第十章网络安全解决方案 3.网络安全体系结构 要使信息系统免受攻击,关键要建立起安 全防御体系,从信息的保密性,拓展到信息的 完整性、信息的可用性、信息的可控性、信息 的不可否认性等。 为研究的方便,可以将其简化为用三维框 架表示的结构模型,其构成要素是安全特性、 系统单元及开放互连参考模型结构层次。 返回本章首页
第十章 网络安全解决方案 3. 网络安全体系结构 要使信息系统免受攻击,关键要建立起安 全防御体系,从信息的保密性,拓展到信息的 完整性、信息的可用性、信息的可控性、信息 的不可否认性等。 为研究的方便,可以将其简化为用三维框 架表示的结构模型,其构成要素是安全特性、 系统单元及开放互连参考模型结构层次。 返回本章首页
第十章网络安全解决方案 用户层↑结构层次 应用层 表示层 会话层 传输层 网络层身访数数防审可可 链路层贫闯瘩计用靠 鉴控保完否管性性 物理层别制密整认理 信息处理单元 安全特性 通信网络 安全管理 系统单元 物理环境 安全防御体系结构框架 返回本章首页
第十章 网络安全解决方案 返回本章首页 物理环境 用户层 应用层 表示层 会话层 传输层 网络层 链路层 物理层 可 靠 性 可 用 性 审 计 管 理 防 止 否 认 数 据 完 整 数 据 保 密 访 问 控 制 身 份 鉴 别 信息处理单元 通信网络 安全管理 安全特性 结构层次 系统单元 安全防御体系结构框架
第十章网络安全解决方案 上述框架模型是一个立体空间结构,突破 了以往分散孤立地考虑安全问题的旧模式,是 站在顶层从整体上对网络安全进行分析和描述 的。它把与网络安全相关的物理、规章及人员 等安全要素都容纳其中,涉及系统保安和人员 的行政管理等方面的各种法令、法规、条例和 制度等也均在其考虑之列。 返回本章首页
第十章 网络安全解决方案 上述框架模型是一个立体空间结构,突破 了以往分散孤立地考虑安全问题的旧模式,是 站在顶层从整体上对网络安全进行分析和描述 的。它把与网络安全相关的物理、规章及人员 等安全要素都容纳其中,涉及系统保安和人员 的行政管理等方面的各种法令、法规、条例和 制度等也均在其考虑之列。 返回本章首页
第十章网络安全解决方案 在进行计算机网络安全设计、规划时,应 遵循以下原则: >需求、风险、代价平衡分析的原则 综合性、整体性原则 致性原则 易操作性原则 适应性、灵活性原则 多重保护原则 返回本章首页
第十章 网络安全解决方案 在进行计算机网络安全设计、规划时,应 遵循以下原则: ➢需求、风险、代价平衡分析的原则 ➢综合性、整体性原则 ➢一致性原则 ➢易操作性原则 ➢适应性、灵活性原则 ➢多重保护原则 返回本章首页
第十章网络安全解决方案 任何安全保护措施都不是绝对安全的,都 可能被攻破。为此需要构建全方位的安全体系。 全方位的安全体系的主要内容包括: >访问控制 >检查安全漏洞 攻击监控 加密通讯 认证 >备份和恢复 返回本章首页
第十章 网络安全解决方案 任何安全保护措施都不是绝对安全的,都 可能被攻破。为此需要构建全方位的安全体系。 全方位的安全体系的主要内容包括: ➢访问控制 ➢检查安全漏洞 ➢攻击监控 ➢加密通讯 ➢认证 ➢备份和恢复 返回本章首页