第8章网络安全解决方案.ppt

网络安全技术,计算机科学与技术系,网络安全技术,网络安全解决方案章作业简答题实验要求,网络安全解决方案网络安全层次划分网络安全解决方案框架,个人安全解决方案 安全风险及需求分析安全方案及风险评估,网络安全解决方案概述 网络安全方案设计的注意点评价网络安全方案的质量,第8章网络安全解决方案,网络安全方案设计的注意点总体把握深入了解安全技术考虑技术、策略和管理,网络安全方案概述,技术是关键、策略是核心、管理是保证,网络安全方案设计的注意点评估安全风险体现动态清楚网络安全的特点,网络安全方案概述,只有相对，没有绝对,评价网络安全方案的质量体现唯一性理解安全技术和安全风险准确评估安全风险和安全威胁对症下药,网络安全方案概述,评价网络安全方案的质量体现服务支持把握系统注意与用户的沟通,网络安全方案概述,网络安全解决方案层次划分在考虑信息安全时，把安全体系划分为一个多层面的结构，每个层面都是一个安全层次。根据网络的应用现状情况和网络的结构，可把网络安全问题定位在五个层次物理层、系统层、网络层、应用层和管理层,网络安全解决方案,物理层机房建设 环境安全 物理安全控制,网络安全解决方案层次划分,系统层系统层的安全问题来自网络内使用的操作系统系统层的安全性问题表现在两方面，一是操作系统本身的不安全；二是对操作系统的安全配置问题,网络安全解决方案层次划分,网络层网络层的安全问题主要体现在网络设备及信息的安全性包括网络层身份认证，网络资源的访问控制，数据传输的保密与完整性，远程接入的安全，域名系统的安全，路由系统的安全，入侵检测的手段等,网络安全解决方案层次划分,应用层应用层的安全考虑所采用的应用软件和业务数据的安全性包括：数据库软件、Web服务、电子邮件系统等。此外，还包括病毒对系统的威胁,网络安全解决方案层次划分,管理层管理层安全包括安全技术和设备管理、安全管理制度、部门与人员的组织规则管理的制度化程度极大地影响着整个网络的安全，严格的安全管理制度、明确的部门安全职责划分、合理的人员角色定义可以降低其它层次的安全漏洞,网络安全解决方案层次划分,网络安全解决方案框架概要安全风险分析实际安全风险分析安全产品风险评估安全服务,网络安全解决方案,概要安全风险分析对当前的安全风险和安全威胁进行概括和分析最好能够突出用户所在的行业，并结合其业务的特点、网络环境和应用系统等要有针对性，要体现很强的行业特点，使人信服和接受,网络安全解决方案框架,实际安全风险分析,网络安全解决方案框架,网络风险和威胁分析 系统风险和威胁分析 应用分析和威胁分析,实际安全风险分析,网络安全解决方案框架,网络风险和威胁分析 系统风险和威胁分析 应用分析和威胁分析,详细分析用户当前的网络结构，找出带来安全问题的关键并使之图形化，指出风险和威胁所带来的危害，对如果不消除这些风险和威胁，会引起什么样的效果有一个中详细的分析和解决方法,实际安全风险分析,网络安全解决方案框架,网络风险和威胁分析 系统风险和威胁分析 应用分析和威胁分析,对用户系统进行详细评估，分析存在哪些风险和威胁，并根据与业务的关系，指出其中的厉害关系。要运用当前流行系统所面临的安全风险和威胁，结合用户的实际系统，给出一个中肯、客观和实际的分析,实际安全风险分析,网络安全解决方案框架,网络风险和威胁分析 系统风险和威胁分析 应用分析和威胁分析,应用的安全是企业的关键也是安全方案中最终说服要保护的对象。同时由于应用的复杂性和关联性，分析时要比较综合,总之，帮助用户分析网络系统，找出其中要保护的对象，发现其中存在的问题，并给出应采用的产品和技术,安全产品防火墙防病毒身份认证传输加密入侵检测,网络安全解决方案框架,风险评估风险评估是工具和技术的结合通过工具和技术两个方面的结合，给用户一种很实际的感觉，使用户感到这样做过以后，会对他们的网络产生一个很大的影响,网络安全解决方案框架,安全服务网络拓扑安全系统安全加固应用安全灾难恢复及紧急相应安全规范、服务体系和培训体系,网络安全解决方案框架,安全风险分析使用现状(配置、应用）安全风险分析 安全需求分析 安全解决方案 方案风险评估,个人安全解决方案,网络安全解决方案章作业,设计网络安全方案需要注意什么？如何评价一份网络安全方案的质量？网络安全方案框架包含哪些内容？编写的时候需要注意什么？进行社会调查，结合实际编写一份完整的网络安全解决方案。（课程设计）,网络安全解决方案章实验,实验要求内容及要求参见附件报告截止时间：报告文件名：R学号-6,