資源描述:
《《網(wǎng)絡(luò)安全方案設(shè)計(jì)》ppt課件》由會(huì)員上傳分享��,免費(fèi)在線(xiàn)閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)���。
1���、第十章網(wǎng)絡(luò)安全方案設(shè)計(jì)10.1網(wǎng)絡(luò)安全方案概念10.2網(wǎng)絡(luò)安全方案的框架10.3網(wǎng)絡(luò)安全案例需求10.4解決方案設(shè)計(jì)中英文日?qǐng)?bào)導(dǎo)航站www.anydaily.com內(nèi)容提要本章從網(wǎng)絡(luò)安全工程的角度探討一份網(wǎng)絡(luò)安全方案的編寫(xiě)介紹網(wǎng)絡(luò)安全方案設(shè)計(jì)的注意點(diǎn)以及網(wǎng)絡(luò)安全方案的編寫(xiě)框架最后利用一個(gè)案例說(shuō)明網(wǎng)絡(luò)安全的需求以及針對(duì)需求的設(shè)計(jì)方案以及完整的實(shí)施方案��。中英文日?qǐng)?bào)導(dǎo)航站www.anydaily.com網(wǎng)絡(luò)安全方案概念網(wǎng)絡(luò)安全方案可以認(rèn)為是一張施工的圖紙����,圖紙的好壞�����,直接影響到工程的質(zhì)量�??偟膩?lái)說(shuō),網(wǎng)絡(luò)安全方案涉及的內(nèi)容比較多��,比較廣��,比較專(zhuān)業(yè)和實(shí)際��。中英文日?qǐng)?bào)導(dǎo)航
2���、站www.anydaily.com網(wǎng)絡(luò)安全方案設(shè)計(jì)的注意點(diǎn)對(duì)于一名從事網(wǎng)絡(luò)安全的人來(lái)說(shuō)����,網(wǎng)絡(luò)必須有一個(gè)整體、動(dòng)態(tài)的安全概念��?��?偟膩?lái)說(shuō)�����,就是要在整個(gè)項(xiàng)目中����,有一種總體把握的能力��,不能只關(guān)注自己熟悉的某一領(lǐng)域����,而對(duì)其他領(lǐng)域毫不關(guān)心,甚至不理解�,這樣寫(xiě)不出一份好的安全方案。因?yàn)閷?xiě)出來(lái)的方案���,就是要針對(duì)用戶(hù)所遇到的問(wèn)題����,運(yùn)用產(chǎn)品和技術(shù)解決問(wèn)題。設(shè)計(jì)人員只有對(duì)安全技術(shù)了解的很深��,對(duì)產(chǎn)品線(xiàn)了解的很深��,寫(xiě)出來(lái)的方案才能接近用戶(hù)的要求��。中英文日?qǐng)?bào)導(dǎo)航站www.anydaily.com評(píng)價(jià)網(wǎng)絡(luò)安全方案的質(zhì)量一份網(wǎng)絡(luò)安全方案需要從以下8個(gè)方面來(lái)把握����。1、體現(xiàn)唯一性�����,由于安全的復(fù)雜
3��、性和特殊性�,唯一性是評(píng)估安全方案最重要的一個(gè)標(biāo)準(zhǔn)���。實(shí)際中��,每一個(gè)特定網(wǎng)絡(luò)都是唯一的����,需要根據(jù)實(shí)際情況來(lái)處理。2�����、對(duì)安全技術(shù)和安全風(fēng)險(xiǎn)有一個(gè)綜合把握和理解�,包括現(xiàn)在和將來(lái)可能出現(xiàn)的所有情況。3�����、對(duì)用戶(hù)的網(wǎng)絡(luò)系統(tǒng)可能遇到的安全風(fēng)險(xiǎn)和安全威脅��,結(jié)合現(xiàn)有的安全技術(shù)和安全風(fēng)險(xiǎn)�,要有一個(gè)合適、中肯的評(píng)估�����,不能夸大�,也不能縮小。4�、對(duì)癥下藥,用相應(yīng)的安全產(chǎn)品��、安全技術(shù)和管理手段,降低用戶(hù)的網(wǎng)絡(luò)系統(tǒng)當(dāng)前可能遇到的風(fēng)險(xiǎn)和威脅���,消除風(fēng)險(xiǎn)和威脅的根源��,增強(qiáng)整個(gè)網(wǎng)絡(luò)系統(tǒng)抵抗風(fēng)險(xiǎn)和威脅的能力��,增強(qiáng)系統(tǒng)本身的免疫力����。5�����、方案中要體現(xiàn)出對(duì)用戶(hù)的服務(wù)支持����。這是很重要的一部分。因?yàn)楫a(chǎn)品和技術(shù)�,
4、都將會(huì)體現(xiàn)在服務(wù)中����,服務(wù)來(lái)保證質(zhì)量���、服務(wù)來(lái)提高質(zhì)量���。6�、在設(shè)計(jì)方案的時(shí)候��,要明白網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)動(dòng)態(tài)的����、整體的、專(zhuān)業(yè)的工程����,不能一步到位解決用戶(hù)所有的問(wèn)題。7�����、方案出來(lái)后�,要不斷的和用戶(hù)進(jìn)行溝通,能夠及時(shí)的得到他們對(duì)網(wǎng)絡(luò)系統(tǒng)在安全方面的要求���、期望和所遇到的問(wèn)題��。8�、方案中所涉及的產(chǎn)品和技術(shù),都要經(jīng)得起驗(yàn)證�����、推敲和實(shí)施���,要有理論根據(jù)�,也要有實(shí)際基礎(chǔ)�����。中英文日?qǐng)?bào)導(dǎo)航站www.anydaily.com網(wǎng)絡(luò)安全方案的框架總體上說(shuō)���,一份安全解決方案的框架涉及6大方面���,可以根據(jù)用戶(hù)的實(shí)際需求取舍其中的某些方面。1�、概要安全風(fēng)險(xiǎn)分析2、實(shí)際安全風(fēng)險(xiǎn)分析3�、網(wǎng)絡(luò)系統(tǒng)的安全原
5、則4�����、安全產(chǎn)品5���、風(fēng)險(xiǎn)評(píng)估6�����、安全服務(wù)中英文日?qǐng)?bào)導(dǎo)航站www.anydaily.com網(wǎng)絡(luò)安全案例需求網(wǎng)絡(luò)安全的唯一性和動(dòng)態(tài)性決定了不同的網(wǎng)絡(luò)需要有不能的解決方案���。通過(guò)一個(gè)實(shí)際的案例,可以提高安全方案設(shè)計(jì)能力��。項(xiàng)目名稱(chēng)是:卓越信息集團(tuán)公司(公司名為虛構(gòu))網(wǎng)絡(luò)信息系統(tǒng)的安全管理���。中英文日?qǐng)?bào)導(dǎo)航站www.anydaily.com項(xiàng)目要求集團(tuán)在網(wǎng)絡(luò)安全方面提出5方面的要求:1�、安全性全面有效的保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全�����,保護(hù)計(jì)算機(jī)硬件����、軟件、數(shù)據(jù)、網(wǎng)絡(luò)不因偶然的或惡意破壞的原因遭到更改�、泄漏和丟失,確保數(shù)據(jù)的完整性���。2��、可控性和可管理性可自動(dòng)和手動(dòng)分析網(wǎng)絡(luò)安全狀況����,適時(shí)
6�、檢測(cè)并及時(shí)發(fā)現(xiàn)記錄潛在的安全威脅,制定安全策略��,及時(shí)報(bào)警����、阻斷不良攻擊行為,具有很強(qiáng)的可控性和可管理性����。3、系統(tǒng)的可用性在某部分系統(tǒng)出現(xiàn)問(wèn)題的時(shí)候�����,不影響企業(yè)信息系統(tǒng)的正常運(yùn)行,具有很強(qiáng)的可用性和及時(shí)恢復(fù)性�����。4����、可持續(xù)發(fā)展?jié)M足卓越信息集團(tuán)公司業(yè)務(wù)需求和企業(yè)可持續(xù)發(fā)展的要求�����,具有很強(qiáng)的可擴(kuò)展性和柔韌性�����。5����、合法性所采用的安全設(shè)備和技術(shù)具有我國(guó)安全產(chǎn)品管理部門(mén)的合法認(rèn)證。中英文日?qǐng)?bào)導(dǎo)航站www.anydaily.com工作任務(wù)該項(xiàng)目的工作任務(wù)在于四個(gè)方面:1�����、研究卓越信息集團(tuán)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)(包括各級(jí)機(jī)構(gòu)�、基層生產(chǎn)單位和移動(dòng)用戶(hù)的廣域網(wǎng))的運(yùn)行情況(包括網(wǎng)絡(luò)結(jié)構(gòu)
7、、性能�、信息點(diǎn)數(shù)量、采取的安全措施等)��,對(duì)網(wǎng)絡(luò)面臨的威脅以及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量的分析和評(píng)估��。2�����、研究卓越信息集團(tuán)公司的計(jì)算機(jī)操作系統(tǒng)(包括服務(wù)器操作系統(tǒng)����、客戶(hù)端操作系統(tǒng)等)的運(yùn)行情況(包括操作系統(tǒng)的版本、提供的用戶(hù)權(quán)限分配策略等)��,在操作系統(tǒng)最新發(fā)展趨勢(shì)的基礎(chǔ)上����,對(duì)操作系統(tǒng)本身的缺陷以及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性和定量的分析和評(píng)估。3�����、研究卓越信息集團(tuán)公司的計(jì)算機(jī)應(yīng)用系統(tǒng)(包括信息管理信息系統(tǒng)����、辦公自動(dòng)化系統(tǒng)����、電網(wǎng)實(shí)時(shí)管理系統(tǒng)���、地理信息系統(tǒng)和Internet/Intranet信息發(fā)布系統(tǒng)等)的運(yùn)行情況(包括應(yīng)用體系結(jié)構(gòu)�、開(kāi)發(fā)工具����、數(shù)據(jù)庫(kù)軟件和用戶(hù)權(quán)限分配
8����、策略等),在滿(mǎn)足各級(jí)管理人員����、業(yè)務(wù)操作
