中职 网络安全实例教程单元九电子课件.pptx

中职 网络安全实例教程单元九电子课件高教版中职 网络安全实例教程单元九电子课件高教版单元九单元九 网络安全解决方案网络安全解决方案任务一任务一 了解网络安全解决方案基本框架了解网络安全解决方案基本框架任务描述任务描述 小李是校园网的管理员，负责校园网的运行维护。面对肆虐的病毒他建议购买网络杀毒软件，遇到黑客攻击他建议安装防火墙，即便如此仍然没有解决内网攻击、信息泄露等等安全问题。如何建立一个合理、可行、安全、可靠的网络安全保障体系，积极应对网络中的各种安全威胁，是小李急需解决的问题。任务分析任务分析 安全保障体系建设是全面保护网络安全的基础，制定合理、可行的建设方案则是重要的前提，而小李面临的难题恰恰在最基础的环节上，所以他的首要任务是弄清网络安全解决方案包含哪些内容、如何描述、方案的结构形式如何等等，而这些问题都可以从实际案例中寻找到答案。因此，本学习任务可考虑分解成以下活动：网络安全解决方案案例研讨；了解网络安全解决方案组成框架。活动一活动一 网络安全解决方案案例研讨网络安全解决方案案例研讨1.网络安全解决方案案例展示网络安全解决方案案例展示案例案例1：某基层单位信息网络系统安全解决方案（部分内容有：某基层单位信息网络系统安全解决方案（部分内容有删减）删减）思考：该网络安全解决方案分了几个层次？案例案例2：某部委网络安全保障建设方案（部分内容有删减）：某部委网络安全保障建设方案（部分内容有删减）思考：两个案例方案有什么差别？2.网络安全解决方案案例收集网络安全解决方案案例收集 学生自主分组并充分利用网络资源进行网络安全解决方案案例收集，小组活动结束后应形成以下成果：（1）收集到若干个网络安全解决方案的真实案例。（2）一份简单的案例分析报告。（3）简短的小组活动总结。3.网络安全解决方案案例讨论网络安全解决方案案例讨论讨论可以围绕以下问题展开：（1）网络安全解决方案包含哪些内容？（2）如何提出网络安全需求？（3）制定网络安全解决方案的原则有哪些？（4）为什么网络安全解决方案中包含管理内容？活动二活动二 了解网络安全解决方案组成框架了解网络安全解决方案组成框架1.网络安全解决方案完整内容网络安全解决方案完整内容 仅从技术层面考虑，一个完整的网络安全解决方案至少应包括以下内容。（1）网络安全需求（2）网络安全建设目标（3）网络安全建设原则（4）网络安全策略（5）安全设备选型（6）设备安装与配置（7）设备运行测试2.网络安全解决方案组成内容的讨论网络安全解决方案组成内容的讨论讨论可以围绕以下问题展开：（1）网络安全解决方案的重点内容是什么？（2）为什么没有列出管理方面的内容？（3）网络安全解决方案文档中的各项如何表示更好？（4）网络安全解决方案文档中的各项间存在何种关系？任务小结任务小结 通过对实际网络安全解决方案案例的学习、讨论，可以对网络安全解决方案的内容、形式、表述方法有初步认识。网络安全解决方案是网络应用系统安全问题统筹解决的最佳策略，也是网络安全技术的综合应用。一个完备的安全解决方案应包括技术和管理两个层面，技术是保障安全的基础，管理是保证安全技术发挥作用的前提，两者不能偏废。任务二任务二 制定网络安全解决方案制定网络安全解决方案任务描述任务描述 在了解了网络安全整体解决方案所包含的基本内容后，小李决定尝试着制定校园网安全保障建设方案，全面解决一直困扰自己的校园网安全问题。任务分析任务分析 要制定一套切实可行的网络安全解决方案，必须了解网络的用途、结构和存在的安全问题，然后才可能有针对性的提出解决策略。因此，本任务可以分解成以下活动：设计网络安全策略；制定网络安全解决方案。活动一活动一 设计网络安全策略设计网络安全策略1.什么是安全策略什么是安全策略 安全策略是一种处理安全问题的管理策略的描述。策略能对某个安全主题进行描绘，说明其必要性和重要性，解释清楚什么该做什么不该做。一般来说，策略包括两个部分：总体策略和具体策略。总体策略用于阐明网络安全政策的总体思想，而具体策略用于说明什么活动是允许的，什么活动是被禁止的。2.网络安全策略的组成网络安全策略的组成（1）物理安全策略（2）访问控制策略 入网访问控制 网络的权限控 目录级安全控制 属性安全控制 网络服务器安全控制 网络监测和锁定控制 网络端口和节点的安全控制 网络防火墙（3）信息加密策略（4）网络安全管理策略 3.网络安全策略设计依据网络安全策略设计依据 在制定网络安全策略时应当充分考虑如下因素：对于内部用户和外部用户分别提供哪些服务程序；初始投资额和后续投资额（新的硬件、软件及工作人员）；方便程度和服务效率；复杂程度和安全等级平衡；网络性能。4.安全策略的设计与开发安全策略的设计与开发通过4个步骤可以完成一个企业范围内的安全策略，它们分别是：基本系统结构信息的收集、现有策略/流程的检查、对保护要求进行评估、文档设计。（1）基本系统结构信息的收集（2）现有策略/流程的检查（3）保护需求评估（4）文档设计5.策略描述的分类策略描述的分类策略描述可以组合为不同的安全类型。（1）企业安全策略（2）信息安全策略是指所有主要信息财产应该有一个所有人，所有人把信息分为敏感级别或其他级别。级别的划分依靠合法的职责、费用、合作策略和企业需要，所有人有责任保护这些信息并且有权决定什么人能够使用这些数据信息。企业安全策略是通过相关规则对企业数据和实施过程进行保护，规则符合所涉及的安全威胁、风险和信息价值。一个企业通常由不同的部门或商业单元组成，每个部门或单元应该负责规划好自己的安全策略。6.网络安全策略的讨论网络安全策略的讨论讨论可以围绕以下问题展开：（1）网络安全策略包含哪些内容？（2）制定网络安全策略的基本依据是什么？（3）如何保证网络安全策略满足应用需求？（4）制定网络安全策略的目的是什么？活动二活动二 制定网络安全解决方案制定网络安全解决方案1.网络安全需求及风险分析网络安全需求及风险分析（1）网络安全需求调查 了解网络安全需求最简单、最直接的方法是制作网络安全需求调查表，让网络应用者填写，然后根据表格信息提取用户需求。（2）风险分析从调查表中提取经用户确认的信息，并以准确的语言分层描述网络安全的基本需求。针对用户的安全需求和实际应用状况分别进行风险分析，区分安全防护的主次顺序，为实施安全防护做好基础准备。2.网络安全控制方案网络安全控制方案网络安全控制可以分阶段实施，常见的过程控制方案如下：网络安全=事前检查+事中防护、监测、控制+事后取证 事前阶段：以安全实施进程分隔，该阶段指系统正常运行到发生安全事故前的阶段。事中阶段。以安全实施进程分隔，该阶段指系统安全事故正在发生中的阶段。事后阶段。以安全实施进程分隔，该阶段指系统安全事故得到有效控制之后的阶段。3.网络安全解决方案设计准则网络安全解决方案设计准则（1）网络信息安全的木桶原则（2）网络信息安全的整体性原则（3）安全性评价与平衡原则（4）标准化与一致性原则（5）技术与管理相结合原则（6）统筹规划，分步实施原则（7）等级性原则（8）动态发展原则（9）易操作性原则4.制定网络安全解决方案的讨论制定网络安全解决方案的讨论讨论可以围绕以下问题展开：（1）如何获取网络安全需求？（2）是否在网络安全解决方案中都包含事前、事中、事后控制策略？（3）分步实施与动态发展对安全解决方案的要求是否一样？（4）如何把握安全与应用的平衡？任务小结任务小结 制定网络安全解决方案需要了解网络中存在的各种安全问题，更需要熟悉各种安全技术和安全设备的功能和作用。网络安全问题可以通过调查、分析、测试等方法获取，若问题太多、太大，则需要分解并区分轻重缓急逐步解决。安全策略是解决具体安全问题的方法和措施，也是制定网络安全解决方案的关键环节，网络安全策略设计的全面、恰当，可以提高防护对象的安全性，也可以提高具体工作时的可操作性。制定网络安全解决方案时，应尽量遵循木桶理论、整体性、平衡等原则，最大限度提升安全解决方案的防护能力。单元小结单元小结 网络安全保障体系建设包含两个阶段的工作，第一阶段就是制定符合信息网络系统安全需要的网络安全解决方案，第二阶段才是根据安全解决方案的规划和要求进行安全建设。本单元重点讲解了第一阶段网络安全解决方案设计的工作要点，涉及网络安全解决方案的整体框架、网络安全需求整理、网络安全策略设计和设计网络安全解决方案应遵循的原则。制作网络安全解决方案就是在网络安全解决方案设计原则指导下，根据网络工作环境和应用系统实际情况，提出网络安全防护需求，针对安全问题设计相应的安全策略，形成解决安全问题的整体方案。最后，以网络安全解决方案基本框架规定的形式，撰写网络安全解决方案文档，形成指导网络安全建设的标准文件。