨论思考： （1）网络安全解决方案设计的目标和重点是什么？ （2）网络安全解决方案的设计原则有哪些？ （3）评价网络安全解决方案的质量标准有哪些？ 12.2案例分析 网络安全解决方案应用 12.2.1 金融网络安全解决方案 1．金融系统信息化现状分析 金融行业信息化建设已达到了较高水平，业务系统对网络高度依赖，针对金融信息网络的犯罪案件呈逐年上升趋势，特别是银行全面进入业务系统整合、数据大集中的新的发展阶段，以及银行卡、网上银行、电子商务、网上证券交易等新的产品和新业务系统迅速发展，对安全性提出更高要求。迫切需要建设主动的、深层的、立体的信息安全保障体系。 上海XX信息技术公司通过网络安全建设项目的招标，以128万元人民币取得该项目的建设权。其中，网络系统安全解决方案主要包括8项内容：信息化现状分析、安全风险分析、完整网络安全实施方案的设计、实施方案计划、技术支持和服务、项目安全产品、检测验收报告和安全技术培训。 案例12-5 图12-7金融行业互联广域网体系结构 12.2案例分析 网络安全解决方案应用 2．网络系统安全面临的风险 金融网络系统存在安全风险的主要原因有3个： (1) 防范和化解风险成了非常关注问题。 (2) 网络快速发展和广泛应用，系统安全漏洞增加。 (3) 金融行业网络系统正在向国际化方向发展。 网络系统面临的风险有3个方面： (1) 组织方面的风险。 (2) 技术方面的风险。 (3) 管理方面的风险 上海XX信息技术公司于1993年成立并通过ISO9001认证，注册资本6800万元人民币。公司主要提供网络安全产品和网络安全解决方案，公司的安全理念是解决方案PPDRRM,方案将给机构带来稳定安全的网络环境，PPDRRM策略覆盖了安全项目中的产品、技术、服务、管理和策略等内容，是一个完善、严密、整体和动态的安全理念。 案例12-6 12.2案例分析 网络安全解决方案应用 网络安全解决方案PPDRRM 如图12-8所示。 网络安全解决方案包括6个方面： (1) 综合的网络安全策略（Policy） (2) 全面的网络安全保护（Protect） (3) 连续的安全风险检测（Detect） (4) 及时的安全事故响应（Response）. (5) 快速的安全灾难恢复（Recovery）. (6) 优质的安全管理服务（Management） 12.2案例分析 网络安全解决方案应用 图12-8网络安全解决方案 3. 网络安全风险分析的内容 1) 现有网络物理结构安全分析 2) 网络系统安全分析 3) 网络应用的安全分析 4. 网络安全解决方案设计 1) 公司技术实力 2) 人员层次结构 3) 典型成功案例 4) 产品许可证或服务认证 5) 实施网络安全工程意义 12.2案例分析 网络安全解决方案应用 5.金融网络安全体系结构及方案 某银行制定的信息系统安全性总原则是:制度防内,技术防外.“制度防内”是指建立健全严密的安全管理规章制度、运行规程,形成内部各层人员、各职能部门、各应用系统的相互制约关系, 杜绝内部作案和操作失误的可能性，并建立良好的故障处理反应机制，保障银行信息系统的安全正常