整體網(wǎng)絡安全解決方案_第1頁
整體網(wǎng)絡安全解決方案_第2頁
整體網(wǎng)絡安全解決方案_第3頁
整體網(wǎng)絡安全解決方案_第4頁
整體網(wǎng)絡安全解決方案_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、信息系統(tǒng)安全技術 -整體網(wǎng)絡安全解決方案* 高級工程師用戶網(wǎng)絡安全的需求用戶系統(tǒng)風險分析用戶安全目標分析安全技術管理規(guī)范設計安全機制集成與服務用戶網(wǎng)絡結構系統(tǒng)設計整體安全解決方案網(wǎng)絡安全與信息安全 安全的定義 遠離危險的狀態(tài)或特性,為防范間諜活動或蓄意破壞、犯罪、攻擊或逃跑而采取的措施。安全不是技術,安全是一個過程。 網(wǎng)絡安全網(wǎng)絡的組成方式、拓撲結構和網(wǎng)絡應用 信息安全信息的來源、去向,內容的真實無誤及保證信息的完整性,信息不會被非法泄露擴散保證信息的保密性 網(wǎng)絡信息安全的基本要求數(shù)據(jù)的保密性、數(shù)據(jù)的完整性、數(shù)據(jù)的可用性、數(shù)據(jù)的可控性 網(wǎng)絡信息安全技術體系身份認證技術密碼技術訪問控制技術防病毒

2、技術防火墻技術漏洞掃描技術入侵檢測技術審計技術INTERNET案例一:網(wǎng)絡拓撲分析應用案例一:SVPN典型應用服務子網(wǎng)代理服務器郵件服務器內部子網(wǎng)管理中心網(wǎng)絡DNS服務器路由器分支子網(wǎng)2路由器代理服務器分支子網(wǎng)1路由器網(wǎng)絡現(xiàn)狀分析 內部子網(wǎng)采用私有地址,通過代理服務器訪問INTERNET 服務子網(wǎng)對外提供WWW服務和電子郵件服務 服務子網(wǎng)和內部子網(wǎng)與INTERNET之間無任何保護措 施,無網(wǎng)絡安全管理手段 中心子網(wǎng)與分支子網(wǎng)通過INTERNET網(wǎng)絡連接并有重要信息傳遞應用案例一:SVPN典型應用安全需求分析 內部與外部的隔離 實現(xiàn)對子網(wǎng)之間通信的加密傳輸 用網(wǎng)關設備代替代理服務器 外部能訪問內

3、部指定區(qū)域提供的服務 能夠對內部網(wǎng)絡與外部網(wǎng)絡之間的通信進行審計 其它安全要求應用案例一:SVPN典型應用INTERNET案例一:網(wǎng)絡安全設計服務子網(wǎng)代理服務器郵件服務器內部子網(wǎng)管理中心網(wǎng)絡DNS服務器路由器分支子網(wǎng)2路由器代理服務器分支子網(wǎng)1路由器NEsec300 FW2035968?告警內網(wǎng)接口外網(wǎng)接口電源NEsec300 FW2035968?告警內網(wǎng)接口外網(wǎng)接口電源NEsec300 FW2035968?告警內網(wǎng)接口外網(wǎng)接口電源NEsec300 FW2035968?告警內網(wǎng)接口外網(wǎng)接口電源CAMANSG1SG2SG3應用案例一:SVPN典型應用實現(xiàn)的主要功能子網(wǎng)之間的通信加密各子網(wǎng)與外部網(wǎng)

4、絡的訪問控制實現(xiàn)網(wǎng)絡地址轉換(NAT)其它管理中心對各子網(wǎng)安全進行統(tǒng)一管理應用案例一:SVPN典型應用安全策略實施安全策略制定安全策略實現(xiàn)安全策略修改其它安全策略檢驗應用案例一:SVPN典型應用典型整體解決方案的應用案例應用案例一:XX市某機關單位應用案例二:XX市某機關單位應用案例三:國家某部委全國信息網(wǎng)絡系統(tǒng)應用案例四:電子政務安全應用平臺 相對性 綜合性:涉及管理及技術多個層面 網(wǎng)絡安全產品的單一性 動態(tài)性:技術跟進和維護支持的重要性 管理難度大 黑盒性網(wǎng)絡安全特點P2DR:動態(tài)安全模型 信息安全產品的平臺化戰(zhàn)略圍繞COE所提供的關鍵業(yè)務的風險分析形成對各種風險的適度控制機制把各安全控制的功能模塊融合在一個統(tǒng)一的管理、監(jiān)控和響應的平臺中信息安全平臺化戰(zhàn)略是COE的重要組成部分 對網(wǎng)絡安全現(xiàn)狀作出正確判斷 較為準確地估計特定網(wǎng)絡用戶的風險 建立相應的控制風險的機制,并把這些 機制容為一體形成防護體系 最大限度地提高系統(tǒng)的可用性,并把網(wǎng) 絡帶來的風險減低到可接受程度網(wǎng)絡信息安全目標動態(tài)網(wǎng)絡安全防護策略網(wǎng)絡安全策略業(yè)務需求威脅及風險分析國家,行業(yè),安全相關的法律法規(guī)業(yè)務系統(tǒng)安全策略個人安全策略安全技術標準化策略管理策略風險評估與安全登記劃分計算機系統(tǒng)與網(wǎng)絡安全策略物理安全與環(huán)境保護策略管理安全規(guī)范教育與培訓策略標識,認證策略信息保密與完整性策略授權與訪問控制策略抗抵賴策略安全審計

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論