资源描述
Click to edit Master text styles,Second level,Third level,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Click to edit Master title style,主编贾铁军 副主编陈国秦 苏庆刚 沈学东编著 王坚 王小刚 宋少婷,上海教育高地建设项目,高等院校规划教材,网络安全技术及应用,(第,2,版),第,12,章,网络安全解决方案,上海市精品课程教材,上海优秀教材奖主编,目 录,12.2,网络安全解决方案目标及标准,2,12.3,网络安全解决方案的要求及任务,3,12.4,网络安全解决方案的分析与设计,4,12.1,网络安全解决方案概述,1,12.5,本章小结,5,目 录,教学目标,了解网络安全方案概念和内容,理解安全方案目标及设计原则和质量标准,理解安全方案的需求分析和主要任务,掌握安全方案分析与设计、安全解决方案案例,掌握实施方案与技术支持、检测报告与方案编写,重点,重点,12.1.1,网络安全方案概念,1.,网络安全方案的概念,网络安全方案,是网络安全工程实施中,对解决网络安全整体问题,在网络系统的分析、设计和具体实施过程中,采用的各种安全技术、方法、策略、措施、安排和管理文档等。,网络安全方案具有,整体性、动态性和相对性,的,特征,,在整个网络安全方案项目的可行性论证、计划、立项、分析、设计和施行的过程中,只有整体和动态地把握项目的内容、要求和变化,才能真正达到网络安全工程的建设目标。,高质量的网络安全解决方案,主要体现在安全技术、安全策略和安全管理三方面。,安全技术是基础、安全策略是核心、安全管理是保证。,12.1,网络安全解决方案概述,2.,安全方案准备及编写,(1),网络安全方案的动态性,动态安全是指在安全方案设计时,不仅要考虑到企事业网络安全的现状,也要考虑到将来的业务应用和系统的变化、更新与升级的需要,是与其他项目的最大区别。,(2),网络安全的相对性,在方案中应该告诉用户,只能做到避免风险,消除风险的根源,降低由于风险所带来的隐患和损失,而不能做到完全消灭风险。,12.1,网络安全解决方案概述,12.1.2,网络安全方案的内容,安全解决方案的框架,(,内容,),主要可以概括为,6,个方面,在实际应用中可以根据企事业用户的实际需求进行适当优化选取和调整。,1.,安全风险概要分析,2.,实际安全风险分析,通常可以从,4,个方面进行实际安全风险的分析:,(1),网络风险分析,(2),系统风险分析,(3),应用安全分析,(4),对系统和应用的安全分析,12.1,网络安全解决方案概述,12.1.2,网络安全方案的内容,3.,网络系统的安全原则,网络系统的安全原则主要体现在,5,个方面:动态性、唯一性、整体性、专业性和严密性。,4.,主要安全技术,常用的安全产品和安全技术有,5,种:防火墙、防病毒、身份认证、传输加密和入侵检测。,5.,风险评估,6.,安全管理与服务,(1),网络拓扑安全,(2),系统安全加固,(3),应用安全,(4),灾难恢复,(5),紧急响应,(6),安全管理规范,(7),服务体系和培训体系,12.1,网络安全解决方案概述,讨论思考:,(,1,)什么是网络安全方案和网络安全解决方案?,(,2,)网络安全解决方案的内容主要有哪些?,12.2.1,安全方案目标及设计原则,1.,网络安全方案的目标,应用网络安全技术,设计网络安全解决方案目标,:,(1),各部门、各单位局域网的安全保护,(2),与,Internet,相连的安全保护,(3),关键信息的加密传输与存储,(4),应用业务系统的安全,(5),安全网的监控与审计,(6),最终目标,:机密性、完整性、可用性、可控性与可审查性,具体地,主要包括,以下,3,个方面:访问控制、数据加密、安全审计。,12.2,网络安全解决方案目标及标准,2.,网络安全方案设计原则,(1),努力提高系统的安全性和保密性;,(2),保持网络原有的性能特点,对网络的协议和传输具有很好的透明性;,(3),易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;,(4),尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;,(5),安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;,(6),安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证;,(7),分步实施。对于网络安全综合解决方案,需要采取几个阶段进行分步实施、分段验收、确保总体质量。,12.2,网络安全解决方案目标及标准,12.2.2,评价方案的质量标准,(1),确切唯一性是评估安全解决方案最重要的标准之一,对每一项具体指标的要求都应当是确切唯一的不能模棱两可,以便根据实际情况需要来进行具体实现。,(2),综合把握和理解现实中的安全技术和安全风险,并具有一定的预见性。,(3),对用户的网络系统可能遇到的安全风险和安全威胁,结合现有的安全技术和安全隐患,应当给出一个具体、合适、实际准确的评估结果和建议。,(4),针对企事业用户系统安全问题,利用先进的安全产品、安全技术和管理手段,降低用户的网络系统可能遇到的风险和威胁,消除风险和隐患,增强防范安全风险和威胁的能力。,12.2,网络安全解决方案目标及标准,12.2.2,评价方案的,质,质量标准,(5),切实体现对,用,用户的服务,支,支持。,(6),在整个设计,方,方案过程中,,,,应当清楚,网,网络系统安,全,全是一个动,态,态的、整体,的,的、专业的,工,工程,需要,分,分步实施不,能,能一步到位,彻,彻底解决用,户,户所有的安,全,全问题。,(7),以网络安全,工,工程的思想,和,和方式组织,实,实施。,(8),具体方案中,所,所采用的安,全,全产品、安,全,全技术和具,体,体安全措施,,,,都应当经,得,得起验证、,推,推敲和论证,实,实施,应当,有,有实际的理,论,论依据和基,础,础。,12.2,网络安全解,决,决方案目标,及,及标准,讨论思考:,(,1,)网络安全,解,解决方案的,目,目标及设计,原,原则有哪些,?,?,(,2,)网络安全,解,解决方案评,价,价的质量标,准,准是什么?,12.3.1,网络安全解,决,决方案的要,求,求,1.,网络安全解,决,决方案的要,求,求,对网络安全,解,解决方案的,要,要求也是安,全,全需求分析,的,的要点,主,要,要包括以下,5,项。,(1),安全性要求,(2),可控性和可,管,管理性要求,(3),可用性及恢,复,复性要求,(4),可扩展性要,求,求,(5),合法性要求,12.3,网络安全解,决,决方案要求,及,及任务,2.,网络安全需,求,求分析,网络安全需,求,求分析要点,(1),需求分析要,点,点,需,需求分析必,须,须注重,6,个方面:,1),安全体系,;2),可靠性,;3),安全性,4),开放性,;5),可伸缩性,;6),易管理,(2),需求分析案,例,例,1),初步分析,2),安全需求分,析,析,物理层安,全,全需求网,络,络层安全需,求,求,系统层安,全,全需求应,用,用层安全需,求,求,管理层安,全,全需求,12.3,网络安全解,决,决方案要求,及,及任务,某企业机构,信,信息网络包括总部和,若,若干个基层,单,单位,按地,域,域位置分为,A,地区以内和,A,地区以外两,部,部分,也可,分,分称为本地,网,网和远程网,。,。由于该网,主,主要为单位,间,间信息通讯,服,服务,网上,运,运行大量敏,感,感信息,因,此,此入网站点,物,物理上不与,Internet,网连接。从,安,安全角度考,虑,虑,本地网,用,用户地理位,置,置相对集中,,,,又完全处,于,于独立使用,和,和内部管理,的,的封闭环境,下,下,物理上,不,不与外界有,联,联系,具有,一,一定的安全,性,性。而远程,网,网的连接由,于,于是通过,PSTN,公共交换网,实,实现,比起,本,本地网安全,性,性要差。网络安全解,决,决方案模型如图,12-1,所示,案例,12-1,图,12-1,网络安全解,决,决方案模型,12.3.2,网络安全解,决,决方案的任,务,务,网络安全解,决,决方案的主,要,要任务有,4,个方面:,(1),调研用户计,算,算机网络系,统,统,(2),分析评估用,户,户的计算机,网,网络系统,(3),分析评估用,户,户的计算机,应,应用系统,(4),制定用户计,算,算机网络系,统,统的安全策,略,略和解决方,案,案,12.3,网络安全解,决,决方案要求,及,及任务,讨论思考:,(,1,)网络安全,解,解决方案的,具,具体要求有,哪,哪些?,(,2,)结合实例,如,如何进行安,全,全解决方案,的,的需求分析,?,?,(,3,)网络安全,解,解决方案的,主,主要任务具,体,体有哪些?,12.4.1,网络安全解,决,决方案分析,与,与设计,1.,安全风险分,析,析内容,网络安全风,险,险分析主要包括对,网,网络物理结,构,构、网络系,统,统和实际应,用,用进行的各,种,种安全风险,和,和隐患的具,体,体分析。,(1),现有网络物,理,理结构安全,分,分析,(2),网络系统安,全,全分析,(3),网络应用的,安,安全分析,12.4,网络安全解,决,决方案的分,析,析与设计,上海,XX,信息技术公,司,司通过网络安,全,全建设项目,的,的招标,以,65,万元人民币取得该项目,的,的建设权。其中,网,络,络系统安全,解,解决方案主,要,要包括,8,项内容:信,息,息化现状分,析,析、安全风,险,险分析、完,整,整网络安全,实,实施方案的,设,设计、实施,方,方案计划、,技,技术支持和,服,服务、项目,安,安全产品、,检,检测验收报,告,告和安全技,术,术培训。,案例,12-2,12.4,制定网络安,全,全解决方案,实,实例,上海,XX,信,息,息,技,技,术,术,有,有,限,限,公,公,司,司通,过,过,招,招,标,标,以,63,万,元,元,人,人,民,民,币,币,取,取,得,得,网,网,络,络,安,安,全,全,解,解,决,决,方,方,案,案,工,工,程,程,项,项,目,目,的,的,建,建,设,设,权,权,.,网,络,络,系,系,统,统,安,安,全,全,解,解,决,决,方,方,案,案,包,包,括,括,8,项,主,主,要,要,内,内,容,容,:,信,息,息,化,化,现,现,状,状,分,分,析,析,、,、,安,安,全,全,风,风,险,险,分,分,析,析,、,、,完,完,整,整,网,网,络,络,安,安,全,全,实,实,施,施,方,方,案,案,的,的,设,设,计,计,、,、,实,实,施,施,方,方,案,案,计,计,划,划,、,、,技,技,术,术,支,支,持,持,和,和,服,服,务,务,、,、,项,项,目,目,安,安,全,全,产,产,品,品,、,、,检,检,测,测,验,验,收,收,报,报,告,告,和,和,安,安,全,全,技,技,术,术,培,培,训,训,.,案例,12-2,12.4.1,制,定,定,安,安,全,全,解,解,决,决,解,解,决,决,方,方,案,案,概,概,要,要,1,金,金,融,融,系,系,统,统,信,信,息,息,化,化,现,现,状,状,分,分,析,析,金,融,融,行,行,业,业,信,信,息,息,化,化,建,建,设,设,已,已,达,达,到,到,了,了,较,较,高,高,水,水,平,平,,,,,业,业,务,务,系,系,统,统,对,对,网,网,络,络,高,高,度,度,依,依,赖,赖,,,,,针,针,对,对,金,金,融,融,信,信,息,息,网,网,络,络,的,的,计,计,算,算,机,机,犯,犯,罪,罪,案,案,件,件,呈,呈,逐,逐,年,年,上,上,升,升,趋,趋,势,势,,,,,特,特,别,别,是,是,银,银,行,行,全,全,面,面,进,进,入,入,业,业,务,务,系,系,统,统,整,整,合,合,、,
展开阅读全文