網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案

*第12章網(wǎng)絡安全新技術及解決方案信息安全概論網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第1頁。目錄

12.2網(wǎng)絡安全解決方案概述2

12.3網(wǎng)絡安全需求分析及任務3

12.4網(wǎng)絡安全解決方案設計4

12.1網(wǎng)絡安全新技術概述1

*12.6電力網(wǎng)絡安全解決方案6*12.5金融網(wǎng)絡安全解決方案5

12.7本章小結7網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第2頁。教學目標

教學目標●了解網(wǎng)絡安全新技術的概念、特點和應用●理解安全解決方案的概念、要點、要求和任務●理解安全解決方案設計原則和質量標準●掌握安全解決方案的分析與設計、案例與編寫重點重點網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第3頁。12.1網(wǎng)絡安全新技術概述

12.1.1可信計算概述

中國可信計算聯(lián)盟成立。以密碼技術為支持，以安全操作系統(tǒng)為核心的可信計算技術，已成為國家信息安全領域的發(fā)展要務。為確?？尚庞嬎慵夹g發(fā)展，由16個企業(yè)、安全機構和大學發(fā)起的中國可信計算聯(lián)盟于2008年4月25日成立。目前，我國關鍵信息產(chǎn)品大部分采用國外產(chǎn)品，對于金融、政府、軍隊、通信等重要部門以及廣大用戶，可信計算產(chǎn)品的應用將為解決安全難題打下堅實基礎，對構建我國自主產(chǎn)權的可信計算平臺起到巨大推動作用。

中國工程院院士沈昌祥指出：作為國家信息安全基礎建設的重要組成部分，自主創(chuàng)新的可信計算平臺和相關產(chǎn)品實質上也是國家主權的一部分。只有掌握關鍵技術，才能提升我國信息安全核心競爭力。打造我國可信計算技術產(chǎn)業(yè)鏈，形成和完善中國可信計算標準，并在國際標準中占有一席之地，需要走聯(lián)合發(fā)展的道路。案例12-1網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第4頁。

12.1.1可信計算概述1．可信計算的相關概念

可信計算（TrustedComputing）是一種基于可信機制的計算方式，以提高系統(tǒng)整體的安全性。也稱為可信用計算，是一項由可信計算組推動和開發(fā)的技術。對于可信計算可從多方面理解。用戶身份認證，是對使用者的信任；平臺軟硬件配置的正確性，體現(xiàn)了使用者對平臺運行環(huán)境的信任；應用程序的完整性和合法性，體現(xiàn)了應用程序運行的可信；平臺之間的可驗證性，指網(wǎng)絡環(huán)境下平臺之間的相互信任?？尚庞嬎慵夹g的核心是可信平臺模塊（TPM

）的安全芯片。TPM是一個含有密碼運算部件和存儲部件的小型片上系統(tǒng)，以TPM為基礎，可信機制主要體現(xiàn)在三個方面：（1）可信的度量（2）度量的存儲（3）度量的報告12.1網(wǎng)絡安全新技術概述網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第5頁。

12.1.1可信計算概述2.可信計算的產(chǎn)生與發(fā)展據(jù)中國信息安全專家《軟件行為學》所述,影響網(wǎng)絡安全的行為安全包括:行為的機密性、完整性、真實性等特征。可信計算由行為安全而產(chǎn)生，并非由可信計算組織率先提出?？尚鸥拍钤缭陂倨陀?目標是提出一種可超越預設安全規(guī)則，執(zhí)行特殊行為的運行實體。操作系統(tǒng)中將這個實體運行的環(huán)境稱為可信計算基（TrustedComputingBase,TCB）。為了實現(xiàn)這個目標，人們從20世紀70年代后一直不懈努力。從應用程序層面、操作系統(tǒng)層面、硬件層面提出的TCB較多。最實用的是以硬件平臺為基礎的可信計算平臺，包括安全協(xié)處理器、密碼加速器、個人令牌、軟件狗、可信平臺模塊、增強型CPU、安全設備和多功能設備。目標是實現(xiàn)：數(shù)據(jù)的真實性、機密性、數(shù)據(jù)保護及代碼的真實性、代碼的機密性和代碼的保護。根據(jù)S.W.Smith的著作《可信計算平臺：設計與應用》，這些平臺的實現(xiàn)目的包括兩個層面的意思：一是保護指定的數(shù)據(jù)存儲區(qū)，防止不法者實施特定類型的物理訪問。二是賦予所有在計算平臺上執(zhí)行的代碼，以證明其在一個未被篡改環(huán)境中運行的能力。12.1網(wǎng)絡安全新技術概述網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第6頁。

12.1.1可信計算概述3.可信計算的典型應用（1）數(shù)字版權管理（2）身份盜用保護（3）保護系統(tǒng)不受病毒和間諜軟件危害（4）保護生物識別身份驗證數(shù)據(jù)（5）核查遠程網(wǎng)格計算的計算結果（6）防止在線模擬訓練或作弊

拓展閱讀：中國的管理和科研機構對可信計算給予高度重視，對可信計算投入了大量的經(jīng)費支持。如中國國家密碼管理委員會組織了可信密碼模塊的標準制定，并在其官方網(wǎng)站上提供了部分標準。中國科技部的863、973計劃開展了可信計算技術的項目專題研究，自然基金委開展了“可信軟件”的重大專項研究計劃支持。12.1網(wǎng)絡安全新技術概述網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第7頁。

12.1.2云安全技術

1．云安全的概念

云安全（CloudSecurity）融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術和概念，是云計算技術在信息安全領域的應用。是網(wǎng)絡時代信息安全的最新體現(xiàn)，通過網(wǎng)狀的大量客戶端對網(wǎng)絡中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，傳送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端，構成整個網(wǎng)絡系統(tǒng)的安全體系。

2.云安全關鍵技術

可信云安全的關鍵技術主要包括：可信密碼學技術、可信模式識別技術、可信融合驗證技術、可信“零知識”挑戰(zhàn)應答技術、可信云計算安全架構技術等。12.1網(wǎng)絡安全新技術概述網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第8頁。

云安全技術應用案例。在最近幾年的新技術成果中，可信云電子證書發(fā)放過程，如圖12-1所示?？尚旁贫嘶拥亩私尤脒^程，如圖12-2所示。

圖12-1可信云電子證書應用圖12-2可信云端互動的端接入過程案例12-212.1網(wǎng)絡安全新技術概述網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第9頁。

3.云安全技術應用案例趨勢科技在Web安全威脅方面，利用云安全技術取得很好的效果。云安全6大應用：（1）Web信譽服務（2）電子郵件信譽服務（3）文件信譽服務（4）行為關聯(lián)分析技術（5）自動反饋機制（6）威脅信息匯總12.1網(wǎng)絡安全新技術概述網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第10頁。

12.1.3網(wǎng)格安全技術1．網(wǎng)格安全技術的概念

網(wǎng)格是一種虛擬計算環(huán)境，利用計算機網(wǎng)絡將分布異地的計算、存儲、網(wǎng)絡、軟件、信息、知識等資源連成一個邏輯整體,如同一臺超級計算機為用戶提供一體化的信息應用服務,實現(xiàn)互聯(lián)網(wǎng)上所有資源的全面連通與共享,消除信息孤島和資源孤島.網(wǎng)格作為一種先進的技術和基礎設施，已經(jīng)得到廣泛的應用。同時，由于其動態(tài)性和多樣性的環(huán)境特點帶來新的安全挑戰(zhàn)，需要新的安全技術方案解決,并考慮兼容流行的各種安全模型、安全機制、協(xié)議、平臺和技術,通過某種方法實現(xiàn)多種系統(tǒng)間互操作安全.網(wǎng)格安全技術是指保護網(wǎng)格安全的技術、方法、策略、機制、手段和措施。2.網(wǎng)格安全技術的特點（1）異構資源管理（2）可擴展性（3）結構不可預測性（4）多級管理域12.1網(wǎng)絡安全新技術概述網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第11頁。

3.網(wǎng)格安全技術的需求（1）認證需求（2）安全通信需求（3）靈活的安全策略4．網(wǎng)格安全關鍵技術（1）安全認證技術（2）網(wǎng)格中的授權（3）網(wǎng)格訪問控制（4）網(wǎng)格安全標準

討論思考：

（1）什么是可信計算？典型應用有哪些？（2）什么是云安全技術？舉例說明其應用？（3）什么是網(wǎng)格安全技術？其特點有哪些？12.1網(wǎng)絡安全新技術概述網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第12頁。12.2網(wǎng)絡安全解決方案概述

12.2.1網(wǎng)絡安全解決方案的概念

1．網(wǎng)絡安全解決方案的概念網(wǎng)絡安全方案是指網(wǎng)絡安全工程中，針對網(wǎng)絡安全存在的具體問題，在網(wǎng)絡系統(tǒng)的安全性分析、設計和具體實施過程中，所采用的各種安全技術、方法、策略、措施、安排、管理和文檔等.網(wǎng)絡安全方案具有整體性、動態(tài)性和相對性的特點。分為：網(wǎng)絡安全設計方案、網(wǎng)絡安全建設方案、網(wǎng)絡安全解決方案、網(wǎng)絡安全實施方案等。

網(wǎng)絡安全解決方案是指解決各種網(wǎng)絡系統(tǒng)安全問題的綜合技術、策略和方法的具體實際運用，也是綜合解決網(wǎng)絡安全問題的具體措施的體現(xiàn).高質量的解決方案主要體現(xiàn)在網(wǎng)絡安全技術、網(wǎng)絡安全策略和網(wǎng)絡安全管理三方面，網(wǎng)絡安全技術是基礎、安全策略是核心、安全管理是保證。網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第13頁。

2．撰寫網(wǎng)絡安全解決方案注意事項

（1)從發(fā)展變化角度制定方案

考慮到現(xiàn)有的網(wǎng)絡系統(tǒng)安全狀況，以及將來的業(yè)務發(fā)展和系統(tǒng)的變化與更新的需求。（2)網(wǎng)絡安全的相對性以一種客觀真實的“實事求是”的態(tài)度來進行安全分析設計和編制。在注重網(wǎng)絡安全的同時兼顧網(wǎng)絡的功能、性能等方面，不能顧此失彼。在網(wǎng)絡安全工程中，動態(tài)性和相對性非常重要，可以從系統(tǒng)、人員和管理三個方面來考慮。

12.2網(wǎng)絡安全解決方案概述網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第14頁。12.2網(wǎng)絡安全解決方案概述

12.2.2制定安全方案的過程及要點

制定一個完整的網(wǎng)絡安全解決方案項目，通常包括網(wǎng)絡系統(tǒng)安全需求分析與評估、方案設計、方案編制、方案論證與評價、具體實施、測試檢驗和效果反饋等基本過程。

1．安全風險概要分析要點

對企事業(yè)單位現(xiàn)有的網(wǎng)絡系統(tǒng)安全風險、威脅和隱患，先做出一個重點地安全評估和安全需求概要分析，并能夠突出用戶所在的行業(yè)，結合其業(yè)務的特點、網(wǎng)絡環(huán)境和應用系統(tǒng)等要求進行概要分析。同時，要有針對性，使用戶感到真實可靠、具體便于理解接受。網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第15頁。

2.實際安全風險分析要點從4個方面分析：網(wǎng)絡的風險和威脅分析、系統(tǒng)的風險和威脅分析、應用的分析和威脅分析、對網(wǎng)絡系統(tǒng)和應用的風險及威脅的具體詳盡的實際分析。安全風險分析要點包括：

1)網(wǎng)絡風險分析;2）系統(tǒng)風險分析利用安全檢測工具和實用安全技術手段進行的測評和估計，通過綜合評估掌握具體安全狀況和隱患，可有針對性地采取有效措施，也給用戶一種很實際的感覺，愿意接受解決方案。

4.制定網(wǎng)絡安全解決方案的原則

1)動態(tài)性原則;

2)嚴謹性原則3)唯一性原則;

4)整體性原則

5)專業(yè)性原則

3.網(wǎng)絡系統(tǒng)風險評估

12.2網(wǎng)絡安全解決方案概述網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第16頁。

（1）身份認證與訪問控制技術（2）防火墻技術（3）防病毒技術（4）傳輸加密技術（5）入侵檢測技術

（6）應急備份與恢復技術

5．優(yōu)選網(wǎng)絡安全技術

（1）網(wǎng)絡拓撲安全（2）系統(tǒng)安全（3）應用安全（4）緊急響應（5）災難恢復（6）安全管理規(guī)范（7）服務體系和培訓體系

6.安全管理與服務的技術支持

12.2網(wǎng)絡安全解決方案概述網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第17頁。

討論思考：（1）什么是網(wǎng)絡安全方案和網(wǎng)絡安全解決方案？（2）制定網(wǎng)絡安全解決方案的過程是什么？（3）具體制定網(wǎng)絡安全解決方案的要點有哪些？12.2網(wǎng)絡安全解決方案概述網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第18頁。12.3網(wǎng)絡安全需求分析及任務

12.3.1網(wǎng)絡安全需求分析概述網(wǎng)絡安全需求分析的具體要求：

1)安全性要求

2)可控性和可管理性要求

3)可用性及恢復性要求

4)可擴展性要求

5)合法性要求

1．網(wǎng)絡安全需求分析要求

1）需求分析要點

在需求分析時，需要注重6個方面：

●網(wǎng)絡安全體系。

●可靠性。

●安全性。

●開放性。

●可擴展性。●便于管理。

2.網(wǎng)絡安全需求分析內(nèi)容網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第19頁。

2）需求分析案例

●初步概要分析包括：機構概況、網(wǎng)絡系統(tǒng)概況、主要安全需求、網(wǎng)絡系統(tǒng)管理概況等。

某企業(yè)機構的網(wǎng)絡系統(tǒng)包括企業(yè)總部和若干個基層單位，按地域位置可分為本地網(wǎng)和遠程網(wǎng)，也可稱為A地區(qū)以內(nèi)和A地區(qū)以外兩部分。由于該網(wǎng)主要為機構和單位之間數(shù)據(jù)交流服務，網(wǎng)上運行大量重要信息,因此要求入網(wǎng)站點物理上不與Internet網(wǎng)連接。從安全角度考慮，本地網(wǎng)用戶地理位置相對集中，又完全處于獨立使用和內(nèi)部管理的封閉環(huán)境下，物理上不與外界有聯(lián)系，具有一定的安全性。而遠程網(wǎng)的連接由于是通過PSTN公共交換網(wǎng)實現(xiàn)，比本地網(wǎng)安全性要差。網(wǎng)絡系統(tǒng)拓撲結構圖如圖12-3所示。

案例12-312.3網(wǎng)絡安全需求分析及任務

網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第20頁。

圖12-3網(wǎng)絡系統(tǒng)拓撲結構圖12.3網(wǎng)絡安全需求分析及任務

網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第21頁。

3）網(wǎng)絡安全需求分析

●物理層安全需求●網(wǎng)絡層安全需求 ●系統(tǒng)層安全需求 ●應用層安全需求●管理層安全需求12.3網(wǎng)絡安全需求分析及任務

網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第22頁。

12.3.2網(wǎng)絡安全解決方案主要任務

制定網(wǎng)絡安全解決方案的主要任務

（1）調(diào)研網(wǎng)絡系統(tǒng)（2）分析評估網(wǎng)絡系統(tǒng)（3）分析評估應用系統(tǒng)（4）提出網(wǎng)絡系統(tǒng)安全策略和解決方案

12.3網(wǎng)絡安全需求分析及任務

討論思考：

（1）網(wǎng)絡安全解決方案的具體要求有哪些？（2）結合實例如何進行安全解決方案的需求分析？（3）分析網(wǎng)絡安全解決方案的主要任務有哪些？網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第23頁。12.4網(wǎng)絡安全解決方案設計12.4.1網(wǎng)絡安全解決方案設計目標及原則

1.網(wǎng)絡安全方案的設計目標

設計網(wǎng)絡安全解決方案的目標：

(1)機構各部門、各單位局域網(wǎng)得到有效地安全保護；

(2)保障與Internet相連的安全保護；

(3)提供關鍵信息的加密傳輸與存儲安全；

(4)保證應用業(yè)務系統(tǒng)的正常安全運行；

(5)提供安全網(wǎng)的監(jiān)控與審計措施；

(6)最終目標:機密性、完整性、可用性、可控性與可審查性.

設計重點3個方面：

(1)訪問控制。

(2)數(shù)據(jù)加密。

(3)安全審計。

網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第24頁。

在具體方案的設計過程中，需要注意幾個方面：

(1)網(wǎng)絡系統(tǒng)的安全性和保密性有效增強；

(2)保持網(wǎng)絡原有功能、性能及可靠性等特點，對協(xié)議和傳輸安全保障好；

(3)安全技術方便操作與維護，便于自動化管理，而不/少增加附加操作；

(4)盡量不影響原網(wǎng)絡拓撲結構，并便于系統(tǒng)及功能的擴展；

(5)安全保密系統(tǒng)性能價格比高，可一次性投資長期使用；

(6)用國家有關管理部門認可/認證安全與密碼產(chǎn)品，并具有合法性；

(7)注重質量，分步實施分段驗收。

2．網(wǎng)絡安全解決方案設計原則①安全性原則。②可靠性原則。③先進性原則。④可推廣性原則。⑤可擴展性原則。⑥可管理性原則。12.4網(wǎng)絡安全解決方案設計網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第25頁。

(1)確切唯一性。

(2)綜合把握和預見性。

(3)評估結果和建議應準確。

(4)針對性強且安全防范能力提高。

(5)切實體現(xiàn)對用戶的服務支持。

(6)以網(wǎng)絡安全工程的思想和方式組織實施。

(7)網(wǎng)絡安全是動態(tài)的、整體的、專業(yè)的工程。

(8)方案中采用的安全產(chǎn)品、技術和措施，都應經(jīng)得起驗證、推敲、論證和實施，應有理論依據(jù)、堅實基礎和標準準則。

12.4.2評價方案的質量標準

討論思考：（1）網(wǎng)絡安全解決方案的設計目標和重點是什么？（2）網(wǎng)絡安全解決方案的設計原則有哪些？（3）評價網(wǎng)絡安全解決方案的質量標準有哪些？12.4網(wǎng)絡安全解決方案設計網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第26頁。*12.5金融網(wǎng)絡安全解決方案

上海XX信息技術有限公司通過招標,以63萬元人民幣取得網(wǎng)絡安全解決方案工程項目的建設權.網(wǎng)絡系統(tǒng)安全解決方案包括8項主要內(nèi)容:信息化現(xiàn)狀分析、安全風險分析、完整網(wǎng)絡安全實施方案的設計、實施方案計劃、技術支持和服務、項目安全產(chǎn)品、檢測驗收報告和安全技術培訓.

案例12-412.5.1金融網(wǎng)絡安全需求分析

1．金融行業(yè)信息化現(xiàn)狀分析金融行業(yè)信息化建設已達到了較高水平，業(yè)務系統(tǒng)對網(wǎng)絡高度依賴，針對金融信息網(wǎng)絡的計算機犯罪案件呈逐年上升趨勢，特別是銀行全面進入業(yè)務系統(tǒng)整合、數(shù)據(jù)大集中的新的發(fā)展階段，以及銀行卡、網(wǎng)上銀行、電子商務、網(wǎng)上證券交易等新的產(chǎn)品和新業(yè)務系統(tǒng)迅速發(fā)展，對安全性提出更高要求。迫切需要建設主動的、深層的、立體的信息安全保障體系。網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第27頁。

圖12-4金融行業(yè)互聯(lián)廣域網(wǎng)體系結構

*12.5金融網(wǎng)絡安全解決方案網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第28頁。2．金融網(wǎng)絡系統(tǒng)面臨的風險

金融網(wǎng)絡系統(tǒng)存在安全風險的主要原因有3個：

(1)防范和化解風險成了非常關注問題。

(2)網(wǎng)絡快速發(fā)展和廣泛應用，系統(tǒng)安全漏洞增加。

(3)金融行業(yè)網(wǎng)絡系統(tǒng)正在向國際化方向發(fā)展。

網(wǎng)絡系統(tǒng)面臨的風險有3個方面：

(1)組織方面的風險。

(2)技術方面的風險。

(3)管理方面的風險

上海XX信息技術公司于1993年成立并通過ISO9001認證，注冊資本6800萬元人民幣。公司主要提供網(wǎng)絡安全產(chǎn)品和網(wǎng)絡安全解決方案，公司的安全理念是解決方案PPDRRM,PPDRRM將給用戶帶來穩(wěn)定安全的網(wǎng)絡環(huán)境，PPDRRM策略覆蓋了安全項目中的產(chǎn)品、技術、服務、管理和策略等內(nèi)容，是一個完善、嚴密、整體和動態(tài)的安全理念。

案例12-5*12.5金融網(wǎng)絡安全解決方案網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第29頁。

網(wǎng)絡安全解決方案PPDRRM

如圖12-3所示。

圖12-3網(wǎng)絡安全解決方案

網(wǎng)絡安全解決方案包括6個方面：(1)綜合的網(wǎng)絡安全策略（Policy）。

(2)全面的網(wǎng)絡安全保護（Protect）。

(3)連續(xù)的安全風險檢測（Detect）。

(4)及時的安全事故響應（Response）.

(5)快速的安全災難恢復（Recovery）.

(6)優(yōu)質的安全管理服務（Management）.

*12.5金融網(wǎng)絡安全解決方案網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第30頁。

3.網(wǎng)絡安全風險分析內(nèi)容

1)現(xiàn)有網(wǎng)絡物理結構安全分析

2)網(wǎng)絡系統(tǒng)安全分析

3)網(wǎng)絡應用的安全分析

4.承接公司實力及工程意義

1)承接公司技術實力

2)人員層次結構

3)典型成功案例

4)產(chǎn)品許可證或服務認證

5)實施網(wǎng)絡安全工程意義

*12.5金融網(wǎng)絡安全解決方案網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第31頁。

12.5.2金融網(wǎng)絡安全解決方案設計

1.金融系統(tǒng)安全體系結構

某銀行制定的信息系統(tǒng)安全性總原則是:制度防內(nèi),技術防外.“制度防內(nèi)”是指建立健全嚴密的安全管理規(guī)章制度、運行規(guī)程,形成內(nèi)部各層人員、各職能部門、各應用系統(tǒng)的相互制約關系,杜絕內(nèi)部作案和操作失誤的可能性，并建立良好的故障處理反應機制，保障銀行信息系統(tǒng)的安全正常運行.“技術防外”主要是指從技術手段上加強安全措施，防止外部黑客的入侵.在不影響銀行正常業(yè)務與應用的基礎上建立銀行的安全防護體系,從而滿足銀行網(wǎng)絡系統(tǒng)環(huán)境要求.

1)網(wǎng)絡安全問題

2)系統(tǒng)安全問題

3)訪問安全問題

4)應用安全問題

5)內(nèi)容安全問題

6)管理安全問題案例12-6*12.5金融網(wǎng)絡安全解決方案網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第32頁。

2．技術實施策略及安全方案1)網(wǎng)絡系統(tǒng)結構安全。

2)主機安全加固。

3）計算機病毒防范。

4）訪問控制。

5）傳輸加密措施。

6）身份認證。。

7）入侵檢測防御技術。

8）風險評估分析。

3.網(wǎng)絡安全管理技術

*12.5金融網(wǎng)絡安全解決方案網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第33頁。4.緊急響應與災難恢復

5.網(wǎng)絡安全解決方案

1)實體安全解決方案

2)鏈路安全解決方案

3)網(wǎng)絡安全解決方案廣域網(wǎng)絡系統(tǒng)安全解決方案8個特點：

(1)用專用網(wǎng)絡提供服務。

(2)在保證系統(tǒng)內(nèi)網(wǎng)安全同時與Internet或其他網(wǎng)絡安全互連。

(3)利用防火墻技術。

(4)利用隔離與訪問控制,統(tǒng)一的地址和域名分配辦法.

(5)網(wǎng)絡系統(tǒng)內(nèi)部各局域網(wǎng)之間信息傳輸?shù)陌踩?/p>

(6)網(wǎng)絡用戶的接入安全問題。

(7)網(wǎng)絡監(jiān)控與入侵防范。

(8)網(wǎng)絡安全檢測，增強網(wǎng)絡安全性。*12.5金融網(wǎng)絡安全解決方案網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第34頁。主要是指用戶對數(shù)據(jù)訪問的身份鑒別、數(shù)據(jù)傳輸?shù)陌踩?、?shù)據(jù)存儲的安全，以及對網(wǎng)絡傳輸數(shù)據(jù)內(nèi)容的審計等幾方面。數(shù)據(jù)安全主要包括：數(shù)據(jù)傳輸安全（動態(tài)安全）、數(shù)據(jù)加密、數(shù)據(jù)完整性鑒別、防抵賴（可審查性）、數(shù)據(jù)存儲安全（靜態(tài)安全）、數(shù)據(jù)庫安全、終端安全、數(shù)據(jù)的防泄密、數(shù)據(jù)內(nèi)容審計、用戶鑒別與授權、數(shù)據(jù)備份與恢復等。

4)數(shù)據(jù)安全解決方案*12.5金融網(wǎng)絡安全解決方案網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第35頁。

1.網(wǎng)絡安全解決方案的實施

網(wǎng)絡安全解決方案的實施,包括項目管理和項目質量保證.

1)安全項目管理

項目管理主要包括：

(1)項目流程。

(2)項目管理制度。

(3)項目進度。

2)項目質量保證

項目質量保證包括：

(1)執(zhí)行人員的質量職責。

(2)項目質量的保證措施。

(3)項目驗收。12.5.3網(wǎng)絡安全方案的實施與技術支持

*12.5金融網(wǎng)絡安全解決方案網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第36頁。

1)技術支持的內(nèi)容

(1)在安裝調(diào)試網(wǎng)絡安全項目中所涉及的安全產(chǎn)品和技術；

(2)采用的安全產(chǎn)品及技術的所有文擋；

(3)提供安全產(chǎn)品和技術的最新信息；

(4)服務期內(nèi)免費產(chǎn)品升級情況。

2)技術支持方式

(1)提供客戶現(xiàn)場24小時技術支持服務事項及承諾情況

(2)提供客戶技術支持中心熱線電話；

(3)提供客戶技術支待中心E-mail服務；

(4)提供客戶技術支持中心具體的Web服務。

2.主要技術支持*12.5金融網(wǎng)絡安全解決方案12.5.3網(wǎng)絡安全方案的實施與技術支持

網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第37頁。

網(wǎng)銀安全解決方案的實施案例。網(wǎng)絡安全解決方案的實施，是在網(wǎng)絡安全解決方案的基礎上提出的實施策略和計劃方案等，以某地區(qū)網(wǎng)銀安全解決方案的實施為例進行概要簡介，鑒于篇幅所限從略具體需求分析、子系統(tǒng)網(wǎng)絡安全解決方案、各層次和其他網(wǎng)絡安全技術的部署等細節(jié)部分。

3.項目安全產(chǎn)品（1）網(wǎng)絡安全產(chǎn)品報價網(wǎng)絡安全項目涉及的所有安全產(chǎn)品和服務的各種具體翔實報價，最好列出各種報價清單。（2）網(wǎng)絡安全產(chǎn)品介紹網(wǎng)絡安全項目中涉及的所有安全產(chǎn)品介紹，主要是使用戶清楚所選擇的具體安全產(chǎn)品的種類、功能、性能和特點等，要求描述清楚準確，但不必太詳細周全。4．網(wǎng)銀安全解決方案的實施*12.5金融網(wǎng)絡安全解決方案12.5.3網(wǎng)絡安全方案的實施與技術支持

案例12-7網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第38頁。

（1）網(wǎng)絡結構調(diào)整與安全域劃分*12.5金融網(wǎng)絡安全解決方案12.5.3網(wǎng)絡安全方案的實施與技術支持

圖12-6銀行網(wǎng)絡安全結構示意圖（2）詳細網(wǎng)絡架構及產(chǎn)品部署圖12-7網(wǎng)上銀行安全解決方案部署圖網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第39頁。

（3）網(wǎng)絡安全方案建設過程實施專業(yè)的網(wǎng)絡安全服務是建立一個能夠持續(xù)運行，同時可以動態(tài)更新的網(wǎng)絡安全方案的技術保障和關鍵環(huán)節(jié)，如圖12-8所示。*12.5金融網(wǎng)絡安全解決方案12.5.3網(wǎng)絡安全方案的實施與技術支持

圖12-8動態(tài)網(wǎng)絡安全方案建設過程*12.5.4項目檢測報告與技術培訓網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第40頁。12.6.1電力網(wǎng)絡安全現(xiàn)狀概述

1.網(wǎng)絡安全問題對電力系統(tǒng)的影響電力網(wǎng)絡業(yè)務數(shù)據(jù)安全解決方案。由于?。ㄖ陛犑校┘夒娏π袠I(yè)網(wǎng)絡信息系統(tǒng)相對比較特殊，涉及的各種類型的業(yè)務數(shù)據(jù)廣泛且很龐雜，而且，內(nèi)網(wǎng)與外網(wǎng)在體系結構等方面差別很大，在此僅概述一些?。ㄖ陛犑校┘夒娏W(wǎng)絡業(yè)務數(shù)據(jù)安全解決方案。

案例12-8

?。ㄖ陛犑校┘夒娏W(wǎng)絡系統(tǒng)一般是一個覆蓋全省的大型廣域網(wǎng)絡，其基本功能包括FTP、Telnet、Mail及WWW、News、BBS等客戶機/服務器方式的服務。省電力公司信息網(wǎng)絡系統(tǒng)是業(yè)務數(shù)據(jù)交換和處理的信息平臺，在網(wǎng)絡中包含有各種各樣的設備：服務器系統(tǒng)、路由器、交換機、工作站、終端等，并通過專線與Internet互聯(lián)網(wǎng)相聯(lián)。各地市電力公司/電廠的網(wǎng)絡基本采用TCP/IP以太網(wǎng)星型拓撲結構，而它們的外聯(lián)出口通常為上一級電力公司網(wǎng)絡。*12.6電力網(wǎng)絡安全解決方案２.?。ㄖ陛犑校┘夒娏ο到y(tǒng)網(wǎng)絡應用和現(xiàn)狀網(wǎng)絡安全技術與實踐網(wǎng)絡安全新技術及解決方案全文共47頁，當前為第41頁。

12.6.2電力網(wǎng)絡安全需求分析１．網(wǎng)絡系統(tǒng)邊界風險分析２．系統(tǒng)層安全分析對于系統(tǒng)層的安全分析，主要包括：①主機系統(tǒng)風險分析。?。ㄖ陛犑校┘夒娏W(wǎng)絡中存在大量不同操作系統(tǒng)的主機如Unix、WindowsServer2012。這些操作系統(tǒng)自身也存在許多安全漏洞。②系統(tǒng)傳輸?shù)陌踩L險，包括系統(tǒng)傳輸協(xié)議、過程、媒介、管控等，以及數(shù)據(jù)傳輸風險。③病毒入侵風險分析。病毒的具有非常強的破壞力和傳播能力。越是網(wǎng)絡應用水平高，共享資源訪