[互联网]第12章 计算机网络安全工程.ppt

　　　12.1 网络安全系统设计过程　　计算机网络安全从其本质上来讲就是保障网络上的信息安全，即保证网络上信息的必威体育官网网址性、完整性、可用性、真实性和可控性。如何在网络上保证合法用户对资源的安全访问，防止并杜绝黑客的蓄意攻击与破坏，同时又不至于造成过多的网络使用限制和性能的下降，或因投入过高而造成实施安全性的延迟，正成为当前网络安全技术不懈追求的目标。　　网络安全设计一般应遵循以下过程： 　　1. 需求分析　　需求分析一般包括确定网络资源、分析安全需求两方面的工作。　　确定网络资源是网络安全系统设计中的首要步骤。一般的网络建设很少是全新的建设，因此在进行方案设计的时候必须考虑原有网络资源情况，尽量在保留原有设备和资源的前提下进行扩建和升级，避免造成浪费。网络资源一般包括网络中的硬件资源、软件资源及存储资源等。　　安全需求分析是在确定网络资源的基础上结合系统的设计目标确定每一部分网络资源对安全方面的要求以及要达到的目标。 　　2. 方案设计　　安全方案设计一般是在安全需求分析的指导下，针对现有网络资源进行风险评估以确定现有资源存在的安全风险，然后制定相关的安全策略，并选择所需的安全服务种类及安全机制。 　　1) 风险评估　　风险评估是对信息和信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估，一般根据网络的开放程度，对安全故障可能造成的业务损失、现有网络服务的风险、当前的主要威胁和漏洞以及目前实施的控制措施进行分析，确定信息资产的风险等级和优先风险控制。　　常用的风险评估可以采用量化分析法或定性分析法对系统面临的风险等级作出评估。所谓量化分析法属于精确算法，就是用数字来进行评估，把考虑的所有问题都变成可以度量的数字，计算出风险评估分数，从而得出面临的风险等级。定性分析方法则是在评估时对风险的影响值和概率值用“高/中/低”的期望值或划分等级的办法来评估系统风险。 　　进行风险评估是一个非常复杂的过程，除了常用的量化法和定性分析法以外，也可以利用一些风险评估工具，如基于信息安全标准的风险评估与管理工具ASSET、CC Toolbox；基于知识的风险评估与管理工具COBRA、MSAT、@RISK；基于模型的风险评估与管理工具RA、CORA等。另外，还有一些基于漏洞检测和面向特定服务的扫描工具，包括基于主机的风险评估工具、面向应用层的风险评估工具以及密码和帐户的检查工具等。 　　2) 制定安全策略　　安全策略规定了用户、管理人员和技术人员保护技术和信息资源的义务，也指明了完成这些机制要承担的责任，是所有访问机构的技术和信息资源人员都必须遵守的规则。一般来说，安全策略包含两个部分：总体的策略和具体的规则。总体的策略用于阐明企业或单位对于网络安全的总体思想，而具体的规则用于说明网络上什么活动是被允许的，什么活动是被禁止的。计算机网络的安全策略一般包含物理安全策略、访问控制策略、信息加密策略、网络安全管理策略等几个方面。具体也可以参照RFC 2196中安全策略的详细信息。 　　3) 决定安全服务　　在工程中，网络安全服务一般包含预警、评估、实现、支持和审计几个过程。　　? 预警：根据掌握的系统漏洞和安全审计结果，预测未来可能受到的攻击危害，全面提供安全组织和厂家的安全通告。 　　? 评估：根据当前用户的网络状况进行深入的、全面的网络安全风险评估与管理。主要包括威胁分析、脆弱性分析、资产评估、风险分析等技术手段。 　　? 实现：根据预警和评估的成果，对不同的用户制定不同的网络安全解决方案。主要包括系统加固、产品选型，工程实施、维护等全面的技术实现。 　　? 支持：对用户进行全面的安全培训和安全咨询，以及对突发事件进行快速响应支持。帮助用户建立良好的安全管理体制，提高用户安全意识。　　? 审计：针对用户的网络安全现状，审查核定网络安全状态，帮助用户识别网络环境的漏洞和存在的风险，提供安全报告并且提出安全解决方案。 　　4) 选择安全机制　　根据安全策略和选择的安全服务确定具体要采用的安全机制，即要实现的具体技术措施，包括网络物理安全、计算机系统安全、数据安全、防火墙、入侵检测、防病毒技术等。 　　3. 系统集成　　安全系统集成就是根据安全设计方案进行相关硬件和软件的选择和配置，并测试网络系统安全性，建立有关安全的规章制度，并对安全系统进行审计、评估和维护，同时，还必须在网络建成后对用户、管理者和技术人员进行技术培训，使其对整个网络进行有效管理和使用。 12.2 区级电子政务网络安全系统设计实例　　电子政务网络是政府信息网络平台，如何建立一个标准统一、功能完善、安全可靠的电子政务网络是关系到整个政府信息能否得到有效利用的关键因素。区级电子政务网络是市级电子政务网络建设的重要组成部分，而随着国民经济的发展