网络安全解决方案课件.ppt

1、第第1212章章 网络安全解决方案网络安全解决方案12.2 网络安全需求分析要求和任务网络安全需求分析要求和任务 2 12.3 网络安全方案设计及标准网络安全方案设计及标准 3 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 4 12.1网络安全解决方案概述网络安全解决方案概述 1 *12.5 公安数据安全解决方案公安数据安全解决方案 9 12.5本章小结本章小结 9目目 录录 网络安全管理的概念、目标及内容网络安全管理的概念、目标及内容 网络面临的威胁及不安全因素网络面临的威胁及不安全因素 网络安全管理技术概念与网络安全管理技术概念与模型模型 构建虚拟局域网构建虚拟局域网VLAN

2、VLAN实验实验 了解网络安全解决方案的概念、制定过程和要点了解网络安全解决方案的概念、制定过程和要点 理解理解安全解决方案的分析要求和主要任务安全解决方案的分析要求和主要任务 理解理解安全解决方案设计原则和质量标准安全解决方案设计原则和质量标准 掌握掌握安全解决方案的分析与设计、安全解决方案安全解决方案的分析与设计、安全解决方案案例与编写案例与编写 了解实施解决方案与技术支持和检测报告了解实施解决方案与技术支持和检测报告12.1网络安全解决方案概述网络安全解决方案概述 12.1.112.1.1网络安全解决方案的网络安全解决方案的 1 1网络安全解决方案的概念网络安全解决方案的概念 网络安全方

3、案网络安全方案是指网络安全工程中，针对网络安全存是指网络安全工程中，针对网络安全存在的具体问题，在网络系统的安全性分析、设计和具体实在的具体问题，在网络系统的安全性分析、设计和具体实施过程中，所采用的各种安全技术、方法、策略、措施、施过程中，所采用的各种安全技术、方法、策略、措施、安排和管理文档等安排和管理文档等. .网络安全方案具有整体性、动态性和网络安全方案具有整体性、动态性和相对性的相对性的特点特点。分为分为：网络安全设计方案、网络安全建设：网络安全设计方案、网络安全建设方案、网络安全解决方案、网络安全实施方案等。方案、网络安全解决方案、网络安全实施方案等。 网络安全解决方案网络安全解决

4、方案是指解决各种网络系统安全问题的综是指解决各种网络系统安全问题的综合技术、策略和方法的具体实际运用，也是综合解决网络安合技术、策略和方法的具体实际运用，也是综合解决网络安全问题的具体措施的体现全问题的具体措施的体现. .高质量的解决方案高质量的解决方案主要体现在主要体现在网网络安全技术、网络安全策略和网络安全管理三方面，网络安络安全技术、网络安全策略和网络安全管理三方面，网络安全技术是基础、安全策略是核心、安全管理是保证。全技术是基础、安全策略是核心、安全管理是保证。 12.1网络安全解决方案概述网络安全解决方案概述 2 2安全解决方案注意事项安全解决方案注意事项 1) 1) 以发展变化角度

5、制定方案以发展变化角度制定方案 考虑到现有的网络系统安全状况，以及将来的业务发展考虑到现有的网络系统安全状况，以及将来的业务发展和系统的变化与更新的需求。和系统的变化与更新的需求。 2) 2) 网络安全的相对性网络安全的相对性 以一种客观真实的以一种客观真实的“实事求是实事求是”的态度来进行安全分析的态度来进行安全分析设计和编制。在注重网络安全的同时兼顾网络的功能、设计和编制。在注重网络安全的同时兼顾网络的功能、性能等方面，不能顾此失彼。性能等方面，不能顾此失彼。 在网络安全工程中，动态性和相对性非常重要，可以从在网络安全工程中，动态性和相对性非常重要，可以从系统、人员和管理三个方面来考虑。系

6、统、人员和管理三个方面来考虑。 12.1网络安全解决方案概述网络安全解决方案概述 12.1.2 12.1.2 制定安全方案的过程及要点制定安全方案的过程及要点 n 制定一个完整的网络安全解决方案项目，通常包括制定一个完整的网络安全解决方案项目，通常包括网络系统安全需求分析与评估、方案设计、方案编制、网络系统安全需求分析与评估、方案设计、方案编制、方案论证与评价、具体实施、测试检验和效果反馈等基方案论证与评价、具体实施、测试检验和效果反馈等基本过程。本过程。 1 1安全风险概要分析要点安全风险概要分析要点 对企事业单位现有的网络系统安全风险、威胁和隐对企事业单位现有的网络系统安全风险、威胁和隐患

7、，先做出一个重点地安全评估和安全需求概要分析，患，先做出一个重点地安全评估和安全需求概要分析，并能够突出用户所在的行业，结合其业务的特点、网络并能够突出用户所在的行业，结合其业务的特点、网络环境和应用系统等要求进行概要分析。同时，要有针对环境和应用系统等要求进行概要分析。同时，要有针对性，使用户感到真实可靠、具体便于理解接受。性，使用户感到真实可靠、具体便于理解接受。12.1网络安全解决方案概述网络安全解决方案概述 2.2.实际安全风险分析要点实际安全风险分析要点 从从4 4个方面分析：网络的风险和威胁分析、系统的风个方面分析：网络的风险和威胁分析、系统的风险和威胁分析、应用的分析和威胁分析、

8、对网络系统和险和威胁分析、应用的分析和威胁分析、对网络系统和应用的风险及威胁的具体详尽的实际分析。安全风险分应用的风险及威胁的具体详尽的实际分析。安全风险分析要点包括：析要点包括： 1) 1) 网络风险分析网络风险分析; 2; 2）系统风险分析）系统风险分析 利用安全检测工具和实用安全技术手段进行的测评和估计，利用安全检测工具和实用安全技术手段进行的测评和估计，通过综合评估掌握具体安全状况和隐患，可有针对性地采取有通过综合评估掌握具体安全状况和隐患，可有针对性地采取有效措施，也给用户一种很实际的感觉，愿意接受解决方案。效措施，也给用户一种很实际的感觉，愿意接受解决方案。 4. 网络系统安全的原

9、则网络系统安全的原则 1) 动态性原则动态性原则; 2) 严谨性原则严谨性原则 3) 唯一性原则唯一性原则; 4) 整体性原则整体性原则 5) 专业性原则专业性原则 3. 网络系统风险评估网络系统风险评估 12.1网络安全解决方案概述网络安全解决方案概述 1）身份认证与访问控制技术）身份认证与访问控制技术 2）防火墙技术）防火墙技术 3）防病毒技术）防病毒技术 4) 传输加密技术传输加密技术 5）入侵检测技术）入侵检测技术 6）应急备份与恢复技术）应急备份与恢复技术 5网络安全关键技术网络安全关键技术 1）网络拓扑安全）网络拓扑安全 2）系统安全加）系统安全加 3）应用安全）应用安全 4）紧急

10、响）紧急响 5）灾难恢复）灾难恢复 6）安全管理规范）安全管理规范 7）服务体系和培训体系）服务体系和培训体系 6. 安全管理与服务的技术支持安全管理与服务的技术支持 12.1网络安全解决方案概述网络安全解决方案概述 课堂讨论课堂讨论 1. 1. 什么是网络安全方案和网络安全解决方案？什么是网络安全方案和网络安全解决方案？ 2. 2. 制定网络安全解决方案的过程是什么？制定网络安全解决方案的过程是什么？ 3. 3. 具体制定网络安全解决方案的要点有哪些具体制定网络安全解决方案的要点有哪些 12.2 网络安全需求分析要求和任务网络安全需求分析要求和任务 12.2.1 12.2.1 网络安全需求分

11、析网络安全需求分析网络安全需求分析网络安全需求分析的的具体要求具体要求： 1) 安全性要求安全性要求 2) 可控性和可管理性要求可控性和可管理性要求 3) 可用性及恢复性要求可用性及恢复性要求 4) 可扩展性要求可扩展性要求 5) 合法性要求合法性要求 1 1网络安全需求分析要求网络安全需求分析要求 1）需求分析要点）需求分析要点 在在需求分析时需求分析时，需要注重需要注重6个方面：个方面： 网络安全体系。网络安全体系。 可靠性。可靠性。 安全性。安全性。 开放性。开放性。 可扩展性。可扩展性。 便于管理。便于管理。 2. 网络安全需求分析内容网络安全需求分析内容12.2 网络安全需求分析要求

12、和任务网络安全需求分析要求和任务 2 2）需求分析案例）需求分析案例 初步概要分析包括初步概要分析包括：机构概况、网络系统概况、主要：机构概况、网络系统概况、主要安全需求、网络系统管理概况等。安全需求、网络系统管理概况等。 某某企业机构的网络系统企业机构的网络系统包括企业总部和若干包括企业总部和若干个基层单位，按地域位置可分为本地网和远程网，也可个基层单位，按地域位置可分为本地网和远程网，也可称为称为A地区以内和地区以内和A地区以外两部分。由于该网主要为机地区以外两部分。由于该网主要为机构和单位之间数据交流服务，网上运行大量重要信息构和单位之间数据交流服务，网上运行大量重要信息,因因此要求入网

13、站点物理上不与此要求入网站点物理上不与Internet网连接。从安全角网连接。从安全角度考虑，本地网用户地理位置相对集中，又完全处于独度考虑，本地网用户地理位置相对集中，又完全处于独立使用和内部管理的封闭环境下，物理上不与外界有联立使用和内部管理的封闭环境下，物理上不与外界有联系，具有一定的安全性。而远程网的连接由于是通过系，具有一定的安全性。而远程网的连接由于是通过PSTN公共交换网实现，比本地网安全性要差。公共交换网实现，比本地网安全性要差。网络系统拓扑结构图如图网络系统拓扑结构图如图12-1所示所示。 案例案例12-112-112.2 网络安全需求分析要求和任务网络安全需求分析要求和任务

14、 图12-1 网络系统拓扑结构图12.2 网络安全需求分析要求和任务网络安全需求分析要求和任务 3 3）网络安全需求分析）网络安全需求分析 物理层安全需求物理层安全需求 网络层安全需求网络层安全需求 系统层安全需求系统层安全需求 应用层安全需求应用层安全需求 管理层安全需求管理层安全需求12.2 网络安全需求分析要求和任务网络安全需求分析要求和任务 12.2.2 12.2.2 网络安全解决方案主要任务网络安全解决方案主要任务 制定网络安全解决方案制定网络安全解决方案的的主要任务主要任务 1) 1) 调研网络系统调研网络系统 2) 2) 分析评估网络系统分析评估网络系统 3 3）分析评估应用系统

15、）分析评估应用系统 4 4）制定网络系统安全策略和解决方案）制定网络系统安全策略和解决方案 课堂讨论课堂讨论 1. 1. 网络安全解决方案的具体要求有哪些？网络安全解决方案的具体要求有哪些？ 2. 2. 结合实例如何进行安全解决方案的需求分析？结合实例如何进行安全解决方案的需求分析？ 3. 3. 网络安全解决方案的主要任务有哪些？网络安全解决方案的主要任务有哪些？ 12.3 网络安全方案设计及标准网络安全方案设计及标准 12.3.112.3.1网络安全方案设计目标及原则网络安全方案设计目标及原则 1. 1. 网络安全方案的设计目标网络安全方案的设计目标 设计网络安全解决方案设计网络安全解决方案

16、的的目标目标：(1) 机构各部门、各单位局域网得到有效地安全保护；机构各部门、各单位局域网得到有效地安全保护； (2) 保障与保障与Internet相连的安全保护；相连的安全保护；(3) 提供关键信息的加密传输与存储安全；提供关键信息的加密传输与存储安全； (4) 保证应用业务系统的正常安全运行；保证应用业务系统的正常安全运行； (5) 提供安全网的监控与审计措施；提供安全网的监控与审计措施； (6) 最终目标最终目标:机密性、完整性、可用性、可控性与可审机密性、完整性、可用性、可控性与可审查性查性. 设计重点设计重点3个方面：个方面： (1) 访问控制。访问控制。 (2) 数据加密。数据加密

17、。 (3) 安全审计。安全审计。 12.3 网络安全方案设计及标准网络安全方案设计及标准 (1) 网络系统的安全性和保密性有效增强；网络系统的安全性和保密性有效增强； (2) 保持网络原有功能、性能及可靠性等特点，对协保持网络原有功能、性能及可靠性等特点，对协议和传输安全保障好；议和传输安全保障好；(3) 安全技术方便操作与维护，便于自动化管理，而安全技术方便操作与维护，便于自动化管理，而不不/少增加附加操作；少增加附加操作；(4) 尽量不影响原网络拓扑结构，并便于系统及功能尽量不影响原网络拓扑结构，并便于系统及功能的扩展；的扩展；(5) 安全保密系统性能价格比高，可一次性投资长期安全保密系统

18、性能价格比高，可一次性投资长期使用；使用；(6) 用国家有关管理部门认可用国家有关管理部门认可/认证安全与密码产品，认证安全与密码产品，并具有合法性；并具有合法性；(7) 注重质量，分步实施分段验收。注重质量，分步实施分段验收。 2 2网络安全解决方案设计原则网络安全解决方案设计原则 12.3 网络安全方案设计及标准网络安全方案设计及标准 (1) 确切唯一性。确切唯一性。 (2) 综合把握和预见性。综合把握和预见性。 (3) 评估结果和建议应准确。评估结果和建议应准确。 (4) 针对性强且安全防范能力提高。针对性强且安全防范能力提高。 (5) 切实体现对用户的服务支持。切实体现对用户的服务支持

19、。 (6) 以网络安全工程的思想和方式组织实施。以网络安全工程的思想和方式组织实施。 (7) 网络安全是动态的、整体的、专业的工程。网络安全是动态的、整体的、专业的工程。 (8) 方案中采用的安全产品、技术和措施，都应经得方案中采用的安全产品、技术和措施，都应经得起验证、推敲、论证和实施，应有理论依据、坚实基础起验证、推敲、论证和实施，应有理论依据、坚实基础和标准准则。和标准准则。 12.3.2 12.3.2 评价方案的质量标准评价方案的质量标准 课堂讨论课堂讨论 1. 1. 网络安全解决方案的设计目标和重点是什么？网络安全解决方案的设计目标和重点是什么？ 2. 2. 网络安全解决方案的设计原

20、则有哪些？网络安全解决方案的设计原则有哪些？ 3. 3. 评价网络安全解决方案的质量标准有哪些评价网络安全解决方案的质量标准有哪些 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 上海上海XXXX信息技术有限公司信息技术有限公司通过招标通过招标, ,以以6363万元人民万元人民币取得网络安全解决方案工程项目的建设权币取得网络安全解决方案工程项目的建设权. .网络系统安全解网络系统安全解决方案包括决方案包括8 8项主要内容项主要内容: :信息化现状分析、安全风险分析、完信息化现状分析、安全风险分析、完整网络安全实施方案的设计、实施方案计划、技术支持和服务、整网络安全实施方案的设计、实

21、施方案计划、技术支持和服务、项目安全产品、检测验收报告和安全技术培训项目安全产品、检测验收报告和安全技术培训. . 案例案例12 -212 -212.4.1 12.4.1 制定安全解决解决方案概要制定安全解决解决方案概要 1 1金融系统信息化现状分析金融系统信息化现状分析 金融行业信息化建设已达到了较高水平，业务系统对网络金融行业信息化建设已达到了较高水平，业务系统对网络高度依赖，针对金融信息网络的计算机犯罪案件呈逐年上升趋高度依赖，针对金融信息网络的计算机犯罪案件呈逐年上升趋势，特别是银行全面进入业务系统整合、数据大集中的新的发势，特别是银行全面进入业务系统整合、数据大集中的新的发展阶段，以

22、及银行卡、网上银行、电子商务、网上证券交易等展阶段，以及银行卡、网上银行、电子商务、网上证券交易等新的产品和新业务系统迅速发展，对安全性提出更高要求。迫新的产品和新业务系统迅速发展，对安全性提出更高要求。迫切需要建设主动的、深层的、立体的信息安全保障体系。金融切需要建设主动的、深层的、立体的信息安全保障体系。金融行业典型行业典型12.4 制定网络安全解决方案实例制定网络安全解决方案实例 图图12-2 金融行业互联广域网体系结构金融行业互联广域网体系结构 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 2 2网络系统面临的风险网络系统面临的风险 金融网络系统金融网络系统存在安全风险存

23、在安全风险的的主要原因主要原因有有3个：个： (1) 防范和化解风险成了非常关注问题。防范和化解风险成了非常关注问题。 (2) 网络快速发展和广泛应用，系统安全漏洞增加。网络快速发展和广泛应用，系统安全漏洞增加。 (3) 金融行业网络系统正在向国际化方向发展。金融行业网络系统正在向国际化方向发展。 网络系统面临的风险网络系统面临的风险有有3个方面：个方面： (1) 组织方面的风险。组织方面的风险。 (2) 技术方面的风险。技术方面的风险。 (3) 管理方面的风险管理方面的风险 上海上海XX信息技术公司信息技术公司于于1993年成立并通过年成立并通过ISO9001认证，注册资本认证，注册资本68

24、00万元人民币。公司主要提供网络安全产品万元人民币。公司主要提供网络安全产品和网络安全解决方案，公司的安全理念是解决方案和网络安全解决方案，公司的安全理念是解决方案PPDRRM, PPDRRM将给用户带来稳定安全的网络环境，将给用户带来稳定安全的网络环境，PPDRRM策略策略覆盖了安全项目中的产品、技术、服务、管理和策略等内容，覆盖了安全项目中的产品、技术、服务、管理和策略等内容，是一个完善、严密、整体和动态的安全理念。是一个完善、严密、整体和动态的安全理念。 案例案例12 -312 -312.4 制定网络安全解决方案实例制定网络安全解决方案实例 网络安全解决方案网络安全解决方案PPDRRMP

25、PDRRM 如图如图12-312-3所示。所示。 图图12-3网络安全解决方案网络安全解决方案 网络安全解决方案包括网络安全解决方案包括6个方面个方面： (1) 综合的网络安全策略（综合的网络安全策略（Policy）。）。 (2) 全面的网络安全保护（全面的网络安全保护（Protect）。）。 (3) 连续的安全风险检测（连续的安全风险检测（Detect）。）。 (4) 及时的安全事故响应（及时的安全事故响应（Response）. (5) 快速的安全灾难恢复（快速的安全灾难恢复（Recovery）. (6) 优质的安全管理服务优质的安全管理服务（Management）. 12.4 制定网络安全

26、解决方案实例制定网络安全解决方案实例 3. 3. 安全风险分析内容安全风险分析内容 1) 1) 现有网络物理结构安全分析现有网络物理结构安全分析 2) 2) 网络系统安全分析网络系统安全分析 3) 3) 网络应用的安全分析网络应用的安全分析 4. 4. 安全解决方案设计安全解决方案设计 1) 1) 公司技术实力公司技术实力 2) 2) 人员层次结构人员层次结构 3) 3) 典型成功案例典型成功案例 4) 4) 产品许可证或服务认证产品许可证或服务认证 5) 5) 实施网络安全工程意义实施网络安全工程意义 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 12.4.2 12.4.2 网

27、络安全解决方案案例网络安全解决方案案例 1. 1. 金融系统安全体系结构金融系统安全体系结构 n 某银行制定的某银行制定的信息系统安全性总原则信息系统安全性总原则是是: :制度防制度防内内, ,技术防外技术防外. .“制度防内制度防内”是指建立健全严密的安全管理规是指建立健全严密的安全管理规章制度、运行规程章制度、运行规程, ,形成内部各层人员、各职能部门、各应用形成内部各层人员、各职能部门、各应用系统的相互制约关系系统的相互制约关系, ,杜绝内部作案和操作失误的可能性，并杜绝内部作案和操作失误的可能性，并建立良好的故障处理反应机制，保障银行信息系统的安全正建立良好的故障处理反应机制，保障银行

28、信息系统的安全正常运行常运行. .“技术防外技术防外”主要是指从技术手段上加强安全措施，主要是指从技术手段上加强安全措施，防止外部黑客的入侵防止外部黑客的入侵. .在不影响银行正常业务与应用的基础上在不影响银行正常业务与应用的基础上建立银行的安全防护体系建立银行的安全防护体系, ,从而满足银行网络系统环境要求从而满足银行网络系统环境要求. . 1) 1) 网络安全问题网络安全问题 2) 2) 系统安全问题系统安全问题 3) 3) 访问安全问题访问安全问题 4) 4) 应用安全问题应用安全问题 5) 5) 内容安全问题内容安全问题 6) 6) 管理安全问题管理安全问题 案例案例12-412-41

29、2.4 制定网络安全解决方案实例制定网络安全解决方案实例 2 2技术实施策略及安全方案技术实施策略及安全方案 1) 1) 网络系统结构安全。网络系统结构安全。 2) 2) 主机安全加固。主机安全加固。 3 3）计算机病毒防范。）计算机病毒防范。 4 4）访问控制。）访问控制。 5 5）传输加密措施。）传输加密措施。 6 6）身份认证。）身份认证。 7 7）入侵检测防御技术。）入侵检测防御技术。 8 8）风险评估分析。）风险评估分析。 3. 网络安全管理技术网络安全管理技术 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 4. 紧急响应与灾难恢复紧急响应与灾难恢复 5. 网络安全解决

30、方案网络安全解决方案 1) 实体安全解决方案实体安全解决方案 2) 链路安全解决方案链路安全解决方案 3) 网络安全解决方案网络安全解决方案 广域网络系统安全解决方案广域网络系统安全解决方案8个特点个特点：(1) 用专用网络提供服务。用专用网络提供服务。 (2) 在保证系统内网安全同时与在保证系统内网安全同时与Internet或其他网络安或其他网络安全互连。全互连。(3) 利用防火墙技术。利用防火墙技术。(4) 利用隔离与访问控制利用隔离与访问控制,统一的地址和域名分配办法统一的地址和域名分配办法. (5) 网络系统内部各局域网之间信息传输的安全。网络系统内部各局域网之间信息传输的安全。(6)

31、 网络用户的接入安全问题。网络用户的接入安全问题。(7) 网络监控与入侵防范。网络监控与入侵防范。(8) 网络安全检测，增强网络安全性。网络安全检测，增强网络安全性。12.4 制定网络安全解决方案实例制定网络安全解决方案实例主要是指用户对数据访问的身份鉴别、数据传输主要是指用户对数据访问的身份鉴别、数据传输的安全、数据存储的安全，以及对网络传输数据内容的安全、数据存储的安全，以及对网络传输数据内容的审计等几方面。数据安全主要包括：数据传输安全的审计等几方面。数据安全主要包括：数据传输安全（动态安全）、数据加密、数据完整性鉴别、防抵赖（动态安全）、数据加密、数据完整性鉴别、防抵赖（可审查性）、数

32、据存储安全（静态安全）、数据库（可审查性）、数据存储安全（静态安全）、数据库安全、终端安全、数据的防泄密、数据内容审计、用安全、终端安全、数据的防泄密、数据内容审计、用户鉴别与授权、数据备份与恢复等。户鉴别与授权、数据备份与恢复等。 4) 4) 数据安全解决方案数据安全解决方案12.4 制定网络安全解决方案实例制定网络安全解决方案实例 1. 网络安全实施方案网络安全实施方案 网络安全工程的实施方案网络安全工程的实施方案,包括项目管理和项目质量保证包括项目管理和项目质量保证. 1) 安全项目管理安全项目管理 项目管理项目管理主要主要包括包括： (1) 项目流程。项目流程。 (2) 项目管理制度。

33、项目管理制度。 (3) 项目进度。项目进度。 2) 项目质量保证项目质量保证 项目质量保证包括：项目质量保证包括： (1) 执行人员的质量职责。执行人员的质量职责。 (2) 项目质量的保证措施。项目质量的保证措施。 (3) 项目验收。项目验收。12.4.3 12.4.3 网络安全实施方案与技术支持网络安全实施方案与技术支持 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 1) 技术支持的内容技术支持的内容 (1) 在安装调试网络安全项目中所涉及的安全产品和技术；在安装调试网络安全项目中所涉及的安全产品和技术； (2) 采用的安全产品及技术的所有文挡；采用的安全产品及技术的所有文挡；

34、 (3) 提供安全产品和技术的最新信息；提供安全产品和技术的最新信息； (4) 服务期内免费产品升级情况。服务期内免费产品升级情况。 2) 技术支持方式技术支持方式 (1) 提供客户现场提供客户现场24小时技术支持服务事项及承诺情况小时技术支持服务事项及承诺情况 (2) 提供客户技术支持中心热线电话；提供客户技术支持中心热线电话； (3) 提供客户技术支待中心提供客户技术支待中心E-mail服务；服务； (4) 提供客户技术支持中心具体的提供客户技术支持中心具体的Web服务。服务。12.4.3 12.4.3 网络安全实施方案与技术支持网络安全实施方案与技术支持 2. 2. 主要技术支持主要技术

35、支持12.4 制定网络安全解决方案实例制定网络安全解决方案实例 3. 3. 项目安全产品项目安全产品 1) 1) 网络安全产品报价网络安全产品报价 2) 2) 网络安全产品介绍网络安全产品介绍 4 4电子政务安全建设实施方案电子政务安全建设实施方案 电子政务安全建设项目实施方案电子政务安全建设项目实施方案案例。案例。 通通常，网络安全实施方案，是在网络安全解决方案的基常，网络安全实施方案，是在网络安全解决方案的基础上提出的实施策略和计划方案等，下面通过案例对础上提出的实施策略和计划方案等，下面通过案例对方案的主要内容和制定过程进行概要介绍。方案的主要内容和制定过程进行概要介绍。 案例案例12

36、-512 -5 1) 电子政务建设要求电子政务建设要求 电子政务建设首要任务：以信息化带动现代化，电子政务建设首要任务：以信息化带动现代化，加快国民经济结构的战略性调整，实现社会生产力的加快国民经济结构的战略性调整，实现社会生产力的跨越式发展。根据跨越式发展。根据我国电子政务建设指导意见我国电子政务建设指导意见，提出当前要以提出当前要以“两网一站四库十二系统两网一站四库十二系统”为目标的电为目标的电子政务建设要求。如图子政务建设要求。如图12-4所示。所示。12.4 制定网络安全解决方案实例制定网络安全解决方案实例 图图12-4 两网一站四库十二系统建设要求两网一站四库十二系统建设要求12.4

37、 制定网络安全解决方案实例制定网络安全解决方案实例 电子政务网络系统建设电子政务网络系统建设主要任务：主要任务：“两网两网”指政指政务内网和政务外网两个基础平台；务内网和政务外网两个基础平台；“一站一站”指政府门指政府门户网站；户网站；“四库四库”指人口信息数据库、法人单位信息指人口信息数据库、法人单位信息数据库、自然资源和空间地理信息数据库，以及宏观数据库、自然资源和空间地理信息数据库，以及宏观经济信息数据库；经济信息数据库；“十二系统十二系统”大致可分为三个层次：大致可分为三个层次：办公业务资源系统和宏观经济管理系统；金税、金关、办公业务资源系统和宏观经济管理系统；金税、金关、金财、金融监

38、管（银行、证监和保监）和金审共五个金财、金融监管（银行、证监和保监）和金审共五个系统；金盾、金保（社会保障）、金农、金水（水利）系统；金盾、金保（社会保障）、金农、金水（水利）和金质（市场监管）共五个系统。和金质（市场监管）共五个系统。 多级电子政务网络系统建设多级电子政务网络系统建设的内外的内外网络安全体系网络安全体系如图如图12-5所示。所示。 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 图图12-5电子政务内外网络安全体系电子政务内外网络安全体系 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 2) 2) 政府网站所面临的威胁政府网站所面临的威胁 在电子政务建

39、设中，网络安全问题的产生的因由主要在电子政务建设中，网络安全问题的产生的因由主要体现为体现为7种形式：网上黑客入侵干扰和破坏、网上病毒泛滥种形式：网上黑客入侵干扰和破坏、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等。信息产品的失控等。 3) 安全解决方案及建议安全解决方案及建议网络安全从技术角度主要包括：操作系统安全、应用系网络安全从技术角度主要包括：操作系统安全、应用系统安全、病毒防范、防火墙技术、入侵

40、检测、网络监控、信统安全、病毒防范、防火墙技术、入侵检测、网络监控、信息审计、通信加密等。息审计、通信加密等。 电子政务内网系统安全部署拓扑结构如图电子政务内网系统安全部署拓扑结构如图12-6所示所示。 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 图12-6电子政务内网安全部署拓扑结构 12.4 制定网络安全解决方案实例制定网络安全解决方案实例12.4.4 12.4.4 项目检测报告与技术培训项目检测报告与技术培训 1. 1. 安全项目检测报告安全项目检测报告 2. 2. 网络安全技术培训网络安全技术培训 1) 管理人员的安全培训管理人员的安全培训 管理人员安全培训内容包括管理

41、人员安全培训内容包括4个方面：个方面： (1) (1) 网络系统安全在企业信息系统中的重要作用和必要性；网络系统安全在企业信息系统中的重要作用和必要性； (2) (2) 网络安全技术对保障系统安全的重要性及实际意义；网络安全技术对保障系统安全的重要性及实际意义； (3) (3) 网络安全管理对系统安全的重要性和必要性；网络安全管理对系统安全的重要性和必要性； (4) (4) 网络安全集成和网络系统集成的区别。网络安全集成和网络系统集成的区别。 2) 网络安全技术基础培训网络安全技术基础培训 网络安全技术基础培训的内容包括网络安全技术基础培训的内容包括7个方面个方面。 (1) (1) 系统安全、

42、网络安全和应用安全基本知识概述；系统安全、网络安全和应用安全基本知识概述； (2) (2) 系统安全的风险、威胁和漏洞及因由分析；系统安全的风险、威胁和漏洞及因由分析； (3) (3) 网络安全的风险、威胁和漏洞及因由分析；网络安全的风险、威胁和漏洞及因由分析； (4) (4) 应用安全的风险、威胁和漏洞及因由分析；应用安全的风险、威胁和漏洞及因由分析； (5) (5) 网络安全防范措施的技术和管理；网络安全防范措施的技术和管理； (6) (6) 网络安全产品功能的简单分类及特点；网络安全产品功能的简单分类及特点； (7) (7) 黑客进攻技术、原理和步骤与防范方法。黑客进攻技术、原理和步骤与

43、防范方法。 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 3) 网络安全攻防技术培训网络安全攻防技术培训 培训的主要内容培训的主要内容包括包括7个方面：黑客技术的概念、个方面：黑客技术的概念、常用的攻击技术、攻击手段演示、安全攻击实验、常用的攻击技术、攻击手段演示、安全攻击实验、常用防范技术、防范手段演示和安全防范实验等。常用防范技术、防范手段演示和安全防范实验等。 4) 网络系统安全管理培训网络系统安全管理培训 培训内容包培训内容包括括5个方面：操作系统的安全基础、安个方面：操作系统的安全基础、安全配置与应用、网络安全的配置与应用、操作系统全配置与应用、网络安全的配置与应用、操

44、作系统的安全风险和威胁、流行的安全工具的使用等。的安全风险和威胁、流行的安全工具的使用等。 5) 网络安全产品的培训网络安全产品的培训 课堂讨论课堂讨论1. 1. 金融行业网络系统安全需求分析了哪些方面的内容？金融行业网络系统安全需求分析了哪些方面的内容？2. 2. 具体的网络安全解决方案包括哪些方面？具体的网络安全解决方案包括哪些方面？3. 3. 网络安全实施方案和技术支持体现在哪些方面？网络安全实施方案和技术支持体现在哪些方面？ *12.5 公安数据安全解决方案公安数据安全解决方案 12.5.112.5.1公安内网现状概述公安内网现状概述 1. 1.公安局网络现状概括公安局网络现状概括 公

45、安局公安局关键业务关键业务由指挥中心接处警系统、业务信息系统、办公室自由指挥中心接处警系统、业务信息系统、办公室自动化信息系统组成。动化信息系统组成。公安局公安局网络系统结构网络系统结构示意图如图示意图如图12-712-7所示：所示： 2.公安网络的复杂性公安网络的复杂性 *12.5 公安数据安全解决方案公安数据安全解决方案 公安专用公安专用网络系统安全建设指导思想网络系统安全建设指导思想：一是应在对公：一是应在对公安网数据安全风险分析的基础上，做到统一规划、全面考安网数据安全风险分析的基础上，做到统一规划、全面考虑；二是应积极采用各种先进技术虑；二是应积极采用各种先进技术,如虚拟保密网如虚拟

46、保密网(VCN)、加密技术、加密技术、PKI技术、操作系统底层技术等，并实现集中技术、操作系统底层技术等，并实现集中统一的配置、监控、管理；三是应加强有关网络安全保密统一的配置、监控、管理；三是应加强有关网络安全保密的各项制度和规范的制定与完善，并予以严格执行实施。的各项制度和规范的制定与完善，并予以严格执行实施。 网络系统存在安全问题网络系统存在安全问题主要表现以下主要表现以下5个方面：个方面： 1.物理层数据安全风险分析物理层数据安全风险分析 2.网络层数据安全风险分析网络层数据安全风险分析 3.系统层数据安全风险分析系统层数据安全风险分析4.应用层数据安全风险分析应用层数据安全风险分析

47、12.5.2公安内网数据安全风险分析公安内网数据安全风险分析 *12.5 公安数据安全解决方案公安数据安全解决方案 数据主要存在的安全风险包括数据主要存在的安全风险包括：用户信息被监听、：用户信息被监听、篡改与确认审查；终端用户非授权使用造成数据泄密；篡改与确认审查；终端用户非授权使用造成数据泄密；移动设备非授权使用及数据泄密；计算机外设非授权使移动设备非授权使用及数据泄密；计算机外设非授权使用及数据泄密等。用及数据泄密等。 （1 1）身份认证漏洞。）身份认证漏洞。 （2 2）移动存储设备使用漏洞。）移动存储设备使用漏洞。 （3 3）外设使用漏洞。）外设使用漏洞。 5.5.管理层安全风险分析管

48、理层安全风险分析 管理是整个网络安全中最重要的一环，特别是对于管理是整个网络安全中最重要的一环，特别是对于一个比较庞大和复杂的网络，更应如此。因此，有必要一个比较庞大和复杂的网络，更应如此。因此，有必要认证的分析管理所带来的安全漏洞和风险，并认真采取认证的分析管理所带来的安全漏洞和风险，并认真采取相应的安全措施。相应的安全措施。 *12.5 公安数据安全解决方案公安数据安全解决方案 12.5.312.5.3公安局内网数据安全方案设计公安局内网数据安全方案设计 1.1.公安内网数据安全设计原则公安内网数据安全设计原则 1) 1) 网络安全建设的总体目标网络安全建设的总体目标 2) 2) 网络安全

49、建设设计的总体原则网络安全建设设计的总体原则 (1) (1) 不能以网络安全影响网络的性能。不能以网络安全影响网络的性能。 (2) (2) 全方位实现安全性。全方位实现安全性。 (3) (3) 主动式安全和被动式安全相结合。主动式安全和被动式安全相结合。 (4) (4) 切合实际实施安全性。切合实际实施安全性。 (5) (5) 易于实施、管理与维护。易于实施、管理与维护。 (6) (6) 具有较好的可伸缩性。具有较好的可伸缩性。 (7) (7) 节约系统投资。节约系统投资。 *12.5 公安数据安全解决方案公安数据安全解决方案 2公安内网数据安全解决方案公安内网数据安全解决方案 1）物理层保证

50、数据安全）物理层保证数据安全 2）网络层数据传输安全）网络层数据传输安全 3）系统安全）系统安全 4）应用层数据安全）应用层数据安全 5）安全管理制度）安全管理制度 实施安全管理的原则：实施安全管理的原则： (1) 多人负责原则。多人负责原则。 (2) 任期有限原则。任期有限原则。 (3) 职责分离原则。职责分离原则。 *12.5 公安数据安全解决方案公安数据安全解决方案 12.5.412.5.4公安网络安全解决方案公安网络安全解决方案 可信网络安全平台可信网络安全平台由可信网络认证系统、可信网络由可信网络认证系统、可信网络保密系统、可信网络监控系统三个系统保密系统、可信网络监控系统三个系统组