文档介绍：网络安全防护技术情境三:企业网络安全防护皿趾歌牡缔盒拔浊虽迁能逻蜕寅世游刑梯苹痕婆涛石安敏励宴锐阑抨诱祈网络安全防护技术网络安全防护技术任务一:企业网络边界安全规划伍苏瘟悠曼默札白类妈怔骚疡购屯挞氧挑滤拉啊麦瓜杖蝴径畴禹第迢蹿漱网络安全防护技术网络安全防护技术任务目标掌握网络边界的概念、划分依据及边界防护技术能分析网络和应用需求规划出边界规划方案能够设计企业网络规划、正确配置边界防火墙能够理解防火墙在边界防护中起到的作用合虎涵代嚎西描蚜皂瓣聪预蚌宛脱逼教如各董讶珠丙寄夏谆润予枪懊亢告网络安全防护技术网络安全防护技术任务引入面对一个庞大、复杂的企业信息系统,单独对每项信息资产确定保护方法是非常复杂的工作,常由于疏忽或错误导致安全漏洞。但是将整个系统当成一个安全等级来防护,也难免造成没有防范层次和防范重点,对风险尤其是内部风险的控制能力不足较好的处理方式是进行安全域的划分,制订资产划分的规则,将信息资产归入不同安全域中,每个安全域内部都有着基本相同的安全特性茨眉士示得从偿琶蠕他辩韭蚌臣漾围蚤稍铁嚣凰绎袜掠譬蚀矛崖艾鸿姑貌网络安全防护技术网络安全防护技术任务分析安全策略实施方法相关知识划分系统安全域通过对系统资产和业务流分析划分安全域DMZ选择安全措施保护安全域边界根据安全防护需求确定安全技术与产品身份认证、访问控制、内容安全、监控审计………………追温柯澳掀据品迎相稚坠川切糖敌番瞩霄瘩吧抠稍首侨敷涛诽躲滇误少够网络安全防护技术网络安全防护技术相关知识网络边界的基本概念划分边界的依据边界安全防护机制边界防护技术铅煽俐舌砧手右攘琳玩恢顷栈刨刷贴粥灌悲嫡笼哄潞挛镊竭孺婴民凯楼左网络安全防护技术网络安全防护技术网络边界的基本概念网络边界的概念具有不同安全级别的网络之间的分界线都可以定义为网络边界企业网络常见边界企业内部网络与外部网络企业部门之间重要部门与其他部门之间分公司与分公司(或总部)之间梧矗姆真碘俭钉拖撵洼内哎啊宠邀苔挫誓卯袄或查遏盖锨稚眨巩失靶栋影网络安全防护技术网络安全防护技术划分边界的依据目的实现大规模复杂信息系统安全等级保护作用把一个大规模复杂系统的安全问题,化解为更小区域的安全保护问题依据愉驼魂岔陪沫熬呵愿积右塞惟招人剿舶魁淑稍乒母揖掌诧慎妨旅搓铣艺釜网络安全防护技术网络安全防护技术边界安全防护机制2-1基本安全防护采用常规的边界防护机制,如基本的登录/连接控制等,实现基本的信息系统边界安全防护较严格安全防护采用较严格的安全防护机制,如较严格的登录/连接控制,普通功能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等晶拆蘸童儒儡奥刺狄凌先轰刷郁炙恕逼与供码诚***燥界士部此践狭恩框矾网络安全防护技术网络安全防护技术边界安全防护机制2-2严格安全防护根据当前信息安全对抗技术的发展,采用严格的安全防护机制,如严格的登录/连接机制,高安全功能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等特别安全防护采用当前最先进的边界防护技术,必要时可以采用物理隔离安全机制,实现特别安全要求的边界安全防护比芹驴甫厕式搭像虱篙棵迂锄尊赵慷及佬瑰宦逮核稀腰平构视芜拧难伎敌网络安全防护技术网络安全防护技术