中職 網(wǎng)絡安全實例教程單元九電子課件

中職網(wǎng)絡安全實例教程單元九電子課件高教版中職網(wǎng)絡安全實例教程單元九電子課件高教版單元九

網(wǎng)絡安全解決方案

任務一

了解網(wǎng)絡安全解決方案基本框架

任務描述小李是校園網(wǎng)的管理員，負責校園網(wǎng)的運行維護。面對肆虐的病毒他建議購買網(wǎng)絡殺毒軟件，遇到黑客攻擊他建議安裝防火墻，即便如此仍然沒有解決內網(wǎng)攻擊、信息泄露等等安全問題。如何建立一個合理、可行、安全、可靠的網(wǎng)絡安全保障體系，積極應對網(wǎng)絡中的各種安全威脅，是小李急需解決的問題。任務分析安全保障體系建設是全面保護網(wǎng)絡安全的基礎，制定合理、可行的建設方案則是重要的前提，而小李面臨的難題恰恰在最基礎的環(huán)節(jié)上，所以他的首要任務是弄清網(wǎng)絡安全解決方案包含哪些內容、如何描述、方案的結構形式如何等等，而這些問題都可以從實際案例中尋找到答案。因此，本學習任務可考慮分解成以下活動：網(wǎng)絡安全解決方案案例研討；了解網(wǎng)絡安全解決方案組成框架。活動一

網(wǎng)絡安全解決方案案例研討

1.網(wǎng)絡安全解決方案案例展示案例1：某基層單位信息網(wǎng)絡系統(tǒng)安全解決方案（部分內容有刪減）思考：該網(wǎng)絡安全解決方案分了幾個層次？案例2：某部委網(wǎng)絡安全保障建設方案（部分內容有刪減）思考：兩個案例方案有什么差別？2.網(wǎng)絡安全解決方案案例收集學生自主分組并充分利用網(wǎng)絡資源進行網(wǎng)絡安全解決方案案例收集，小組活動結束后應形成以下成果：（1）收集到若干個網(wǎng)絡安全解決方案的真實案例。（2）一份簡單的案例分析報告。（3）簡短的小組活動總結。3.網(wǎng)絡安全解決方案案例討論討論可以圍繞以下問題展開：（1）網(wǎng)絡安全解決方案包含哪些內容？（2）如何提出網(wǎng)絡安全需求？（3）制定網(wǎng)絡安全解決方案的原則有哪些？（4）為什么網(wǎng)絡安全解決方案中包含管理內容？活動二

了解網(wǎng)絡安全解決方案組成框架

1.網(wǎng)絡安全解決方案完整內容僅從技術層面考慮，一個完整的網(wǎng)絡安全解決方案至少應包括以下內容。（1）網(wǎng)絡安全需求（2）網(wǎng)絡安全建設目標（3）網(wǎng)絡安全建設原則（4）網(wǎng)絡安全策略（5）安全設備選型（6）設備安裝與配置（7）設備運行測試2.網(wǎng)絡安全解決方案組成內容的討論討論可以圍繞以下問題展開：（1）網(wǎng)絡安全解決方案的重點內容是什么？（2）為什么沒有列出管理方面的內容？（3）網(wǎng)絡安全解決方案文檔中的各項如何表示更好？（4）網(wǎng)絡安全解決方案文檔中的各項間存在何種關系？任務小結

通過對實際網(wǎng)絡安全解決方案案例的學習、討論，可以對網(wǎng)絡安全解決方案的內容、形式、表述方法有初步認識。網(wǎng)絡安全解決方案是網(wǎng)絡應用系統(tǒng)安全問題統(tǒng)籌解決的最佳策略，也是網(wǎng)絡安全技術的綜合應用。一個完備的安全解決方案應包括技術和管理兩個層面，技術是保障安全的基礎，管理是保證安全技術發(fā)揮作用的前提，兩者不能偏廢。任務二

制定網(wǎng)絡安全解決方案

任務描述在了解了網(wǎng)絡安全整體解決方案所包含的基本內容后，小李決定嘗試著制定校園網(wǎng)安全保障建設方案，全面解決一直困擾自己的校園網(wǎng)安全問題。任務分析要制定一套切實可行的網(wǎng)絡安全解決方案，必須了解網(wǎng)絡的用途、結構和存在的安全問題，然后才可能有針對性的提出解決策略。因此，本任務可以分解成以下活動：設計網(wǎng)絡安全策略；制定網(wǎng)絡安全解決方案?；顒右?/p>

設計網(wǎng)絡安全策略

1.什么是安全策略安全策略是一種處理安全問題的管理策略的描述。策略能對某個安全主題進行描繪，說明其必要性和重要性，解釋清楚什么該做什么不該做。一般來說，策略包括兩個部分：總體策略和具體策略?？傮w策略用于闡明網(wǎng)絡安全政策的總體思想，而具體策略用于說明什么活動是允許的，什么活動是被禁止的。2.網(wǎng)絡安全策略的組成（1）物理安全策略（2）訪問控制策略①入網(wǎng)訪問控制

②網(wǎng)絡的權限控③目錄級安全控制④屬性安全控制⑤網(wǎng)絡服務器安全控制⑥網(wǎng)絡監(jiān)測和鎖定控制⑦網(wǎng)絡端口和節(jié)點的安全控制⑧網(wǎng)絡防火墻（3）信息加密策略（4）網(wǎng)絡安全管理策略

3.網(wǎng)絡安全策略設計依據(jù)在制定網(wǎng)絡安全策略時應當充分考慮如下因素：對于內部用戶和外部用戶分別提供哪些服務程序；初始投資額和后續(xù)投資額（新的硬件、軟件及工作人員）；方便程度和服務效率；復雜程度和安全等級平衡；網(wǎng)絡性能。4.安全策略的設計與開發(fā)

通過4個步驟可以完成一個企業(yè)范圍內的安全策略，它們分別是：基本系統(tǒng)結構信息的收集、現(xiàn)有策略/流程的檢查、對保護要求進行評估、文檔設計。（1）基本系統(tǒng)結構信息的收集（2）現(xiàn)有策略/流程的檢查（3）保護需求評估（4）文檔設計5.策略描述的分類策略描述可以組合為不同的安全類型。（1）企業(yè)安全策略（2）信息安全策略是指所有主要信息財產(chǎn)應該有一個所有人，所有人把信息分為敏感級別或其他級別。級別的劃分依靠合法的職責、費用、合作策略和企業(yè)需要，所有人有責任保護這些信息并且有權決定什么人能夠使用這些數(shù)據(jù)信息。企業(yè)安全策略是通過相關規(guī)則對企業(yè)數(shù)據(jù)和實施過程進行保護，規(guī)則符合所涉及的安全威脅、風險和信息價值。一個企業(yè)通常由不同的部門或商業(yè)單元組成，每個部門或單元應該負責規(guī)劃好自己的安全策略。6.網(wǎng)絡安全策略的討論討論可以圍繞以下問題展開：（1）網(wǎng)絡安全策略包含哪些內容？（2）制定網(wǎng)絡安全策略的基本依據(jù)是什么？（3）如何保證網(wǎng)絡安全策略滿足應用需求？（4）制定網(wǎng)絡安全策略的目的是什么？活動二

制定網(wǎng)絡安全解決方案

1.網(wǎng)絡安全需求及風險分析（1）網(wǎng)絡安全需求調查

了解網(wǎng)絡安全需求最簡單、最直接的方法是制作網(wǎng)絡安全需求調查表，讓網(wǎng)絡應用者填寫，然后根據(jù)表格信息提取用戶需求。（2）風險分析從調查表中提取經(jīng)用戶確認的信息，并以準確的語言分層描述網(wǎng)絡安全的基本需求。針對用戶的安全需求和實際應用狀況分別進行風險分析，區(qū)分安全防護的主次順序，為實施安全防護做好基礎準備。2.網(wǎng)絡安全控制方案網(wǎng)絡安全控制可以分階段實施，常見的過程控制方案如下：網(wǎng)絡安全=事前檢查+事中防護、監(jiān)測、控制+事后取證事前階段：以安全實施進程分隔，該階段指系統(tǒng)正常運行到發(fā)生安全事故前的階段。事中階段。以安全實施進程分隔，該階段指系統(tǒng)安全事故正在發(fā)生中的階段。事后階段。以安全實施進程分隔，該階段指系統(tǒng)安全事故得到有效控制之后的階段。3.網(wǎng)絡安全解決方案設計準則（1）網(wǎng)絡信息安全的木桶原則（2）網(wǎng)絡信息安全的整體性原則（3）安全性評價與平衡原則（4）標準化與一致性原則（5）技術與管理相結合原則（6）統(tǒng)籌規(guī)劃，分步實施原則（7）等級性原則（8）動態(tài)發(fā)展原則（9）易操作性原則4.制定網(wǎng)絡安全解決方案的討論討論可以圍繞以下問題展開：（1）如何獲取網(wǎng)絡安全需求？（2）是否在網(wǎng)絡安全解決方案中都包含事前、事中、事后控制策略？（3）分步實施與動態(tài)發(fā)展對安全解決方案的要求是否一樣？（4）如何把握安全與應用的平衡？任務小結

制定網(wǎng)絡安全解決方案需要了解網(wǎng)絡中存在的各種安全問題，更需要熟悉各種安全技術和安全設備的功能和作用。網(wǎng)絡安全問題可以通過調查、分析、測試等方法獲取，若問題太多、太大，則需要分解并區(qū)分輕重緩急逐步解決。安全策略是解決具體安全問題的方法和措施，也是制定網(wǎng)絡安全解決方案的關鍵環(huán)節(jié)，網(wǎng)絡安全策略設計的全面、恰當，可以提高防護對象的安全性，也可以提高具體工作時的可操作性。制定網(wǎng)絡安全解決方案時，應盡量遵循木桶理論、整體性、平衡等原則，最大限度提升安全解決方案的防護能力。單元小結

網(wǎng)絡安全保障體系建設包含兩個階段的工作，第一階段就是制定符合信息網(wǎng)絡系統(tǒng)安全需要的網(wǎng)絡安全解決方案，第二階段才是根據(jù)安全解決方案的規(guī)劃和要求進行安全建設。本單元重點講解了第一階段網(wǎng)絡安全解決方案設計的工作要點，涉及