《網(wǎng)絡(luò)安全設(shè)計》11－安全防范 1安全防范體系

網(wǎng)絡(luò)安全設(shè)計安全防范⑴安全防范體系Content安全防范認(rèn)識安全防范技術(shù)分類安全防范體系概述1《網(wǎng)絡(luò)安全設(shè)計》安全防范⑴安全防范體系俗語說……矛盾體攻防兼?zhèn)錁溆o風(fēng)不止明槍易躲暗箭難防亡羊補牢為時未晚道高一尺魔高一丈千里之堤毀于蟻穴一朝被蛇咬十年怕井繩……《網(wǎng)絡(luò)安全設(shè)計》安全防范⑴安全防范體系2安全威脅安全防范安全防范認(rèn)識網(wǎng)絡(luò)安全防范十分必要并相當(dāng)迫切不存在絕對安全的網(wǎng)絡(luò)和信息系統(tǒng)用發(fā)展的眼光看待網(wǎng)絡(luò)安全注重網(wǎng)絡(luò)安全體系的全面性從需求特點出發(fā)部署網(wǎng)絡(luò)安全設(shè)施把握網(wǎng)絡(luò)安全與投入成本的平衡點《網(wǎng)絡(luò)安全設(shè)計》安全防范⑴安全防范體系3安全防范技術(shù)分類安全協(xié)議IPsec/VPNSSL/HTTPSOTPAAA/Radius網(wǎng)絡(luò)隔離Subnet/VLANNAT/FW/DMZPROXYB/S主動管控NM/SMLOGAnalysePatchVulnerability-detect被動防御IDS/IPSSATrapInterpolation-resistant《網(wǎng)絡(luò)安全設(shè)計》安全防范⑴安全防范體系4嵌入式防范被動式防范主動式防范網(wǎng)絡(luò)安全防范環(huán)節(jié)《網(wǎng)絡(luò)安全設(shè)計》安全防范⑴安全防范體系5InternetIntranet網(wǎng)絡(luò)安全防范體系構(gòu)成《網(wǎng)絡(luò)安全設(shè)計》安全防范⑴安全防范體系6全局角度技術(shù)角度⑴實體安全EntitySafety

或稱物理安全，是信息系統(tǒng)安全的基礎(chǔ)機房、場地安全環(huán)境：溫/濕度、電磁/噪聲屏蔽、防塵、防靜電、抗振動建筑：防盜、防火、防雷、圍墻、門禁設(shè)施安全、設(shè)備可靠性通信線路安全性輻射控制與防泄露動力、電源、空調(diào)災(zāi)難預(yù)防與恢復(fù)《網(wǎng)絡(luò)安全設(shè)計》安全防范⑴安全防范體系7⑵平臺安全PlatformSafety操作系統(tǒng)和通用基礎(chǔ)服務(wù)安全OS漏洞檢測與修復(fù)（Unix、Linux、Windows）網(wǎng)絡(luò)協(xié)議棧網(wǎng)絡(luò)基礎(chǔ)設(shè)施、通用基礎(chǔ)應(yīng)用的漏洞檢測與修復(fù)路由器、交換機、防火墻數(shù)據(jù)庫安全Web、FTP、Email、DNS及其它各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)守護(hù)進(jìn)程信息安全產(chǎn)品部署安全防范綜合測試、模擬入侵與安全優(yōu)化《網(wǎng)絡(luò)安全設(shè)計》安全防范⑴安全防范體系8⑶數(shù)據(jù)安全DataSafety防止數(shù)據(jù)丟失、崩潰和被非法訪問介質(zhì)與載體安全保護(hù)數(shù)據(jù)訪問控制、系統(tǒng)數(shù)據(jù)訪問控制檢查標(biāo)識與鑒別數(shù)據(jù)完整性數(shù)據(jù)可用性數(shù)據(jù)監(jiān)控和審計數(shù)據(jù)存儲與備份安全《網(wǎng)絡(luò)安全設(shè)計》安全防范⑴安全防范體系9⑷通信安全CommunicationSafety保障系統(tǒng)間通信和互連的安全通信線路和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全性測試與優(yōu)化安裝網(wǎng)絡(luò)加密設(shè)施設(shè)置通信加密機制設(shè)置身份鑒別機制設(shè)置并測試安全通道（隧道）測試各個層次網(wǎng)絡(luò)協(xié)議機漏洞《網(wǎng)絡(luò)安全設(shè)計》安全防范⑴安全防范體系10⑸應(yīng)用安全ApplicationSafety保障相關(guān)業(yè)務(wù)在計算機網(wǎng)絡(luò)系統(tǒng)上安全運行業(yè)務(wù)軟件的程序安全性測試（BUG分析）業(yè)務(wù)交往的防抵賴測試業(yè)務(wù)資源的訪問控制驗證測試業(yè)務(wù)實體的身份鑒別檢測業(yè)務(wù)現(xiàn)場的備份與恢復(fù)機制檢查業(yè)務(wù)數(shù)據(jù)的唯一性、一致性、防沖突檢測業(yè)務(wù)數(shù)據(jù)的保密性測試業(yè)務(wù)系統(tǒng)的可靠性測試業(yè)務(wù)系統(tǒng)的可用性測試測試實施后，應(yīng)有針對性地為業(yè)務(wù)系統(tǒng)提供安全建議、修復(fù)方法、安全策略和安全管理規(guī)范《網(wǎng)絡(luò)安全設(shè)計》安全防范⑴安全防范體系11⑹運行安全PerformanceSafety保障系統(tǒng)安全性的穩(wěn)定，在較長時間內(nèi)控制計算機網(wǎng)絡(luò)系統(tǒng)的安全性保持在一定范圍內(nèi)應(yīng)急處置機制和配套服務(wù)網(wǎng)絡(luò)系統(tǒng)安全性監(jiān)測信息安全產(chǎn)品運行監(jiān)測定期檢查和評估系統(tǒng)升級和補丁安裝跟蹤最新安全漏洞及通報災(zāi)難恢復(fù)機制與預(yù)防系統(tǒng)改造管理接受信息安全專業(yè)技術(shù)咨詢《網(wǎng)絡(luò)安全設(shè)計》安全防范⑴安全防范體系12⑺管理安全ManagementSafety對以上各個層次的安全性提供管理機制人員管理、培訓(xùn)管理應(yīng)用系統(tǒng)管理軟件管理、設(shè)備管理文檔管理、數(shù)據(jù)管理操作管理、運行管理機房管理、工作日志管