网络安全解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1) 以发展变化角度制定方案 考虑到现有的网络系统安全状况,以及将来的业务发展 和系统的变化与更新的需求。 2) 网络安全的相对性 以一种客观真实的“实事求是”的态度来进行安全分析 设计和编制。在注重网络安全的同时兼顾网络的功能、 性能等方面,不能顾此失彼。 在网络安全工程中,动态性和相对性非常重要,可以从 系统、人员和管理三个方面来考虑。
12.4 制定网络安全解决方案实例
12.4.2 网络安全解决方案案例
1. 金融系统安全体系结构
案例1某2-银4 行制定的信息系统安全性总原则是:制度防内,技术 防外.“制度防内”是指建立健全严密的安全管理规章制度、 运行规程,形成内部各层人员、各职能部门、各应用系统的相 互制约关系,杜绝内部作案和操作失误的可能性,并建立良好 的故障处理反应机制,保障银行信息系统的安全正常运 行.“技术防外”主要是指从技术手段上加强安全措施,防止 外部黑客的入侵.在不影响银行正常业务与应用的基础上建立 银行的安全防护体系,从而满足银行网络系统环境要求.
12.4 制定网络安全解决方案实例
网络安全解决方案PPDRRM 如图12-3所示。
网络安全解决方案包括6个方面: (1) 综合的网络安全策略(Policy)。 (2) 全面的网络安全保护(Protect)。 (3) 连续的安全风险检测(Detect)。 (4) 及时的安全事故响应(Response). (5) 快速的安全灾难恢复(Recovery). (6) 优质的安全管理服务
12.1网络安全解决方案概述
12.1.2 制定安全方案的过程及要点
制定一个完整的网络安全解决方案项目,通常包括 网络系统安全需求分析与评估、方案设计、方案编制、 方案论证与评价、具体实施、测试检验和效果反馈等基 本过程。 1.安全风险概要分析要点 对企事业单位现有的网络系统安全风险、威胁和隐 患,先做出一个重点地安全评估和安全需求概要分析, 并能够突出用户所在的行业,结合其业务的特点、网络 环境和应用系统等要求进行概要分析。同时,要有针对 性,使用户感到真实可靠、具体便于理解接受。
1) 网络安全问题 2) 系统安全问题 3) 访问安全问题 4) 应用安全问题 5) 内容安全问题 6) 管理安全问题
12.4 制定网络安全解决方案实例
2.技术实施策略及安全方案
1) 网络系统结构安全。 2) 主机安全加固。 3)计算机病毒防范。 4)访问控制。 5)传输加密措施。 6)身份认证。。 7)入侵检测防御技术。 8)风险评估分析。
全互连。 (3) 利用防火墙技术。 (4) 利用隔离与访问控制,统一的地址和域名分配办法. (5) 网络系统内部各局域网之间信息传输的安全。 (6) 网络用户的接入安全问题。 (7) 网络监控与入侵防范。 (8) 网络安全检测,增强网络安全性。
12.4 制定网络安全解决方案实例
制定网络安全解决方案的主要任务 1) 调研网络系统 2) 分析评估网络系统 3)分析评估应用系统 4)制定网络系统安全策略和解决方案
课堂讨论
1. 网络安全解决方案的具体要求有哪些? 2. 结合实例如何进行安全解决方案的需求分析? 3. 网络安全解决方案的主要任务有哪些?
12.3 网络安全方案设计及标准
12.3 网络安全方案设计及标准
12.3.2 评价方案的质量标准
(1) 确切唯一性。 (2) 综合把握和预见性。 (3) 评估结果和建议应准确。 (4) 针对性强且安全防范能力提高。 (5) 切实体现对用户的服务支持。 (6) 以网络安全工程的思想和方式组织实施。 (7) 网络安全是动态的、整体的、专业的工程。 (8) 方案中采用的安全产品、技术和措施,都应经得 起验证、推敲、论证和实施,应有理论依据、坚实基础 和标准准则。
12.2 网络安全需求分析要求和任务
图12-1 网络系统拓扑结构图
12.2 网络安全需求分析要求和任务
3)网络安全需求分析
● 物理层安全需求 ● 网络层安全需求 ● 系统层安全需求 ● 应用层安全需求 ● 管理层安全需求
12.2 网络安全需求分析要求和任务
12.2.2 网络安全解决方案主要任务
12.4 制定网络安全解决方案实例
图12-2 金融行业互联广域网体系结构
12.4 制定网络安全解决方案实例
2.网络系统面临的风险
金融网络系统存在安全风险的主要原因有3个: (1) 防范和化解风险成了非常关注问题。 (2) 网络快速发展和广泛应用,系统安全漏洞增加。 (3) 金融行业网络系统正在向国际化方向发展。 网络系统面临的风险有3个方面: (1) 组织方面的风险。 (2) 技术方面的风险。 (3) 管理方面的风险
金融行业信息化建设已达到了较高水平,业务系统对网络 高度依赖,针对金融信息网络的计算机犯罪案件呈逐年上升趋 势,特别是银行全面进入业务系统整合、数据大集中的新的发 展阶段,以及银行卡、网上银行、电子商务、网上证券交易等 新的产品和新业务系统迅速发展,对安全性提出更高要求。迫 切需要建设主动的、深层的、立体的信息安全保障体系。金融 行业典型
12.1网络安全解决方案概述
2.实际安全风险分析要点 从4个方面分析:网络的风险和威胁分析、系统的风
险和威胁分析、应用的分析和威胁分析、对网络系统和 应用的风险及威胁的具体详尽的实际分析。安全风险分 析要点包括:
1) 网络风险分析; 2)系统风险分析
3. 网络系统风险评估
利用安全检测工具和实用安全技术手段进行的测评和估计, 通过综合评估掌握具体安全状况和隐患,可有针对性地采取有 效措施,也给用户一种很实际的感觉,愿意接受解决方案。
高等院校计算机与 信息类规划教材
清华大学ຫໍສະໝຸດ Baidu版社
第12章 网络安全解决方案
目录
1
12.1网络安全解决方案概述
2 12.2 网络安全需求分析要求和任务
3
12.3 网络安全方案设计及标准
4
12.4 制定网络安全解决方案实例
9
*12.5 公安数据安全解决方案
9
12.5本章小结
目录
本章要点
● 网络安全管理的概念、目标及内容
12.1网络安全解决方案概述
12.1.1网络安全解决方案的
1.网络安全解决方案的概念 网络安全方案是指网络安全工程中,针对网络安全存
在的具体问题,在网络系统的安全性分析、设计和具体实 施过程中,所采用的各种安全技术、方法、策略、措施、 安排和管理文档等.网络安全方案具有整体性、动态性和 相对性的特点。分为:网络安全设计方案、网络安全建设 方案、网络安全解决方案、网络安全实施方案等。
案例12 -3 上海XX信息技术公司于1993年成立并通过ISO9001 认证,注册资本6800万元人民币。公司主要提供网络安全产品 和网络安全解决方案,公司的安全理念是解决方案PPDRRM, PPDRRM将给用户带来稳定安全的网络环境,PPDRRM策略 覆盖了安全项目中的产品、技术、服务、管理和策略等内容, 是一个完善、严密、整体和动态的安全理念。
3. 网络安全管理技术
12.4 制定网络安全解决方案实例
4. 紧急响应与灾难恢复 5. 网络安全解决方案
1) 实体安全解决方案 2) 链路安全解决方案 3) 网络安全解决方案
广域网络系统安全解决方案8个特点: (1) 用专用网络提供服务。 (2) 在保证系统内网安全同时与Internet或其他网络安
12.3.1网络安全方案设计目标及原则
1. 网络安全方案的设计目标
设计网络安全解决方案的目标: (1) 机构各部门、各单位局域网得到有效地安全保护; (2) 保障与Internet相连的安全保护; (3) 提供关键信息的加密传输与存储安全; (4) 保证应用业务系统的正常安全运行; (5) 提供安全网的监控与审计措施; (6) 最终目标:机密性、完整性、可用性、可控性与可审 查性. 设计重点3个方面: (1) 访问控制。 (2) 数据加密。 (3) 安全审计。
(Management).
图12-3网络安全解决方案
12.4 制定网络安全解决方案实例
3. 安全风险分析内容 1) 现有网络物理结构安全分析 2) 网络系统安全分析 3) 网络应用的安全分析
4. 安全解决方案设计 1) 公司技术实力 2) 人员层次结构 3) 典型成功案例 4) 产品许可证或服务认证 5) 实施网络安全工程意义
课堂讨论
1. 网络安全解决方案的设计目标和重点是什么? 2. 网络安全解决方案的设计原则有哪些? 3. 评价网络安全解决方案的质量标准有哪些
12.4 制定网络安全解决方案实例
12.4.1 制定安全解决解决方案概要
1.金融系统信息化现状分析
案例12 上-2海XX信息技术有限公司通过招标,以63万元人民币取 得网络安全解决方案工程项目的建设权.网络系统安全解决方案 包括8项主要内容:信息化现状分析、安全风险分析、完整网络 安全实施方案的设计、实施方案计划、技术支持和服务、项目 安全产品、检测验收报告和安全技术培训.
12.2.1 网络安全需求分析
1.网络安全需求分析要求
网络安全需求分析的具体要求: 1) 安全性要求 2) 可控性和可管理性要求 3) 可用性及恢复性要求 4) 可扩展性要求 5) 合法性要求
2. 网络安全需求分析内容
1)需求分析要点 在需求分析时,需要注重6个方面:
● 网络安全体系。 ● 可靠性。 ● 安全性。 ● 开放性。 ● 可扩展性。 ● 便于管理。
1)网络拓扑安全 2)系统安全加 3)应用安全 4)紧急响 5)灾难恢复 6)安全管理规范 7)服务体系和培训体系
12.1网络安全解决方案概述
课堂讨论 1. 什么是网络安全方案和网络安全解决方案? 2. 制定网络安全解决方案的过程是什么? 3. 具体制定网络安全解决方案的要点有哪些
12.2 网络安全需求分析要求和任务
4. 网络系统安全的原则
1) 动态性原则; 2) 严谨性原则 3) 唯一性原则; 4) 整体性原则 5) 专业性原则
12.1网络安全解决方案概述
5.网络安全关键技术
1)身份认证与访问控制技术 2)防火墙技术 3)防病毒技术 4) 传输加密技术 5)入侵检测技术 6)应急备份与恢复技术
6. 安全管理与服务的技术支持
网络安全解决方案是指解决各种网络系统安全问题的综 合技术、策略和方法的具体实际运用,也是综合解决网络安 全问题的具体措施的体现.高质量的解决方案主要体现在网 络安全技术、网络安全策略和网络安全管理三方面,网络安 全技术是基础、安全策略是核心、安全管理是保证。
12.1网络安全解决方案概述
2.安全解决方案注意事项
12.3 网络安全方案设计及标准
2.网络安全解决方案设计原则
(1) 网络系统的安全性和保密性有效增强; (2) 保持网络原有功能、性能及可靠性等特点,对协 议和传输安全保障好; (3) 安全技术方便操作与维护,便于自动化管理,而 不/少增加附加操作; (4) 尽量不影响原网络拓扑结构,并便于系统及功能 的扩展; (5) 安全保密系统性能价格比高,可一次性投资长期 使用; (6) 用国家有关管理部门认可/认证安全与密码产品, 并具有合法性; (7) 注重质量,分步实施分段验收。
12.2 网络安全需求分析要求和任务
2)需求分析案例
● 初步概要分析包括:机构概况、网络系统概况、主要 安全需求、网络系统管理概况等。
案例12-1
某企业机构的网络系统包括企业总部和若干 个基层单位,按地域位置可分为本地网和远程网,也可 称为A地区以内和A地区以外两部分。由于该网主要为机 构和单位之间数据交流服务,网上运行大量重要信息,因 此要求入网站点物理上不与Internet网连接。从安全角 度考虑,本地网用户地理位置相对集中,又完全处于独 立使用和内部管理的封闭环境下,物理上不与外界有联 系,具有一定的安全性。而远程网的连接由于是通过 PSTN公共交换网实现,比本地网安全性要差。 网络系统拓扑结构图如图12-1所示。
● 网络面临的威胁及不安全因素
● 网络安全管理技术概念与模型
● 构建虚拟局域网VLAN实验
教学目标
重点
● 了解网络安全解决方案的概念、制定过程和要点
● 理解安全解决方案的分析要求和主要任务
● 理解安全解决方案设计原则和质量标准
● 掌握安全解决方案的分析与设计、安全解决方案
案例与编写
● 了解实施解决方案与技术支持和检测报告
12.4 制定网络安全解决方案实例
12.4.2 网络安全解决方案案例
1. 金融系统安全体系结构
案例1某2-银4 行制定的信息系统安全性总原则是:制度防内,技术 防外.“制度防内”是指建立健全严密的安全管理规章制度、 运行规程,形成内部各层人员、各职能部门、各应用系统的相 互制约关系,杜绝内部作案和操作失误的可能性,并建立良好 的故障处理反应机制,保障银行信息系统的安全正常运 行.“技术防外”主要是指从技术手段上加强安全措施,防止 外部黑客的入侵.在不影响银行正常业务与应用的基础上建立 银行的安全防护体系,从而满足银行网络系统环境要求.
12.4 制定网络安全解决方案实例
网络安全解决方案PPDRRM 如图12-3所示。
网络安全解决方案包括6个方面: (1) 综合的网络安全策略(Policy)。 (2) 全面的网络安全保护(Protect)。 (3) 连续的安全风险检测(Detect)。 (4) 及时的安全事故响应(Response). (5) 快速的安全灾难恢复(Recovery). (6) 优质的安全管理服务
12.1网络安全解决方案概述
12.1.2 制定安全方案的过程及要点
制定一个完整的网络安全解决方案项目,通常包括 网络系统安全需求分析与评估、方案设计、方案编制、 方案论证与评价、具体实施、测试检验和效果反馈等基 本过程。 1.安全风险概要分析要点 对企事业单位现有的网络系统安全风险、威胁和隐 患,先做出一个重点地安全评估和安全需求概要分析, 并能够突出用户所在的行业,结合其业务的特点、网络 环境和应用系统等要求进行概要分析。同时,要有针对 性,使用户感到真实可靠、具体便于理解接受。
1) 网络安全问题 2) 系统安全问题 3) 访问安全问题 4) 应用安全问题 5) 内容安全问题 6) 管理安全问题
12.4 制定网络安全解决方案实例
2.技术实施策略及安全方案
1) 网络系统结构安全。 2) 主机安全加固。 3)计算机病毒防范。 4)访问控制。 5)传输加密措施。 6)身份认证。。 7)入侵检测防御技术。 8)风险评估分析。
全互连。 (3) 利用防火墙技术。 (4) 利用隔离与访问控制,统一的地址和域名分配办法. (5) 网络系统内部各局域网之间信息传输的安全。 (6) 网络用户的接入安全问题。 (7) 网络监控与入侵防范。 (8) 网络安全检测,增强网络安全性。
12.4 制定网络安全解决方案实例
制定网络安全解决方案的主要任务 1) 调研网络系统 2) 分析评估网络系统 3)分析评估应用系统 4)制定网络系统安全策略和解决方案
课堂讨论
1. 网络安全解决方案的具体要求有哪些? 2. 结合实例如何进行安全解决方案的需求分析? 3. 网络安全解决方案的主要任务有哪些?
12.3 网络安全方案设计及标准
12.3 网络安全方案设计及标准
12.3.2 评价方案的质量标准
(1) 确切唯一性。 (2) 综合把握和预见性。 (3) 评估结果和建议应准确。 (4) 针对性强且安全防范能力提高。 (5) 切实体现对用户的服务支持。 (6) 以网络安全工程的思想和方式组织实施。 (7) 网络安全是动态的、整体的、专业的工程。 (8) 方案中采用的安全产品、技术和措施,都应经得 起验证、推敲、论证和实施,应有理论依据、坚实基础 和标准准则。
12.2 网络安全需求分析要求和任务
图12-1 网络系统拓扑结构图
12.2 网络安全需求分析要求和任务
3)网络安全需求分析
● 物理层安全需求 ● 网络层安全需求 ● 系统层安全需求 ● 应用层安全需求 ● 管理层安全需求
12.2 网络安全需求分析要求和任务
12.2.2 网络安全解决方案主要任务
12.4 制定网络安全解决方案实例
图12-2 金融行业互联广域网体系结构
12.4 制定网络安全解决方案实例
2.网络系统面临的风险
金融网络系统存在安全风险的主要原因有3个: (1) 防范和化解风险成了非常关注问题。 (2) 网络快速发展和广泛应用,系统安全漏洞增加。 (3) 金融行业网络系统正在向国际化方向发展。 网络系统面临的风险有3个方面: (1) 组织方面的风险。 (2) 技术方面的风险。 (3) 管理方面的风险
金融行业信息化建设已达到了较高水平,业务系统对网络 高度依赖,针对金融信息网络的计算机犯罪案件呈逐年上升趋 势,特别是银行全面进入业务系统整合、数据大集中的新的发 展阶段,以及银行卡、网上银行、电子商务、网上证券交易等 新的产品和新业务系统迅速发展,对安全性提出更高要求。迫 切需要建设主动的、深层的、立体的信息安全保障体系。金融 行业典型
12.1网络安全解决方案概述
2.实际安全风险分析要点 从4个方面分析:网络的风险和威胁分析、系统的风
险和威胁分析、应用的分析和威胁分析、对网络系统和 应用的风险及威胁的具体详尽的实际分析。安全风险分 析要点包括:
1) 网络风险分析; 2)系统风险分析
3. 网络系统风险评估
利用安全检测工具和实用安全技术手段进行的测评和估计, 通过综合评估掌握具体安全状况和隐患,可有针对性地采取有 效措施,也给用户一种很实际的感觉,愿意接受解决方案。
高等院校计算机与 信息类规划教材
清华大学ຫໍສະໝຸດ Baidu版社
第12章 网络安全解决方案
目录
1
12.1网络安全解决方案概述
2 12.2 网络安全需求分析要求和任务
3
12.3 网络安全方案设计及标准
4
12.4 制定网络安全解决方案实例
9
*12.5 公安数据安全解决方案
9
12.5本章小结
目录
本章要点
● 网络安全管理的概念、目标及内容
12.1网络安全解决方案概述
12.1.1网络安全解决方案的
1.网络安全解决方案的概念 网络安全方案是指网络安全工程中,针对网络安全存
在的具体问题,在网络系统的安全性分析、设计和具体实 施过程中,所采用的各种安全技术、方法、策略、措施、 安排和管理文档等.网络安全方案具有整体性、动态性和 相对性的特点。分为:网络安全设计方案、网络安全建设 方案、网络安全解决方案、网络安全实施方案等。
案例12 -3 上海XX信息技术公司于1993年成立并通过ISO9001 认证,注册资本6800万元人民币。公司主要提供网络安全产品 和网络安全解决方案,公司的安全理念是解决方案PPDRRM, PPDRRM将给用户带来稳定安全的网络环境,PPDRRM策略 覆盖了安全项目中的产品、技术、服务、管理和策略等内容, 是一个完善、严密、整体和动态的安全理念。
3. 网络安全管理技术
12.4 制定网络安全解决方案实例
4. 紧急响应与灾难恢复 5. 网络安全解决方案
1) 实体安全解决方案 2) 链路安全解决方案 3) 网络安全解决方案
广域网络系统安全解决方案8个特点: (1) 用专用网络提供服务。 (2) 在保证系统内网安全同时与Internet或其他网络安
12.3.1网络安全方案设计目标及原则
1. 网络安全方案的设计目标
设计网络安全解决方案的目标: (1) 机构各部门、各单位局域网得到有效地安全保护; (2) 保障与Internet相连的安全保护; (3) 提供关键信息的加密传输与存储安全; (4) 保证应用业务系统的正常安全运行; (5) 提供安全网的监控与审计措施; (6) 最终目标:机密性、完整性、可用性、可控性与可审 查性. 设计重点3个方面: (1) 访问控制。 (2) 数据加密。 (3) 安全审计。
(Management).
图12-3网络安全解决方案
12.4 制定网络安全解决方案实例
3. 安全风险分析内容 1) 现有网络物理结构安全分析 2) 网络系统安全分析 3) 网络应用的安全分析
4. 安全解决方案设计 1) 公司技术实力 2) 人员层次结构 3) 典型成功案例 4) 产品许可证或服务认证 5) 实施网络安全工程意义
课堂讨论
1. 网络安全解决方案的设计目标和重点是什么? 2. 网络安全解决方案的设计原则有哪些? 3. 评价网络安全解决方案的质量标准有哪些
12.4 制定网络安全解决方案实例
12.4.1 制定安全解决解决方案概要
1.金融系统信息化现状分析
案例12 上-2海XX信息技术有限公司通过招标,以63万元人民币取 得网络安全解决方案工程项目的建设权.网络系统安全解决方案 包括8项主要内容:信息化现状分析、安全风险分析、完整网络 安全实施方案的设计、实施方案计划、技术支持和服务、项目 安全产品、检测验收报告和安全技术培训.
12.2.1 网络安全需求分析
1.网络安全需求分析要求
网络安全需求分析的具体要求: 1) 安全性要求 2) 可控性和可管理性要求 3) 可用性及恢复性要求 4) 可扩展性要求 5) 合法性要求
2. 网络安全需求分析内容
1)需求分析要点 在需求分析时,需要注重6个方面:
● 网络安全体系。 ● 可靠性。 ● 安全性。 ● 开放性。 ● 可扩展性。 ● 便于管理。
1)网络拓扑安全 2)系统安全加 3)应用安全 4)紧急响 5)灾难恢复 6)安全管理规范 7)服务体系和培训体系
12.1网络安全解决方案概述
课堂讨论 1. 什么是网络安全方案和网络安全解决方案? 2. 制定网络安全解决方案的过程是什么? 3. 具体制定网络安全解决方案的要点有哪些
12.2 网络安全需求分析要求和任务
4. 网络系统安全的原则
1) 动态性原则; 2) 严谨性原则 3) 唯一性原则; 4) 整体性原则 5) 专业性原则
12.1网络安全解决方案概述
5.网络安全关键技术
1)身份认证与访问控制技术 2)防火墙技术 3)防病毒技术 4) 传输加密技术 5)入侵检测技术 6)应急备份与恢复技术
6. 安全管理与服务的技术支持
网络安全解决方案是指解决各种网络系统安全问题的综 合技术、策略和方法的具体实际运用,也是综合解决网络安 全问题的具体措施的体现.高质量的解决方案主要体现在网 络安全技术、网络安全策略和网络安全管理三方面,网络安 全技术是基础、安全策略是核心、安全管理是保证。
12.1网络安全解决方案概述
2.安全解决方案注意事项
12.3 网络安全方案设计及标准
2.网络安全解决方案设计原则
(1) 网络系统的安全性和保密性有效增强; (2) 保持网络原有功能、性能及可靠性等特点,对协 议和传输安全保障好; (3) 安全技术方便操作与维护,便于自动化管理,而 不/少增加附加操作; (4) 尽量不影响原网络拓扑结构,并便于系统及功能 的扩展; (5) 安全保密系统性能价格比高,可一次性投资长期 使用; (6) 用国家有关管理部门认可/认证安全与密码产品, 并具有合法性; (7) 注重质量,分步实施分段验收。
12.2 网络安全需求分析要求和任务
2)需求分析案例
● 初步概要分析包括:机构概况、网络系统概况、主要 安全需求、网络系统管理概况等。
案例12-1
某企业机构的网络系统包括企业总部和若干 个基层单位,按地域位置可分为本地网和远程网,也可 称为A地区以内和A地区以外两部分。由于该网主要为机 构和单位之间数据交流服务,网上运行大量重要信息,因 此要求入网站点物理上不与Internet网连接。从安全角 度考虑,本地网用户地理位置相对集中,又完全处于独 立使用和内部管理的封闭环境下,物理上不与外界有联 系,具有一定的安全性。而远程网的连接由于是通过 PSTN公共交换网实现,比本地网安全性要差。 网络系统拓扑结构图如图12-1所示。
● 网络面临的威胁及不安全因素
● 网络安全管理技术概念与模型
● 构建虚拟局域网VLAN实验
教学目标
重点
● 了解网络安全解决方案的概念、制定过程和要点
● 理解安全解决方案的分析要求和主要任务
● 理解安全解决方案设计原则和质量标准
● 掌握安全解决方案的分析与设计、安全解决方案
案例与编写
● 了解实施解决方案与技术支持和检测报告