网络防御安全架构方案.pptxVIP

信息系统安全技术

--网络防御安全架构方案欧扬传

用户网络安全的需求用户系统风险分析用户安全目标分析安全技术管理规范设计安全机制集成与服务用户网络结构系统设计整体安全解决方案

安全知识培训网络设备组件的加固与维护日常检测——漏洞/异常攻击事故报告应急事故恢复安全中心——风险分析、制定/实施/维护安全策略基于角色的培训安全动态知识长期培训主机保护产品组件加固服务网络入侵检测产品漏洞扫描产品应急服务小组攻防实验室安全分析工程师安全知识数据库维护

网络安全与信息安全◆安全的定义远离危险的状态或特性，为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施。安全不是技术,安全是一个过程。◆网络安全网络的组成方式、拓扑结构和网络应用◆信息安全信息的来源、去向，内容的真实无误及保证信息的完整性，信息不会被非法泄露扩散保证信息的保密性◆网络信息安全的基本要求数据的保密性、数据的完整性、数据的可用性、数据的可控性

身份认证技术01密码技术02访问控制技术03防病毒技术04防火墙技术05漏洞扫描技术06入侵检测技术07审计技术08网络信息安全技术体系

案例一：网络拓扑分析应用案例一：SVPN典型应用分支子网2路由器代理服务器邮件服务器路由器内部子网路由器代理服务器分支子网1DNS服务器管理中心网络服务子网INTERNET

网络现状分析?内部子网采用私有地址，通过代理服务器访问INTERNET?服务子网对外提供WWW服务和电子邮件服务?服务子网和内部子网与INTERNET之间无任何保护措施,无网络安全管理手段?中心子网与分支子网通过INTERNET网络连接并有重要信息传递应用案例一：SVPN典型应用

安全需求分析?内部与外部的隔离?实现对子网之间通信的加密传输?用网关设备代替代理服务器?外部能访问内部指定区域提供的服务?能够对内部网络与外部网络之间的通信进行审计?其它安全要求应用案例一：SVPN典型应用

案例一：网络安全设计INTERNET服务子网代理服务器邮件服务器内部子网管理中心网络DNS服务器路由器分支子网2路由器代理服务器分支子网1路由器NEsec300FW2035968?告警内网接口外网接口电源NEsec300FW2035968?告警内网接口外网接口电源NEsec300FW2035968?告警内网接口外网接口电源NEsec300FW2035968?告警内网接口外网接口电源CAMANSG1SG2SG3应用案例一：SVPN典型应用

01实现的主要功能02?子网之间的通信加密03?各子网与外部网络的访问控制04?实现网络地址转换（NAT）05?其它06?管理中心对各子网安全进行统一管理应用案例一：SVPN典型应用

安全策略实施01?安全策略实现03?其它05?安全策略制定02?安全策略修改04?安全策略检验06应用案例一：SVPN典型应用

电子政务网络拓扑概述内部核心子网INTERNET分支机构1分支机构2应用案例二：综合应用

电子政务网络拓扑详细分析领导层子网分支机构2业务处室子网公共处室子网服务处室子网直属人事机构处室子网共享数据库子网INTERNET分支机构1应用案例二：综合应用

电子政务网络风险及需求分析此人正试图进入网络监听并窃取敏感信息应用案例二：综合应用共享数据库子网领导层子网业务处室子网公共处室子网服务处室子网直属人事机构处室子网分支机构工作人员正试图在领导层子网安装木马分支机构工作人员正试图越权访问业务子网安装木马非内部人员正试图篡改公共网络服务器的数据INTERNET分支机构2分支机构1

电子政务网络内网基础网络平台安全分支机构2分支机构1领导层子网业务处室子网公共处室子网服务处室子网直属人事机构处室子网共享数据库子网NEsec300FW2035968?告警内网接口外网接口电源NEsec300FW2035968?告警内网接口外网接口电源INTERNETNEsec300FW2035968?告警内网接口外网接口电源防火墙FW1防火墙FW2防火墙FW3安全认证服务器安全管理器安全网关SG1安全网关SG2安全网关SG3路由器路由器路由器交换机应用案例二：综合应用NEsec300FW2035968?告警内网接口外网接口电源

内网核心网络与各级子网间的安全设计分支机构2分支机构1INTERNETNEsec300FW2035968?告警内网接口外网接口电源内部核心子网NEsec300FW2035968?告警内网接口外网接口电源NEsec300FW2035968?告警内网接口外网接口电源NEsec300FW2035968?告警内网接口外网接口电源交换机安全网关SG1安全网关SG2安全网关SG3路由器路由器路由器安全管理器安全认证服务器

内网网络