第12章 网络安全解决方案.ppt

贾铁军沈学东苏庆刚等编著机械工业出版社 网络安全技术及应用 第12章网络安全解决方案 本章要点 网络安全方案概念和内容 安全方案目标及设计原则和质量标准 安全方案的需求分析和主要任务 安全方案分析与设计 安全解决方案案例 实施方案与技术支持 检测报告与方案编写 网络安全技术及应用 第12章网络安全解决方案 教学目标 了解网络安全方案概念和内容 理解安全方案目标及设计原则和质量标准 理解安全方案的需求分析和主要任务 掌握安全方案分析与设计 安全解决方案案例 掌握实施方案与技术支持 检测报告与方案编写 网络安全技术及应用 第12章网络安全解决方案 12 1网络安全方案概述12 1 1网络安全方案概念1 网络安全方案的概念 1 网络安全方案是网络安全工程实施中 对解决网络安全整体问题 在网络系统的分析 设计和具体实施过程中 采用的各种安全技术 方法 策略 措施 安排和管理文档等 网络安全方案具有整体性 动态性和相对性的特征 在整个网络安全方案项目的可行性论证 计划 立项 分析 设计和施行的过程中 只有整体和动态地把握项目的内容 要求和变化 才能真正达到网络安全工程的建设目标 网络安全技术及应用 第12章网络安全解决方案 1 网络安全方案的概念 2 高质量的网络安全解决方案主要体现在安全技术 安全策略和安全管理三方面 安全技术是基础 安全策略是核心 安全管理是保证 网络安全技术及应用 第12章网络安全解决方案 2 安全方案准备及编写 1 网络安全方案的动态性动态安全是指在安全方案设计时 不仅要考虑到企事业网络安全的现状 也要考虑到将来的业务应用和系统的变化 更新与升级的需要 是与其他项目的最大区别 2 网络安全的相对性在方案中应该告诉用户 只能做到避免风险 消除风险的根源 降低由于风险所带来的隐患和损失 而不能做到完全消灭风险 网络安全技术及应用 第12章网络安全解决方案 12 1 2网络安全方案的内容 1 安全解决方案的框架 内容 主要可以概括为6个方面 在实际应用中可以根据企事业用户的实际需求进行适当优化选取和调整 1 安全风险概要分析2 实际安全风险分析通常可以从4个方面进行实际安全风险的分析 1 网络风险分析 2 系统风险分析 3 应用安全分析 4 对系统和应用的安全分析 网络安全技术及应用 第12章网络安全解决方案 12 1 2网络安全方案的内容 2 3 网络系统的安全原则网络系统的安全原则主要体现在5个方面 动态性 唯一性 整体性 专业性和严密性 4 主要安全技术常用的安全产品和安全技术有5种 防火墙 防病毒 身份认证 传输加密和入侵检测 5 风险评估 网络安全技术及应用 第12章网络安全解决方案 12 1 2网络安全方案的内容 3 6 安全管理与服务 1 网络拓扑安全 2 系统安全加固 3 应用安全 4 灾难恢复 5 紧急响应 6 安全管理规范 7 服务体系和培训体系 网络安全技术及应用 第12章网络安全解决方案 12 2网络安全方案概述12 2 1安全方案目标及设计原则1 安全方案的目标应用网络安全技术设计网络安全方案的目标 1 各部门 各单位局域网的安全保护 2 与Internet相连的安全保护 3 关键信息的加密传输与存储 4 应用业务系统的安全 5 安全网的监控与审计 6 最终目标 机密性 完整性 可用性 可控性与可审查性具体地主要包括以下3个方面 访问控制 数据加密 安全审计 网络安全技术及应用 第12章网络安全解决方案 2 网络安全方案设计原则 1 努力提高系统的安全性和保密性 2 保持网络原有的性能特点 对网络的协议和传输具有很好的透明性 3 易于操作 维护 并便于自动化管理 而不增加或少增加附加操作 4 尽量不影响原网络拓扑结构 同时便于系统及系统功能的扩展 5 安全保密系统具有较好的性能价格比 一次性投资 可以长期使用 6 安全与密码产品具有合法性 及经过国家有关管理部门的认可或认证 7 分步实施 对于网络安全综合解决方案 需要采取几个阶段进行分步实施 分段验收 确保总体质量 网络安全技术及应用 第12章网络安全解决方案 12 2 2评价方案的质量标准 1 1 确切唯一性是评估安全解决方案最重要的标准之一 对每一项具体指标的要求都应当是确切唯一的不能模棱两可 以便根据实际情况需要来进行具体实现 2 综合把握和理解现实中的安全技术和安全风险 并具有一定的预见性 3 对用户的网络系统可能遇到的安全风险和安全威胁 结合现有的安全技术和安全隐患 应当给出一个具体 合适 实际准确的评估结果和建议 4 针对企事业用户系统安全问题 利用先进的安全产品 安全技术和管理手段 降低用户的网络系统可能遇到的风险和威胁 消除风险和隐患 增强防范安全风险和威胁的能力 网络安全技术及应用 第12章网络安全解决方案 12 2 2评价方案的质量标准 2 5 切实体现对用户的服务支持 6 在整个设计方案过程中 应当清楚网络系统安全是一个动态的 整体的 专业的工程 需要分步实施不能一步到位彻底解决用户所有的安全问题 7 以网络安全工程的思想和方式组织实施 8 具体方案中所采用的安全产品 安全技术和具体安全措施 都应当经得起验证 推敲和论证实施 应当有实际的理论依据和基础 网络安全技术及应用 第12章网络安全解决方案 12 3安全方案的要求及任务12 3 1安全方案要求1 安全方案的要求对网络安全解决方案的要求也是安全需求分析的要点 主要包括以下5项 1 安全性要求 2 可控性和可管理性要求 3 可用性及恢复性要求 4 可扩展性要求 5 合法性要求 网络安全技术及应用 第12章网络安全解决方案 2 网络安全需求分析网络安全需求分析要点 1 需求分析要点需求分析必须注重以下6个方面 1 安全体系2 可靠性3 安全性4 开放性5 可伸缩性6 易于管理 2 需求分析案例1 初步分析2 安全需求分析 物理层安全需求 网络层安全需求 系统层安全需求 应用层安全需求 管理层安全需求 网络安全技术及应用 第12章网络安全解决方案 12 3 2安全方案的主要任务安全解决方案的主要任务有4个方面 1 调研用户计算机网络系统 2 分析评估用户的计算机网络系统 3 分析评估用户的计算机应用系统 4 制定用户计算机网络系统的安全策略和解决方案 网络安全技术及应用 第12章网络安全解决方案 12 4安全方案的分析与设计12 4 1安全方案分析与设计1 安全风险分析内容安全风险分析主要包括对网络物理结构 网络系统和实际应用进行的各种安全风险和隐患的具体分析 1 现有网络物理结构安全分析 2 网络系统安全分析 3 网络应用的安全分析 网络安全技术及应用 第12章网络安全解决方案 2 安全解决方案设计 1 公司技术实力 2 公司人员结构 3 成功的案例 4 产品的许可证或服务的认证 5 实施网络安全意义 网络安全技术及应用 第12章网络安全解决方案 12 4 2安全解决方案案例 1 安全解决方案包括6个方面 1 构建安全体系结构2 技术实施策略及安全方案 1 网络结构安全 2 主机安全加固 3 防病毒 4 访问控制 5 传输加密 6 身份认证 7 侵检测技术 8 风险评估 网络安全技术及应用 第12章网络安全解决方案 12 4 2安全解决方案案例 2 安全解决方案包括6个方面 3 安全管理工具需要对安全项目中所使用的安全产品和技术 进行集中 统一 安全的管理和培训 4 紧急响应制定详细的紧急响应计划 及时响应用户的网络 系统和应用可能会遇到的意外或破坏时 及时响应并进行应急处理和记录等 5 灾难恢复制定详实的灾难恢复计划 及时地把企事业用户所遇到的网络 系统和应用的意外或破坏恢复到正常状态 同时消除产生安全风险和隐患威胁 网络安全技术及应用 第12章网络安全解决方案 12 4 2安全解决方案案例 3 安全解决方案包括6个方面 6 具体安全解决方案具体的安全解决方案主要包括 1 物理安全解决方案主要包括3个方面 1 环境安全2 设备安全3 媒体安全在物理安全方面应采取4个方面措施 1 产品保障方面2 运行安全方面3 防电磁辐射方面4 保安方面 2 链路安全解决方案 3 网络安全解决方案 4 信息安全解决方案 网络安全技术及应用 第12章网络安全解决方案 12 4 3实施方案与技术支持 1 1 安全实施方案安全工程的实施方案主要包括 项目管理和项目质量保证 1 项目管理项目管理主要包括 项目流程 项目管理制度和项目进度 2 项目质量保证项目质量保证包括 执行人员的质量职责 项目质量的保证措施和项目验收 网络安全技术及应用 第12章网络安全解决方案 12 4 3实施方案与技术支持 2 2 技术支持 1 技术支持的内容主要包括安全项目中所包括的产品和技术的服务 提供的技术和服务包括以下内容 1 安装调试项目中所涉及的全部产品和技术 2 安全产品及技术文挡 3 提供安全产品和技术的最新信息 4 服务期内免费产品升级 网络安全技术及应用 第12章网络安全解决方案 12 4 3实施方案与技术支持 3 2 技术支持 2 技术支持方式安全项目完成以后提供的技术支持服务 包括以下内容 1 客户现场24小时技术支持服务 2 客户技术支持中心热线电话 3 客户技术支待中心E mail服务 4 客户技术支持中心Web服务 网络安全技术及应用 第12章网络安全解决方案 12 4 3实施方案与技术支持 4 3 项目安全产品 1 安全产品报价 2 安全产品介绍4 电子政务安全建设实施方案 1 电子政务建设要求 2 政府网络安全所面临的挑战 3 建议及解决方案 网络安全技术及应用 第12章网络安全解决方案 12 4 4检测报告与培训1 项目检测报告由一个第三方的中立机构 对初步实施完成的网络安全构架进行安全扫描与安全检测 并提供相关的检测报告 网络安全技术及应用 第12章网络安全解决方案 2 安全技术培训 1 1 管理人员的安全培训主要培训内容包括4个方面 1 网络系统安全在企业信息系统中的重要性 2 安全技术能够带来的好处 3 安全管理能够带来的好处 4 安全集成和网络系统集成的区别 网络安全技术及应用 第12章网络安全解决方案 2 安全技术培训 2 2 安全技术基础培训培训的内容包括7个方面 1 系统安全 网络安全和应用安全的概述 2 系安全的风险 威胁和漏洞的详细分析 3 网络安全的风险 威胁和漏洞的详细分析 4 应用安全的风险 威胁和漏洞的详细分析 5 安全防范措施的技术和管理 6 安全产品功能的简单分类 7 黑客进攻技术 原理和步骤 网络安全技术及应用 第12章网络安全解决方案 2 安全技术培训 3 3 安全攻防技术培训培训的主要内容包括7个方面 1 黑客技术的概念 2 常用的进攻技术 3 攻击手段演示 4 安全攻击实验 5 常用的防范技术 6 防范手段演示 7 安全防范实验 网络安全技术及应用 第12章网络安全解决方案 2 安全技术培训 4 4 系统安全管理培训培训内容包括5个方面1 操作系统的安全基础 2 操作系统的安全配置与应用 3 操作系统网络安全的配置与应用 4 操作系统的安全风险和威胁 5 操作系统上流行的安全工具的使用 网络安全技术及应用 第12章网络安全解决方案 2 安全技术培训 5 5 安全产品的培训培训的内容一般包括4个方面 可以根据实际具体情况进行调整 1 安全产品的功能分类