網(wǎng)絡(luò)安全解決方案講義

網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第1頁。本章要點(diǎn)●網(wǎng)絡(luò)安全方案概念和內(nèi)容

●

安全方案目標(biāo)及設(shè)計原則和質(zhì)量標(biāo)準(zhǔn)

●

安全方案的需求分析和主要任務(wù)

●

安全方案分析與設(shè)計、安全解決方案案例

●

實(shí)施方案與技術(shù)支持、檢測報告與方案編寫

網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第2頁。教學(xué)目標(biāo)●了解網(wǎng)絡(luò)安全方案概念和內(nèi)容●理解安全方案目標(biāo)及設(shè)計原則和質(zhì)量標(biāo)準(zhǔn)●理解安全方案的需求分析和主要任務(wù)●掌握安全方案分析與設(shè)計、安全解決方案案例●掌握實(shí)施方案與技術(shù)支持、檢測報告與方案編寫

網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第3頁。12.1網(wǎng)絡(luò)安全方案概述12.1.1網(wǎng)絡(luò)安全方案概念1.網(wǎng)絡(luò)安全方案的概念（1）

網(wǎng)絡(luò)安全方案是網(wǎng)絡(luò)安全工程實(shí)施中，對解決網(wǎng)絡(luò)安全整體問題，在網(wǎng)絡(luò)系統(tǒng)的分析、設(shè)計和具體實(shí)施過程中，采用的各種安全技術(shù)、方法、策略、措施、安排和管理文檔等。網(wǎng)絡(luò)安全方案具有整體性、動態(tài)性和相對性的特征，在整個網(wǎng)絡(luò)安全方案項目的可行性論證、計劃、立項、分析、設(shè)計和施行的過程中，只有整體和動態(tài)地把握項目的內(nèi)容、要求和變化，才能真正達(dá)到網(wǎng)絡(luò)安全工程的建設(shè)目標(biāo)。

網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第4頁。1.網(wǎng)絡(luò)安全方案的概念（2）高質(zhì)量的網(wǎng)絡(luò)安全解決方案主要體現(xiàn)在安全技術(shù)、安全策略和安全管理三方面。

安全技術(shù)是基礎(chǔ)、安全策略是核心、安全管理是保證。

網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第5頁。2.安全方案準(zhǔn)備及編寫(1)網(wǎng)絡(luò)安全方案的動態(tài)性動態(tài)安全是指在安全方案設(shè)計時，不僅要考慮到企事業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀，也要考慮到將來的業(yè)務(wù)應(yīng)用和系統(tǒng)的變化、更新與升級的需要，是與其他項目的最大區(qū)別。(2)網(wǎng)絡(luò)安全的相對性

在方案中應(yīng)該告訴用戶，只能做到避免風(fēng)險，消除風(fēng)險的根源，降低由于風(fēng)險所帶來的隱患和損失，而不能做到完全消滅風(fēng)險。

網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第6頁。12.1.2網(wǎng)絡(luò)安全方案的內(nèi)容（1）

安全解決方案的框架(內(nèi)容)主要可以概括為6個方面，在實(shí)際應(yīng)用中可以根據(jù)企事業(yè)用戶的實(shí)際需求進(jìn)行適當(dāng)優(yōu)化選取和調(diào)整。

1.安全風(fēng)險概要分析

2.實(shí)際安全風(fēng)險分析

通?？梢詮?個方面進(jìn)行實(shí)際安全風(fēng)險的分析：(1)網(wǎng)絡(luò)風(fēng)險分析(2)系統(tǒng)風(fēng)險分析(3)應(yīng)用安全分析(4)對系統(tǒng)和應(yīng)用的安全分析網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第7頁。12.1.2網(wǎng)絡(luò)安全方案的內(nèi)容（2）

3.網(wǎng)絡(luò)系統(tǒng)的安全原則

網(wǎng)絡(luò)系統(tǒng)的安全原則主要體現(xiàn)在5個方面：動態(tài)性、唯一性、整體性、專業(yè)性和嚴(yán)密性。

4.主要安全技術(shù)

常用的安全產(chǎn)品和安全技術(shù)有5種：防火墻、防病毒、身份認(rèn)證、傳輸加密和入侵檢測。

5.風(fēng)險評估

網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第8頁。12.1.2網(wǎng)絡(luò)安全方案的內(nèi)容（3）

6.安全管理與服務(wù)(1)網(wǎng)絡(luò)拓?fù)浒踩?2)系統(tǒng)安全加固(3)應(yīng)用安全(4)災(zāi)難恢復(fù)(5)緊急響應(yīng)(6)安全管理規(guī)范(7)服務(wù)體系和培訓(xùn)體系

網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第9頁。12.2網(wǎng)絡(luò)安全方案概述12.2.1安全方案目標(biāo)及設(shè)計原則1.安全方案的目標(biāo)應(yīng)用網(wǎng)絡(luò)安全技術(shù)設(shè)計網(wǎng)絡(luò)安全方案的目標(biāo)：

(1)各部門、各單位局域網(wǎng)的安全保護(hù)

(2)與Internet相連的安全保護(hù)

(3)關(guān)鍵信息的加密傳輸與存儲

(4)應(yīng)用業(yè)務(wù)系統(tǒng)的安全

(5)安全網(wǎng)的監(jiān)控與審計

(6)最終目標(biāo)：機(jī)密性、完整性、可用性、可控性與可審查性具體地主要包括以下3個方面：訪問控制、數(shù)據(jù)加密、安全審計網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第10頁。2.網(wǎng)絡(luò)安全方案設(shè)計原則(1)努力提高系統(tǒng)的安全性和保密性；(2)保持網(wǎng)絡(luò)原有的性能特點(diǎn)，對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性；(3)易于操作、維護(hù)，并便于自動化管理，而不增加或少增加附加操作；(4)盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展；(5)安全保密系統(tǒng)具有較好的性能價格比，一次性投資，可以長期使用；(6)安全與密碼產(chǎn)品具有合法性，及經(jīng)過國家有關(guān)管理部門的認(rèn)可或認(rèn)證；(7)分步實(shí)施。對于網(wǎng)絡(luò)安全綜合解決方案，需要采取幾個階段進(jìn)行分步實(shí)施、分段驗(yàn)收、確?？傮w質(zhì)量。

網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第11頁。12.2.2評價方案的質(zhì)量標(biāo)準(zhǔn)（1）(1)確切唯一性是評估安全解決方案最重要的標(biāo)準(zhǔn)之一，對每一項具體指標(biāo)的要求都應(yīng)當(dāng)是確切唯一的不能模棱兩可，以便根據(jù)實(shí)際情況需要來進(jìn)行具體實(shí)現(xiàn)。(2)綜合把握和理解現(xiàn)實(shí)中的安全技術(shù)和安全風(fēng)險，并具有一定的預(yù)見性。(3)對用戶的網(wǎng)絡(luò)系統(tǒng)可能遇到的安全風(fēng)險和安全威脅，結(jié)合現(xiàn)有的安全技術(shù)和安全隱患，應(yīng)當(dāng)給出一個具體、合適、實(shí)際準(zhǔn)確的評估結(jié)果和建議。(4)針對企事業(yè)用戶系統(tǒng)安全問題，利用先進(jìn)的安全產(chǎn)品、安全技術(shù)和管理手段，降低用戶的網(wǎng)絡(luò)系統(tǒng)可能遇到的風(fēng)險和威脅，消除風(fēng)險和隱患，增強(qiáng)防范安全風(fēng)險和威脅的能力。網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第12頁。12.2.2評價方案的質(zhì)量標(biāo)準(zhǔn)（2）(5)切實(shí)體現(xiàn)對用戶的服務(wù)支持。(6)在整個設(shè)計方案過程中，應(yīng)當(dāng)清楚網(wǎng)絡(luò)系統(tǒng)安全是一個動態(tài)的、整體的、專業(yè)的工程，需要分步實(shí)施不能一步到位徹底解決用戶所有的安全問題。(7)以網(wǎng)絡(luò)安全工程的思想和方式組織實(shí)施。(8)具體方案中所采用的安全產(chǎn)品、安全技術(shù)和具體安全措施，都應(yīng)當(dāng)經(jīng)得起驗(yàn)證、推敲和論證實(shí)施，應(yīng)當(dāng)有實(shí)際的理論依據(jù)和基礎(chǔ)。

網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第13頁。12.3安全方案的要求及任務(wù)12.3.1安全方案要求1.安全方案的要求對網(wǎng)絡(luò)安全解決方案的要求也是安全需求分析的要點(diǎn)，主要包括以下5項。

(1)安全性要求

(2)可控性和可管理性要求

(3)可用性及恢復(fù)性要求

(4)可擴(kuò)展性要求

(5)合法性要求網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第14頁。2.網(wǎng)絡(luò)安全需求分析網(wǎng)絡(luò)安全需求分析要點(diǎn)(1)需求分析要點(diǎn)

需求分析必須注重以下6個方面：

1)安全體系2)可靠性3)安全性

4)開放性5)可伸縮性6)易于管理

(2)需求分析案例

1)初步分析

2)安全需求分析●物理層安全需求●網(wǎng)絡(luò)層安全需求●系統(tǒng)層安全需求●應(yīng)用層安全需求●管理層安全需求網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第15頁。12.3.2安全方案的主要任務(wù)安全解決方案的主要任務(wù)有4個方面：(1)調(diào)研用戶計算機(jī)網(wǎng)絡(luò)系統(tǒng)(2)分析評估用戶的計算機(jī)網(wǎng)絡(luò)系統(tǒng)(3)分析評估用戶的計算機(jī)應(yīng)用系統(tǒng)(4)制定用戶計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全策略和解決方案網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第16頁。12.4安全方案的分析與設(shè)計12.4.1安全方案分析與設(shè)計1.安全風(fēng)險分析內(nèi)容安全風(fēng)險分析主要包括對網(wǎng)絡(luò)物理結(jié)構(gòu)、網(wǎng)絡(luò)系統(tǒng)和實(shí)際應(yīng)用進(jìn)行的各種安全風(fēng)險和隱患的具體分析。

(1)現(xiàn)有網(wǎng)絡(luò)物理結(jié)構(gòu)安全分析

(2)網(wǎng)絡(luò)系統(tǒng)安全分析

(3)網(wǎng)絡(luò)應(yīng)用的安全分析

網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第17頁。2.安全解決方案設(shè)計(1)公司技術(shù)實(shí)力(2)公司人員結(jié)構(gòu)(3)成功的案例(4)產(chǎn)品的許可證或服務(wù)的認(rèn)證(5)實(shí)施網(wǎng)絡(luò)安全意義網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第18頁。12.4.2安全解決方案案例（1）安全解決方案包括6個方面：1.構(gòu)建安全體系結(jié)構(gòu)

2.技術(shù)實(shí)施策略及安全方案

(1)網(wǎng)絡(luò)結(jié)構(gòu)安全(2)主機(jī)安全加固(3)防病毒(4)訪問控制(5)傳輸加密(6)身份認(rèn)證(7)侵檢測技術(shù)(8)風(fēng)險評估網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第19頁。12.4.2安全解決方案案例（2）安全解決方案包括6個方面：

3.安全管理工具需要對安全項目中所使用的安全產(chǎn)品和技術(shù)，進(jìn)行集中、統(tǒng)一、安全的管理和培訓(xùn)。

4.緊急響應(yīng)制定詳細(xì)的緊急響應(yīng)計劃，及時響應(yīng)用戶的網(wǎng)絡(luò)，系統(tǒng)和應(yīng)用可能會遇到的意外或破壞時，及時響應(yīng)并進(jìn)行應(yīng)急處理和記錄等。

5.災(zāi)難恢復(fù)

制定詳實(shí)的災(zāi)難恢復(fù)計劃，及時地把企事業(yè)用戶所遇到的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的意外或破壞恢復(fù)到正常狀態(tài)，同時消除產(chǎn)生安全風(fēng)險和隱患威脅。

網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第20頁。12.4.2安全解決方案案例（3）安全解決方案包括6個方面：

6．具體安全解決方案具體的安全解決方案主要包括：

(1)物理安全解決方案主要包括3個方面：1)環(huán)境安全2)設(shè)備安全3)媒體安全在物理安全方面應(yīng)采取4個方面措施：

1)產(chǎn)品保障方面2)運(yùn)行安全方面

3)防電磁輻射方面4)保安方面

(2)鏈路安全解決方案

(3)網(wǎng)絡(luò)安全解決方案

(4)信息安全解決方案網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第21頁。12.4.3實(shí)施方案與技術(shù)支持（1）1.安全實(shí)施方案安全工程的實(shí)施方案主要包括：項目管理和項目質(zhì)量保證。(1)項目管理項目管理主要包括：項目流程、項目管理制度和項目進(jìn)度。(2)項目質(zhì)量保證項目質(zhì)量保證包括：執(zhí)行人員的質(zhì)量職責(zé)、項目質(zhì)量的保證措施和項目驗(yàn)收。網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第22頁。12.4.3實(shí)施方案與技術(shù)支持（2）2.技術(shù)支持

(1)技術(shù)支持的內(nèi)容主要包括安全項目中所包括的產(chǎn)品和技術(shù)的服務(wù)，提供的技術(shù)和服務(wù)包括以下內(nèi)容：1)安裝調(diào)試項目中所涉及的全部產(chǎn)品和技術(shù)；

2)安全產(chǎn)品及技術(shù)文擋；

3)提供安全產(chǎn)品和技術(shù)的最新信息；

4)服務(wù)期內(nèi)免費(fèi)產(chǎn)品升級。網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第23頁。12.4.3實(shí)施方案與技術(shù)支持（3）2.技術(shù)支持

(2)技術(shù)支持方式安全項目完成以后提供的技術(shù)支持服務(wù)，包括以下內(nèi)容：1)客戶現(xiàn)場24小時技術(shù)支持服務(wù)；

2)客戶技術(shù)支持中心熱線電話；

3)客戶技術(shù)支待中心E-mail服務(wù)；

4)客戶技術(shù)支持中心Web服務(wù)。網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第24頁。12.4.3實(shí)施方案與技術(shù)支持（4）3.項目安全產(chǎn)品(1)安全產(chǎn)品報價(2)安全產(chǎn)品介紹4.電子政務(wù)安全建設(shè)實(shí)施方案

(1)電子政務(wù)建設(shè)要求(2)政府網(wǎng)絡(luò)安全所面臨的挑戰(zhàn)

(3)建議及解決方案

網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第25頁。12.4.4檢測報告與培訓(xùn)1.項目檢測報告由一個第三方的中立機(jī)構(gòu)，對初步實(shí)施完成的網(wǎng)絡(luò)安全構(gòu)架進(jìn)行安全掃描與安全檢測，并提供相關(guān)的檢測報告網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第26頁。2.安全技術(shù)培訓(xùn)（1）

(1)管理人員的安全培訓(xùn)主要培訓(xùn)內(nèi)容包括4個方面：1)網(wǎng)絡(luò)系統(tǒng)安全在企業(yè)信息系統(tǒng)中的重要性；

2)安全技術(shù)能夠帶來的好處；

3)安全管理能夠帶來的好處；

4)安全集成和網(wǎng)絡(luò)系統(tǒng)集成的區(qū)別。網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第27頁。2.安全技術(shù)培訓(xùn)（2）

(2)安全技術(shù)基礎(chǔ)培訓(xùn)培訓(xùn)的內(nèi)容包括7個方面。1)系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用安全的概述；2)系安全的風(fēng)險、威脅和漏洞的詳細(xì)分析；3)網(wǎng)絡(luò)安全的風(fēng)險、威脅和漏洞的詳細(xì)分析；

4)應(yīng)用安全的風(fēng)險，威脅和漏洞的詳細(xì)分析；

5)安全防范措施的技術(shù)和管理；

6)安全產(chǎn)品功能的簡單分類；

7)黑客進(jìn)攻技術(shù)、原理和步驟。網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第12章網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案講義全文共32頁，當(dāng)前為第28頁。2.安全技術(shù)培訓(xùn)（3）

(3)安全攻防技術(shù)培訓(xùn)培訓(xùn)的主要內(nèi)容包括7個方面。1)黑客技術(shù)的概念；

2)常用的進(jìn)攻技術(shù)；

3)攻擊手段演示；

4)安全攻擊實(shí)驗(yàn)；

5)常用的防范技術(shù)；

6)防范手段演示；

7)安全防范實(shí)驗(yàn)；