原创力文档- 1、本文档共23页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
..
第一章网络平安现状与问题
1.1目前平安解决案的盲目性
现在有很多公司提供各种各样的网络平安解决案,包括加密、身份认证、防
病毒、防黑客等各个面,每种解决案都强调所论述面面临威胁的重性,自己在此
面的卓越性,但对于用户来说这些面是否真正是自己的薄弱之处,会造成多大的
损失,如评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些
用户真正关心的问题却很少有人提及。
1.2网络平安规划上的滞后
网络在面对目前越来越复杂的非法入侵、部犯罪、恶意代码、病毒威胁等行
为时,往往是头痛医头、脚痛医脚,面对层出不穷的平安问题,疲于奔命,再加
上各种各样的平安产品与平安效劳,使用户摸不着头脑,没有清晰的思路,其原
因是由于没有一套完整的平安体系,不能从整体上有所把握。
在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的
趋势下,平安规划显然未跟上网络管理式开展的趋势。
第二章网络动态平安防体系
用户目前承受的平安策略建议普遍存在着以偏盖全〞的现象,它们过分强调了某个面
的重要性,而忽略了平安构件〔产品〕之间的关系。因此在客户化的、可操作的平安策略根
底上,需要构建一个具有全局观的、多层次的、组件化的平安防御体系。它应涉及网络边界、
网络根底、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入效劳器、数据
库、操作系统、DNS、、MAIL及其它应用系统。
.v.
..
静态的平安产品不可能解决动态的平安问题,应该使之客户化、可定义、可管理。无论
静态或动态〔可管理〕平安产品,简单的叠加并不是有效的防御措施,应该要求平安产品构
件之间能够相互联动,以便实现平安资源的集中管理、统一审计、信息共享。
目前黑客攻击的式具有高技巧性、分散性、随机性和局部持续性的特点,因
此即使是多层面的平安防御体系,如果是静态的,也无法抵御来自外部和部的攻
击,只有将众多的攻击手法进展搜集、归类、分析、消化、综合,将其体系化,
才有可能使防御系统与之相匹配、相耦合,以自动适应攻击的变化,从而形成动
态的平安防御体系。
网络的平安是一个动态的概念。网络的动态平安模型能够提供应用户更完整、更合理的
平安机制,全网动态平安体系可由下面的公式概括:
网络平安=风险分析+制定策略+防御系统+平安管理+平安效劳
动态平安模型,如以下图。
动态风险分
从平安体系的可实施、动态性角度,动态平安体系的设计充分考虑到风险评估、平安策
略的制定、防御系统、平安管理、平安效劳支持体系等各个面,并且考虑到各个局部之间的
网络平安策略
动态关系与依赖性。
安防安保安
范全御全障全
进展风险评估和提出平安需制定网络平安策略的依据。风险分析〔又称风险评估、风险
体标体技体管
系准系术系理
管理〕,是指确定网络资产的平安威胁和脆弱性、并估计可能由此造成的损失或影响的过程。
平安效劳支持体系
风险分析有两种根本法:定性分析和定量分析。在制定网络平安策略的时候,要从全局进展
动态平安体系
考虑,基于风险分析的结果进展决策,建议公司终究是加大投入,采取更强有力的保护措施,
还是容忍一些小的损失而不采取措施。因此,采取科学的风险分析法对公司的网络进展风险
分析是非常关键的。
.v.
.
文档评论(0)