《第12章网络安全解决方案.ppt》由会员分享,可在线阅读,更多相关《第12章网络安全解决方案.ppt(49页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第12章 网络安全解决方案,清华大学出版社,主编贾铁军 副主编常艳 俞小怡编著 侯丽波 宋少婷 熊鹏,高等院校计算机与信息类规划教材,网络安全实用技术,目 录,目 录,本章要点 网络安全管理的概念、目标及内容 网络面临的威胁及不安全因素 网络安全管理技术概念与模型 构建虚拟局域网VLAN实验教学目标 了解网络安全解决方案的概念、制定过程和要点 理解安全解决方案的分析要求和主要任务 理解安全解决方案设计原则和质量标准 掌握安全解决方案的分析与设计、安全解决方案案例与编写 了解实施解决方案与技术支持和检测报告,重点,12.1网络安全解决方案概述,12.1.1网络安全解决方案的 1网络安全解决方案的
2、概念 网络安全方案是指网络安全工程中,针对网络安全存在的具体问题,在网络系统的安全性分析、设计和具体实施过程中,所采用的各种安全技术、方法、策略、措施、安排和管理文档等.网络安全方案具有整体性、动态性和相对性的特点。分为:网络安全设计方案、网络安全建设方案、网络安全解决方案、网络安全实施方案等。,网络安全解决方案是指解决各种网络系统安全问题的综合技术、策略和方法的具体实际运用,也是综合解决网络安全问题的具体措施的体现.高质量的解决方案主要体现在网络安全技术、网络安全策略和网络安全管理三方面,网络安全技术是基础、安全策略是核心、安全管理是保证。,12.1网络安全解决方案概述,2安全解决方案注意事
3、项 1) 以发展变化角度制定方案 考虑到现有的网络系统安全状况,以及将来的业务发展和系统的变化与更新的需求。 2) 网络安全的相对性 以一种客观真实的“实事求是”的态度来进行安全分析设计和编制。在注重网络安全的同时兼顾网络的功能、性能等方面,不能顾此失彼。 在网络安全工程中,动态性和相对性非常重要,可以从系统、人员和管理三个方面来考虑。,12.1网络安全解决方案概述,12.1.2 制定安全方案的过程及要点 制定一个完整的网络安全解决方案项目,通常包括网络系统安全需求分析与评估、方案设计、方案编制、方案论证与评价、具体实施、测试检验和效果反馈等基本过程。 1安全风险概要分析要点 对企事业单位现有
4、的网络系统安全风险、威胁和隐患,先做出一个重点地安全评估和安全需求概要分析,并能够突出用户所在的行业,结合其业务的特点、网络环境和应用系统等要求进行概要分析。同时,要有针对性,使用户感到真实可靠、具体便于理解接受。,12.1网络安全解决方案概述,2.实际安全风险分析要点 从4个方面分析:网络的风险和威胁分析、系统的风险和威胁分析、应用的分析和威胁分析、对网络系统和应用的风险及威胁的具体详尽的实际分析。安全风险分析要点包括: 1) 网络风险分析; 2)系统风险分析,利用安全检测工具和实用安全技术手段进行的测评和估计,通过综合评估掌握具体安全状况和隐患,可有针对性地采取有效措施,也给用户一种很实际
5、的感觉,愿意接受解决方案。 4. 网络系统安全的原则 1) 动态性原则; 2) 严谨性原则 3) 唯一性原则; 4) 整体性原则 5) 专业性原则,3. 网络系统风险评估,12.1网络安全解决方案概述,1)身份认证与访问控制技术 2)防火墙技术 3)防病毒技术 4) 传输加密技术 5)入侵检测技术 6)应急备份与恢复技术,5网络安全关键技术,1)网络拓扑安全 2)系统安全加 3)应用安全 4)紧急响 5)灾难恢复 6)安全管理规范 7)服务体系和培训体系,6. 安全管理与服务的技术支持,12.1网络安全解决方案概述,课堂讨论 1. 什么是网络安全方案和网络安全解决方案? 2. 制定网络安全解决
6、方案的过程是什么? 3. 具体制定网络安全解决方案的要点有哪些,12.2 网络安全需求分析要求和任务,12.2.1 网络安全需求分析,网络安全需求分析的具体要求: 1) 安全性要求 2) 可控性和可管理性要求 3) 可用性及恢复性要求 4) 可扩展性要求 5) 合法性要求,1网络安全需求分析要求,1)需求分析要点 在需求分析时,需要注重6个方面: 网络安全体系。 可靠性。 安全性。 开放性。 可扩展性。 便于管理。,2. 网络安全需求分析内容,12.2 网络安全需求分析要求和任务,2)需求分析案例 初步概要分析包括:机构概况、网络系统概况、主要安全需求、网络系统管理概况等。,某企业机构的网络系
7、统包括企业总部和若干个基层单位,按地域位置可分为本地网和远程网,也可称为A地区以内和A地区以外两部分。由于该网主要为机构和单位之间数据交流服务,网上运行大量重要信息,因此要求入网站点物理上不与Internet网连接。从安全角度考虑,本地网用户地理位置相对集中,又完全处于独立使用和内部管理的封闭环境下,物理上不与外界有联系,具有一定的安全性。而远程网的连接由于是通过PSTN公共交换网实现,比本地网安全性要差。网络系统拓扑结构图如图12-1所示。,案例12-1,12.2 网络安全需求分析要求和任务,图12-1 网络系统拓扑结构图,12.2 网络安全需求分析要求和任务,3)网络安全需求分析 物理层安
8、全需求 网络层安全需求 系统层安全需求 应用层安全需求 管理层安全需求,12.2 网络安全需求分析要求和任务,12.2.2 网络安全解决方案主要任务 制定网络安全解决方案的主要任务 1) 调研网络系统 2) 分析评估网络系统 3)分析评估应用系统 4)制定网络系统安全策略和解决方案 课堂讨论 1. 网络安全解决方案的具体要求有哪些? 2. 结合实例如何进行安全解决方案的需求分析? 3. 网络安全解决方案的主要任务有哪些?,12.3 网络安全方案设计及标准,12.3.1网络安全方案设计目标及原则 1. 网络安全方案的设计目标,设计网络安全解决方案的目标:(1) 机构各部门、各单位局域网得到有效地
9、安全保护; (2) 保障与Internet相连的安全保护;(3) 提供关键信息的加密传输与存储安全; (4) 保证应用业务系统的正常安全运行; (5) 提供安全网的监控与审计措施; (6) 最终目标:机密性、完整性、可用性、可控性与可审查性. 设计重点3个方面: (1) 访问控制。 (2) 数据加密。 (3) 安全审计。,12.3 网络安全方案设计及标准,(1) 网络系统的安全性和保密性有效增强; (2) 保持网络原有功能、性能及可靠性等特点,对协议和传输安全保障好;(3) 安全技术方便操作与维护,便于自动化管理,而不/少增加附加操作;(4) 尽量不影响原网络拓扑结构,并便于系统及功能的扩展;
10、(5) 安全保密系统性能价格比高,可一次性投资长期使用;(6) 用国家有关管理部门认可/认证安全与密码产品,并具有合法性;(7) 注重质量,分步实施分段验收。,2网络安全解决方案设计原则,12.3 网络安全方案设计及标准,(1) 确切唯一性。 (2) 综合把握和预见性。 (3) 评估结果和建议应准确。 (4) 针对性强且安全防范能力提高。 (5) 切实体现对用户的服务支持。 (6) 以网络安全工程的思想和方式组织实施。 (7) 网络安全是动态的、整体的、专业的工程。 (8) 方案中采用的安全产品、技术和措施,都应经得起验证、推敲、论证和实施,应有理论依据、坚实基础和标准准则。,12.3.2 评
11、价方案的质量标准,课堂讨论 1. 网络安全解决方案的设计目标和重点是什么? 2. 网络安全解决方案的设计原则有哪些? 3. 评价网络安全解决方案的质量标准有哪些,12.4 制定网络安全解决方案实例,上海XX信息技术有限公司通过招标,以63万元人民币取得网络安全解决方案工程项目的建设权.网络系统安全解决方案包括8项主要内容:信息化现状分析、安全风险分析、完整网络安全实施方案的设计、实施方案计划、技术支持和服务、项目安全产品、检测验收报告和安全技术培训.,案例12 -2,12.4.1 制定安全解决解决方案概要 1金融系统信息化现状分析,金融行业信息化建设已达到了较高水平,业务系统对网络高度依赖,针
12、对金融信息网络的计算机犯罪案件呈逐年上升趋势,特别是银行全面进入业务系统整合、数据大集中的新的发展阶段,以及银行卡、网上银行、电子商务、网上证券交易等新的产品和新业务系统迅速发展,对安全性提出更高要求。迫切需要建设主动的、深层的、立体的信息安全保障体系。金融行业典型,12.4 制定网络安全解决方案实例,图12-2 金融行业互联广域网体系结构,12.4 制定网络安全解决方案实例,2网络系统面临的风险,金融网络系统存在安全风险的主要原因有3个: (1) 防范和化解风险成了非常关注问题。 (2) 网络快速发展和广泛应用,系统安全漏洞增加。 (3) 金融行业网络系统正在向国际化方向发展。 网络系统面临
13、的风险有3个方面: (1) 组织方面的风险。 (2) 技术方面的风险。 (3) 管理方面的风险,上海XX信息技术公司于1993年成立并通过ISO9001认证,注册资本6800万元人民币。公司主要提供网络安全产品和网络安全解决方案,公司的安全理念是解决方案PPDRRM, PPDRRM将给用户带来稳定安全的网络环境,PPDRRM策略覆盖了安全项目中的产品、技术、服务、管理和策略等内容,是一个完善、严密、整体和动态的安全理念。,案例12 -3,12.4 制定网络安全解决方案实例,网络安全解决方案PPDRRM 如图12-3所示。,图12-3网络安全解决方案,网络安全解决方案包括6个方面: (1) 综合
14、的网络安全策略(Policy)。 (2) 全面的网络安全保护(Protect)。 (3) 连续的安全风险检测(Detect)。 (4) 及时的安全事故响应(Response). (5) 快速的安全灾难恢复(Recovery). (6) 优质的安全管理服务(Management).,12.4 制定网络安全解决方案实例,3. 安全风险分析内容 1) 现有网络物理结构安全分析 2) 网络系统安全分析 3) 网络应用的安全分析 4. 安全解决方案设计 1) 公司技术实力 2) 人员层次结构 3) 典型成功案例 4) 产品许可证或服务认证 5) 实施网络安全工程意义,12.4 制定网络安全解决方案实例,
15、12.4.2 网络安全解决方案案例 1. 金融系统安全体系结构 某银行制定的信息系统安全性总原则是:制度防内,技术防外.“制度防内”是指建立健全严密的安全管理规章制度、运行规程,形成内部各层人员、各职能部门、各应用系统的相互制约关系,杜绝内部作案和操作失误的可能性,并建立良好的故障处理反应机制,保障银行信息系统的安全正常运行.“技术防外”主要是指从技术手段上加强安全措施,防止外部黑客的入侵.在不影响银行正常业务与应用的基础上建立银行的安全防护体系,从而满足银行网络系统环境要求. 1) 网络安全问题 2) 系统安全问题 3) 访问安全问题 4) 应用安全问题 5) 内容安全问题 6) 管理安全问
16、题,案例12-4,12.4 制定网络安全解决方案实例,2技术实施策略及安全方案 1) 网络系统结构安全。 2) 主机安全加固。 3)计算机病毒防范。 4)访问控制。 5)传输加密措施。 6)身份认证。 7)入侵检测防御技术。 8)风险评估分析。,3. 网络安全管理技术,12.4 制定网络安全解决方案实例,4. 紧急响应与灾难恢复 5. 网络安全解决方案,1) 实体安全解决方案 2) 链路安全解决方案 3) 网络安全解决方案 广域网络系统安全解决方案8个特点:(1) 用专用网络提供服务。 (2) 在保证系统内网安全同时与Internet或其他网络安全互连。(3) 利用防火墙技术。(4) 利用隔离
17、与访问控制,统一的地址和域名分配办法. (5) 网络系统内部各局域网之间信息传输的安全。(6) 网络用户的接入安全问题。(7) 网络监控与入侵防范。(8) 网络安全检测,增强网络安全性。,12.4 制定网络安全解决方案实例,主要是指用户对数据访问的身份鉴别、数据传输的安全、数据存储的安全,以及对网络传输数据内容的审计等几方面。数据安全主要包括:数据传输安全(动态安全)、数据加密、数据完整性鉴别、防抵赖(可审查性)、数据存储安全(静态安全)、数据库安全、终端安全、数据的防泄密、数据内容审计、用户鉴别与授权、数据备份与恢复等。,4) 数据安全解决方案,12.4 制定网络安全解决方案实例,1. 网络
18、安全实施方案 网络安全工程的实施方案,包括项目管理和项目质量保证. 1) 安全项目管理 项目管理主要包括: (1) 项目流程。 (2) 项目管理制度。 (3) 项目进度。 2) 项目质量保证 项目质量保证包括: (1) 执行人员的质量职责。 (2) 项目质量的保证措施。 (3) 项目验收。,12.4.3 网络安全实施方案与技术支持,12.4 制定网络安全解决方案实例,1) 技术支持的内容 (1) 在安装调试网络安全项目中所涉及的安全产品和技术; (2) 采用的安全产品及技术的所有文挡; (3) 提供安全产品和技术的最新信息; (4) 服务期内免费产品升级情况。 2) 技术支持方式 (1) 提供
19、客户现场24小时技术支持服务事项及承诺情况 (2) 提供客户技术支持中心热线电话; (3) 提供客户技术支待中心E-mail服务; (4) 提供客户技术支持中心具体的Web服务。,12.4.3 网络安全实施方案与技术支持,2. 主要技术支持,12.4 制定网络安全解决方案实例,3. 项目安全产品 1) 网络安全产品报价 2) 网络安全产品介绍 4电子政务安全建设实施方案,电子政务安全建设项目实施方案案例。 通常,网络安全实施方案,是在网络安全解决方案的基础上提出的实施策略和计划方案等,下面通过案例对方案的主要内容和制定过程进行概要介绍。,案例12 -5,1) 电子政务建设要求 电子政务建设首要
20、任务:以信息化带动现代化,加快国民经济结构的战略性调整,实现社会生产力的跨越式发展。根据我国电子政务建设指导意见,提出当前要以“两网一站四库十二系统”为目标的电子政务建设要求。如图12-4所示。,12.4 制定网络安全解决方案实例,图12-4 两网一站四库十二系统建设要求,12.4 制定网络安全解决方案实例,电子政务网络系统建设主要任务:“两网”指政务内网和政务外网两个基础平台;“一站”指政府门户网站;“四库”指人口信息数据库、法人单位信息数据库、自然资源和空间地理信息数据库,以及宏观经济信息数据库;“十二系统”大致可分为三个层次:办公业务资源系统和宏观经济管理系统;金税、金关、金财、金融监管
21、(银行、证监和保监)和金审共五个系统;金盾、金保(社会保障)、金农、金水(水利)和金质(市场监管)共五个系统。 多级电子政务网络系统建设的内外网络安全体系如图12-5所示。,12.4 制定网络安全解决方案实例,图12-5电子政务内外网络安全体系,12.4 制定网络安全解决方案实例,2) 政府网站所面临的威胁,在电子政务建设中,网络安全问题的产生的因由主要体现为7种形式:网上黑客入侵干扰和破坏、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等。 3) 安全解决方案及建议网络安全从技术角度主要包括:操作系统安全、应
22、用系统安全、病毒防范、防火墙技术、入侵检测、网络监控、信息审计、通信加密等。 电子政务内网系统安全部署拓扑结构如图12-6所示。,12.4 制定网络安全解决方案实例,图12-6电子政务内网安全部署拓扑结构,12.4 制定网络安全解决方案实例,12.4.4 项目检测报告与技术培训 1. 安全项目检测报告 2. 网络安全技术培训,1) 管理人员的安全培训 管理人员安全培训内容包括4个方面: (1) 网络系统安全在企业信息系统中的重要作用和必要性; (2) 网络安全技术对保障系统安全的重要性及实际意义; (3) 网络安全管理对系统安全的重要性和必要性; (4) 网络安全集成和网络系统集成的区别。 2
23、) 网络安全技术基础培训 网络安全技术基础培训的内容包括7个方面。 (1) 系统安全、网络安全和应用安全基本知识概述; (2) 系统安全的风险、威胁和漏洞及因由分析; (3) 网络安全的风险、威胁和漏洞及因由分析; (4) 应用安全的风险、威胁和漏洞及因由分析; (5) 网络安全防范措施的技术和管理; (6) 网络安全产品功能的简单分类及特点; (7) 黑客进攻技术、原理和步骤与防范方法。,12.4 制定网络安全解决方案实例,3) 网络安全攻防技术培训 培训的主要内容包括7个方面:黑客技术的概念、常用的攻击技术、攻击手段演示、安全攻击实验、常用防范技术、防范手段演示和安全防范实验等。 4) 网
24、络系统安全管理培训 培训内容包括5个方面:操作系统的安全基础、安全配置与应用、网络安全的配置与应用、操作系统的安全风险和威胁、流行的安全工具的使用等。 5) 网络安全产品的培训,课堂讨论1. 金融行业网络系统安全需求分析了哪些方面的内容?2. 具体的网络安全解决方案包括哪些方面?3. 网络安全实施方案和技术支持体现在哪些方面?,*12.5 公安数据安全解决方案,12.5.1公安内网现状概述 1.公安局网络现状概括 公安局关键业务由指挥中心接处警系统、业务信息系统、办公室自动化信息系统组成。公安局网络系统结构示意图如图12-7所示:,图12-7公安局网络系统结构示意图,2.公安网络的复杂性,*1
25、2.5 公安数据安全解决方案,公安专用网络系统安全建设指导思想:一是应在对公安网数据安全风险分析的基础上,做到统一规划、全面考虑;二是应积极采用各种先进技术,如虚拟保密网(VCN)、加密技术、PKI技术、操作系统底层技术等,并实现集中统一的配置、监控、管理;三是应加强有关网络安全保密的各项制度和规范的制定与完善,并予以严格执行实施。 网络系统存在安全问题主要表现以下5个方面: 1.物理层数据安全风险分析 2.网络层数据安全风险分析 3.系统层数据安全风险分析4.应用层数据安全风险分析,12.5.2公安内网数据安全风险分析,*12.5 公安数据安全解决方案,数据主要存在的安全风险包括:用户信息被
26、监听、篡改与确认审查;终端用户非授权使用造成数据泄密;移动设备非授权使用及数据泄密;计算机外设非授权使用及数据泄密等。 (1)身份认证漏洞。 (2)移动存储设备使用漏洞。 (3)外设使用漏洞。 5.管理层安全风险分析 管理是整个网络安全中最重要的一环,特别是对于一个比较庞大和复杂的网络,更应如此。因此,有必要认证的分析管理所带来的安全漏洞和风险,并认真采取相应的安全措施。,*12.5 公安数据安全解决方案,12.5.3公安局内网数据安全方案设计 1.公安内网数据安全设计原则 1) 网络安全建设的总体目标 2) 网络安全建设设计的总体原则 (1) 不能以网络安全影响网络的性能。 (2) 全方位实
27、现安全性。 (3) 主动式安全和被动式安全相结合。 (4) 切合实际实施安全性。 (5) 易于实施、管理与维护。 (6) 具有较好的可伸缩性。 (7) 节约系统投资。,*12.5 公安数据安全解决方案,2公安内网数据安全解决方案 1)物理层保证数据安全 2)网络层数据传输安全 3)系统安全 4)应用层数据安全 5)安全管理制度 实施安全管理的原则: (1) 多人负责原则。 (2) 任期有限原则。 (3) 职责分离原则。,*12.5 公安数据安全解决方案,12.5.4公安网络安全解决方案,可信网络安全平台由可信网络认证系统、可信网络保密系统、可信网络监控系统三个系统组成,从用户身份认证与管理、计
28、算机授权访问、数据自身保密、网络传输控制、外设安全管理、移动存储设备管理、用户行为管理、综合安全设计等方面保证机密数据安全,从而达到防止机构用户敏感信息泄密的目的。,1可信网络安全平台,2可信网络认证系统,可信认证子系统提供一个完整的基础认证平台,解决信息资源统一用户授权和管理的问题。包括服务器、控制台、客户端代理、用户USB 令牌和认证代理五个部分组成,其列表清单如表12-1所示。,*12.5 公安数据安全解决方案,表12-1可信认证系统组成列表,(1) 实现统一集中的信息服务器资源和计算机资源管理。 (2) 加强计算机资源的有效管理。(3) 强化基于PKI 技术的双因素高强度认证。(4)
29、提供安全保密空间。(5) 对用户行为进行审计。(6) 支持通用CA中心颁发的证书。,*12.5 公安数据安全解决方案,3. 可信网络保密系统,按照安全级别将网络划分为多个虚拟保密子网,对虚拟子网内通信和文件系统数据交换全面保护.该系统包括服务器、管理中心、安全网关、转发网关和客户端代理五个部分组成,其列表清单如表12-2所示.,表12-2可信网络保密系统组成列表,*12.5 公安数据安全解决方案,可信网络保密系统主要可以实现以下功能: (1) 将物理网络逻辑上划分为不同的虚拟保密子网。 (2) 访问控制。 (3) 对网络通信数据内容加密,防止非法接入。 (4) 加强移动存储设备授权管理。 (5
30、) 严格操作系统管理。 (6) 本地硬盘数据加密,防止丢失后数据泄密。 4可信网络监控系统 可信网络监控系统包括服务器、管理中心和客户端代理三个部分组成,如表12-3所示。,表12-3可信网络监控系统组成列表,*12.5 公安数据安全解决方案,1) 防止非法主机接入 2) 保密子网分域管理 3) 保密子网中移动存储设备管理 4) 计算机登录认证 5) 内网服务器访问认证 6) 防止网络信息外泄,5公安网络解决方案测试及效果,可信网络监控系统主要功能: (1) 实现计算机实时状态监控。 (2) 计算机外部设备开关式管理。 (3) 计算机网络数据保护。 (4) 网络用户行为控制和审计。 (5) 实
31、行不同的在线离线安全策略。 (6) 支持不用用户在单机上设定不同安全策略。,*12.5 公安数据安全解决方案,防止网络信息外泄的主要措施包括: (1) 范网络途径的信息外泄。 (2) 防止计算机外设信息外泄。 (3) 阻断存储介质信息外泄。 (4) 严防打印途径的信息外泄。 (5) 阻止硬盘被盗信息外泄。 (6) 预防电脑丢失信息外泄。 7) 对核心及敏感数据的防护 8) 用户行为审计课堂讨论,课堂讨论 1. 公安内网数据安全需求分析的主要内容有哪些? 2. 公安内网数据安全解决方案设计的主要内容有哪些? 3. 公安内网数据安全解决方案主要包括哪些内容?,12.5本章小结,网络安全解决方案的制
32、定,直接影响到整个网络系统安全建设的质量,关系到机构网络系统的安危,以及用户的信息安全其意义重大。本章主要概述了在网络安全工程的网络安全解决方案在需求分析、方案设计、实施和测试检验等过程中,主要涉及的网络安全解决方案的基本概念、方案的过程、内容要点、安全目标及标准、需求分析、主要任务等,并且通过结合实际的案例具体介绍了安全解决方案分析与设计、安全解决方案案例、实施方案与技术支持、检测报告与培训等,同时讨论了如何根据企事业单位用户的实际安全需求进行调研分析和设计,并能够写出一份完整的网络安全的解决方案。 最后,通过“公安内网数据安全解决方案”案例,以公安网数据安全现状概况、内网安全需求分析和安全解决方案设计等具体建立过程,较详尽地概述了安全解决方案的制定及编写内容。,诚挚谢意!,
黑公网安备:91230400333293403D