计算机网络安全网络安全解决方案.pptx

该【计算机网络安全网络安全解决方案 】是由【业精于勤】上传分享，文档一共【66】页，该文档可以免费在线阅读，需要了解更多关于【计算机网络安全网络安全解决方案 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。第10章网络安全处理方案
内容提要:
网络安全体系结构
网络安全处理方案
单机用户网络安全处理方案
内部网络安全管理制度
小结
第1页


网络信息安全基本问题是众所周知诸要素:可用性、保密性、完整性、可控性与可审查性等。
最终要处理是使用者对基础设施信心和责任感问题。
返回本章首页
第2页
网络时代信息安全有非常独特特征,研究信息安全困难在于:
边界含糊
评定困难
安全技术滞后
管理滞后
返回本章首页
第3页

要实施一个完整网络与信息安全体系,最少应包含三类办法,而且三者缺一不可。
一是社会法律政策、规章制度办法
二是技术办法
三是审计和管理办法
返回本章首页
第4页
数据安全、平台安全、服务安全要求用完整信息保障体系,并不停发展传统信息安全概念。
保护、检测、响应、恢复涵盖了对当代网络信息系统保护各个方面,组成了一个完整体系,使网络信息安全建筑在更坚实基础之上。
返回本章首页
第5页
(1)保护(Protect):
保护包含传统安全概念继承,用加解密技术、访问控制技术、数字署名技术,从信息动态舆、数据静态存放和经授权方可使用,以及可验证信息交换过程等到方面对数据及其网上操作加以保护。
返回本章首页
第6页
(2)检测(Detect):
检测含义是,对信息传输内容可控性检测,对信息平台访问过程甄别检测,对违规与恶意攻击检测,对系统与网络弱点与漏洞检测等等。
返回本章首页
第7页
(3)响应(React):
在复杂信息环境中,确保在任何时候信息平台能高效正常运行,要求安全体系提供有力响应机制。
返回本章首页
第8页
(4)恢复(Restore):
狭义恢复指灾难恢复,在系统受到攻击时候,评定系统受到危害与损失,按紧急响应预案进行数据与系统恢复,开启备份系统恢复工作等。广义恢复还包含灾难生存等当代新兴学科研究。
返回本章首页
第9页
保护、检测、响应、恢复四个概念之间存在着一定因果和依存关系,形成一个整体。假如全方面保护依然不能确保安全(这在现阶段是必定),就需要检测来为响应创造条件;有效与充分地响应安全事件,将大大降低对保护和恢复依赖;恢复能力是在其它办法均失准备情形下最终保障机制。
返回本章首页
第10页