第12章网络安全解决方案精编版
36页1、主编贾铁军 副主编陈国秦 苏庆刚 沈学东 编著 王坚 王小刚 宋少婷,上海教育高地建设项目 高等院校规划教材,网络安全技术及应用,(第2版),第12章 网络安全解决方案,上海市精品课程教材 上海优秀教材奖主编,目 录,目 录,教学目标 了解网络安全方案概念和内容 理解安全方案目标及设计原则和质量标准 理解安全方案的需求分析和主要任务 掌握安全方案分析与设计、安全解决方案案例 掌握实施方案与技术支持、检测报告与方案编写,重点,重点,12.1.1 网络安全方案概念 1. 网络安全方案的概念 网络安全方案是网络安全工程实施中,对解决网络安全整体问题,在网络系统的分析、设计和具体实施过程中,采用的各种安全技术、方法、策略、措施、安排和管理文档等。 网络安全方案具有整体性、动态性和相对性的特征,在整个网络安全方案项目的可行性论证、计划、立项、分析、设计和施行的过程中,只有整体和动态地把握项目的内容、要求和变化,才能真正达到网络安全工程的建设目标。 高质量的网络安全解决方案主要体现在安全技术、安全策略和安全管理三方面。 安全技术是基础、安全策略是核心、安全管理是保证。,12.1网络安全解决方案概述
2、,2. 安全方案准备及编写 (1) 网络安全方案的动态性 动态安全是指在安全方案设计时,不仅要考虑到企事业网络安全的现状,也要考虑到将来的业务应用和系统的变化、更新与升级的需要,是与其他项目的最大区别。 (2) 网络安全的相对性 在方案中应该告诉用户,只能做到避免风险,消除风险的根源,降低由于风险所带来的隐患和损失,而不能做到完全消灭风险。,12.1网络安全解决方案概述,12.1.2 网络安全方案的内容 安全解决方案的框架(内容)主要可以概括为6个方面,在实际应用中可以根据企事业用户的实际需求进行适当优化选取和调整。 1. 安全风险概要分析 2. 实际安全风险分析 通常可以从4个方面进行实际安全风险的分析: (1) 网络风险分析 (2)系统风险分析 (3)应用安全分析 (4)对系统和应用的安全分析,12.1网络安全解决方案概述,12.1.2 网络安全方案的内容 3.网络系统的安全原则 网络系统的安全原则主要体现在5个方面:动态性、唯一性、整体性、专业性和严密性。 4.主要安全技术 常用的安全产品和安全技术有5种:防火墙、防病毒、身份认证、传输加密和入侵检测。 5.风险评估 6.安全管理
3、与服务 (1) 网络拓扑安全 (2) 系统安全加固 (3) 应用安全 (4) 灾难恢复 (5) 紧急响应 (6) 安全管理规范 (7) 服务体系和培训体系,12.1网络安全解决方案概述,讨论思考: (1)什么是网络安全方案和网络安全解决方案? (2)网络安全解决方案的内容主要有哪些?,12.2.1 安全方案目标及设计原则 1. 网络安全方案的目标 应用网络安全技术设计网络安全解决方案目标: (1) 各部门、各单位局域网的安全保护 (2) 与Internet相连的安全保护 (3) 关键信息的加密传输与存储 (4) 应用业务系统的安全 (5) 安全网的监控与审计 (6) 最终目标:机密性、完整性、可用性、可控性与可审查性 具体地主要包括以下3个方面:访问控制、数据加密、安全审计。,12.2 网络安全解决方案目标及标准,2. 网络安全方案设计原则 (1) 努力提高系统的安全性和保密性; (2) 保持网络原有的性能特点,对网络的协议和传输具有很好的透明性; (3) 易于操作、维护,并便于自动化管理,而不增加或少增加附加操作; (4) 尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展; (
4、5) 安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; (6) 安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证; (7) 分步实施。对于网络安全综合解决方案,需要采取几个阶段进行分步实施、分段验收、确保总体质量。,12.2 网络安全解决方案目标及标准,12.2.2 评价方案的质量标准 (1) 确切唯一性是评估安全解决方案最重要的标准之一,对每一项具体指标的要求都应当是确切唯一的不能模棱两可,以便根据实际情况需要来进行具体实现。 (2) 综合把握和理解现实中的安全技术和安全风险,并具有一定的预见性。 (3) 对用户的网络系统可能遇到的安全风险和安全威胁,结合现有的安全技术和安全隐患,应当给出一个具体、合适、实际准确的评估结果和建议。 (4) 针对企事业用户系统安全问题,利用先进的安全产品、安全技术和管理手段,降低用户的网络系统可能遇到的风险和威胁,消除风险和隐患,增强防范安全风险和威胁的能力。,12.2 网络安全解决方案目标及标准,12.2.2 评价方案的质量标准 (5) 切实体现对用户的服务支持。 (6) 在整个设计方案过程中,应当清楚网络系统安全是一个动态的
《第12章网络安全解决方案精编版》由会员ahu****ng1分享,可在线阅读,更多相关《第12章网络安全解决方案精编版》请在金锄头文库上搜索。
独立基础施工方案[53页]
熙和大唐太阳山风电施工合同范本[60页]
生命工程备忘录[59页]
电力水泥钢铁化工企业名单[94页]
珠海市政工程竣工档案验收整理指南(试行上)[50页]
珠海市政工程竣工档案验收整理指南(试行下)[54页]
合理用药宣传手册(共64页doc)
单体药店制度兴佳艺(共78页doc)
医疗质量持续改进记录本(共73页doc)
医疗器械电路维修的基础知识和维修思路(共100页doc)
医院管理知识练习题(共154页doc)
医学思维导图(药理学)全套完整打印版(共65页doc)
制药用水系统验证(共51页doc)
制药企业全套检验记录(共96页doc)
值得终生珍藏的经过验证有特效的药方(共62页doc)
医药代表销售经验(共128页doc)
医药市场营销重点整理考纲(上海中医药大学自学考版)(共51页doc)
中药034(共70页doc)
向阳制药改扩建可行报告(共69页doc)
化学药品使用安全手册(1)(共95页doc)
2024-01-31 15页
2024-01-31 21页
2024-01-31 37页
2024-01-31 30页
2024-01-31 22页
2024-01-31 48页
2024-01-31 32页
2024-01-31 40页
2024-01-31 31页
2024-01-31 20页