【正文】 09:54:1509:54:1509:543/5/2023 9:54:15 AM 1越是沒有本領的就越加自命不凡。 2023年 3月 5日星期日 上午 9時 54分 15秒 09:54: 1比不了得就不比，得不到的就不要。 返回本章首頁 第十章 網(wǎng)絡安全解決方案 1. 安全管理原則 計算機信息系統(tǒng)的安全管理主要基于三個原則。 防病毒軟件通常也具有一定防木馬的能力，專業(yè)的防木馬軟件有：木馬克星、 AntiTrojan、 Trojan Remover等。 返回本章首頁 第十章 網(wǎng)絡安全解決方案 （ 2）網(wǎng)絡安全解決方案 返回本章首頁 I N T E R N E T…安 全 網(wǎng) 閘防 病 毒 入 侵 檢 測 安 全 審 計交 換 機防 火 墻網(wǎng) 管 計 算 機身 份 認 證 服 務 器身 份 認 證服 務 器工 作 站 工 作 站工 作 站 工 作 站……服 務 器 根據(jù)上述網(wǎng)絡安全解決方案的層次分析，可以設計出如圖所示的網(wǎng)絡安全解決方案。 ?數(shù)據(jù)安全，保證數(shù)據(jù)庫軟硬件系統(tǒng)的整體安全性和可靠性。 為研究的方便 ， 可以將其簡化為用三維框架表示的結(jié)構(gòu)模型 ， 其構(gòu)成要素是安全特性 、系統(tǒng)單元及開放互連參考模型結(jié)構(gòu)層次 。 返回本章首頁 第十章 網(wǎng)絡安全解決方案 網(wǎng)絡時代的信息安全有非常獨特的特征 ，研究信息安全的困難在于： ?邊界模糊 ?評估困難 ?安全技術滯后 ?管理滯后 返回本章首頁 第十章 網(wǎng)絡安全解決方案 2. 網(wǎng)絡與信息安全體系 要實施一個完整的網(wǎng)絡與信息安全體系，至少應包括三類措施，并且三者缺一不可。全方位的安全體系的主要內(nèi)容包括： ?訪問控制 ?檢查安全漏洞 ?攻擊監(jiān)控 ?加密通訊 ?認證 ?備份和恢復 返回本章首頁 第十章 網(wǎng)絡安全解決方案 網(wǎng)絡安全解決方案 1. 網(wǎng)絡安全需求分析 （ 1）網(wǎng)絡安全需求分析的基本原則 網(wǎng)絡系統(tǒng)的安全性和易用性在很多時候是矛盾的，因此，在做安全需求分析時需要在其中找到一個恰當?shù)钠胶恻c，如果安全原則妨礙了系統(tǒng)應用，那么這個安全原則就不是一個好的原則。 返回本章首頁 第十章 網(wǎng)絡安全解決方案 （ 4）安全需求分析的一般過程 返回本章首頁 I N T E R N E T工 作 站工 作 站…工 作 站工 作 站…交 換 機防 火 墻網(wǎng) 管 計 算 機路 由 器服 務 器…服 務 器 本節(jié)以某公司網(wǎng)絡為例，來介紹進行安全需求分析的一般過程，網(wǎng)絡拓撲結(jié)構(gòu)如右圖所示。 將電子商務網(wǎng)站和進行公司普通 Web發(fā)布服務器進行獨立配置，對電子商務網(wǎng)站的訪問將需要身份認證和加密傳輸，保證電子商務的安全性。 返回本章首頁 第十章 網(wǎng)絡安全解決方案 防網(wǎng)站惡意代碼 對于單機上網(wǎng)用戶來說，網(wǎng)站惡意代碼是威脅用戶安全的主要因素。 ?制訂完備的系統(tǒng)維護制度。 , March 5, 2023 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。 2023年 3月 5日星期日 上午 9時 54分 15秒 09:54: 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 。 , March 5, 2023 雨中黃葉樹，燈下白頭人。目前已經(jīng)出現(xiàn)了不少解決電子郵件安全問題的加密系統(tǒng)解決方案，其中最具代表性的是 PGP加密系統(tǒng)。 NFR把基于網(wǎng)絡的入侵檢測技術 NID和基于主機的入侵檢測技術 HID完美地結(jié)合起來 ， 構(gòu)成了一個完整的 ， 一致的實時入侵監(jiān)控體系 。 ?對于內(nèi)部網(wǎng)絡提供高于網(wǎng)絡邊界更高的安全保護。 ?應用服務的安全性。 返回本章首頁 第十章 網(wǎng)絡安全解決方案 （ 4） 恢復 （ Restore） ： 狹義的恢復指災難恢復 ， 在系統(tǒng)受到攻擊的時候 ， 評估系統(tǒng)受到的危害與損失 ， 按緊急響應預案進行數(shù)據(jù)與系統(tǒng)恢復 ， 啟動備份系統(tǒng)恢復工作等 。 返回本章首頁 第十章 網(wǎng)絡安全解決方案 （ 3） 響應 （ React） ： 在復雜的信息環(huán)境中 ， 保證在任何時候信息平臺能高效正常運行 ， 要求安全體系提供有力的響應機制 。 返回本章首頁 第十章 網(wǎng)絡安全解決方案 ?采用的 TCP/IP協(xié)議族軟件，本身缺乏安全性。 ?防范來自 Inter的網(wǎng)絡入侵和攻擊行為的發(fā)生。 返回本章首頁 第十章 網(wǎng)絡安全解決方案 入侵監(jiān)測設備 在本方案中入侵監(jiān)測設備采用的是 NFR入侵監(jiān)測設備，包括 NFR NID和 NFR HID。 保護電子郵件安全的唯一方法就是讓攻擊者截獲了數(shù)據(jù)包但無法閱讀它，即對電子郵件的內(nèi)容進行某種形式的加密處理。 返回本章首頁 第十章 網(wǎng)絡安全解決方案 返回本章首頁 本章到此結(jié)束，謝謝！ 第十章 網(wǎng)絡安全解決方案 靜夜四無鄰，荒居舊業(yè)貧。 2023年 3月 5日星期日 上午 9時 54分 15秒 09:54: 1楚塞三湘接，荊門九派通。