【文章內(nèi)容簡(jiǎn)介】 集群（ clustering）技術(shù)。第二層含義：將大量 并發(fā)訪問(wèn)或數(shù)據(jù)流量，分擔(dān)到多臺(tái)節(jié)點(diǎn)設(shè)備上分別處理，減 少用戶(hù)等待響應(yīng)的時(shí)間。 任務(wù) 2 政務(wù)網(wǎng)安全解決方案 安全技術(shù)說(shuō)明 (2) IPSec VPN IPSec VPN即指采用 IPSec協(xié)議來(lái)實(shí)現(xiàn)遠(yuǎn)程接入 的一種 VPN技術(shù) , IPSec協(xié)議是一個(gè)范圍廣泛、開(kāi)放虛擬專(zhuān)用網(wǎng)安全協(xié)議 ,它提供所有在網(wǎng)絡(luò)層上的數(shù)據(jù)保護(hù)，提供透明的安全通信。 IPSec協(xié)議通過(guò)相應(yīng)的隧道技術(shù)實(shí)現(xiàn) VPN。IPSec有兩種模式：隧道模式和傳輸模式。 任務(wù) 2 政務(wù)網(wǎng)安全解決方案 安全技術(shù)說(shuō)明 (2) IPSec VPN IPSec的安全特性主要有： ? 不可否認(rèn)性 ? 反重播性 ? 數(shù)據(jù)完整性 ? 數(shù)據(jù)可靠性（加密） ? 認(rèn)證 項(xiàng)目二 企業(yè)網(wǎng)安全設(shè)計(jì) 【 實(shí)施目標(biāo) 】 知識(shí)目標(biāo)： ?了解企業(yè)網(wǎng)絡(luò)安全重要性及特點(diǎn) ?熟悉企業(yè)網(wǎng)絡(luò)安全架構(gòu)與優(yōu)化模型 ?了解企業(yè)網(wǎng)的安全威脅 ?熟悉企業(yè)網(wǎng)絡(luò)安全防范技術(shù) 項(xiàng)目二 企業(yè)網(wǎng)安全設(shè)計(jì) 技能目標(biāo)： ?掌握企業(yè)網(wǎng)安全分析方法 ?掌握企業(yè)網(wǎng)絡(luò)網(wǎng)絡(luò)安全設(shè)計(jì)技術(shù) 項(xiàng)目二 企業(yè)網(wǎng)安全設(shè)計(jì) 【 項(xiàng)目背景 】 某公司現(xiàn)有企業(yè)網(wǎng)存在網(wǎng)絡(luò)安全隱患，具體表現(xiàn)在：服務(wù)器系統(tǒng)經(jīng)常遭到來(lái)自互聯(lián)網(wǎng)用戶(hù)的非法鏈接；員工長(zhǎng)時(shí)間訪問(wèn) P2P及多媒體網(wǎng)站，導(dǎo)致企業(yè)互聯(lián)網(wǎng)帶寬資源緊張，時(shí)常導(dǎo)致網(wǎng)絡(luò)擁塞；郵件服務(wù)器沒(méi)有相應(yīng)的安全防護(hù)，員工抱怨經(jīng)常收到垃圾郵件，有時(shí)還會(huì)遭到郵件病毒侵害；企業(yè)網(wǎng)對(duì)于用戶(hù)訪問(wèn)缺乏有效監(jiān)控，員工權(quán)限不明，涉密信息通過(guò)各種出口時(shí)（如 USB、串口拷貝等方式），缺乏必要的監(jiān)控和審計(jì)；企業(yè)信息全部明文傳播，存在核心機(jī)密外泄的隱患。為避免上述安全問(wèn)題，公司決定采取相關(guān)網(wǎng)絡(luò)安全措施，提高、優(yōu)化企業(yè)網(wǎng)絡(luò)安全性能。 項(xiàng)目二 企業(yè)網(wǎng)安全設(shè)計(jì) 【 需求分析 】 在建設(shè)企業(yè)網(wǎng)絡(luò)時(shí)，應(yīng)將人員作為安全體系的核心，采用技術(shù)與管理相結(jié)合的方式來(lái)提高、優(yōu)化企業(yè)網(wǎng)絡(luò)安全性能。通過(guò)安全教育、技能培訓(xùn)，提高企業(yè)員工的安全意識(shí)，減少因誤操作造成的網(wǎng)絡(luò)破壞。 在技術(shù)上，可采用適宜的網(wǎng)絡(luò)安全設(shè)備來(lái)提升網(wǎng)絡(luò)安全性能。對(duì)于黑客攻擊，可以采用防火墻、 IDS、 IPS和UTM技術(shù)；對(duì)于帶寬限制，可采用鏈路負(fù)載均衡設(shè)備、流量控制設(shè)備和廣域網(wǎng)加速設(shè)備來(lái)解決；采用 SSL VPN設(shè)備進(jìn)行數(shù)據(jù)加密，提升企業(yè)安全級(jí)別。 項(xiàng)目二 企業(yè)網(wǎng)安全設(shè)計(jì) 【 預(yù)備知識(shí) 】 知識(shí) 1 企業(yè)網(wǎng)安全背景 知識(shí) 2 企業(yè)網(wǎng)安全框架與模型 知識(shí) 3 企業(yè)網(wǎng)安全威脅 知識(shí) 4 企業(yè)網(wǎng)絡(luò)安全防范 知識(shí) 1 企業(yè)網(wǎng)安全背景 企業(yè)網(wǎng)的安全問(wèn)題分為兩類(lèi)，一是類(lèi)屬于計(jì)算機(jī)網(wǎng)絡(luò)固有的安全問(wèn)題，包括協(xié)議漏洞、操作系統(tǒng)安全漏洞與網(wǎng)絡(luò)信道的一些安全漏洞；另一類(lèi)是企業(yè)網(wǎng)本身存在的特殊的安全隱患，包括：信息的認(rèn)證和傳輸、企業(yè)數(shù)據(jù)的安全與特殊應(yīng)用系統(tǒng)的安全等。 知識(shí) 1 企業(yè)網(wǎng)安全背景 一、 企業(yè)網(wǎng)的安全隱患 企業(yè)網(wǎng)的安全隱患首先是計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，其次是企業(yè)網(wǎng)存在的安全隱患。 ? TCP/IP協(xié)議漏洞 ? 操作系統(tǒng)漏洞 ? 傳輸信道漏洞 知識(shí) 1 企業(yè)網(wǎng)安全背景 ? 信息的認(rèn)證和傳輸 ? 企業(yè)數(shù)據(jù)的安全 ? 應(yīng)用系統(tǒng)的安全 ? Web服務(wù)器 知識(shí) 1 企業(yè)網(wǎng)安全背景 二、企業(yè)網(wǎng)的安全防護(hù)現(xiàn)狀 企業(yè)網(wǎng)內(nèi)部面臨安全隱患 知識(shí) 1 企業(yè)網(wǎng)安全背景 三、企業(yè)網(wǎng)的特點(diǎn) ? 企業(yè)網(wǎng)與互聯(lián)網(wǎng)隔離 ? 建立了 S／ C結(jié)構(gòu)的應(yīng)用 ? 企業(yè)的日程運(yùn)轉(zhuǎn)對(duì)內(nèi)網(wǎng)的依賴(lài)程度越來(lái)越高 ? 對(duì)網(wǎng)絡(luò)的安全要求越來(lái)越高 知識(shí) 1 企業(yè)網(wǎng)安全背景 三、企業(yè)網(wǎng)的特點(diǎn) 解決企業(yè)網(wǎng)的安全安全問(wèn)題首先是解決“人”的問(wèn)題 ，其次才是“物”的問(wèn)題。 ? 企業(yè)網(wǎng)安全缺乏人才。 ? 企業(yè)網(wǎng)的安全問(wèn)題是一個(gè)整體的問(wèn)題，需要從多個(gè)方面不同角度綜合考慮。 ? 企業(yè)網(wǎng)速度較快，內(nèi)部信息容易快速竊取，監(jiān)控時(shí)機(jī)轉(zhuǎn)瞬即失，需要采取新的網(wǎng)絡(luò)安全設(shè)備、安全技術(shù)與安全手段。 ? 企業(yè)網(wǎng)需要考慮身份驗(yàn)證和數(shù)據(jù)加密。 ? 企業(yè)網(wǎng)需要對(duì)用戶(hù)權(quán)限控制。 ? 加強(qiáng)安全意識(shí)。 知識(shí) 2 企業(yè)網(wǎng)安全框架與模型 一、企業(yè)網(wǎng)安全框架 知識(shí) 2 企業(yè)網(wǎng)安全框架與模型 一、企業(yè)網(wǎng)安全框架 框架說(shuō)明： ? 安全機(jī)制作為整個(gè)框架的最底層，也是最基礎(chǔ)的平臺(tái)。該平臺(tái)確立了信息機(jī)密性，信息完整性，信息有效性，信息可控性，信息可審查性和信息不可否認(rèn)性等共 6大安全機(jī)制。只有這些安全機(jī)制得以實(shí)現(xiàn)，網(wǎng)絡(luò)安全性才能得以保證。 ? 基本防護(hù)系統(tǒng)和安全信任平臺(tái)通過(guò)整合防火墻，身份認(rèn)證，IDS，漏洞掃描，信息加密以及網(wǎng)絡(luò)監(jiān)控等多種安全技術(shù)來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的防護(hù)，并向上平臺(tái)和用戶(hù)提供可信任的信息服務(wù)。 ? 網(wǎng)絡(luò)安全技術(shù)體系只是 Intra安全體系中的基礎(chǔ)設(shè)施，能為Intra網(wǎng)絡(luò)安全提供技術(shù)和設(shè)備上的保障，但安全的關(guān)鍵因素還是與網(wǎng)絡(luò)管理人員和使用者，也就是說(shuō)“人”的因素有關(guān)，“人”是網(wǎng)絡(luò)安全體系是否安全可信的關(guān)鍵所在。因此，在安全體系框架中專(zhuān)門(mén)設(shè)置了“人”的安全管理、安全培訓(xùn)和安全策略三個(gè)層次，并將它們置于整個(gè)體系的最上層。 知識(shí) 2 企業(yè)網(wǎng)安全框架與模型 二、企業(yè)網(wǎng)安全模型 知識(shí) 2 企業(yè)網(wǎng)安全框架與模型 二、企業(yè)網(wǎng)安全模型 各層次之間的關(guān)系 知識(shí) 2 企業(yè)網(wǎng)安全框架與模型 二、企業(yè)網(wǎng)安全模型 。人員是安全體系的核心。 。安全管理包括安全技術(shù)、設(shè)備、安全管理制 度以及部門(mén)與人員的組織規(guī)則等管理。 ? 事件處理管理 ? 安全審計(jì)管理 ? 安全恢復(fù)管理 ? 實(shí)施多人負(fù)責(zé)管理 ? 落實(shí)任期有限管理 ? 執(zhí)行職責(zé)分離管理 ? 建立完善的管理制度 知識(shí) 2 企業(yè)網(wǎng)安全框架與模型 二、企業(yè)網(wǎng)安全模型 。物理安全是指在物理介質(zhì)層次上對(duì) 存儲(chǔ)和傳輸?shù)木W(wǎng)絡(luò)信息進(jìn)行安全保護(hù)，也就是保 護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒介免遭地震 、水災(zāi)、火災(zāi)等事故，以及人為行為導(dǎo)致破壞的 過(guò)程。 ? 物理安全區(qū)域 ? 設(shè)備安全 ? 存儲(chǔ)器和存儲(chǔ)介質(zhì)安全 ? 機(jī)房安全 知識(shí) 2 企業(yè)網(wǎng)安全框架與模型 二、企業(yè)網(wǎng)安全模型 。系統(tǒng)層安全包含主機(jī)平臺(tái)安全。主 要問(wèn)題為病毒、黑客對(duì)于網(wǎng)絡(luò)的威脅、破壞和侵 入。 ? 系統(tǒng)漏洞和后門(mén) ? 帳戶(hù)管理和用戶(hù)特權(quán)的安全 ? IIS服務(wù)安全 ? 病毒防護(hù)系統(tǒng) ? 網(wǎng)絡(luò)安全隱患掃描 ? 密碼的安全 知識(shí) 2 企業(yè)網(wǎng)安全框架與模型 二、企業(yè)網(wǎng)安全模型 。企業(yè)網(wǎng)是以 Inter為基礎(chǔ)，是 Inter技術(shù)在企業(yè)中 的的應(yīng)用。 ? 通過(guò)防火墻來(lái)隔離 Intra與 Inter，防止來(lái)自外部的非法訪問(wèn)。 ? 利用 VPN—— 虛擬專(zhuān)用網(wǎng)，以解決數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題。 ? 實(shí)施協(xié)議隔離，把重要的服務(wù)器或主機(jī)隔離在特殊的通信協(xié)議網(wǎng)段內(nèi)，可以防止非法訪問(wèn)或非法竊取。 ? 做好傳輸鏈路鋪設(shè)，采用適宜的加密措施，防止線路竊聽(tīng)。 ? 使用防病毒軟件。 ? 使用入侵檢測(cè)系統(tǒng) 。 知識(shí) 2 企業(yè)網(wǎng)安全框架與模型 二、企業(yè)網(wǎng)安全模型 。應(yīng)用安全是指信息在應(yīng)用 過(guò)程中的安全，也就是信息的使用安全。 ? 系統(tǒng)配置。 ? 檢查安全漏洞。 ? 身份認(rèn)證。 ? 訪問(wèn)控制。安全審計(jì)與監(jiān)控 知識(shí) 2 企業(yè)網(wǎng)安全框架與模型 一、 企業(yè)網(wǎng)安全模型 。企業(yè)網(wǎng)安全的核心是數(shù)據(jù)安全，需 要采用相應(yīng)的加密技術(shù)、備份技術(shù)和恢復(fù)機(jī)制， 來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)暢通、系統(tǒng)安全，保證企業(yè)網(wǎng)內(nèi)部業(yè) 務(wù)的連續(xù)性和數(shù)據(jù)的完整性、可用性、安全性。 ? 數(shù)據(jù)加密 ? 容災(zāi)備份（包括本地和遠(yuǎn)程容災(zāi)備份） ? 數(shù)據(jù)恢復(fù) 知識(shí) 3 企業(yè)網(wǎng)安全威脅 典型的網(wǎng)絡(luò)攻擊： ? 病毒侵襲 ? 黑客的非法闖入 ? 數(shù)據(jù)“竊聽(tīng)”和攔截 ? 拒絕服務(wù) ? 內(nèi)部網(wǎng)絡(luò)安全 ? 電子商務(wù)攻擊 網(wǎng)絡(luò)安全隱患：