安全方案设计
建立安全模型(MDPRR)
$dollars
$dollars
Management 安全管理
统一管理、协调 PDRR之间的行动
$dollars
Recovery 安全备份 Protect 安全保护 Detection 入侵检测
Reaction 安全响应
安全体系的建立
安全代价 应用层
是不是所有
安全方案设计
明确网络安全机制
ISO提出了八种安全机制，分别如下：
加密机制 数字签名机制 访问控制机制 数据完整性机制 交换鉴别机制 业务流量填充机制 路由控制机制 公证机制
安全方案设计
选择网络安全技术
本课程前面介绍的各种网络安全技术均可用来建 立安全的网络。设计者可从中选择需要的技术。
表示层
的网络安全
解决方案安都全体系
需要建立在
会话层 传输层
这样一个完
网络层
整的体系之
链路层
上呢？
安全需求 物理层
• • • • • • •
结构依照层确次定的安全体系，决定付
出多大的安全代价来实现
身访数数不审可 份根据问实际据的安据全需可求，计确定要用 鉴建控立一保个什么完样的抵安全管体系性 别制密整赖理
安防制度是这样一份或一套文档，它从整体上规 划出在企业内部实施的各项安防控制措施。
安防制度的作用主要有：
减轻或消除员工和第三方的法律责任 对保密信息和无形资产加以保护 防止浪费企业的计算机资源
制度：安防体系的基础
安防制度的生命周期
安防制度的生命周期包括制度的制定、推行和监 督实施。
第一三阶段：规章章制制度度的的监制 定第督。二实本阶施阶段。段：制以企度风业的险发监评布督估执实工行施 作的应的规常结章抓论制不为度懈依，、据以反制及复定配进出套行消的， 除奖保、惩证措制减施度轻。能和够转跟移上风企险业所的需 要发的展安和防变化控制措施。
防火墙技术 加密技术 鉴别技术 数字签名技术 入侵检测技术 审计监控技术 病毒防治技术 备份与恢复技术
安全方案设计
建立安全模型(MDPRR)
R
Reaction 安全响应
M
Management 安全管理
安全模型 MPDRR
D
Detection 入侵检测
R
Recovery 安全恢复
P
Protect 安全保护
安全产品集成及应用软件开发
安全产品集成及应用软件开发
安全网络的建设者应针对前面设计中提出的各种安 全需求，提出可行的安全解决方案。
安全威胁 网络现状
根据具体应的的安安全全风需险求，提出安相全特性
分析具体的网络，了解网络系 统中潜在的安全风险
三维安全体系结构框架
提出安全解决方案
提出安全解决方案
安全网络的建设者应针对前面设计中提出的各种安 全需求，提出可行的安全解决方案。
一般安全网络设计项目均会涉及到下述安全需求：
身份鉴别 访问控制 数据加密 病毒防护 入侵检测 安全评估 备份与恢复
信息加密技术 身份鉴别技术 资源使用授权技术 访问审计技术 备份与恢复技术 防病毒技术
技术：安防体系的基本保证
网络安防需要先进的安全产品
网络防火墙 VPN设备 入侵检测设备 漏洞评估产品 网络防病毒产品
技术：安防体系的基本保证
网络安防需要采用多层防护策略
单一的安全保护往往效果不理想 目前的趋势——应用和实施一个基于多层
次安全系统的全面信息安全策略
在各个层次上部署相关的网络安全产品 分层的安全防护成倍地增加了黑客攻击的 成本和难度 从而卓有成效地降低被攻击的危险，达到 安全防护的目标。
技术：安防体系的基本保证
网络安防更需要完善的整体防卫架构
防病毒
入侵检测
访问控制
漏洞评估
虚拟专用网
防火墙
建立安全的企业网络
建立安全网络的一般步骤：
网络系统现状

分析后得出
潜在的安全风险
安全解决方案 进行
安全集成 / 应用开发
依照风险制定出 提出
安全体系 •建立相应的
安全服务
安全方案设计
进行
安全需求与目标
安全方案设计
安全方案设计的主要步骤
设计安全体系结构 确定安全方案设计原则 明确安全机制 选择安全技术 建立安全模型
制度的制定
制度：安防体系的基础
安防制度的主要组成部分
计算机上机管理制度 用户账户管理制度 远程访问管理制度 信息保护管理制度 防火墙管理制度 特殊访问权限管理制度 网络连接设备管理制度 商业伙伴管理制度 顾客管理制度
技术：安防体系的基本保证
网络安防需要先进的信息安全技术
第五节
企业网络安全防 护策略
企业网络安全防护策略
本节概要
网络安全策略是安全管理体系和网络安全技术 的综合。本章将就企业范围的网络安全策略进行阐 述，着重介绍以下几方面：
企业安全防护体系的构成 建立安全的企业网络 安防工作是一个过程
企业安全防护体系的构成
企业安全防护体系的主要构成因素
人 制度
启蒙——为安全培训工作打基础，端正对企业 的态度，让他们充分认识到安防工作的重要意 义及在不重视安防工作的危险后果。
培训——传授安全技巧，使其更好的完成自己 的工作。
教育——目标是培养IT安防专业人才，重点在 于拓展应付处理复杂多变的攻击活动的能力和 远见。
制度：安防体系的基础
安防制度的定义和作用
安全防护体系
技术
人
制度
技术
人：安防体系的根本动力
人是安防体系中的最薄弱环节
对安全防护工作重视的领导是安防工作顺利推 进的主要动力；
有强烈安全防护意识的员工是企业安防体系得 以切实落实的基础；
杜绝企业内部员工攻击网络系统是加强安全防 护的一项重要工作。
人：安防体系的根本动力
加强安全教育、提高网络安全意识
安全方案设计
设计安全体系结构
应用层 表示层 会话层 传输层 网络层 链路层 物理层
• • • • • • •
结构层次
身访数数不审可 份问据据可计用 鉴控保完抵管性 别制密整赖理
安全特性
三维安全体系结构框架
安全方案设计
确定安全方案设计原则
需求、风险、代价平衡分析的原则 综合性、整体性原则 一致性原则 有效、实用和易操作性原则 适应性及灵活性原则 动态化原则 权责分割、互相制约和最小化原则 自主和可控的原则 多重保护原则 分布实施原则