企業(yè)單位網(wǎng)絡(luò)安全防護(hù)策略課件

企業(yè)網(wǎng)絡(luò)安全防護(hù)策略第五節(jié)企業(yè)網(wǎng)絡(luò)安全防護(hù)策略第五節(jié)1企業(yè)網(wǎng)絡(luò)安全防護(hù)策略本節(jié)概要

網(wǎng)絡(luò)安全策略是安全管理體系和網(wǎng)絡(luò)安全技術(shù)的綜合。本章將就企業(yè)范圍的網(wǎng)絡(luò)安全策略進(jìn)行闡述，著重介紹以下幾方面：企業(yè)安全防護(hù)體系的構(gòu)成建立安全的企業(yè)網(wǎng)絡(luò)安防工作是一個(gè)過程企業(yè)網(wǎng)絡(luò)安全防護(hù)策略本節(jié)概要 網(wǎng)絡(luò)安2企業(yè)安全防護(hù)體系的構(gòu)成人

制度技術(shù)安全防護(hù)體系企業(yè)安全防護(hù)體系的主要構(gòu)成因素人制度技術(shù)企業(yè)安全防護(hù)體系的構(gòu)成人制度技術(shù)安全防護(hù)體系企3人：安防體系的根本動(dòng)力人是安防體系中的最薄弱環(huán)節(jié)對安全防護(hù)工作重視的領(lǐng)導(dǎo)是安防工作順利推進(jìn)的主要?jiǎng)恿Γ挥袕?qiáng)烈安全防護(hù)意識(shí)的員工是企業(yè)安防體系得以切實(shí)落實(shí)的基礎(chǔ)；杜絕企業(yè)內(nèi)部員工攻擊網(wǎng)絡(luò)系統(tǒng)是加強(qiáng)安全防護(hù)的一項(xiàng)重要工作。人：安防體系的根本動(dòng)力人是安防體系中的最薄弱環(huán)節(jié)對安全防護(hù)工4人：安防體系的根本動(dòng)力加強(qiáng)安全教育、提高網(wǎng)絡(luò)安全意識(shí)啟蒙——為安全培訓(xùn)工作打基礎(chǔ)，端正對企業(yè)的態(tài)度，讓他們充分認(rèn)識(shí)到安防工作的重要意義及在不重視安防工作的危險(xiǎn)后果。培訓(xùn)——傳授安全技巧，使其更好的完成自己的工作。教育——目標(biāo)是培養(yǎng)IT安防專業(yè)人才，重點(diǎn)在于拓展應(yīng)付處理復(fù)雜多變的攻擊活動(dòng)的能力和遠(yuǎn)見。人：安防體系的根本動(dòng)力加強(qiáng)安全教育、提高網(wǎng)絡(luò)安全意識(shí)啟蒙——5制度：安防體系的基礎(chǔ)減輕或消除員工和第三方的法律責(zé)任對保密信息和無形資產(chǎn)加以保護(hù)防止浪費(fèi)企業(yè)的計(jì)算機(jī)資源安防制度的定義和作用

安防制度是這樣一份或一套文檔，它從整體上規(guī)劃出在企業(yè)內(nèi)部實(shí)施的各項(xiàng)安防控制措施。安防制度的作用主要有：制度：安防體系的基礎(chǔ)減輕或消除員工和第三方的法律責(zé)任安防制度6制度：安防體系的基礎(chǔ)安防制度的生命周期

安防制度的生命周期包括制度的制定、推行和監(jiān)督實(shí)施。第一階段：規(guī)章制度的制定。本階段以風(fēng)險(xiǎn)評估工作的結(jié)論為依據(jù)制定出消除、減輕和轉(zhuǎn)移風(fēng)險(xiǎn)所需要的安防控制措施。第二階段：企業(yè)發(fā)布執(zhí)行的規(guī)章制度，以及配套的獎(jiǎng)懲措施。第三階段：規(guī)章制度的監(jiān)督實(shí)施。制度的監(jiān)督實(shí)施應(yīng)常抓不懈、反復(fù)進(jìn)行，保證制度能夠跟上企業(yè)的發(fā)展和變化制度的監(jiān)督實(shí)施制度的制定制度的推行制度：安防體系的基礎(chǔ)安防制度的生命周期 安7制度：安防體系的基礎(chǔ)計(jì)算機(jī)上機(jī)管理制度用戶賬戶管理制度遠(yuǎn)程訪問管理制度信息保護(hù)管理制度防火墻管理制度特殊訪問權(quán)限管理制度網(wǎng)絡(luò)連接設(shè)備管理制度商業(yè)伙伴管理制度顧客管理制度安防制度的主要組成部分制度：安防體系的基礎(chǔ)計(jì)算機(jī)上機(jī)管理制度安防制度的主要組成部分8技術(shù)：安防體系的基本保證信息加密技術(shù)身份鑒別技術(shù)資源使用授權(quán)技術(shù)訪問審計(jì)技術(shù)備份與恢復(fù)技術(shù)防病毒技術(shù)網(wǎng)絡(luò)安防需要先進(jìn)的信息安全技術(shù)技術(shù)：安防體系的基本保證信息加密技術(shù)網(wǎng)絡(luò)安防需要先進(jìn)的信息安9技術(shù)：安防體系的基本保證網(wǎng)絡(luò)防火墻VPN設(shè)備入侵檢測設(shè)備漏洞評估產(chǎn)品網(wǎng)絡(luò)防病毒產(chǎn)品網(wǎng)絡(luò)安防需要先進(jìn)的安全產(chǎn)品技術(shù)：安防體系的基本保證網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)安防需要先進(jìn)的安全產(chǎn)品10技術(shù)：安防體系的基本保證單一的安全保護(hù)往往效果不理想目前的趨勢——應(yīng)用和實(shí)施一個(gè)基于多層次安全系統(tǒng)的全面信息安全策略網(wǎng)絡(luò)安防需要采用多層防護(hù)策略在各個(gè)層次上部署相關(guān)的網(wǎng)絡(luò)安全產(chǎn)品分層的安全防護(hù)成倍地增加了黑客攻擊的成本和難度從而卓有成效地降低被攻擊的危險(xiǎn)，達(dá)到安全防護(hù)的目標(biāo)。技術(shù)：安防體系的基本保證單一的安全保護(hù)往往效果不理想網(wǎng)絡(luò)安防11技術(shù)：安防體系的基本保證網(wǎng)絡(luò)安防更需要完善的整體防衛(wèi)架構(gòu)防火墻訪問控制防病毒入侵檢測虛擬專用網(wǎng)漏洞評估技術(shù)：安防體系的基本保證網(wǎng)絡(luò)安防更需要完善的整體防衛(wèi)架構(gòu)防火12建立安全的企業(yè)網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀潛在的安全風(fēng)險(xiǎn)安全需求與目標(biāo)安全體系安全解決方案分析后得出提出依照風(fēng)險(xiǎn)制定出進(jìn)行安全集成/應(yīng)用開發(fā)安全服務(wù)進(jìn)行

安全方案設(shè)計(jì)建立相應(yīng)的建立安全網(wǎng)絡(luò)的一般步驟：建立安全的企業(yè)網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀潛在的安全風(fēng)險(xiǎn)安全需求與目標(biāo)安13安全方案設(shè)計(jì)設(shè)計(jì)安全體系結(jié)構(gòu)確定安全方案設(shè)計(jì)原則明確安全機(jī)制選擇安全技術(shù)建立安全模型安全方案設(shè)計(jì)的主要步驟安全方案設(shè)計(jì)設(shè)計(jì)安全體系結(jié)構(gòu)安全方案設(shè)計(jì)的主要步驟14可用性審計(jì)管理不可抵賴數(shù)據(jù)完整數(shù)據(jù)保密訪問控制身份鑒別應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層信息處理單元通信網(wǎng)絡(luò)三維安全體系結(jié)構(gòu)框架物理環(huán)境安全管理結(jié)構(gòu)層次安全特性系統(tǒng)單元安全方案設(shè)計(jì)設(shè)計(jì)安全體系結(jié)構(gòu)可用性應(yīng)用層信息處理單元通信網(wǎng)絡(luò)三維安全體系結(jié)構(gòu)框架物理環(huán)境15安全方案設(shè)計(jì)需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則綜合性、整體性原則一致性原則有效、實(shí)用和易操作性原則適應(yīng)性及靈活性原則動(dòng)態(tài)化原則權(quán)責(zé)分割、互相制約和最小化原則自主和可控的原則多重保護(hù)原則分布實(shí)施原則確定安全方案設(shè)計(jì)原則安全方案設(shè)計(jì)需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則確定安全方案設(shè)計(jì)原16安全方案設(shè)計(jì)明確網(wǎng)絡(luò)安全機(jī)制加密機(jī)制數(shù)字簽名機(jī)制訪問控制機(jī)制數(shù)據(jù)完整性機(jī)制交換鑒別機(jī)制業(yè)務(wù)流量填充機(jī)制路由控制機(jī)制公證機(jī)制 ISO提出了八種安全機(jī)制，分別如下：安全方案設(shè)計(jì)明確網(wǎng)絡(luò)安全機(jī)制加密機(jī)制 ISO17安全方案設(shè)計(jì)選擇網(wǎng)絡(luò)安全技術(shù)防火墻技術(shù)加密技術(shù)鑒別技術(shù)數(shù)字簽名技術(shù)入侵檢測技術(shù)審計(jì)監(jiān)控技術(shù)病毒防治技術(shù)備份與恢復(fù)技術(shù)

本課程前面介紹的各種網(wǎng)絡(luò)安全技術(shù)均可用來建立安全的網(wǎng)絡(luò)。設(shè)計(jì)者可從中選擇需要的技術(shù)。安全方案設(shè)計(jì)選擇網(wǎng)絡(luò)安全技術(shù)防火墻技術(shù) 本課18安全方案設(shè)計(jì)MManagement安全管理DDetection入侵檢測RReaction安全響應(yīng)RRecovery安全恢復(fù)PProtect安全保護(hù)建立安全模型(MDPRR)安全模型MPDRR安全方案設(shè)計(jì)MManagementDDetectionRRe19$dollars$dollars$dollarsDetection入侵檢測Protect安全保護(hù)Reaction安全響應(yīng)Recovery安全備份Management安全管理統(tǒng)一管理、協(xié)調(diào)PDRR之間的行動(dòng)安全方案設(shè)計(jì)建立安全模型(MDPRR)$dollars$dollars$dollarsDetect20是不是所有的網(wǎng)絡(luò)安全解決方案都需要建立在這樣一個(gè)完整的體系之上呢？可用性審計(jì)管理不可抵賴數(shù)據(jù)完整數(shù)據(jù)保密訪問控制身份鑒別應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層信息處理單元通信網(wǎng)絡(luò)三維安全體系結(jié)構(gòu)框架物理環(huán)境安全管理結(jié)構(gòu)層次安全特性系統(tǒng)單元網(wǎng)絡(luò)現(xiàn)狀安全需求安全代價(jià)安全體系安全威脅分析具體的網(wǎng)絡(luò)，了解網(wǎng)絡(luò)系統(tǒng)中潛在的安全風(fēng)險(xiǎn)根據(jù)具體的安全風(fēng)險(xiǎn)，提出相應(yīng)的安全需求根據(jù)實(shí)際的安全需求，確定要建立一個(gè)什么樣的安全體系依照確定的安全體系，決定付出多大的安全代價(jià)來實(shí)現(xiàn)安全體系的建立是不是所有的網(wǎng)絡(luò)安全解決方案都需要建立在這樣一個(gè)完整的體系之21提出安全解決方案身份鑒別訪問控制數(shù)據(jù)加密病毒防護(hù)入侵檢測安全評估備份與恢復(fù)提出安全解決方案

安全網(wǎng)絡(luò)的建設(shè)者應(yīng)針對前面設(shè)計(jì)中提出的各種安全需求，提出可行的安全解決方案。一般安全網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目均會(huì)涉及到下述安全需求：提出安全解決方案身份鑒別提出安全解決方案 安22安全產(chǎn)品集成及應(yīng)用軟件開發(fā)安全產(chǎn)品的集成安全應(yīng)用軟件的開發(fā)安全產(chǎn)品集成及應(yīng)用軟件開發(fā)

安全網(wǎng)絡(luò)的建設(shè)者應(yīng)針對前面設(shè)計(jì)中提出的各種安全需求，提出可行的安全解決方案。一般安全網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目均會(huì)涉及到下述安全需求：安全產(chǎn)品集成及應(yīng)用軟件開發(fā)安全產(chǎn)品的集成安全產(chǎn)品集成及應(yīng)用軟23購買安全服務(wù)網(wǎng)絡(luò)安全咨詢網(wǎng)絡(luò)安全培訓(xùn)網(wǎng)絡(luò)安全檢測網(wǎng)絡(luò)安全管理應(yīng)急響應(yīng)服務(wù)購買安全服務(wù)

安全是一個(gè)動(dòng)態(tài)的過程，靜態(tài)的安全網(wǎng)絡(luò)架構(gòu)并不能完全抵御住新的安全威脅。專業(yè)的安全服務(wù)可以幫助客戶不斷調(diào)整安全策略、提高網(wǎng)絡(luò)的安全水平。常見的安全服務(wù)有：購買安全服務(wù)網(wǎng)絡(luò)安全咨詢購買安全服務(wù) 安全是一24安防工作是一個(gè)過程沒有100%安全的網(wǎng)絡(luò)成本風(fēng)險(xiǎn)性能安防工作是風(fēng)險(xiǎn)、性能和成本之間的折衷安防的成本應(yīng)該小于系統(tǒng)受損后可能造成的損失安防工作是一個(gè)過程沒有100%安全的網(wǎng)絡(luò)成本風(fēng)險(xiǎn)性能安防工作25安防工作是一個(gè)過程沒有一成不變的安防系統(tǒng)網(wǎng)絡(luò)安全防御系統(tǒng)是個(gè)動(dòng)態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展。安防系統(tǒng)必須同時(shí)發(fā)展與更新。定期的風(fēng)險(xiǎn)評估是保證系統(tǒng)安全的有效手段。系統(tǒng)的安全防護(hù)人員必須密切追蹤最新出現(xiàn)的不安全因素和最新的安防理念，以便對現(xiàn)有的安防系統(tǒng)及時(shí)提出改進(jìn)意見。安防工作是一個(gè)循序漸進(jìn)不斷完善的過程。安防工作是一個(gè)過程沒有一成不變的安防系統(tǒng)網(wǎng)絡(luò)安全防御系統(tǒng)是個(gè)26安防工作是一個(gè)過程沒有一勞永逸的安防系統(tǒng)攻防技術(shù)的不斷發(fā)展決定了安防系統(tǒng)必須同時(shí)發(fā)展與更新。安全產(chǎn)品只是安全體系的一個(gè)部分，完善的安防體系應(yīng)是技術(shù)和管理的結(jié)合。安全管理需要常抓不懈。對員工的安全教育必須持之以恒。安防工作是一個(gè)過程沒有一勞永逸的安防系統(tǒng)攻防技術(shù)的不斷發(fā)展決27安防工作是一個(gè)過程安防工作是一個(gè)周而復(fù)始、循環(huán)上升的過程100%安全的網(wǎng)絡(luò)是不存在的；安防系統(tǒng)需要不斷的變化和調(diào)整；安防工作是循序漸進(jìn)、不斷完善的過程。安防工作是一個(gè)過程安防工作是一個(gè)周而復(fù)始、循環(huán)上升的過程1028構(gòu)建安全的計(jì)算機(jī)網(wǎng)絡(luò)的建議構(gòu)建安全的計(jì)算機(jī)網(wǎng)絡(luò)的建議加強(qiáng)對公司領(lǐng)導(dǎo)和員工的安全教育，提高安全意識(shí)；制定切實(shí)可行的規(guī)章制度，確保網(wǎng)絡(luò)安全有法可依；采用不同層次的網(wǎng)絡(luò)安全產(chǎn)品和防病毒產(chǎn)品構(gòu)建多層次的安全防護(hù)體系；定期進(jìn)行網(wǎng)絡(luò)安全評估，及時(shí)發(fā)現(xiàn)不安全因素，并采取相應(yīng)措施。構(gòu)建安全的計(jì)算機(jī)網(wǎng)絡(luò)的建議構(gòu)建安全的計(jì)算機(jī)網(wǎng)絡(luò)的建議加強(qiáng)對公29謝謝大家！謝謝大家！30企業(yè)網(wǎng)絡(luò)安全防護(hù)策略第五節(jié)企業(yè)網(wǎng)絡(luò)安全防護(hù)策略第五節(jié)31企業(yè)網(wǎng)絡(luò)安全防護(hù)策略本節(jié)概要

網(wǎng)絡(luò)安全策略是安全管理體系和網(wǎng)絡(luò)安全技術(shù)的綜合。本章將就企業(yè)范圍的網(wǎng)絡(luò)安全策略進(jìn)行闡述，著重介紹以下幾方面：企業(yè)安全防護(hù)體系的構(gòu)成建立安全的企業(yè)網(wǎng)絡(luò)安防工作是一個(gè)過程企業(yè)網(wǎng)絡(luò)安全防護(hù)策略本節(jié)概要 網(wǎng)絡(luò)安32企業(yè)安全防護(hù)體系的構(gòu)成人

制度技術(shù)安全防護(hù)體系企業(yè)安全防護(hù)體系的主要構(gòu)成因素人制度技術(shù)企業(yè)安全防護(hù)體系的構(gòu)成人制度技術(shù)安全防護(hù)體系企33人：安防體系的根本動(dòng)力人是安防體系中的最薄弱環(huán)節(jié)對安全防護(hù)工作重視的領(lǐng)導(dǎo)是安防工作順利推進(jìn)的主要?jiǎng)恿?；有?qiáng)烈安全防護(hù)意識(shí)的員工是企業(yè)安防體系得以切實(shí)落實(shí)的基礎(chǔ)；杜絕企業(yè)內(nèi)部員工攻擊網(wǎng)絡(luò)系統(tǒng)是加強(qiáng)安全防護(hù)的一項(xiàng)重要工作。人：安防體系的根本動(dòng)力人是安防體系中的最薄弱環(huán)節(jié)對安全防護(hù)工34人：安防體系的根本動(dòng)力加強(qiáng)安全教育、提高網(wǎng)絡(luò)安全意識(shí)啟蒙——為安全培訓(xùn)工作打基礎(chǔ)，端正對企業(yè)的態(tài)度，讓他們充分認(rèn)識(shí)到安防工作的重要意義及在不重視安防工作的危險(xiǎn)后果。培訓(xùn)——傳授安全技巧，使其更好的完成自己的工作。教育——目標(biāo)是培養(yǎng)IT安防專業(yè)人才，重點(diǎn)在于拓展應(yīng)付處理復(fù)雜多變的攻擊活動(dòng)的能力和遠(yuǎn)見。人：安防體系的根本動(dòng)力加強(qiáng)安全教育、提高網(wǎng)絡(luò)安全意識(shí)啟蒙——35制度：安防體系的基礎(chǔ)減輕或消除員工和第三方的法律責(zé)任對保密信息和無形資產(chǎn)加以保護(hù)防止浪費(fèi)企業(yè)的計(jì)算機(jī)資源安防制度的定義和作用

安防制度是這樣一份或一套文檔，它從整體上規(guī)劃出在企業(yè)內(nèi)部實(shí)施的各項(xiàng)安防控制措施。安防制度的作用主要有：制度：安防體系的基礎(chǔ)減輕或消除員工和第三方的法律責(zé)任安防制度36制度：安防體系的基礎(chǔ)安防制度的生命周期

安防制度的生命周期包括制度的制定、推行和監(jiān)督實(shí)施。第一階段：規(guī)章制度的制定。本階段以風(fēng)險(xiǎn)評估工作的結(jié)論為依據(jù)制定出消除、減輕和轉(zhuǎn)移風(fēng)險(xiǎn)所需要的安防控制措施。第二階段：企業(yè)發(fā)布執(zhí)行的規(guī)章制度，以及配套的獎(jiǎng)懲措施。第三階段：規(guī)章制度的監(jiān)督實(shí)施。制度的監(jiān)督實(shí)施應(yīng)常抓不懈、反復(fù)進(jìn)行，保證制度能夠跟上企業(yè)的發(fā)展和變化制度的監(jiān)督實(shí)施制度的制定制度的推行制度：安防體系的基礎(chǔ)安防制度的生命周期 安37制度：安防體系的基礎(chǔ)計(jì)算機(jī)上機(jī)管理制度用戶賬戶管理制度遠(yuǎn)程訪問管理制度信息保護(hù)管理制度防火墻管理制度特殊訪問權(quán)限管理制度網(wǎng)絡(luò)連接設(shè)備管理制度商業(yè)伙伴管理制度顧客管理制度安防制度的主要組成部分制度：安防體系的基礎(chǔ)計(jì)算機(jī)上機(jī)管理制度安防制度的主要組成部分38技術(shù)：安防體系的基本保證信息加密技術(shù)身份鑒別技術(shù)資源使用授權(quán)技術(shù)訪問審計(jì)技術(shù)備份與恢復(fù)技術(shù)防病毒技術(shù)網(wǎng)絡(luò)安防需要先進(jìn)的信息安全技術(shù)技術(shù)：安防體系的基本保證信息加密技術(shù)網(wǎng)絡(luò)安防需要先進(jìn)的信息安39技術(shù)：安防體系的基本保證網(wǎng)絡(luò)防火墻VPN設(shè)備入侵檢測設(shè)備漏洞評估產(chǎn)品網(wǎng)絡(luò)防病毒產(chǎn)品網(wǎng)絡(luò)安防需要先進(jìn)的安全產(chǎn)品技術(shù)：安防體系的基本保證網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)安防需要先進(jìn)的安全產(chǎn)品40技術(shù)：安防體系的基本保證單一的安全保護(hù)往往效果不理想目前的趨勢——應(yīng)用和實(shí)施一個(gè)基于多層次安全系統(tǒng)的全面信息安全策略網(wǎng)絡(luò)安防需要采用多層防護(hù)策略在各個(gè)層次上部署相關(guān)的網(wǎng)絡(luò)安全產(chǎn)品分層的安全防護(hù)成倍地增加了黑客攻擊的成本和難度從而卓有成效地降低被攻擊的危險(xiǎn)，達(dá)到安全防護(hù)的目標(biāo)。技術(shù)：安防體系的基本保證單一的安全保護(hù)往往效果不理想網(wǎng)絡(luò)安防41技術(shù)：安防體系的基本保證網(wǎng)絡(luò)安防更需要完善的整體防衛(wèi)架構(gòu)防火墻訪問控制防病毒入侵檢測虛擬專用網(wǎng)漏洞評估技術(shù)：安防體系的基本保證網(wǎng)絡(luò)安防更需要完善的整體防衛(wèi)架構(gòu)防火42建立安全的企業(yè)網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀潛在的安全風(fēng)險(xiǎn)安全需求與目標(biāo)安全體系安全解決方案分析后得出提出依照風(fēng)險(xiǎn)制定出進(jìn)行安全集成/應(yīng)用開發(fā)安全服務(wù)進(jìn)行

安全方案設(shè)計(jì)建立相應(yīng)的建立安全網(wǎng)絡(luò)的一般步驟：建立安全的企業(yè)網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀潛在的安全風(fēng)險(xiǎn)安全需求與目標(biāo)安43安全方案設(shè)計(jì)設(shè)計(jì)安全體系結(jié)構(gòu)確定安全方案設(shè)計(jì)原則明確安全機(jī)制選擇安全技術(shù)建立安全模型安全方案設(shè)計(jì)的主要步驟安全方案設(shè)計(jì)設(shè)計(jì)安全體系結(jié)構(gòu)安全方案設(shè)計(jì)的主要步驟44可用性審計(jì)管理不可抵賴數(shù)據(jù)完整數(shù)據(jù)保密訪問控制身份鑒別應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層信息處理單元通信網(wǎng)絡(luò)三維安全體系結(jié)構(gòu)框架物理環(huán)境安全管理結(jié)構(gòu)層次安全特性系統(tǒng)單元安全方案設(shè)計(jì)設(shè)計(jì)安全體系結(jié)構(gòu)可用性應(yīng)用層信息處理單元通信網(wǎng)絡(luò)三維安全體系結(jié)構(gòu)框架物理環(huán)境45安全方案設(shè)計(jì)需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則綜合性、整體性原則一致性原則有效、實(shí)用和易操作性原則適應(yīng)性及靈活性原則動(dòng)態(tài)化原則權(quán)責(zé)分割、互相制約和最小化原則自主和可控的原則多重保護(hù)原則分布實(shí)施原則確定安全方案設(shè)計(jì)原則安全方案設(shè)計(jì)需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則確定安全方案設(shè)計(jì)原46安全方案設(shè)計(jì)明確網(wǎng)絡(luò)安全機(jī)制加密機(jī)制數(shù)字簽名機(jī)制訪問控制機(jī)制數(shù)據(jù)完整性機(jī)制交換鑒別機(jī)制業(yè)務(wù)流量填充機(jī)制路由控制機(jī)制公證機(jī)制 ISO提出了八種安全機(jī)制，分別如下：安全方案設(shè)計(jì)明確網(wǎng)絡(luò)安全機(jī)制加密機(jī)制 ISO47安全方案設(shè)計(jì)選擇網(wǎng)絡(luò)安全技術(shù)防火墻技術(shù)加密技術(shù)鑒別技術(shù)數(shù)字簽名技術(shù)入侵檢測技術(shù)審計(jì)監(jiān)控技術(shù)病毒防治技術(shù)備份與恢復(fù)技術(shù)

本課程前面介紹的各種網(wǎng)絡(luò)安全技術(shù)均可用來建立安全的網(wǎng)絡(luò)。設(shè)計(jì)者可從中選擇需要的技術(shù)。安全方案設(shè)計(jì)選擇網(wǎng)絡(luò)安全技術(shù)防火墻技術(shù) 本課48安全方案設(shè)計(jì)MManagement安全管理DDetection入侵檢測RReaction安全響應(yīng)RRecovery安全恢復(fù)PProtect安全保護(hù)建立安全模型(MDPRR)安全模型MPDRR安全方案設(shè)計(jì)MManagementDDetectionRRe49$dollars$dollars$dollarsDetection入侵檢測Protect安全保護(hù)Reaction安全響應(yīng)Recovery安全備份Management安全管理統(tǒng)一管理、協(xié)調(diào)PDRR之間的行動(dòng)安全方案設(shè)計(jì)建立安全模型(MDPRR)$dollars$dollars$dollarsDetect50是不是所有的網(wǎng)絡(luò)安全解決方案都需要建立在這樣一個(gè)完整的體系之上呢？可用性審計(jì)管理不可抵賴數(shù)據(jù)完整數(shù)據(jù)保密訪問控制身份鑒別應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層信息處理單元通信網(wǎng)絡(luò)三維安全體系結(jié)構(gòu)框架物理環(huán)境安全管理結(jié)構(gòu)層次安全特性系統(tǒng)單元網(wǎng)絡(luò)現(xiàn)狀安全需求安全代價(jià)安全體系安全威脅分析具體的網(wǎng)絡(luò)，了解網(wǎng)絡(luò)系統(tǒng)中潛在的安全風(fēng)險(xiǎn)根據(jù)具體的安全風(fēng)險(xiǎn)，提出相應(yīng)的安全需求根據(jù)實(shí)際的安全需求，確定要建立一個(gè)什么樣的安全體系依照確定的安全體系，決定付出多大的安全代價(jià)來實(shí)現(xiàn)安全體系的建立是不是所有的網(wǎng)絡(luò)安全解決方案都需要建立在這樣一個(gè)完整的體系之51提出安全解決方案身份鑒別訪問控制數(shù)據(jù)加密病毒防護(hù)入侵檢測安全評估備份與恢復(fù)提出安全解決方案

安全網(wǎng)絡(luò)的建設(shè)者應(yīng)針對前面設(shè)計(jì)中提出的各種安全需求，提出可行的安全解決方案。一般安全網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目均會(huì)涉及到下述安全需求：提出安全解決方案身份鑒別提出安全解決方案 安52安全產(chǎn)品集成及應(yīng)用軟件開發(fā)安全產(chǎn)品的集成安全應(yīng)用軟件的開發(fā)安全產(chǎn)品集成及應(yīng)用軟件開發(fā)

安全網(wǎng)絡(luò)的建設(shè)者應(yīng)針對前面設(shè)計(jì)中提出的各種安全需求，提出可行的安全解決方案。一般安全網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目均會(huì)涉及到下述安全需求：安全產(chǎn)品集成及應(yīng)用軟件開發(fā)安全產(chǎn)品的集成安全產(chǎn)品集成及應(yīng)用軟53購買安全服務(wù)網(wǎng)絡(luò)安全咨詢網(wǎng)絡(luò)安全培訓(xùn)網(wǎng)絡(luò)安全檢測網(wǎng)絡(luò)安全管理應(yīng)急響