文档介绍:信息系统安全技术信息系统安全技术----网络防御安全架构方案网络防御安全架构方案欧扬传用户网络安全的需求用户网络安全的需求用户系统风险分析用户系统风险分析用户安全目标分析用户安全目标分析安全技术管理规范设计安全技术管理规范设计安全机制集成与服务安全机制集成与服务用户网络结构系统设计用户网络结构系统设计整整体体安安全全解解决决方方案案安全知识培训安全知识培训安全知识培训网络设备组件的加固与维护网络设备组件的加固与维护网络设备组件的加固与维护日常检测——漏洞/异常攻击事故报告日常检测日常检测————漏洞漏洞//异常攻击事故报告异常攻击事故报告应急事故恢复应急事故恢复应急事故恢复安全中心——风险分析、制定/实施/维护安全策略安全中心安全中心————风险分析、风险分析、制定制定//实施实施//维护安全策略维护安全策略基于角色的培训基于角色的培训安全动态知识长期培训安全动态知识长期培训主机保护产品主机保护产品组件加固服务组件加固服务网络入侵检测产品网络入侵检测产品***产品***产品应急服务小组应急服务小组攻防实验室攻防实验室安全分析工程师安全分析工程师安全知识数据库维护安全知识数据库维护网络安全与信息安全网络安全与信息安全网络安全与信息安全◆安全的定义远离危险的状态或特性,为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施。安全不是技术安全不是技术,,安全是一个过程。安全是一个过程。◆网络安全网络的组成方式、拓扑结构和网络应用◆信息安全信息的来源、去向,内容的真实无误及保证信息的完整性,信息不会被非法泄露扩散保证信息的保密性◆网络信息安全的基本要求数据的保密性、数据的完整性、数据的可用性、数据的可控性网络信息安全技术体系网络信息安全技术体系?身份认证技术?密码技术?访问控制技术?防病毒技术?防火墙技术?***技术?入侵检测技术?案例一:网络拓扑分析应用案例一:SVPN典型应用服务子网服务子网***邮件服务器内部子网管理中心网络管理中心网络DNS服务器路由器路由器分支子网分支子网22路由器路由器******分支子网分支子网11路由器路由器网络现状分析?内部子网采用私有地址,?之间无任何保护措施,无网络安全管理手段?网络连接并有重要信息传递应用案例一:SVPN典型应用安全需求分析?内部与外部的隔离?实现对子网之间通信的加密传输?用网关设备代替***?外部能访问内部指定区域提供的服务?能够对内部网络与外部网络之间的通信进行审计?其它安全要求应用案例一:案例一:网络安全设计服务子网服务子网***邮件服务器内部子网管理中心网络管理中心网络DNS服务器路由器路由器分支子网分支子网22路由器路由器******分支子网分支子网11路由器路由器CAMANSG1SG2SG3应用案例一:SVPN典型应用实现的主要功能?子网之间的通信加密?各子网与外部网络的访问控制?实现网络地址转换(NAT)?其它?管理中心对各子网安全进行统一管理应用案例一:SVPN典型应用