返回
第5章 网络安全

第5章 网络安全

ID:44959182

大小:153.00 KB

页数:21页

时间:2019-11-06

第5章 网络安全_第1页
第5章 网络安全_第2页
第5章 网络安全_第3页
第5章 网络安全_第4页
第5章 网络安全_第5页
资源描述:

《第5章 网络安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第5章网络安全7/15/20211第5章网络安全随着计算机网络技术的不断发展,全球信息化已成为人类社会发展的大趋势。但由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨行为的攻击,所以网上信息的安全和保密是一个至关重要的问题。7/15/202125.1网络安全设计过程解决网络安全问题的一般设计步骤如下:确定网络资源;分析安全需求;评估网络风险;制定安全策略;决定所需安全服务种类;选择相应安全机制;安全系统集成;测试安全性,定期审查;培训用户、管理者

2、和技术人员。7/15/20213网络风险评估进行风险评估需要系统地考虑以下问题:企业对外开放的程度及对黑客的吸引力有多大;安全故障可能造成的业务损失,包含由于信息和其他资产的保密性、完整性或可用性损失可能造成的后果;企业网络互连网服务是否是必须的,这些服务的风险有多大;当前主要的威胁和漏洞带来的现实安全问题,以及目前实施的控制措施。安全状态评估通常采用5种方式来了解安全漏洞:对现有安全策略和制度进行分析;7/15/20214参照一些通用的安全基线来考查系统安全状态;利用安全扫描工具来发现一些技术性的常见漏洞;允许一些有

3、经验的人在监管之下对特定的机密信息和区域做模拟入侵系统,以确定特定区域和信息的安全等级;对该系统的安全管理人员和使用者进行访谈,以确定安全管理制度的执行情况和漏洞。一般的风险评估可采用以下方法:遵循有关规定量化分析方法定性分析方法7/15/20215风险评估工具的种类:基于国家或政府颁布的信息安全管理标准或指南而建立风险评估工具,如CRAMM,RA等;基于专家系统的风险评估工具,如COBRA,@RISK,BDSS等;基于定性或定量算法的风险分析工具,如CONTROL-IT,DefinitiveScenario,JANB

4、ER都是定性的风险评估工具,而@RISK,TheBuddySystem,RiskCALC,CORA(Cost-of-RiskAnalysis)是半定量(定性与定量方法相结合)的风险评估工具。7/15/20216网络安全开发与过程根据风险评估结果制定相应的安全策略安全策略的制定步骤对策略的评估开发安全策略的过程实现安全服务种类安全服务的一般分类安全服务在工程中的分类安全系统集成明确面临的各种可能攻击和风险;明确安全策略;建立安全模型;选择并实现安全服务;将安全服务配置到具体协议里。7/15/202175.2网络安全机制设

5、计物理安全主要包括如下3个方面:环境安全设备安全媒体安全正常的防范措施主要有以下方面:对主机房及重要信息存储、收发部门进行屏蔽处理。本地网、局域网传输线路传导辐射的抑制。对终端设备辐射的防范。7/15/20218网络安全计算机系统安全防止未授权存取防止泄密防止用户拒绝系统的管理防止丢失系统的完整性和正确性防火墙基本型防火墙7/15/20219复合型防火墙分布式防火墙设置防火墙的要素如下:网络策略服务访问策略防火墙设计策略增强的认证7/15/202110入侵检测监测并分析用户和系统的活动;核查系统配置和漏洞;评估系统关键

6、资源和数据文件的完整性;识别已知的攻击行为;统计分析异常行为;操作系统日志管理,并识别违反安全策略的用户行动。选购入侵检测系统的考虑因素:入侵检测系统的价格部署入侵检测系统的环境入侵检测系统的实际性能产品的可伸缩性产品的入侵响应方式是否通过了国家权威机构的测评7/15/202111网络反病毒预防病毒技术检测病毒技术杀毒技术病毒防治软件安装位置布署一种防病毒的实际操作一般包括的步骤:制定计划:了解在所管理的网络上存放的是什么类型的数据和信息。调查:选择一种能满足使用要求并且具备尽量多的各种功能的防病毒软件。测试:在小范围

7、内安装和测试所选择的防病毒软件,确保其工作正常并且与现有的网络系统和应用软件相兼容。7/15/202112维护:管理和更新系统确保其能发挥预计的功能,并且可以利用现有的设备和人员进行管理;下载病毒特征码数据库更新文件,在测试范围内进行升级,彻底理解这种防病毒系统的重要特性。系统安装:在测试得到满意结果后,就可以将此种防病毒软件安装在整个网络范围内。常用防病毒软件网络数据安全某数据中心选用分布式备份方案7/15/202113信息安全数据传输安全系统数据传输加密技术数据完整性鉴别技术防抵赖技术数据存储安全技术数据库安全终端

8、安全信息内容审计系统7/15/2021145.3XX信息敏感部门接入公网网络安全设计举例项目介绍项目背景总体需求建设一个信息敏感部门对公网的接入网,实现信息网络互连;能够与接入公网的其他企业或单位进行连接,提供、享用各种信息服务;能够有序地共享网络上的各种软、硬件资源,各种信息能够在网上快速、稳定地传输,并提供有效的网络管理手段;

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。