關(guān)于企業(yè)網(wǎng)絡(luò)的安全設(shè)計方案

第十章網(wǎng)絡(luò)安全方案設(shè)計10第1頁內(nèi)容提綱本章從網(wǎng)絡(luò)安全工程角度探討一份網(wǎng)絡(luò)安全方案編寫介紹網(wǎng)絡(luò)安全方案設(shè)計注意點以及網(wǎng)絡(luò)安全方案編寫框架最后利用一種案例說明網(wǎng)絡(luò)安全需求以及針對需求設(shè)計方案以及完整實行方案。第2頁網(wǎng)絡(luò)安全方案概念網(wǎng)絡(luò)安全方案能夠以為是一張施工圖紙，圖紙好壞，直接影響到工程質(zhì)量?？倎碚f，網(wǎng)絡(luò)安全方案包括內(nèi)容比較多，比較廣，比較專業(yè)和實際。第3頁網(wǎng)絡(luò)安全方案設(shè)計注意點對于一名從事網(wǎng)絡(luò)安全人來說，網(wǎng)絡(luò)必須有一種整體、動態(tài)安全概念。總來說，就是要在整個項目中，有一種總體把握能力，不能只關(guān)注自己熟悉某一領(lǐng)域，而對其他領(lǐng)域毫不關(guān)懷，甚至不理解，這樣寫不出一份好安全方案。由于寫出來方案，就是要針對顧客所遇到問題，利用產(chǎn)品和技術(shù)處理問題。設(shè)計人員只有對安全技術(shù)理解很深，對產(chǎn)品線理解很深，寫出來方案才能接近顧客要求。第4頁評價網(wǎng)絡(luò)安全方案質(zhì)量一份網(wǎng)絡(luò)安全方案需要從下列8個方面來把握。1、體現(xiàn)唯一性，由于安全復雜性和特殊性，唯一性是評定安全方案最主要一種標準。實際中，每一種特定網(wǎng)絡(luò)都是唯一，需要根據(jù)實際情況來處理。2、對安全技術(shù)和安全風險有一種綜合把握和理解，包括目前和將來也許出現(xiàn)所有情況。3、對顧客網(wǎng)絡(luò)系統(tǒng)也許遇到安全風險和安全威脅，結(jié)合現(xiàn)有安全技術(shù)和安全風險，要有一種合適、中肯評定，不能夸張，也不能縮小。4、對癥下藥，用對應(yīng)安全產(chǎn)品、安全技術(shù)和管理伎倆，減少顧客網(wǎng)絡(luò)系統(tǒng)目前也許遇到風險和威脅，消除風險和威脅本源，增強整個網(wǎng)絡(luò)系統(tǒng)抵抗風險和威脅能力，增強系統(tǒng)本身免疫力。5、方案中要體現(xiàn)出對顧客服務(wù)支持。這是很主要一部分。由于產(chǎn)品和技術(shù)，都將會體目前服務(wù)中，服務(wù)來確保質(zhì)量、服務(wù)來提升質(zhì)量。6、在設(shè)計方案時候，要明白網(wǎng)絡(luò)系統(tǒng)安全是一種動態(tài)、整體、專業(yè)工程，不能一步到位處理顧客所有問題。7、方案出來后，要不停和顧客進行溝通，能夠及時得到他們對網(wǎng)絡(luò)系統(tǒng)在安全面要求、盼望和所遇到問題。8、方案中所包括產(chǎn)品和技術(shù)，都要經(jīng)得起驗證、推敲和實行，要有理論根據(jù)，也要有實際基礎(chǔ)。第5頁網(wǎng)絡(luò)安全方案框架總體上說，一份安全處理方案框架包括6大方面，能夠根據(jù)顧客實際需求取舍其中某些方面。1、概要安全風險分析2、實際安全風險分析3、網(wǎng)絡(luò)系統(tǒng)安全標準4、安全產(chǎn)品5、風險評定6、安全服務(wù)第6頁網(wǎng)絡(luò)安全案例需求網(wǎng)絡(luò)安全唯一性和動態(tài)性決定了不一樣網(wǎng)絡(luò)需要有不能處理方案。通過一種實際案例，能夠提升安全方案設(shè)計能力。項目名稱是：卓越信息集團公司（公司名為虛構(gòu)）網(wǎng)絡(luò)信息系統(tǒng)安全管理。第7頁項目要求集團在網(wǎng)絡(luò)安全面提出5方面要求：1、安全性全面有效保護公司網(wǎng)絡(luò)系統(tǒng)安全，保護計算機硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)不因偶爾或歹意破壞原因遭到更改、泄漏和丟失，確保數(shù)據(jù)完整性。2、可控性和可管理性可自動和手動分析網(wǎng)絡(luò)安全情況，適時檢測并及時發(fā)覺統(tǒng)計潛在安全威脅，制定安全策略，及時報警、阻斷不良襲擊行為，具有很強可控性和可管理性。3、系統(tǒng)可用性在某部分系統(tǒng)出現(xiàn)問題時候，不影響公司信息系統(tǒng)正常運行，具有很強可用性和及時恢復性。4、可連續(xù)發(fā)展?jié)M足卓越信息集團公司業(yè)務(wù)需求和公司可連續(xù)發(fā)展要求，具有很強可擴展性和柔韌性。5、合法性所采取安全設(shè)備和技術(shù)具有我國安全產(chǎn)品管理部門合法認證。第8頁工作任務(wù)該項目工作任務(wù)在于四個方面：1、研究卓越信息集團公司計算機網(wǎng)絡(luò)系統(tǒng)（包括各級機構(gòu)、基層生產(chǎn)單位和移動用戶廣域網(wǎng)）運行情況（包括網(wǎng)絡(luò)結(jié)構(gòu)、性能、信息點數(shù)量、采取安全措施等），對網(wǎng)絡(luò)面臨威脅以及可能承擔風險進行定性與定量分析和評估。2、研究卓越信息集團公司計算機操作系統(tǒng)（包括服務(wù)器操作系統(tǒng)、客戶端操作系統(tǒng)等）運行情況（包括操作系統(tǒng)版本、提供用戶權(quán)限分配策略等），在操作系統(tǒng)最新發(fā)展趨勢基礎(chǔ)上，對操作系統(tǒng)本身缺陷以及可能承擔風險進行定性和定量分析和評估。3、研究卓越信息集團公司計算機應(yīng)用系統(tǒng)（包括信息管理信息系統(tǒng)、辦公自動化系統(tǒng)、電網(wǎng)實時管理系統(tǒng)、地理信息系統(tǒng)和Internet/Intranet信息發(fā)布系統(tǒng)等）運行情況（包括應(yīng)用體系結(jié)構(gòu)、開發(fā)工具、數(shù)據(jù)庫軟件和用戶權(quán)限分配策略等），在滿足各級管理人員、業(yè)務(wù)操作人員業(yè)務(wù)需求基礎(chǔ)上，對應(yīng)用系統(tǒng)存在問題、面臨威脅以及可能承擔風險進行定性與定量分析和評估。4、根據(jù)以上定性和定量評估，結(jié)適用戶需求和國內(nèi)外網(wǎng)路安全最新發(fā)真趨勢，有針對地制定卓越信息集團公司計算機網(wǎng)絡(luò)系統(tǒng)安全策略和解決方案，確保該集團計算機網(wǎng)絡(luò)信息系統(tǒng)安全可靠運行。第9頁處理方案設(shè)計零點網(wǎng)絡(luò)安全公司（公司名為虛構(gòu)）通過招標，以50萬工程造價得到了該項目標實行權(quán)。在處理方案設(shè)計中需要包括九方面內(nèi)容：公司背景介紹、卓越信息集團安全風險分析、完整網(wǎng)絡(luò)安全實行方案設(shè)計、實行方案計劃、技術(shù)支持和服務(wù)承諾、產(chǎn)品報價、產(chǎn)品介紹、第三方檢測報告和安全技術(shù)培訓。一份網(wǎng)絡(luò)安全設(shè)計方案應(yīng)當包括九個方面：公司背景介紹、安全風險分析、處理方案、實行方案、技術(shù)支持和服務(wù)承諾、產(chǎn)品報價、產(chǎn)品介紹、第三方檢測報告和安全技術(shù)培訓。第10頁公司背景介紹介紹零點網(wǎng)絡(luò)安全公司背景需要包括：公司介紹、公司人員構(gòu)造、曾經(jīng)成功案例、產(chǎn)品或者服務(wù)許可證或認證。1、零點網(wǎng)絡(luò)安全公司介紹2、公司人員構(gòu)造3、成功案例4、產(chǎn)品許可證或服務(wù)認證5、卓越信息集團實行網(wǎng)絡(luò)安全意義第11頁安全風險分析對網(wǎng)絡(luò)物理構(gòu)造、網(wǎng)絡(luò)系統(tǒng)和應(yīng)用進行風險分析。1、現(xiàn)有網(wǎng)絡(luò)物理構(gòu)造安全分析詳細分析卓越信息集團公司與各分公司得網(wǎng)絡(luò)構(gòu)造，包括內(nèi)部網(wǎng)、外部網(wǎng)和遠程網(wǎng)。2、網(wǎng)絡(luò)系統(tǒng)安全分析詳細分析卓越信息集團公司與各分公司網(wǎng)絡(luò)得實際連接、Internet訪問情況、桌面系統(tǒng)使用情況和主機系統(tǒng)使用情況，找出也許存在得安全風險3、網(wǎng)絡(luò)應(yīng)用安全分析詳細分析卓越信息集團公司與各分公司所有服務(wù)系統(tǒng)以及應(yīng)用系統(tǒng)，找出也許存在安全風險。第12頁處理方案處理方案包括五個方面：1、建立卓越信息集團公司系統(tǒng)信息安全體系構(gòu)造框架2、技術(shù)實行策略3、安全管理工具4、緊急響應(yīng)5、災(zāi)難恢復第13頁實行方案實行方案包括：項目管理以及項目質(zhì)量確保。1、項目管理2、項目質(zhì)量確保第14頁技術(shù)支持和服務(wù)承諾包括技術(shù)支持內(nèi)容和技術(shù)支持方式。1、技術(shù)支持內(nèi)容包括安全項目中所包括產(chǎn)品和技術(shù)服務(wù)，提供技術(shù)和服務(wù)包括：（1）安裝調(diào)試項目中所包括所有產(chǎn)品和技術(shù)。（2）安全產(chǎn)品以及技術(shù)文檔。（3）提供安全產(chǎn)品和技術(shù)最新信息。（4）服務(wù)器內(nèi)無償產(chǎn)品升級。2、技術(shù)支持方式安全項目完成以后提供技術(shù)支持服務(wù)，內(nèi)容包括：(1)客戶現(xiàn)場二十四小時支持服務(wù)。（2）客戶支持中心熱線電話。（3）客戶支持中心Email服務(wù)。（4）客戶支持中心Web服務(wù)。第15頁產(chǎn)品報價項目所包括到所有產(chǎn)品和服務(wù)報價。第16頁產(chǎn)品介紹卓越信息集團公司安全項目中所有包括到產(chǎn)品介紹，主要是使顧客清楚所選擇產(chǎn)品使什么，不用很詳細，但要描述清除。第17頁第三方檢測報告由一種第三方中立機構(gòu)，對實行好網(wǎng)絡(luò)安全構(gòu)架進行安全掃描與安全檢測，并提供有關(guān)檢測報告。第18頁安全技術(shù)培訓1、管理人員安全培訓2、安全技術(shù)基礎(chǔ)培訓3、安全攻防技術(shù)培訓4、Windows9X/NT/2023/2023系統(tǒng)安全管理培訓5、Unix系統(tǒng)安全管理培訓6、安全產(chǎn)品培訓第19頁本章總結(jié)本章需要理解網(wǎng)絡(luò)安全方案基本概念，在編寫網(wǎng)絡(luò)安全方案時候需要注意地方