企业网络安全方案.pptVIP

安全模型(MDPRR/PPDRR)网络安全技术课件制作：邹延平2009年2月响应Response恢复Recovery故障修复、事故排除确保随时能够获取故障修复和事故排除的技术人员和软硬件工具。设施备份与恢复对于关键设施，配备设施备份与恢复系统。系统备份与恢复对于关键系统，配备系统备份与恢复系统。数据备份与恢复对于关键数据，配备数据备份与恢复系统。信道备份与恢复对于关键信道，配备设信道份与恢复系统。应用备份与恢复对于关键应用，配备应用备份与恢复系统。应急响应按照应急响应计划处理应急事件。安全事件处理按照安全事件处理找出原因、追究责任、总结经验、提出改进。建立安全的企业网络网络安全技术课件制作：邹延平2009年2月01网络系统现状02潜在的安全风险03安全需求与目标04安全体系05安全解决方案06安全集成/应用开发07安全服务08安全方案设计09建立安全网络的一般步骤：网络系统现状分析网络安全技术课件制作：邹延平2009年2月网络系统现状分析网络系统现状分析主要包括下面几个方面：网络的拓扑结构网络中的应用网络结构的自身特点安全风险分析的作用网络系统安全风险分析网络安全技术课件制作：邹延平2009年2月风险分析是建立安防体系过程中极其关键的一步，它连接着安防重点和商业需求。它揭示了关键性的商业活动对资源的必威体育官网网址性、集成性和可用性等方面的影响。进行风险分析，有助于制定消除、减轻或转移风险的安防控制措施并加以实施。消除风险：采取措施彻底消除网络威胁。减轻风险：通过某种安防措施减轻威胁的危害。转移风险：把风险的后果从自己的企业转移到第三方去。0102安全风险分析的主要内容网络系统安全风险分析网络安全技术课件制作：邹延平2009年2月物理风险网络风险系统风险信息风险应用风险其他风险管理风险网络系统安全检测与评估网络系统安全风险分析网络安全技术课件制作：邹延平2009年2月安全检测与评估操作系统检测与评估可靠性检测与评估必威体育官网网址性检测与评估提出需求，建立目标网络安全技术课件制作：邹延平2009年2月提出安全需求，建立安全目标根据网络现状和风险分析的结果，这一步骤提出安全需求，确定安全目标。安全需求——提出适合的安全需求。安全目标——制定相应的安全目标。12安全方案设计的主要步骤安全方案设计网络安全技术课件制作：邹延平2009年2月0201030405确定安全方案设计原则设计安全体系结构明确安全机制建立安全模型选择安全技术安全方案设计网络安全技术课件制作：邹延平2009年2月可用性审计管理不可抵赖数据完整数据必威体育官网网址访问控制身份鉴别应用层表示层会话层传输层网络层链路层物理层信息处理单元通信网络三维安全体系结构框架物理环境安全管理结构层次安全特性系统单元设计安全体系结构确定安全方案设计原则安全方案设计网络安全技术课件制作：邹延平2009年2月需求、风险、代价平衡分析的原则01综合性、整体性原则02一致性原则03有效、实用和易操作性原则04适应性及灵活性原则05动态化原则06权责分割、互相制约和最小化原则07自主和可控的原则08多重保护原则09分布实施原则10安全方案设计网络安全技术课件制作：邹延平2009年2月明确网络安全机制加密机制数字签名机制访问控制机制数据完整性机制交换鉴别机制业务流量填充机制路由控制机制公证机制 ISO提出了八种安全机制，分别如下：安全方案设计网络安全技术课件制作：邹延平2009年2月选择网络安全技术防火墙技术加密技术鉴别技术数字签名技术入侵检测技术审计监控技术病毒防治技术备份与恢复技术 本课程前面介绍的各种网络安全技术均可用来建立安全的网络。设计者可从中选择需要的技术。安全体系的建立网络安全技术课件制作：邹延平2009年2月是不是所有的网络安全解决方案都需要建立在这样一个完整的体系之上呢？可用性审计管理不可抵赖数据完整数据必威体育官网网址访问控制身份鉴别应用层表示层会话层传输层网络层链路层物理层信息处理单元通信网络三维安全体系结构框架物理环境安全管理结构层次