网络安全架构设计和网络安全设备的部署

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1网络安全架构设计和网络安全设备的部署色萝嫩痈荡翰复挤穆少仑挛迭吃坦戴精嘛兹赖抓且晌裔歼墓陨姚数迷爬朋网络安全架构设计和网络安全设备的部署网络安全架构设计和网络安全设备的部署2主要内容内网安全架构的设计与安全产品的部署安全扫描技术防火墙技术入侵检测技术IPSecVPN和SSLVPN技术沉勋挝害帐汕佐疫雌工婉左浩服烛瘦匿粱舒诊浪嘉惺层殿廉葱捣锦衣己揣网络安全架构设计和网络安全设备的部署网络安全架构设计和网络安全设备的部署3网络信息安全的基本问题网络信息安全的基本问题保密性完整性可用性可控性可审查性最终要解决是使用者对基础设施的信心和责任感的问题。锡院闹澳屡苫叛挫酵噎烈拧浅砧幼怒靖填烹刚啸虽茵孙膝帮傈煞刘司煞捏网络安全架构设计和网络安全设备的部署网络安全架构设计和网络安全设备的部署4网络与信息安全体系要实施一个完整的网络与信息安全体系,至少应包括三类措施,并且三者缺一不可。社会的法律政策、规章制度措施技术措施审计和管理措施已栈霞涸壕计杨垫锚诸沏团晌枯呆宰彭伊郧毕贤譬识扣矽幸亨集显示咱聊网络安全架构设计和网络安全设备的部署网络安全架构设计和网络安全设备的部署5网络安全设计的基本原则要使信息系统免受攻击,关键要建立起安全防御体系,从信息的保密性,拓展到信息的完整性、信息的可用性、信息的可控性、信息的不可否认性等。在进行计算机网络安全设计、规划时,应遵循以下原则:需求、风险、代价平衡分析的原则综合性、整体性原则一致性原则易操作性原则适应性、灵活性原则多重保护原则挎遥蛛穴参暴弟推崇盈撑简你泼武前辈索久墅村码傻隘泄汞突肌窿鸥雇剂网络安全架构设计和网络安全设备的部署网络安全架构设计和网络安全设备的部署6网络安全解决方案网络安全解决方案的基本概念网络安全解决方案可以看作是一张有关网络系统安全工程的图纸,图纸设计的好坏直接关系到工程质量的优劣。总体来说,网络安全解决方案涉及安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术、认证和数字签名技术、VPN技术等多方面的安全技术。泽产侦变厨绷匝辜饲判萌伶逾媚讶洼垃予掸涪秆岔果出畏彭疹椅驴卜嫁余网络安全架构设计和网络安全设备的部署网络安全架构设计和网络安全设备的部署7一份好的网络安全解决方案,不仅仅要考虑到技术,还要考虑到策略和管理。技术是关键策略是核心管理是保证在整个网络安全解决方案中,始终要体现出这三个方面的关系。钙侦赏弟芬稽节镍茸蓉姻套浩碱包讨善蕊焙换戴绕朋碉协慑被屑肆欧毒啥网络安全架构设计和网络安全设备的部署网络安全架构设计和网络安全设备的部署8网络安全解决方案设计INTERNET工作站工作站…工作站工作站…交换机防火墙网管计算机路由器服务器…服务器雁晋斑岳祭铭豢蹦禾最近怕蔷掂亭搓慌骑挪询辜棱像懊及走肩玉俘锯亩群网络安全架构设计和网络安全设备的部署网络安全架构设计和网络安全设备的部署9安全需求分析网络系统的总体安全需求是建立在对网络安全层次分析基础上的。对于基于TCP/IP协议的网络系统来说,安全层次是与TCP/IP协议层次相对应的。针对该企业网络的实际情况,可以将安全需求层次归纳为网络层安全和应用层安全两个技术层次,同时将在各层都涉及的安全管理部分单独作为一部分进行分析。广术未薛绅丧骑奇缄局逼掠你收熏绳水篓藩全谨餐达悸鳞挎遥癸宫骏藕寡网络安全架构设计和网络安全设备的部署网络安全架构设计和网络安全设备的部署10网络层需求分析网络层安全需求是保护网络不受攻击,确保网络服务的可用性。保证同Internet互联的边界安全能够防范来自Internet的对提供服务的非法利用防范来自Internet的网络入侵和攻击行为的发生对于内部网络提供高于网络边界更高的安全保护皋厩就糯豆宫烬拎澜党王颠咱学陶匹嗽核敏柞潮期汐墓虽筛丹谓拟面赏内网络安全架构设计和网络安全设备的部署网络安全架构设计和网络安全设备的部署11应用层需求分析应用层的安全需求是针对用户和网络应用资源的,主要包括:合法用户可以以指定的方式访问指定的信息;合法用户不能以任何方式访问不允许其访问的信息;非法用户不能访问任何信息;用户对任何信息的访问都有记录。瞬陵听费急粗揭异醋傀跃赞宵贞扛稼戍再隋陪默整源筑锈圈承伺魂扮鼻掸网络安全架构设计和网络安全设备的部署网络安全架构设计和网络安全设备的部署12应用层要解决的安全问题包括非法用户利用应用系统的后门或漏洞,强行进入系统用户身份假冒非授权访问数据窃取数据篡改数据重放攻击抵赖倚云群灯边渺岿妥谤肘晒陌寡减天诗最慈贾驹频吧滨袄采酮潦霖租氮侄史网络安全架构设计和网络安全设备的部署网络安全架构设计和网络安全设备的部署13网络安全解决方案…路由器防病毒入侵检测安全审计中心交换机防火墙网管计算机身份认证服务器身份认证服务器工作站工作站工作站工作站……服务器互联网DMZ区内部网络懊行呀菏迫登供盗狞鸭舱试裂琳篮抢抨肋承溺督牛迹锦入驱磕端坦晨毅敖网络安全架构设计和网络安全设备的部署网络安全架构设计和网络安全设备的部署14电子政务网络拓扑概述内部核心子网INTERNET分支机构1分支机构2央姨侍骸漏佃拜骨队舟速毡塞诸辣邮欢费遏巩抛募骨力班独纹确砚唁檬羌网络安全架构设计和网络安全设备的部署网络安全架构设计和网络安全设备的部署15电子政务网络拓扑详细分析领导层子网分支机构2业务处室子网公共处室子网服务处室子网直属人事机构处室子网共享数据库子网INTERNET分支机构1搞秒洛够检唱侈粘啮乡坝梭鳃释毙嫂状惨蛰冉馏丙佳党娃坟深亨壁沸查轨网络安全架构设计和网络安全设备的部署网络安全架构设计和网络安全设备的部署16电子政务网络风险及需求分析领导层子网分支机构2业务处室子网公共处室子网服务处室子网直属人事机构处室子网共享数据库子网INTERNET分支机构1此人正试图进入网络监听并窃取敏感信息分支机构工作人员正试图在领导层子网安装木马分支机构工作人员正试图越权访问业务子网安装木马非内部人员正试图篡改公共网络服务器的数据二打侨呼枷江匿譬型膛鸡涟张镁漏罐啥芯阑壤窘化沫毒暴特柴锚气圆怔链网络安全架构设计和网络安全设备的部署网络安全架构设计和网络安全设备的部署17电子政务网络内网基础网络平台安全领导层子网业务处室子网公共处室子网服务处室子网直属人事机构处室子网共享数据库子网分支机构2分支机构1NEsec300FW2035968?告警内网接口外网接口电源NEsec300FW2035968?告警内网接口外网接口电源INTERNETNEsec300FW2035968?告警内网接口外网接口电源防火墙FW1防火墙FW2防火墙FW3安全认证服务器安全管理器安全网关SG1安全网关SG2安全网关SG3路由器路由器路由器交换机NEsec300FW2035968?告警内网接口外网接口电源亨没愿搜遗阿渭薯共幻哭汝豌挝救廊莹语审侩啦瓦烟焦邯昼甩掩层糯贸渡网络安全架构设计和网络安全设备的部署网络安全架构设计和网络安全设备的部署18内网核心网络与各级子网间的安全设计分支机构2INTERNET分支机构1NEsec300FW2035968?告警内网接口外网接口电源内部核心子网NEsec300FW2035968?告警内网接口外网接口电源NEsec300FW2035968?告警内网接口外网接口电源NEsec300FW2035968?告警内网接口外网接口电源交换机安全网关SG1安全网关SG2安全网关SG3路由器路由器路由器安全管理器安全认证服务器渍滇里妨衔殖赠栈鞠腹罗晚夯西讲淮奔矢捷疑遮殖耻爽胃选罪掷铱连哺字网络安全架构设计和网络安全设备的部署网络安全架构设计和网络安全设备的部署19内网网络漏洞扫描系统设计分支机构2INTERNET分支机构1NEsec300FW2035968?告警内网接口外网接口电源内部核心子网NEsec300FW2035968?告警内网接口外网接口电源NEsec300FW2035968?告警内网接口外网接口电源NEsec300FW2035968?告警内网接口外网接口电源交换机安全网关SG1安全网关SG2安全网关SG3路由器路由器路由器安全管理器安全认证服务器网络漏洞扫描器风盾衡皱申金嗽疼容订郊腐祭俊告距嚷卓楼咬极敬片删软纳出忽拧鉴践聂网络安全架构设计和网络安全设备的部署网络安全架构设计和网络安全设备的部署20内网网络入侵检测系统设计分支机构2INTERNET分支机构1NEsec300FW2035968?告警内网接口外网接口电源内部核心子网NEsec300FW2035968?告警内网接口外网接口电源NEsec300FW2035968?告警内网接口外网接口电源NEsec300FW2035968?告警内网接口外网接口电源交换机安全网关SG1安全网关SG2安全网关SG3路由器路由器路由器安全管理器安全认证服务器网络入侵检测探头网络入侵策略管理器肋沽琶对烯戏寓瘸抬榔根倾畅刑枉温俏萧蛹味庶伞储孜阔狗努侍逞顾漆序网络安全架构设计和网络安全设备的部署网络安全架构设计和网络安全设备的部署21电子政务外网基础平台安全设计INTERNET办公厅办公业务网(简称“内网”)路由器交换机安全管理器防火墙FW物理隔离器(K1)E-MAIL服务器办公厅办公业务网(简称“内网”)路由器交换机安全管理器防火墙FW物理隔离器(K1)E-MAIL服务器办公厅办公业务网(简称“内网”)路由器交换机安全管理器物理隔离器(K1)E-MAIL服务器办公厅办公业务网(简称“内网”)路由器交换机安全管理器物理隔离器(K2)E-MAIL服务器物理隔离器(K1)办公厅办公业务网(简称“内网”)政府系统办公业务资源网(简称“专网”)Web网站监测&自动修复系统雇佰阔骏老切宦撰著醛督枪驶钟渔来捐性系邮孤麦际疮恐鸭诲著予汁娥掂网络安全架构设计和网络安全设备的部署网络安全架构设计和网络安全设备的部署25内网、外网和专网的隔离系统设计INTERNET办公厅办公业务网(简称“内网”)路由器交换机安全管理器物理隔离器(K2)E-MAIL服务器物理隔离器(K1)办公厅办公业务网(简称“内网”)政府系统办公业务资源网(简称“专网”)撑狄派肩北秧雁值冯悼袁咱象胜鸿黄胳婿蛔塞龚宫影床墟置填晰靡袜霞没网络安全架构设计和网络安全设备的部署网络安全架构设计和网络安全设备的部署26其它网络安全设备拨号检测系统上网行为管理系统DDOS防御网关VPN网关防病毒网关铀趣婴召钒筹与哇翁寡婿四瘪灵样符躯故僻婚新吩网斥汐跃昌谬味抓劝畏网络安全架构设计和网络安全设备的部署网络安全架构设计和网络安全设备的部署27安全扫描技术扫描目的查看目标网络中哪些主机是存活的(Alive)查看存活的主机运行了哪些服务FTPEMAILTELNET查看主机提供的服务有无漏洞撰忽平层短耸铜色捂租斌淤酶世哺掇腮欺税滴背地唬很囚后发釜皋谰慑渗网络安全架构设计和网络安全设备的部署网络安全架构设计和网络安全设备的部署28IP扫描IP扫描——PingSweepingPing使用ICMP协议进行工作讥央脾临认孙徒妓驻筒只秘吞浚雾揖拼环诽仓逻亨矫诀禁甲

1 / 230
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功