网络安全技术及应用教材(PPT 35张)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上海市精品课程教材 上海优秀教材奖主编
上海教育高地建设项目 高等院校规划教材
网络安全技术及应用
(第2版)
主编贾铁军 副主编陈国秦 苏庆刚 沈学东 编著 王坚 王小刚 宋少婷
第12章 网络安全解决方案
目
1 2 3 4
录
12.1网络安全解决方案概述 12.2 网络安全解决方案目标及标准 12.3 网络安全解决方案的要求及任务 12.4 网络安全解决方案的分析与设计
12.1网络安全解决方案概述
2. 安全方案准备及编写 (1) 网络安全方案的动态性 动态安全是指在安全方案设计时,不仅要考虑 到企事业网络安全的现状,也要考虑到将来的业务 应用和系统的变化、更新与升级的需要,是与其他 项目的最大区别。 (2) 网络安全的相对性 在方案中应该告诉用户,只能做到避免风险, 消除风险的根源,降低由于风险所带来的隐患和损 失,而不能做到完全消灭风险。
12.1网络安全解决方案概述
12.1.2 网络安全方案的内容
安全解决方案的框架(内容)主要可以概括为6个 方面,在实际应用中可以根据企事业用户的实际需求 进行适当优化选取和调整。 1. 安全风险概要分析 2. 实际安全风险分析 通常可以从4个方面进行实际安全风险的分析: (1) 网络风险分析 (2)系统风险分析 (3)应用安全分析 (4)对系统和应用的安全分析
12.3 网络安全解决方案要求及任务
2. 网络安全需求分析 网络安全需求分析要点
1)安全体系;2)可靠性;3)安全性 4)开放性;5)可伸缩性;6)易管理
12.2 网络安全解决方案目标及标准
12.2.2 评价方案的质量标准
(1) 确切唯一性是评估安全解决方案最重要的标准之 一,对每一项具体指标的要求都应当是确切唯一的不能模 棱两可,以便根据实际情况需要来进行具体实现。 (2) 综合把握和理解现实中的安全技术和安全风险, 并具有一定的预见性。 (3) 对用户的网络系统可能遇到的安全风险和安全威 胁,结合现有的安全技术和安全隐患,应当给出一个具体 、合适、实际准确的评估结果和建议。 (4) 针对企事业用户系统安全问题,利用先进的安全 产品、安全技术和管理手段,降低用户的网络系统可能遇 到的风险和威胁,消除风险和隐患,增强防范安全风险和 威胁的能力。
12.2 网络安全解决方案目标及标准
2. 网络安全方案设计原则 (1) 努力提高系统的安全性和保密性; (2) 保持网络原有的性能特点,对网络的协议和传 输具有很好的透明性; (3) 易于操作、维护,并便于自动化管理,而不增 加或少增加附加操作; (4) 尽量不影响原网络拓扑结构,同时便于系统及 系统功能的扩展; (5) 安全保密系统具有较好的性能价格比,一次性 投资,可以长期使用; (6) 安全与密码产品具有合法性,及经过国家有关 管理部门的认可或认证; (7) 分步实施。对于网络安全综合解决方案,需要 采取几个阶段进行分步实施、分段验收、确保总体质量 。
1. 网络安全方案的概念 网络安全方案是网络安全工程实施中,对解决网络安全 整体问题,在网络系统的分析、设计和具体实施过程中,采 用的各种安全技术、方法、策略、措施、安排和管理文档等。 网络安全方案具有整体性、动态性和相对性的特征,在 整个网络安全方案项目的可行性论证、计划、立项、分析、 设计和施行的过程中,只有整体和动态地把握项目的内容、 要求和变化,才能真正达到网络安全工程的建设目标。 高质量的网络安全解决方案主要体现在安全技术、安全 策略和安全管理三方面。 安全技术是基础、安全策略是核心、安全管理是保证。
1. 网络安全方案的目标 应用网络安全技术设计网络安全解决方案目标: (1) 各部门、各单位局域网的安全保护 (2) 与Internet相连的安全保护 (3) 关键信息的加密传输与存储 (4) 应用业务系统的安全 (5) 安全网的监控与审计 (6) 最终目标:机密性、完整性、可用性、可控 性与可审查性 具体地主要包括以下3个方面:访问控制、数据加 密、安全审计。
(1) (2) (3) (4) (5) (6) (7) 网络拓扑安全 系统安全加固 应用安全 灾难恢复 紧急响应 安全管理规范 服务体系和培训体系
讨论思考:
(1)什么是网络安全方案和网络安全解决方案? (2)网络安全解决方案的内容主要有哪些?
12.2 网络安全解决方案目标及标准
12.2.1 安全方案目标及设计原则
12.2 网络安全解决方案目标及标准
12.2.2 评价方案的质量标准
(5) 切实体现对用户的服务支持。 (6) 在整个设计方案过程中,应当清楚网络系统安全 是一个动态的、整体的、专业的工程,需要分步实施不能 一步到位彻底解决用户所有的安全问题。 (7) 以网络安全工程的思想和方式组织实施。 (8) 具体方案中所采用的安全产品、安全技术和具体 安全措施,都应当经得起验证、推敲和论证实施,应当有 实际的理论依据和基础。
5
12.5 本章小结
目
录
Baidu Nhomakorabea
教学目标
● 了解网络安全方案概念和内容 ● 理解安全方案目标及设计原则和质量标准 ● 理解安全方案的需求分析和主要任务 ● 掌握安全方案分析与设计、安全解决方案 重点 案例 ● 掌握实施方案与技术支持、检测报告与方 重点 案编写
12.1网络安全解决方案概述
12.1.1 网络安全方案概念
12.1网络安全解决方案概述
12.1.2 网络安全方案的内容
3.网络系统的安全原则 网络系统的安全原则主要体现在5个方面:动态性、唯 一性、整体性、专业性和严密性。 4.主要安全技术 常用的安全产品和安全技术有5种:防火墙、防病毒、 身份认证、传输加密和入侵检测。 5.风险评估 6.安全管理与服务
讨论思考:
(1)网络安全解决方案的目标及设计原则有哪些? (2)网络安全解决方案评价的质量标准是什么?
12.3 网络安全解决方案要求及任务
12.3.1 网络安全解决方案的要求
1. 网络安全解决方案的要求 对网络安全解决方案的要求也是安全需求分析的 要点,主要包括以下5项。 (1) 安全性要求 (2) 可控性和可管理性要求 (3) 可用性及恢复性要求 (4) 可扩展性要求 (5) 合法性要求
上海教育高地建设项目 高等院校规划教材
网络安全技术及应用
(第2版)
主编贾铁军 副主编陈国秦 苏庆刚 沈学东 编著 王坚 王小刚 宋少婷
第12章 网络安全解决方案
目
1 2 3 4
录
12.1网络安全解决方案概述 12.2 网络安全解决方案目标及标准 12.3 网络安全解决方案的要求及任务 12.4 网络安全解决方案的分析与设计
12.1网络安全解决方案概述
2. 安全方案准备及编写 (1) 网络安全方案的动态性 动态安全是指在安全方案设计时,不仅要考虑 到企事业网络安全的现状,也要考虑到将来的业务 应用和系统的变化、更新与升级的需要,是与其他 项目的最大区别。 (2) 网络安全的相对性 在方案中应该告诉用户,只能做到避免风险, 消除风险的根源,降低由于风险所带来的隐患和损 失,而不能做到完全消灭风险。
12.1网络安全解决方案概述
12.1.2 网络安全方案的内容
安全解决方案的框架(内容)主要可以概括为6个 方面,在实际应用中可以根据企事业用户的实际需求 进行适当优化选取和调整。 1. 安全风险概要分析 2. 实际安全风险分析 通常可以从4个方面进行实际安全风险的分析: (1) 网络风险分析 (2)系统风险分析 (3)应用安全分析 (4)对系统和应用的安全分析
12.3 网络安全解决方案要求及任务
2. 网络安全需求分析 网络安全需求分析要点
1)安全体系;2)可靠性;3)安全性 4)开放性;5)可伸缩性;6)易管理
12.2 网络安全解决方案目标及标准
12.2.2 评价方案的质量标准
(1) 确切唯一性是评估安全解决方案最重要的标准之 一,对每一项具体指标的要求都应当是确切唯一的不能模 棱两可,以便根据实际情况需要来进行具体实现。 (2) 综合把握和理解现实中的安全技术和安全风险, 并具有一定的预见性。 (3) 对用户的网络系统可能遇到的安全风险和安全威 胁,结合现有的安全技术和安全隐患,应当给出一个具体 、合适、实际准确的评估结果和建议。 (4) 针对企事业用户系统安全问题,利用先进的安全 产品、安全技术和管理手段,降低用户的网络系统可能遇 到的风险和威胁,消除风险和隐患,增强防范安全风险和 威胁的能力。
12.2 网络安全解决方案目标及标准
2. 网络安全方案设计原则 (1) 努力提高系统的安全性和保密性; (2) 保持网络原有的性能特点,对网络的协议和传 输具有很好的透明性; (3) 易于操作、维护,并便于自动化管理,而不增 加或少增加附加操作; (4) 尽量不影响原网络拓扑结构,同时便于系统及 系统功能的扩展; (5) 安全保密系统具有较好的性能价格比,一次性 投资,可以长期使用; (6) 安全与密码产品具有合法性,及经过国家有关 管理部门的认可或认证; (7) 分步实施。对于网络安全综合解决方案,需要 采取几个阶段进行分步实施、分段验收、确保总体质量 。
1. 网络安全方案的概念 网络安全方案是网络安全工程实施中,对解决网络安全 整体问题,在网络系统的分析、设计和具体实施过程中,采 用的各种安全技术、方法、策略、措施、安排和管理文档等。 网络安全方案具有整体性、动态性和相对性的特征,在 整个网络安全方案项目的可行性论证、计划、立项、分析、 设计和施行的过程中,只有整体和动态地把握项目的内容、 要求和变化,才能真正达到网络安全工程的建设目标。 高质量的网络安全解决方案主要体现在安全技术、安全 策略和安全管理三方面。 安全技术是基础、安全策略是核心、安全管理是保证。
1. 网络安全方案的目标 应用网络安全技术设计网络安全解决方案目标: (1) 各部门、各单位局域网的安全保护 (2) 与Internet相连的安全保护 (3) 关键信息的加密传输与存储 (4) 应用业务系统的安全 (5) 安全网的监控与审计 (6) 最终目标:机密性、完整性、可用性、可控 性与可审查性 具体地主要包括以下3个方面:访问控制、数据加 密、安全审计。
(1) (2) (3) (4) (5) (6) (7) 网络拓扑安全 系统安全加固 应用安全 灾难恢复 紧急响应 安全管理规范 服务体系和培训体系
讨论思考:
(1)什么是网络安全方案和网络安全解决方案? (2)网络安全解决方案的内容主要有哪些?
12.2 网络安全解决方案目标及标准
12.2.1 安全方案目标及设计原则
12.2 网络安全解决方案目标及标准
12.2.2 评价方案的质量标准
(5) 切实体现对用户的服务支持。 (6) 在整个设计方案过程中,应当清楚网络系统安全 是一个动态的、整体的、专业的工程,需要分步实施不能 一步到位彻底解决用户所有的安全问题。 (7) 以网络安全工程的思想和方式组织实施。 (8) 具体方案中所采用的安全产品、安全技术和具体 安全措施,都应当经得起验证、推敲和论证实施,应当有 实际的理论依据和基础。
5
12.5 本章小结
目
录
Baidu Nhomakorabea
教学目标
● 了解网络安全方案概念和内容 ● 理解安全方案目标及设计原则和质量标准 ● 理解安全方案的需求分析和主要任务 ● 掌握安全方案分析与设计、安全解决方案 重点 案例 ● 掌握实施方案与技术支持、检测报告与方 重点 案编写
12.1网络安全解决方案概述
12.1.1 网络安全方案概念
12.1网络安全解决方案概述
12.1.2 网络安全方案的内容
3.网络系统的安全原则 网络系统的安全原则主要体现在5个方面:动态性、唯 一性、整体性、专业性和严密性。 4.主要安全技术 常用的安全产品和安全技术有5种:防火墙、防病毒、 身份认证、传输加密和入侵检测。 5.风险评估 6.安全管理与服务
讨论思考:
(1)网络安全解决方案的目标及设计原则有哪些? (2)网络安全解决方案评价的质量标准是什么?
12.3 网络安全解决方案要求及任务
12.3.1 网络安全解决方案的要求
1. 网络安全解决方案的要求 对网络安全解决方案的要求也是安全需求分析的 要点,主要包括以下5项。 (1) 安全性要求 (2) 可控性和可管理性要求 (3) 可用性及恢复性要求 (4) 可扩展性要求 (5) 合法性要求