收藏
下载资源

[精选]第12章网络安全解决方案7739.pptx

上传人:muj****520 文档编号:91229124 上传时间:2023-05-24 格式:PPTX 页数:35 大小:755.10KB
返回 下载 相关 举报
[精选]第12章网络安全解决方案7739.pptx_第1页
第1页 / 共35页
[精选]第12章网络安全解决方案7739.pptx_第2页
第2页 / 共35页
点击查看更多>>
资源描述

《[精选]第12章网络安全解决方案7739.pptx》由会员分享,可在线阅读,更多相关《[精选]第12章网络安全解决方案7739.pptx(35页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。

1、上海教育高地建设项目上海教育高地建设项目上海教育高地建设项目上海教育高地建设项目高等院校规划教材高等院校规划教材高等院校规划教材高等院校规划教材(第(第2 2版)版)第第第第12121212章章章章 网络安全解决方案网络安全解决方案网络安全解决方案网络安全解决方案上海市精品课程教材上海市精品课程教材上海优秀教材奖主编上海优秀教材奖主编目目 录录12.2 网络安全解决方案目标及标准网络安全解决方案目标及标准 212.3 网络安全解决方案的要求及任务网络安全解决方案的要求及任务 312.4 网络安全解决方案的分析与设计网络安全解决方案的分析与设计 4目目 录录教学目标教学目标 了解网络安全方案概念

2、和内容了解网络安全方案概念和内容了解网络安全方案概念和内容了解网络安全方案概念和内容 理解安全方案目标及设计原则和质量标准理解安全方案目标及设计原则和质量标准理解安全方案目标及设计原则和质量标准理解安全方案目标及设计原则和质量标准 理解安全方案的需求分析和主要任务理解安全方案的需求分析和主要任务理解安全方案的需求分析和主要任务理解安全方案的需求分析和主要任务 掌握安全方案分析与设计、安全解决方案掌握安全方案分析与设计、安全解决方案掌握安全方案分析与设计、安全解决方案掌握安全方案分析与设计、安全解决方案案例案例案例案例 掌握实施方案与技术支持、检测报告与方掌握实施方案与技术支持、检测报告与方掌握

3、实施方案与技术支持、检测报告与方掌握实施方案与技术支持、检测报告与方案编写案编写案编写案编写重点重点重点重点重点重点重点重点12.1.1 12.1.1 12.1.1 12.1.1 网络安全方案概念网络安全方案概念网络安全方案概念网络安全方案概念1.1.网络安全方案的概念网络安全方案的概念 网络安全方案网络安全方案是网络安全工程实施中,对解决网络安全是网络安全工程实施中,对解决网络安全整体问题,在网络系统的分析、设计和具体实施过程中,采整体问题,在网络系统的分析、设计和具体实施过程中,采用的各种安全技术、方法、策略、措施、安排和管理文档等。用的各种安全技术、方法、策略、措施、安排和管理文档等。网

4、络安全方案具有网络安全方案具有整体性、动态性和相对性整体性、动态性和相对性的的特征特征,在,在整个网络安全方案项目的可行性论证、计划、立项、分析、整个网络安全方案项目的可行性论证、计划、立项、分析、设计和施行的过程中,只有整体和动态地把握项目的内容、设计和施行的过程中,只有整体和动态地把握项目的内容、要求和变化,才能真正达到网络安全工程的建设目标。要求和变化,才能真正达到网络安全工程的建设目标。高质量的网络安全解决方案高质量的网络安全解决方案主要体现在安全技术、安全主要体现在安全技术、安全策略和安全管理三方面。策略和安全管理三方面。安全技术是基础、安全策略是核心、安全管理是保证。安全技术是基础

5、、安全策略是核心、安全管理是保证。12.1网络安全解决方案概述网络安全解决方案概述2.2.安全方案准备及编写安全方案准备及编写 (1)(1)网络安全方案的动态性网络安全方案的动态性 动态安全是指在安全方案设计时,不仅要考虑动态安全是指在安全方案设计时,不仅要考虑到企事业网络安全的现状,也要考虑到将来的业务到企事业网络安全的现状,也要考虑到将来的业务应用和系统的变化、更新与升级的需要,是与其他应用和系统的变化、更新与升级的需要,是与其他项目的最大区别。项目的最大区别。(2)(2)网络安全的相对性网络安全的相对性 在方案中应该告诉用户,只能做到避免风险,在方案中应该告诉用户,只能做到避免风险,消除

6、风险的根源,降低由于风险所带来的隐患和损消除风险的根源,降低由于风险所带来的隐患和损失,而不能做到完全消灭风险。失,而不能做到完全消灭风险。12.1网络安全解决方案概述网络安全解决方案概述12.1.2 12.1.2 12.1.2 12.1.2 网络安全方案的内容网络安全方案的内容网络安全方案的内容网络安全方案的内容 安全解决方案的框架安全解决方案的框架(内容内容)主要可以概括为主要可以概括为6 6个个方面,在实际应用中可以根据企事业用户的实际需求方面,在实际应用中可以根据企事业用户的实际需求进行适当优化选取和调整。进行适当优化选取和调整。1.1.安全风险概要分析安全风险概要分析 2.2.实际安

7、全风险分析实际安全风险分析 通常可以从通常可以从4 4个方面进行实际安全风险的分析:个方面进行实际安全风险的分析:(1)(1)网络风险分析网络风险分析 (2)(2)系统风险分析系统风险分析 (3)(3)应用安全分析应用安全分析 (4)(4)对系统和应用的安全分析对系统和应用的安全分析12.1网络安全解决方案概述网络安全解决方案概述12.1.2 12.1.2 12.1.2 12.1.2 网络安全方案的内容网络安全方案的内容网络安全方案的内容网络安全方案的内容 3.3.网络系统的安全原则网络系统的安全原则 网络系统的安全原则主要体现在网络系统的安全原则主要体现在5 5个方面:动态性、唯一个方面:动

8、态性、唯一性、整体性、专业性和严密性。性、整体性、专业性和严密性。4.4.主要安全技术主要安全技术 常用的安全产品和安全技术有常用的安全产品和安全技术有5 5种:防火墙、防病毒、身种:防火墙、防病毒、身份认证、传输加密和入侵检测。份认证、传输加密和入侵检测。5.5.风险评估风险评估 6.6.安全管理与服务安全管理与服务 (1)(1)网络拓扑安全网络拓扑安全 (2)(2)系统安全加固系统安全加固 (3)(3)应用安全应用安全 (4)(4)灾难恢复灾难恢复 (5)(5)紧急响应紧急响应 (6)(6)安全管理规范安全管理规范 (7)(7)服务体系和培训体系服务体系和培训体系 12.1网络安全解决方案

9、概述网络安全解决方案概述讨论思考:讨论思考:讨论思考:讨论思考:(1 1)什么是网络安全方案和网络安全解决方案?)什么是网络安全方案和网络安全解决方案?)什么是网络安全方案和网络安全解决方案?)什么是网络安全方案和网络安全解决方案?(2 2)网络安全解决方案的内容主要有哪些?)网络安全解决方案的内容主要有哪些?)网络安全解决方案的内容主要有哪些?)网络安全解决方案的内容主要有哪些?12.2.1 12.2.1 12.2.1 12.2.1 安全方案目标及设计原则安全方案目标及设计原则安全方案目标及设计原则安全方案目标及设计原则1.1.网络安全方案的目标网络安全方案的目标 应用网络安全技术应用网络安

10、全技术设计网络安全解决方案目标设计网络安全解决方案目标:(1)(1)各部门、各单位局域网的安全保护各部门、各单位局域网的安全保护 (2)(2)与与InternetInternet相连的安全保护相连的安全保护 (3)(3)关键信息的加密传输与存储关键信息的加密传输与存储 (4)(4)应用业务系统的安全应用业务系统的安全 (5)(5)安全网的监控与审计安全网的监控与审计 (6)(6)最终目标最终目标:机密性、完整性、可用性、可控:机密性、完整性、可用性、可控性与可审查性性与可审查性 具体地具体地主要包括主要包括以下以下3 3个方面:访问控制、数据加个方面:访问控制、数据加密、安全审计。密、安全审计

11、。12.2 网络安全解决方案目标及标准网络安全解决方案目标及标准2.2.网络安全方案设计原则网络安全方案设计原则 (1)(1)努力提高系统的安全性和保密性;努力提高系统的安全性和保密性;(2)(2)保持网络原有的性能特点,对网络的协议和传保持网络原有的性能特点,对网络的协议和传输具有很好的透明性;输具有很好的透明性;(3)(3)易于操作、维护,并便于自动化管理,而不增易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;加或少增加附加操作;(4)(4)尽量不影响原网络拓扑结构,同时便于系统及尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;系统功能的扩展;(5)(5)安全保密系统具

12、有较好的性能价格比,一次性安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;投资,可以长期使用;(6)(6)安全与密码产品具有合法性,及经过国家有关安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证;管理部门的认可或认证;(7)(7)分步实施。对于网络安全综合解决方案,需要分步实施。对于网络安全综合解决方案,需要采取几个阶段进行分步实施、分段验收、确保总体质量。采取几个阶段进行分步实施、分段验收、确保总体质量。12.2 网络安全解决方案目标及标准网络安全解决方案目标及标准12.2.2 12.2.2 12.2.2 12.2.2 评价方案的质量标准评价方案的质量标准评价方案的质

13、量标准评价方案的质量标准 (1)(1)确切唯一性是评估安全解决方案最重要的标准之确切唯一性是评估安全解决方案最重要的标准之一,对每一项具体指标的要求都应当是确切唯一的不能模一,对每一项具体指标的要求都应当是确切唯一的不能模棱两可,以便根据实际情况需要来进行具体实现。棱两可,以便根据实际情况需要来进行具体实现。(2)(2)综合把握和理解现实中的安全技术和安全风险,综合把握和理解现实中的安全技术和安全风险,并具有一定的预见性。并具有一定的预见性。(3)(3)对用户的网络系统可能遇到的安全风险和安全威对用户的网络系统可能遇到的安全风险和安全威胁,结合现有的安全技术和安全隐患,应当给出一个具体、胁,结

14、合现有的安全技术和安全隐患,应当给出一个具体、合适、实际准确的评估结果和建议。合适、实际准确的评估结果和建议。(4)(4)针对企事业用户系统安全问题,利用先进的安全针对企事业用户系统安全问题,利用先进的安全产品、安全技术和管理手段,降低用户的网络系统可能遇产品、安全技术和管理手段,降低用户的网络系统可能遇到的风险和威胁,消除风险和隐患,增强防范安全风险和到的风险和威胁,消除风险和隐患,增强防范安全风险和威胁的能力。威胁的能力。12.2 网络安全解决方案目标及标准网络安全解决方案目标及标准12.2.2 12.2.2 12.2.2 12.2.2 评价方案的质量标准评价方案的质量标准评价方案的质量标

15、准评价方案的质量标准 (5)(5)切实体现对用户的服务支持。切实体现对用户的服务支持。(6)(6)在整个设计方案过程中,应当清楚网络系统安全在整个设计方案过程中,应当清楚网络系统安全是一个动态的、整体的、专业的工程,需要分步实施不能是一个动态的、整体的、专业的工程,需要分步实施不能一步到位彻底解决用户所有的安全问题。一步到位彻底解决用户所有的安全问题。(7)(7)以网络安全工程的思想和方式组织实施。以网络安全工程的思想和方式组织实施。(8)(8)具体方案中所采用的安全产品、安全技术和具体具体方案中所采用的安全产品、安全技术和具体安全措施,都应当经得起验证、推敲和论证实施,应当有安全措施,都应当

16、经得起验证、推敲和论证实施,应当有实际的理论依据和基础。实际的理论依据和基础。12.2 网络安全解决方案目标及标准网络安全解决方案目标及标准讨论思考:讨论思考:讨论思考:讨论思考:(1 1)网络安全解决方案的目标及设计原则有哪些?)网络安全解决方案的目标及设计原则有哪些?)网络安全解决方案的目标及设计原则有哪些?)网络安全解决方案的目标及设计原则有哪些?(2 2)网络安全解决方案评价的质量标准是什么?)网络安全解决方案评价的质量标准是什么?)网络安全解决方案评价的质量标准是什么?)网络安全解决方案评价的质量标准是什么?12.3.1 12.3.1 12.3.1 12.3.1 网络安全解决方案的要

17、求网络安全解决方案的要求网络安全解决方案的要求网络安全解决方案的要求1.1.网络安全解决方案的要求网络安全解决方案的要求 对网络安全解决方案的要求也是安全需求分析的对网络安全解决方案的要求也是安全需求分析的要点,主要包括以下要点,主要包括以下5 5项。项。(1)(1)安全性要求安全性要求 (2)(2)可控性和可管理性要求可控性和可管理性要求 (3)(3)可用性及恢复性要求可用性及恢复性要求 (4)(4)可扩展性要求可扩展性要求 (5)(5)合法性要求合法性要求12.3 网络安全解决方案要求及任务网络安全解决方案要求及任务 2.2.网络安全需求分析网络安全需求分析 网络安全需求分析网络安全需求分

18、析要点要点 (1)(1)需求分析要点需求分析要点 需求分析必须注重需求分析必须注重6 6个方面:个方面:1)1)安全体系安全体系;2);2)可靠性可靠性;3);3)安全性安全性 4)4)开放性开放性;5);5)可伸缩性可伸缩性;6);6)易管理易管理 (2)(2)需求分析案例需求分析案例 1)1)初步分析初步分析 2)2)安全需求分析安全需求分析 物理层安全需求物理层安全需求网络层安全需求网络层安全需求 系统层安全需求系统层安全需求应用层安全需求应用层安全需求 管理层安全需求管理层安全需求12.3 网络安全解决方案要求及任务网络安全解决方案要求及任务 某企业机构信息网络某企业机构信息网络包括总

19、部和若干个基层单位,按地域位置包括总部和若干个基层单位,按地域位置分为分为A地区以内和地区以内和A地区以外两部分,也可分称为本地网和远程网。由于该网地区以外两部分,也可分称为本地网和远程网。由于该网主要为单位间信息通讯服务,网上运行大量敏感信息,因此入网站点物理上不主要为单位间信息通讯服务,网上运行大量敏感信息,因此入网站点物理上不与与Internet网连接。从安全角度考虑,本地网用户地理位置相对集中,又完全网连接。从安全角度考虑,本地网用户地理位置相对集中,又完全处于独立使用和内部管理的封闭环境下,物理上不与外界有联系,具有一定的处于独立使用和内部管理的封闭环境下,物理上不与外界有联系,具有

20、一定的安全性。而远程网的连接由于是通过安全性。而远程网的连接由于是通过PSTN公共交换网实现,比起本地网安全公共交换网实现,比起本地网安全性要差。性要差。网络安全解决方案模型网络安全解决方案模型如图如图12-1所示所示 案例案例12-112-1图图12-1 网络安全解决方案模型网络安全解决方案模型 12.3.2 12.3.2 12.3.2 12.3.2 网络安全解决方案的任务网络安全解决方案的任务网络安全解决方案的任务网络安全解决方案的任务 网络安全解决方案的主要任务网络安全解决方案的主要任务有有4 4个方面:个方面:(1)(1)调研用户计算机网络系统调研用户计算机网络系统 (2)(2)分析评

21、估用户的计算机网络系统分析评估用户的计算机网络系统 (3)(3)分析评估用户的计算机应用系统分析评估用户的计算机应用系统 (4)(4)制定用户计算机网络系统的安全策略和解决方案制定用户计算机网络系统的安全策略和解决方案12.3 网络安全解决方案要求及任务网络安全解决方案要求及任务讨论思考:讨论思考:讨论思考:讨论思考:(1 1)网络安全解决方案的具体要求有哪些?)网络安全解决方案的具体要求有哪些?)网络安全解决方案的具体要求有哪些?)网络安全解决方案的具体要求有哪些?(2 2)结合实例如何进行安全解决方案的需求分析?)结合实例如何进行安全解决方案的需求分析?)结合实例如何进行安全解决方案的需求

22、分析?)结合实例如何进行安全解决方案的需求分析?(3 3)网络安全解决方案的主要任务具体有哪些?)网络安全解决方案的主要任务具体有哪些?)网络安全解决方案的主要任务具体有哪些?)网络安全解决方案的主要任务具体有哪些?12.4.1 12.4.1 12.4.1 12.4.1 网络安全解决方案分析与设计网络安全解决方案分析与设计网络安全解决方案分析与设计网络安全解决方案分析与设计1.1.安全风险分析内容安全风险分析内容 网络安全风险分析网络安全风险分析主要包括对网络物理结构、网络系统和主要包括对网络物理结构、网络系统和实际应用进行的各种安全风险和隐患的具体分析。实际应用进行的各种安全风险和隐患的具体

23、分析。(1)(1)现有网络物理结构安全分析现有网络物理结构安全分析 (2)(2)网络系统安全分析网络系统安全分析 (3)(3)网络应用的安全分析网络应用的安全分析 12.4 网络安全解决方案的分析与设计网络安全解决方案的分析与设计 上海上海XX信息技术公司信息技术公司通过网络安全建设通过网络安全建设项目的招标项目的招标,以,以65万元人民币万元人民币取得该项目的建设权取得该项目的建设权。其。其中,网络系统安全解决方案主要包括中,网络系统安全解决方案主要包括8项内容:信息化现项内容:信息化现状分析、安全风险分析、完整网络安全实施方案的设计、状分析、安全风险分析、完整网络安全实施方案的设计、实施方

24、案计划、技术支持和服务、项目安全产品、检测实施方案计划、技术支持和服务、项目安全产品、检测验收报告和安全技术培训。验收报告和安全技术培训。案例案例12-212-212.4 制定网络安全解决方案实例制定网络安全解决方案实例 上海上海XXXX信息技术有限公司信息技术有限公司通过招标通过招标,以以6363万元人民万元人民币取得网络安全解决方案工程项目的建设权币取得网络安全解决方案工程项目的建设权.网络系统安全解决网络系统安全解决方案包括方案包括8 8项主要内容项主要内容:信息化现状分析、安全风险分析、完整信息化现状分析、安全风险分析、完整网络安全实施方案的设计、实施方案计划、技术支持和服务、网络安全

25、实施方案的设计、实施方案计划、技术支持和服务、项目安全产品、检测验收报告和安全技术培训项目安全产品、检测验收报告和安全技术培训.案例案例12-212-212.4.1 12.4.1 制定安全解决解决方案概要制定安全解决解决方案概要 1 1金融系统信息化现状分析金融系统信息化现状分析 金融行业信息化建设已达到了较高水平,业务系统对网络金融行业信息化建设已达到了较高水平,业务系统对网络高度依赖,针对金融信息网络的计算机犯罪案件呈逐年上升趋高度依赖,针对金融信息网络的计算机犯罪案件呈逐年上升趋势,特别是银行全面进入业务系统整合、数据大集中的新的发势,特别是银行全面进入业务系统整合、数据大集中的新的发展

26、阶段,以及银行卡、网上银行、电子商务、网上证券交易等展阶段,以及银行卡、网上银行、电子商务、网上证券交易等新的产品和新业务系统迅速发展,对安全性提出更高要求。迫新的产品和新业务系统迅速发展,对安全性提出更高要求。迫切需要建设主动的、深层的、立体的信息安全保障体系。金融切需要建设主动的、深层的、立体的信息安全保障体系。金融行业典型行业典型12.4 制定网络安全解决方案实例制定网络安全解决方案实例 图图12-2 金融行业互联广域网体系结构金融行业互联广域网体系结构 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 2 2网络系统面临的风险网络系统面临的风险 金融网络系统金融网络系统存在安

27、全风险存在安全风险的的主要原因主要原因有有3个:个:(1)防范和化解风险成了非常关注问题。防范和化解风险成了非常关注问题。(2)网络快速发展和广泛应用,系统安全漏洞增加。网络快速发展和广泛应用,系统安全漏洞增加。(3)金融行业网络系统正在向国际化方向发展。金融行业网络系统正在向国际化方向发展。网络系统面临的风险网络系统面临的风险有有3个方面:个方面:(1)组织方面的风险。组织方面的风险。(2)技术方面的风险。技术方面的风险。(3)管理方面的风险管理方面的风险 上海上海XX信息技术公司信息技术公司于于1993年成立并通过年成立并通过ISO9001认证,注册资本认证,注册资本6800万元人民币。公

28、司主要提供网络安全产品万元人民币。公司主要提供网络安全产品和网络安全解决方案,公司的安全理念是解决方案和网络安全解决方案,公司的安全理念是解决方案PPDRRM,PPDRRM将给用户带来稳定安全的网络环境,将给用户带来稳定安全的网络环境,PPDRRM策略策略覆盖了安全项目中的产品、技术、服务、管理和策略等内容,覆盖了安全项目中的产品、技术、服务、管理和策略等内容,是一个完善、严密、整体和动态的安全理念。是一个完善、严密、整体和动态的安全理念。案例案例12-312-312.4 制定网络安全解决方案实例制定网络安全解决方案实例 网络安全解决方案网络安全解决方案PPDRRMPPDRRM 如图如图12-

29、312-3所示。所示。图图12-3网络安全解决方案网络安全解决方案 网络安全解决方案网络安全解决方案包括包括6个方面个方面:(1)综合的网络安全策略(综合的网络安全策略(Policy)。)。(2)全面的网络安全保护(全面的网络安全保护(Protect)。)。(3)连续的安全风险检测(连续的安全风险检测(Detect)。)。(4)及时的安全事故响应(及时的安全事故响应(Response).(5)快速的安全灾难恢复(快速的安全灾难恢复(Recovery).(6)优质的安全管理服务优质的安全管理服务(Management).12.4 制定网络安全解决方案实例制定网络安全解决方案实例 3.3.安全风险

30、分析内容安全风险分析内容 1)1)现有网络物理结构安全分析现有网络物理结构安全分析 2)2)网络系统安全分析网络系统安全分析 3)3)网络应用的安全分析网络应用的安全分析 4.4.安全解决方案设计安全解决方案设计 1)1)公司技术实力公司技术实力 2)2)人员层次结构人员层次结构 3)3)典型成功案例典型成功案例 4)4)产品许可证或服务认证产品许可证或服务认证 5)5)实施网络安全工程意义实施网络安全工程意义 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 12.4.2 12.4.2 网络安全解决方案案例网络安全解决方案案例 1.1.金融系统安全体系结构金融系统安全体系结构 n

31、某银行制定的某银行制定的信息系统安全性总原则信息系统安全性总原则是是:制度防内制度防内,技术防外技术防外.“制度防内制度防内”是指建立健全严密的安全管理规章制度、是指建立健全严密的安全管理规章制度、运行规程运行规程,形成内部各层人员、各职能部门、各应用系统的相互形成内部各层人员、各职能部门、各应用系统的相互制约关系制约关系,杜绝内部作案和操作失误的可能性,并建立良好的故杜绝内部作案和操作失误的可能性,并建立良好的故障处理反应机制,保障银行信息系统的安全正常运行障处理反应机制,保障银行信息系统的安全正常运行.“技术防技术防外外”主要是指从技术手段上加强安全措施,防止外部黑客的入侵主要是指从技术手

32、段上加强安全措施,防止外部黑客的入侵.在不影响银行正常业务与应用的基础上建立银行的安全防护体系在不影响银行正常业务与应用的基础上建立银行的安全防护体系,从而满足银行网络系统环境要求从而满足银行网络系统环境要求.1)1)网络安全问题网络安全问题 2)2)系统安全问题系统安全问题 3)3)访问安全问题访问安全问题 4)4)应用安全问题应用安全问题 5)5)内容安全问题内容安全问题 6)6)管理安全问题管理安全问题 案例案例12-412-412.4 制定网络安全解决方案实例制定网络安全解决方案实例 2 2技术实施策略及安全方案技术实施策略及安全方案 1)1)网络系统结构安全。网络系统结构安全。2)2

33、)主机安全加固。主机安全加固。3 3)计算机病毒防范。)计算机病毒防范。4 4)访问控制。)访问控制。5 5)传输加密措施。)传输加密措施。6 6)身份认证。)身份认证。7 7)入侵检测防御技术。)入侵检测防御技术。8 8)风险评估分析。)风险评估分析。3.网络安全管理技术网络安全管理技术 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 4.紧急响应与灾难恢复紧急响应与灾难恢复 5.网络安全解决方案网络安全解决方案 1)实体安全解决方案实体安全解决方案 2)链路安全解决方案链路安全解决方案 3)网络安全解决方案网络安全解决方案 广域网络系统安全解决方案广域网络系统安全解决方案8个特

34、点个特点:(1)用专用网络提供服务。用专用网络提供服务。(2)在保证系统内网安全同时与在保证系统内网安全同时与Internet或其他网络安或其他网络安全互连。全互连。(3)利用防火墙技术。利用防火墙技术。(4)利用隔离与访问控制利用隔离与访问控制,统一的地址和域名分配办法统一的地址和域名分配办法.(5)网络系统内部各局域网之间信息传输的安全。网络系统内部各局域网之间信息传输的安全。(6)网络用户的接入安全问题。网络用户的接入安全问题。(7)网络监控与入侵防范。网络监控与入侵防范。(8)网络安全检测,增强网络安全性。网络安全检测,增强网络安全性。12.4 制定网络安全解决方案实例制定网络安全解决

35、方案实例主要是指用户对数据访问的身份鉴别、数据传输主要是指用户对数据访问的身份鉴别、数据传输的安全、数据存储的安全,以及对网络传输数据内容的安全、数据存储的安全,以及对网络传输数据内容的审计等几方面。数据安全主要包括:数据传输安全的审计等几方面。数据安全主要包括:数据传输安全(动态安全)、数据加密、数据完整性鉴别、防抵赖(动态安全)、数据加密、数据完整性鉴别、防抵赖(可审查性)、数据存储安全(静态安全)、数据库(可审查性)、数据存储安全(静态安全)、数据库安全、终端安全、数据的防泄密、数据内容审计、用安全、终端安全、数据的防泄密、数据内容审计、用户鉴别与授权、数据备份与恢复等。户鉴别与授权、数

36、据备份与恢复等。4)4)数据安全解决方案数据安全解决方案12.4 制定网络安全解决方案实例制定网络安全解决方案实例 1.网络安全实施方案网络安全实施方案 网络安全工程的实施方案网络安全工程的实施方案,包括项目管理和项目质量保证包括项目管理和项目质量保证.1)安全项目管理安全项目管理 项目管理项目管理主要主要包括包括:(1)项目流程。项目流程。(2)项目管理制度。项目管理制度。(3)项目进度。项目进度。2)项目质量保证项目质量保证 项目质量保证包括:项目质量保证包括:(1)执行人员的质量职责。执行人员的质量职责。(2)项目质量的保证措施。项目质量的保证措施。(3)项目验收。项目验收。12.4.3

37、 12.4.3 网络安全实施方案与技术支持网络安全实施方案与技术支持 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 1)技术支持的内容技术支持的内容 (1)在安装调试网络安全项目中所涉及的安全产品和技术;在安装调试网络安全项目中所涉及的安全产品和技术;(2)采用的安全产品及技术的所有文挡;采用的安全产品及技术的所有文挡;(3)提供安全产品和技术的最新信息;提供安全产品和技术的最新信息;(4)服务期内免费产品升级情况。服务期内免费产品升级情况。2)技术支持方式技术支持方式 (1)提供客户现场提供客户现场24小时技术支持服务事项及承诺情况小时技术支持服务事项及承诺情况 (2)提供客户

38、技术支持中心热线电话;提供客户技术支持中心热线电话;(3)提供客户技术支待中心提供客户技术支待中心E-mail服务;服务;(4)提供客户技术支持中心具体的提供客户技术支持中心具体的Web服务。服务。12.4.3 12.4.3 网络安全实施方案与技术支持网络安全实施方案与技术支持 2.2.主要技术支持主要技术支持12.4 制定网络安全解决方案实例制定网络安全解决方案实例 3.3.项目安全产品项目安全产品 1)1)网络安全产品报价网络安全产品报价 2)2)网络安全产品介绍网络安全产品介绍 4 4电子政务安全建设实施方案电子政务安全建设实施方案 电子政务安全建设项目实施方案电子政务安全建设项目实施方

39、案案例。案例。通常,通常,网络安全实施方案,是在网络安全解决方案的基础上网络安全实施方案,是在网络安全解决方案的基础上提出的实施策略和计划方案等,下面通过案例对方案提出的实施策略和计划方案等,下面通过案例对方案的主要内容和制定过程进行概要介绍。的主要内容和制定过程进行概要介绍。案例案例12-512-5 1)电子政务建设要求电子政务建设要求 电子政务建设首要任务:以信息化带动现代化,电子政务建设首要任务:以信息化带动现代化,加快国民经济结构的战略性调整,实现社会生产力的加快国民经济结构的战略性调整,实现社会生产力的跨越式发展。根据跨越式发展。根据我国电子政务建设指导意见我国电子政务建设指导意见,

40、提出当前要以提出当前要以“两网一站四库十二系统两网一站四库十二系统”为目标的电为目标的电子政务建设要求。如图子政务建设要求。如图12-4所示。所示。12.4 制定网络安全解决方案实例制定网络安全解决方案实例 图图12-4 两网一站四库十二系统建设要求两网一站四库十二系统建设要求12.4 制定网络安全解决方案实例制定网络安全解决方案实例 电子政务网络系统建设电子政务网络系统建设主要任务主要任务:“两网两网”指政指政务内网和政务外网两个基础平台;务内网和政务外网两个基础平台;“一站一站”指政府门指政府门户网站;户网站;“四库四库”指人口信息数据库、法人单位信息指人口信息数据库、法人单位信息数据库、

41、自然资源和空间地理信息数据库,以及宏观数据库、自然资源和空间地理信息数据库,以及宏观经济信息数据库;经济信息数据库;“十二系统十二系统”大致可分为三个层次:大致可分为三个层次:办公业务资源系统和宏观经济管理系统;金税、金关、办公业务资源系统和宏观经济管理系统;金税、金关、金财、金融监管(银行、证监和保监)和金审共五个金财、金融监管(银行、证监和保监)和金审共五个系统;金盾、金保(社会保障)、金农、金水(水利)系统;金盾、金保(社会保障)、金农、金水(水利)和金质(市场监管)共五个系统。和金质(市场监管)共五个系统。多级电子政务网络系统建设多级电子政务网络系统建设的内外的内外网络安全体系网络安全

42、体系如图如图12-5所示。所示。12.4 制定网络安全解决方案实例制定网络安全解决方案实例 图图12-5电子政务内外网络安全体系电子政务内外网络安全体系 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 2)2)政府网站所面临的威胁政府网站所面临的威胁 在电子政务建设中,网络安全问题的产生的因由主要在电子政务建设中,网络安全问题的产生的因由主要体现为体现为7种形式:网上黑客入侵干扰和破坏、网上病毒泛滥种形式:网上黑客入侵干扰和破坏、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统

43、的脆弱和瘫痪、坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等。信息产品的失控等。3)安全解决方案及建议安全解决方案及建议网络安全从技术角度主要包括:操作系统安全、应用系网络安全从技术角度主要包括:操作系统安全、应用系统安全、病毒防范、防火墙技术、入侵检测、网络监控、信统安全、病毒防范、防火墙技术、入侵检测、网络监控、信息审计、通信加密等。息审计、通信加密等。电子政务内网系统安全部署拓扑结构如图电子政务内网系统安全部署拓扑结构如图12-6所示所示。12.4 制定网络安全解决方案实例制定网络安全解决方案实例 图图12-6电子政务内网安全部署拓扑结构电子政务内网安全部署拓扑结构

44、 12.4 制定网络安全解决方案实例制定网络安全解决方案实例12.4.4 12.4.4 项目检测报告与技术培训项目检测报告与技术培训 1.1.项目检测报告项目检测报告 2.2.网络安全技术培训网络安全技术培训 1)管理人员的安全培训管理人员的安全培训 管理人员安全培训内容包括管理人员安全培训内容包括4个方面:个方面:(1)(1)网络系统安全在企业信息系统中的重要作用和必要性;网络系统安全在企业信息系统中的重要作用和必要性;(2)(2)网络安全技术对保障系统安全的重要性及实际意义;网络安全技术对保障系统安全的重要性及实际意义;(3)(3)网络安全管理对系统安全的重要性和必要性;网络安全管理对系统

45、安全的重要性和必要性;(4)(4)网络安全集成和网络系统集成的区别。网络安全集成和网络系统集成的区别。2)网络安全技术基础培训网络安全技术基础培训 网络安全技术基础培训的内容包括网络安全技术基础培训的内容包括7个方面个方面。(1)(1)系统安全、网络安全和应用安全基本知识概述;系统安全、网络安全和应用安全基本知识概述;(2)(2)系统安全的风险、威胁和漏洞及因由分析;系统安全的风险、威胁和漏洞及因由分析;(3)(3)网络安全的风险、威胁和漏洞及因由分析;网络安全的风险、威胁和漏洞及因由分析;(4)(4)应用安全的风险、威胁和漏洞及因由分析;应用安全的风险、威胁和漏洞及因由分析;(5)(5)网络

46、安全防范措施的技术和管理;网络安全防范措施的技术和管理;(6)(6)网络安全产品功能的简单分类及特点;网络安全产品功能的简单分类及特点;(7)(7)黑客进攻技术、原理和步骤与防范方法。黑客进攻技术、原理和步骤与防范方法。12.4 制定网络安全解决方案实例制定网络安全解决方案实例 3)网络安全攻防技术培训网络安全攻防技术培训 培训的主要内容培训的主要内容包括包括7个方面:黑客技术的概念、个方面:黑客技术的概念、常用的攻击技术、攻击手段演示、安全攻击实验、常用的攻击技术、攻击手段演示、安全攻击实验、常用防范技术、防范手段演示和安全防范实验等。常用防范技术、防范手段演示和安全防范实验等。4)网络系统

47、安全管理培训网络系统安全管理培训 培训内容包培训内容包括括5个方面:操作系统的安全基础、安个方面:操作系统的安全基础、安全配置与应用、网络安全的配置与应用、操作系统全配置与应用、网络安全的配置与应用、操作系统的安全风险和威胁、流行的安全工具的使用等。的安全风险和威胁、流行的安全工具的使用等。5)网络安全产品的培训网络安全产品的培训 讨论思考:讨论思考:(1)金融网络安全解决方案分析与设计主要内容是什么?)金融网络安全解决方案分析与设计主要内容是什么?(2)网络安全解决方案如何实施与技术支持?)网络安全解决方案如何实施与技术支持?(3)怎样进行网络安全项目检测报告和培训?)怎样进行网络安全项目检

48、测报告和培训?12.5 本章小结本章小结 本章主要概述了在网络安全工程建设项目的实施本章主要概述了在网络安全工程建设项目的实施过程中,主要涉及的网络安全解决方案的基本概念、过程中,主要涉及的网络安全解决方案的基本概念、方案的内容、安全目标及标准、需求分析、主要任务方案的内容、安全目标及标准、需求分析、主要任务等,并且通过结合实际的案例具体介绍了网络安全解等,并且通过结合实际的案例具体介绍了网络安全解决方案分析与设计、网络安全解决方案案例、实施方决方案分析与设计、网络安全解决方案案例、实施方案与技术支持、检测报告与培训等,同时讨论了如何案与技术支持、检测报告与培训等,同时讨论了如何根据企事业用户的实际安全需求进行调研分析和设计,根据企事业用户的实际安全需求进行调研分析和设计,要求能够写出一份完整的网络安全的解决方案。要求能够写出一份完整的网络安全的解决方案。12.5 本章小结本章小结

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 考试试题 > 一级建造

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知得利文库网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号-8 |  经营许可证:黑B2-20190332号 |   黑公网安备:91230400333293403D

© 2020-2023 www.deliwenku.com 得利文库. All Rights Reserved 黑龙江转换宝科技有限公司 

黑龙江省互联网违法和不良信息举报
举报电话:0468-3380021 邮箱:hgswwxb@163.com