文档介绍:第8章网络安全设计
2
本课程知识结构导学图
网络工程设计概述(2学时)
网络工程设计基础(4+2学时)
基本概念、基本设备
简单组网技能
中型网络设计知识与技能
设计中型网络
大型网络设计知识与技能
设计大型网络
网络设计综合知识与应用
配置二层以太网交换机(2+4学时)
网络需求分析(4学时)
结构化布线系统和机房设计(2学时)
网络安全策略设计(2+0学时)
网络维护与测试(2+0学时)
设计性实验(0+10学时)
路由器配置(2+4学时)
企业网设计(4学时)
回顾
网络安全的定义
美国“911”对网络安全的启示
3
4
教学提示
教学目的
网络安全性设计的基本步骤包括
对用户网络的安全需求进行风险评估
开发出有效的安全策略
选择出适当的安全机制
设计网络安全方案
重点
安全需求进行风险评估
设计网络安全方案
5
要点
网络安全设计的步骤
选择网络安全机制
选择数据备份和容错技术
设计网络安全方案
网络工程案例教学
网络安全问题的起源
设计初期没有考虑网络安全问题
网络规模小而且专用,物理控制计算机和通信硬件,门锁和警卫即可保证安全
因特网已成为世界上第一大网并向世界开放,应用领域不断扩展,安全性需求随之日益增加
保证网络整体的物理安全性已经不可能
网上居心叵测的人位于大部分其他设备之间,无法保证发送和接收的数据是安全的
我们访问网络获取信息的方式越便捷,保护网络各种资源的安全也就越困难
6
7
安全性设计主要步骤
确定网络上的各类资源
针对网络资源,分别分析它们的安全性威胁
分析安全性需求和折衷方案
开发安全性方案
定义安全策略
开发实现安全策略的过程
开发和选用适当的技术实现策略
实现技术策略和安全过程
测试安全性,发现问题及时修正
建立审计日志,响应突发事件,更新安全性计划和策略
8
信息安全性的3个方面
安全攻击
危及由某个机构拥有的信息安全的任何行为
安全机制
设计用于检测、防止或从安全攻击中恢复的机制
安全服务
目标是对抗安全攻击,它们利用一个或多个安全机制来提供该服务
9
要防止两种极端认识
对信息安全问题麻木不仁,不承认或逃避网络安全问题
盲目夸大信息可能遇到的威胁
如对一些无关紧要的数据采用极复杂的保护措施
解决任何网络安全的问题都是要付出代价;某些威胁需要投入大量精力来控制,另一些则相反
什么是正确的做法呢?
10
网络风险评估
风险管理包括一些物质的、技术的、管理控制及过程活动的范畴,根据此范畴可得到合算的安全性解决方法。对计算机系统所受的偶然或故意的攻击,风险管理试图达到最有效的安全防护
一个风险管理程序包括四个基本部分
风险评估(或风险分析)
安全防护选择
确认和鉴定
应急措施