4.1 探索网络系统安全规划过程_第1页
4.1 探索网络系统安全规划过程_第2页
4.1 探索网络系统安全规划过程_第3页
4.1 探索网络系统安全规划过程_第4页
4.1 探索网络系统安全规划过程_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

单元2网络综合布线系统设计单元1网络安全系统集成概述目录单元3网络工程设计单元5网络工程的实施与测试验收单元4网络系统安全设计单元6网络系统安全管理

引例描述

随着物联网的不断扩大,每年都会有数百万的新设备加入网络中。此外,使用无线功能几乎可以在任何地方使用这些设备。威胁发起者将继续寻找可以利用的漏洞,网络管理员需要使用各种方法来保护网络中的设备和数据。网络系统本身是一个复杂的系统,其连接形式多样,终端设备分布不均匀、网络的开放性和互连性都容易导致网络系统遭受恶意攻击者和恶意软件的攻击,因此,要保护网络安全,需对网络安全进行系统安全设‍计。

学习目标

掌握纵深防御技术、网络设备安全加固技术、ACL技术、防火墙技术、入侵检测与防御技术、VPN技术等技能。

具备系统规划、设计、部署和实施网络安全的能力。

具有大国工匠精神、团队协作精神,以及遵纪守法和遵守职业道德的职业素‍养。

明确网络安全是一个动态过程,需要在网络系统运行的过程中,不断地检测安全漏洞,并实施一定的安全加固措施。依据国家的《计算机信息系统安全保护等级划分准则》(GB17859—1999)和相关的安全标准,可以从安全分层保护、安全策略和安全教育三方面考虑,采取以“积极防御”为首的方针进行规‍划。

任务场景

探究网络环境中存在哪些安全问题。

研究网络安全体系框架。

探究网络安全分层保护措施。

学习网络安全设计遵循的原则。

分析网络安全设计过‍程

任务布置

1.CIA三元组(1)机密性(2)完整性(3)可用性4.1.1网络安全基本问题

1.IATF(1)人(2)技术(3)操作4.1.2网络安全体系框架

2.网络安全结构划分(1)内网(2)外网(3)公共子网4.1.2网络安全体系框架

3.IATF纵深防御方法应用举例(1)边缘路由器(2)防火墙(3)内部路由器4.1.2网络安全体系框架(1)物理层安全(2)网络层安全(3)系统层安全(4)应用层安全(5)管理层安全4.1.3网络安全分层保护(1)均衡性原则(2)整体性原则(3)一致性原则(4)技术与管理相结合的原则(5)动态发展原则(6)易操作性原则4.1.4网络安全设计原则1.确定需要保护的资产。2.识别网络环境中的威胁。3.网络安全需求分

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论