计算机网络安全网络安全解决方案.ppt

计算机网络安全网络安全处理方案
网络安全体系结构
1. 网络信息安全 基础问题
网络信息安全 基础问题是众所周知 诸要素: 可用性、保密性、完整性、可控性与可审查性等。
最终要处理是使用者对基础设施 信心和责任感 问题。
返回本章首页
*
计算机网络安全网络安全处理方案
网络时代 信息安全有非常独特 特征, 研究信息安全 困难在于:
边界模糊
评定困难
安全技术滞后
管理滞后
返回本章首页
*
计算机网络安全网络安全处理方案
2. 网络与信息安全体系
要实施一个完整 网络与信息安全体系, 最少应包含三类方法, 而且三者缺一不可。
一是社会 法律政策、规章制度方法
二是技术方法
三是审计和管理方法
返回本章首页
*
计算机网络安全网络安全处理方案
数据安全、平台安全、服务安全要求用完整 信息保障体系, 并不停发展传统 信息安全概念。
保护、检测、响应、恢复涵盖了对现代网络信息系统保护 各个方面, 组成了一个完整 体系, 使网络信息安全建筑在更坚实 基础之上。
返回本章首页
*
计算机网络安全网络安全处理方案
（1）保护（Protect）:
保护包含传统安全概念 继承, 用加解密技术、访问控制技术、数字署名技术, 从信息动态舆、数据静态存放和经授权方可使用, 以及可验证 信息交换过程等到方面对数据及其网上操作加以保护。
返回本章首页
*
计算机网络安全网络安全处理方案
（2）检测（Detect）:
检测 含义是, 对信息传输 内容 可控性 检测, 对信息平台访问过程 甄别检测, 对违规与恶意攻击 检测, 对系统与网络弱点与漏洞 检测等等。
返回本章首页
*
计算机网络安全网络安全处理方案
（3）响应（React）:
在复杂 信息环境中, 确保在任何时候信息平台能高效正常运行, 要求安全体系提供有力 响应机制。
返回本章首页
*
计算机网络安全网络安全处理方案
（4）恢复（Restore）:
狭义 恢复指灾难恢复, 在系统受到攻击 时候, 评定系统受到 危害与损失, 按紧急响应预案进行数据与系统恢复, 开启备份系统恢复工作等。广义 恢复还包含灾难生存等现代新兴学科 研究。
返回本章首页
*
计算机网络安全网络安全处理方案
保护、检测、响应、恢复四个概念之间存在着一定 因果和依存关系, 形成一个整体。假如全方面 保护仍然不能确保安全（这在现阶段是肯定 ）, 就需要检测来为响应发明条件; 有效与充足地响应安全事件, 将大大降低对保护和恢复 依靠; 恢复能力是在其她方法均失准备 情形下 最终保障机制。
返回本章首页
*
计算机网络安全网络安全处理方案