构建安全网络.pptx

《构建安全网络.pptx》由会员分享，可在线阅读，更多相关《构建安全网络.pptx（30页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第14章 构建安全网络学习目标：n掌握网络的风险分析方法n知道如何制定安全策略n知道网络安全体系设计原则n掌握如何设计安全解决方案14.1 风险分析与安全策略一、网络安全方案制定步骤：n确认保护什么n考虑防止什么n考虑这种威胁发生的可能性n实施最经济有效的保护措施n不断重复以上过程，不断完善方案二、系统风险分析1、确定资产：硬件计算机、路由器、存储设备 软件操作系统、应用程序 数据日志、数据库 人员用户、管理员 文件程序、文档 物资纸张、表格2、确定威胁：物理威胁 地震、水灾、火灾、盗窃 网络平台威胁 效劳器、路由器 系统安全威胁 WINDOWS、UNIX 应用安全威胁 QQ、EMAIL、电子

2、商务 管理安全威胁 口令、泄露、下载 黑客攻击 恶意代码 不满员工3、网络信息安全模型加密授权认证审计政策、法律、法规4、网络的一般安全需求n公开效劳器的保护n防止黑客从外部攻击n入侵检测、监控n信息审计、记录n病毒防护n数据安全保护加密、备份n网络安全管理5、设计和实现安全策略n安全策略的作用：定义网络运作、管理的原则，是网络系统、应用软件、员工、访客应遵守的协议n安全策略依据：安全需求、目标对用户提供的效劳 初始投资、后续投资 使用方便、效劳效率 复杂度和安全性的平衡 网络性能 安全策略的建立n做什么？怎么做？n7 X 24 小时防止网络入侵n7 X 24 小时使用 IDS 防止网络入侵n

3、针对不同岗位职责划分层次：系统管理员、数据库管理员、安全管理员、普通用户安全解决方案的构成要素安全解决方案的构成要素完整的安全解决方案必须包含以下要素:n物理保护 -你在哪里?n用户身份验证 -你是谁?n访问控制 -哪些资源允许你使用?n加密 -哪些信息应当隐藏?n管理 -网络上发生了什么事情?新的安全问题基本策略管理检查策略研究寻求反响检查过程草拟策略提议策略初稿法律检查最终策略方案批准、发布用户培训安全策略的制定流程确定关键人员6、编写安全方案书n总则 总体思路、任务n网络系统状况分析 结构、连接状态n网络系统安全风险分析 物理、平台、系统、应用、管理安全性n安全需求分析与安全策略的制定

4、需求、目标n方案总体设计 使用的安全机制、效劳n体系结构设计n安全系统的配置及实现7、安全体系的设计原则 1需求、风险、代价平衡的原则 2综合性、整体性原则 3一致性原则 4易操作性原则 5适应性、灵活性 6多重保护原则 7分步实施原则 8可评价原则14.2网络安全体系一、物理安全n环境安全：机房设计标准、场地要求n设备安全：防盗、防毁、电磁辐射n传输介质安全：防盗、防毁、截获二、网络安全n网络系统安全：拓扑、路由 1、访问控制及内外网的隔离 2、内网不同安全区域的隔离与访问控制 3、网络安全检测 4、审计与监控 5、防病毒 6、数据备份 7、系统容错、网络冗余负载平衡、镜像三、系统、信息、应

5、用安全n操作系统安全配置、漏洞、检测n应用程序安全认证、授权、审计、加密n数据安全存储、传输、访问、备份四、安全管理n安全管理原则：责任人原则 任期有限 职责别离n管理实现：根据工作的重要程度，确定系统安全等级 根据安全等级，确定安全管理范围 制定机房出入管理制度、操作规程 制定完备的系统维护制度、应急测试14.3网络安全性测试、评估一、安全测试n使用扫描工具检测系统漏洞n监视端口、网络流量、网络性能n蜜罐系统n发现问题，修改、投入运行，如此反复二、网络安全评估三个主要目标：n存取的控制n系统和数据的完整性n系统恢复和数据备份14.4 网络安全解决方案举例一、某银行的安全体系 防火墙 CA认证加密系统 安全漏洞扫描和实时入侵检测 严格的系统备份和管理制度二、某企业网的安全体系n安全网络体系结构设计 外部访问子网外部拨号子网 公共资源子网 内部用户子网按照部门划分2级子网 网管、效劳子网WEB效劳认证、加密 敏感资源子网因特网公共资源子网敏感资源子网管理及安全效劳子网内部用户子网外部资源子网路由器IDS防火墙防火墙IDSIDS某企业的安全网络体系结构中国国际电子商务网 图1-1 典型校园网络拓扑图 中国国际电子商务网标准体系 网络安全组件n防火墙系统n入侵检测系统n管理和监视系统基本系统监控、安全设备监控、日志文件管理n安全认证系统n其他安全应用程序本章到此结束谢谢