网络安全技术 第2版 作者 陈卓 第10章.pptVIP

《网络安全技术》第2版 第10章网络安全系统规划设计与案例 10.1 网络安全规划设计概述 10.2 网络安全规划设计的基本方法 10.3 网络安全规划设计案例 学习目标： 网络安全是一项系统工程，需要综合运用各种计算机安全技术。本章给出了一个网络安全系统规划的实例，使读者对网络安全系统规划和设计有一个直观的认识。 引例： 跟据前面系统的学习，我们知道，一般人认为的计算机病毒防护系统+防火墙安全保护策略早已不能满足现在网络的安全需求。因为现在的网络安全已自成系统，不再是网络的一个附属可有可无，已经成为计算机网络必不可少的一个重要组成部分，因此，为企事业单位的网络设计适度、有效的全面安全保护系统，这就是本章所涉及的网络安全系统设计与规划。 10.1 网络安全规划设计概述 10.1.1 什么是网络安全系统规划设计 一般认为，网络安全系统，是针对具体的网络环境、网络应用需求而设计的，由多个具体的网络安全方案共同构成的一个相对完整的网络安全防御系统，而不是空洞地在谈网络安全，“网络安全系统”作用的对象可大可小，大的对象可以是整个网络系统，小的对象可以仅是某个具体的网络应用方案，如FTP服务器、电子邮件服务器等，但这些网络安全方案间不是完全独立的，更不是毫无联系的，而是彼此间互相支撑、互相弥补、互相兼容、共同形成一个独立完善的安全保障体系，也更因为如此，“网络安全系统设计”也绝不是一个个小的网络安全方案的简单拼凑，而是事先需要从全局角度考虑，考虑到各个安全方案间的接口与支持等。 不同对象的网络安全系统中所需要包括的网络安全技术、产品、方案并不相同，并不是一讲到“网络安全系统”就希望把所有与网络安全有关的技术都囊括进来，这是不可能的，也是根本没有必要的，因为“网络安全”所涉及的技术、产品太多、太广，而且每时每刻都在发展和变化，就因此，具体的安全系统设计与规划是根据具体的网络环境、应用需求和成本预算而定的。 10.1.2 网络安全系统规划设计原则 虽然任何人都不可能保证能设计出绝对安全的网络系统，但是如果在设计之初就遵循一些合理的原则，那么相应网络系统的安全性就更加有保障了，如果设计时不全面考虑，消极地将安全措施寄托在事后“打补丁”的思路是相当不妥的，因为一旦出现事故，其损失可能是无法弥补的，根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，网络安全系统设计过程中应遵循以下原则： 1．木桶原则 木桶的最大容积取决于最短的一块木板。网络系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上种种漏洞构成了系统的安全脆弱性，尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测是设计网络安全系统的前提条件。安全机制和安全服务设计的首要目的在于防止本系统潜在的最常用 的攻击手段，根本目的在于提高整个系统的“安全最低点”的安全性能。 2．整体性原则 整体性原则就是在安全保护策略中要全面包含：安全保护、监测和应急恢复方案，即在没有出现安全事故前有安全的预防和检测机制，在出现了事故后有补救机制。其中安全防护机制是根据系统存在的各种安全威胁采取的相应防护措施，防止非法攻击；安全监测机制是检测系统运行情况，及时发现和制止对系统进行的各种攻击；安全恢复机制是在安全防护机制失效的情况下，进行应急处理，尽量、及时地恢复系统和信息，减少破坏程度。 一个计算机网络，包括个人、设备、软件、数据等，这些环节在网络中的地位和影响作用，也只有从系统整体的角度去看待、分析，才能取得有效、可行的效果。因此，计算机网络安全应遵循整体安全性原则，根据规定得安全策略制定出合理的网络安全管理方案。 3．需求、风险、代价平衡的原则 对任何网络，绝对安全难以达到，所以需要建立合理的实用安全性和用户需求评价与平衡体系。安全管理解决方案设计要正确处理需求、风险与代价的关系，做到安全性与可容性相容，组织上可执行。评价信息是否安全，没有绝对的评判标准和衡量指标，只能决定于用户需求和具体的应用环境，具体包括系统的规模和范围、系统的性质和信息的重要程度。 4．标准化与一致性原则 网络系统是一个庞大的系统工程，必须遵循一系列标准，这样才能确保各个分系统的一致性，使得整个系统安全地互联互通、信息共享。 一致性原则主要是指网络安全问题应与整个网络的工程周期（或生命周期）同时存在，