【正文】 09:54:1509:54:1509:543/5/2023 9:54:15 AM 1越是沒(méi)有本領(lǐng)的就越加自命不凡。 2023年 3月 5日星期日 上午 9時(shí) 54分 15秒 09:54: 1比不了得就不比，得不到的就不要。 返回本章首頁(yè) 第十章 網(wǎng)絡(luò)安全解決方案 1. 安全管理原則 計(jì)算機(jī)信息系統(tǒng)的安全管理主要基于三個(gè)原則。 防病毒軟件通常也具有一定防木馬的能力，專(zhuān)業(yè)的防木馬軟件有：木馬克星、 AntiTrojan、 Trojan Remover等。 返回本章首頁(yè) 第十章 網(wǎng)絡(luò)安全解決方案 （ 2）網(wǎng)絡(luò)安全解決方案 返回本章首頁(yè) I N T E R N E T…安 全 網(wǎng) 閘防 病 毒 入 侵 檢 測(cè) 安 全 審 計(jì)交 換 機(jī)防 火 墻網(wǎng) 管 計(jì) 算 機(jī)身 份 認(rèn) 證 服 務(wù) 器身 份 認(rèn) 證服 務(wù) 器工 作 站 工 作 站工 作 站 工 作 站……服 務(wù) 器 根據(jù)上述網(wǎng)絡(luò)安全解決方案的層次分析，可以設(shè)計(jì)出如圖所示的網(wǎng)絡(luò)安全解決方案。 ?數(shù)據(jù)安全，保證數(shù)據(jù)庫(kù)軟硬件系統(tǒng)的整體安全性和可靠性。 為研究的方便 ， 可以將其簡(jiǎn)化為用三維框架表示的結(jié)構(gòu)模型 ， 其構(gòu)成要素是安全特性 、系統(tǒng)單元及開(kāi)放互連參考模型結(jié)構(gòu)層次 。 返回本章首頁(yè) 第十章 網(wǎng)絡(luò)安全解決方案 網(wǎng)絡(luò)時(shí)代的信息安全有非常獨(dú)特的特征 ，研究信息安全的困難在于： ?邊界模糊 ?評(píng)估困難 ?安全技術(shù)滯后 ?管理滯后 返回本章首頁(yè) 第十章 網(wǎng)絡(luò)安全解決方案 2. 網(wǎng)絡(luò)與信息安全體系 要實(shí)施一個(gè)完整的網(wǎng)絡(luò)與信息安全體系，至少應(yīng)包括三類(lèi)措施，并且三者缺一不可。全方位的安全體系的主要內(nèi)容包括： ?訪問(wèn)控制 ?檢查安全漏洞 ?攻擊監(jiān)控 ?加密通訊 ?認(rèn)證 ?備份和恢復(fù) 返回本章首頁(yè) 第十章 網(wǎng)絡(luò)安全解決方案 網(wǎng)絡(luò)安全解決方案 1. 網(wǎng)絡(luò)安全需求分析 （ 1）網(wǎng)絡(luò)安全需求分析的基本原則 網(wǎng)絡(luò)系統(tǒng)的安全性和易用性在很多時(shí)候是矛盾的，因此，在做安全需求分析時(shí)需要在其中找到一個(gè)恰當(dāng)?shù)钠胶恻c(diǎn)，如果安全原則妨礙了系統(tǒng)應(yīng)用，那么這個(gè)安全原則就不是一個(gè)好的原則。 返回本章首頁(yè) 第十章 網(wǎng)絡(luò)安全解決方案 （ 4）安全需求分析的一般過(guò)程 返回本章首頁(yè) I N T E R N E T工 作 站工 作 站…工 作 站工 作 站…交 換 機(jī)防 火 墻網(wǎng) 管 計(jì) 算 機(jī)路 由 器服 務(wù) 器…服 務(wù) 器 本節(jié)以某公司網(wǎng)絡(luò)為例，來(lái)介紹進(jìn)行安全需求分析的一般過(guò)程，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如右圖所示。 將電子商務(wù)網(wǎng)站和進(jìn)行公司普通 Web發(fā)布服務(wù)器進(jìn)行獨(dú)立配置，對(duì)電子商務(wù)網(wǎng)站的訪問(wèn)將需要身份認(rèn)證和加密傳輸，保證電子商務(wù)的安全性。 返回本章首頁(yè) 第十章 網(wǎng)絡(luò)安全解決方案 防網(wǎng)站惡意代碼 對(duì)于單機(jī)上網(wǎng)用戶來(lái)說(shuō)，網(wǎng)站惡意代碼是威脅用戶安全的主要因素。 ?制訂完備的系統(tǒng)維護(hù)制度。 , March 5, 2023 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒(méi)有。 2023年 3月 5日星期日 上午 9時(shí) 54分 15秒 09:54: 1最具挑戰(zhàn)性的挑戰(zhàn)莫過(guò)于提升自我。 。 , March 5, 2023 雨中黃葉樹(shù)，燈下白頭人。目前已經(jīng)出現(xiàn)了不少解決電子郵件安全問(wèn)題的加密系統(tǒng)解決方案，其中最具代表性的是 PGP加密系統(tǒng)。 NFR把基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù) NID和基于主機(jī)的入侵檢測(cè)技術(shù) HID完美地結(jié)合起來(lái) ， 構(gòu)成了一個(gè)完整的 ， 一致的實(shí)時(shí)入侵監(jiān)控體系 。 ?對(duì)于內(nèi)部網(wǎng)絡(luò)提供高于網(wǎng)絡(luò)邊界更高的安全保護(hù)。 ?應(yīng)用服務(wù)的安全性。 返回本章首頁(yè) 第十章 網(wǎng)絡(luò)安全解決方案 （ 4） 恢復(fù) （ Restore） ： 狹義的恢復(fù)指災(zāi)難恢復(fù) ， 在系統(tǒng)受到攻擊的時(shí)候 ， 評(píng)估系統(tǒng)受到的危害與損失 ， 按緊急響應(yīng)預(yù)案進(jìn)行數(shù)據(jù)與系統(tǒng)恢復(fù) ， 啟動(dòng)備份系統(tǒng)恢復(fù)工作等 。 返回本章首頁(yè) 第十章 網(wǎng)絡(luò)安全解決方案 （ 3） 響應(yīng) （ React） ： 在復(fù)雜的信息環(huán)境中 ， 保證在任何時(shí)候信息平臺(tái)能高效正常運(yùn)行 ， 要求安全體系提供有力的響應(yīng)機(jī)制 。 返回本章首頁(yè) 第十章 網(wǎng)絡(luò)安全解決方案 ?采用的 TCP/IP協(xié)議族軟件，本身缺乏安全性。 ?防范來(lái)自 Inter的網(wǎng)絡(luò)入侵和攻擊行為的發(fā)生。 返回本章首頁(yè) 第十章 網(wǎng)絡(luò)安全解決方案 入侵監(jiān)測(cè)設(shè)備 在本方案中入侵監(jiān)測(cè)設(shè)備采用的是 NFR入侵監(jiān)測(cè)設(shè)備，包括 NFR NID和 NFR HID。 保護(hù)電子郵件安全的唯一方法就是讓攻擊者截獲了數(shù)據(jù)包但無(wú)法閱讀它，即對(duì)電子郵件的內(nèi)容進(jìn)行某種形式的加密處理。 返回本章首頁(yè) 第十章 網(wǎng)絡(luò)安全解決方案 返回本章首頁(yè) 本章到此結(jié)束，謝謝！ 第十章 網(wǎng)絡(luò)安全解決方案 靜夜四無(wú)鄰，荒居舊業(yè)貧。 2023年 3月 5日星期日 上午 9時(shí) 54分 15秒 09:54: 1楚塞三湘接，荊門(mén)九派通。