1、企業網絡安全防護策略第五節企業網絡安全防護策略本 節 概 要 網絡安全策略是安全管理體系和網絡安全技術的綜合。本章將就企業范圍的網絡安全策略進行闡述，著重介紹以下幾方面：企業安全防護體系的構成建立安全的企業網絡安防工作是一個過程企業安全防護體系的構成人 制度技術安全防護體系企業安全防護體系的主要構成因素人制度技術人：安防體系的根本動力人是安防體系中的最薄弱環節對安全防護工作重視的領導是安防工作順利推進的主要動力；有強烈安全防護意識的員工是企業安防體系得以切實落實的基礎；杜絕企業內部員工攻擊網絡系統是加強安全防護的一項重要工作。人：安防體系的根本動力加強安全教育、提高網絡安全意識啟蒙為安全培訓工

2、作打基礎，端正對企業的態度，讓他們充分認識到安防工作的重要意義及在不重視安防工作的危險后果。培訓傳授安全技巧，使其更好的完成自己的工作。教育目標是培養IT安防專業人才，重點在于拓展應付處理復雜多變的攻擊活動的能力和遠見。制度：安防體系的基礎減輕或消除員工和第三方的法律責任對保密信息和無形資產加以保護防止浪費企業的計算機資源安防制度的定義和作用 安防制度是這樣一份或一套文檔，它從整體上規劃出在企業內部實施的各項安防控制措施。 安防制度的作用主要有：制度：安防體系的基礎安防制度的生命周期 安防制度的生命周期包括制度的制定、推行和監督實施。第一階段：規 章制度的制定。本階段以風險評估工作的結論為依據

3、制定出消除、 減輕和轉移風險所需要的安防 控制措施。第二階段：企業發布執行的規章制度，以及配套的獎懲措施。第三階段：規章制度的監督實施。制度的監督實施應常抓不懈、反復進行，保證制度能夠跟上企業的發展和變化制度的監督實施制度的制定制度的推行制度：安防體系的基礎計算機上機管理制度用戶賬戶管理制度遠程訪問管理制度信息保護管理制度防火墻管理制度特殊訪問權限管理制度網絡連接設備管理制度商業伙伴管理制度顧客管理制度安防制度的主要組成部分技術：安防體系的基本保證信息加密技術身份鑒別技術資源使用授權技術訪問審計技術備份與恢復技術防病毒技術網絡安防需要先進的信息安全技術技術：安防體系的基本保證網絡防火墻VPN設

4、備入侵檢測設備漏洞評估產品網絡防病毒產品網絡安防需要先進的安全產品技術：安防體系的基本保證單一的安全保護往往效果不理想目前的趨勢應用和實施一個基于多層次安全系統的全面信息安全策略網絡安防需要采用多層防護策略在各個層次上部署相關的網絡安全產品分層的安全防護成倍地增加了黑客攻擊的成本和難度從而卓有成效地降低被攻擊的危險，達到安全防護的目標。技術：安防體系的基本保證網絡安防更需要完善的整體防衛架構防火墻訪問控制防病毒入侵檢測 虛擬專用網 漏洞評估建立安全的企業網絡網絡系統現狀潛在的安全風險安全需求與目標安全體系安全解決方案分析后得出提出依照風險制定出進行安全集成 / 應用開發安全服務進行 安全方案設

5、計建立相應的建立安全網絡的一般步驟：安全方案設計 設計安全體系結構 確定安全方案設計原則 明確安全機制選擇安全技術 建立安全模型安全方案設計的主要步驟可用性審計管理不可抵賴數據完整數據保密訪問控制身份鑒別應用層表示層會話層傳輸層網絡層鏈路層物理層信息處理單元通信網絡三維安全體系結構框架物理環境安全管理結構層次安全特性系統單元安全方案設計設計安全體系結構安全方案設計需求、風險、代價平衡分析的原則 綜合性、整體性原則 一致性原則 有效、實用和易操作性原則 適應性及靈活性原則 動態化原則權責分割、互相制約和最小化原則自主和可控的原則 多重保護原則 分布實施原則確定安全方案設計原則安全方案設計明確網絡

6、安全機制加密機制數字簽名機制訪問控制機制數據完整性機制交換鑒別機制業務流量填充機制路由控制機制公證機制 ISO提出了八種安全機制，分別如下：安全方案設計選擇網絡安全技術防火墻技術加密技術鑒別技術數字簽名技術入侵檢測技術審計監控技術病毒防治技術備份與恢復技術 本課程前面介紹的各種網絡安全技術均可用來建立安全的網絡。設計者可從中選擇需要的技術。安全方案設計MManagement 安全管理DDetection入侵檢測RReaction安全響應RRecovery安全恢復PProtect 安全保護建立安全模型(MDPRR)安全模型MPDRR$dollars$dollars$dollarsDetectio

7、n 入侵檢測Protect 安全保護Reaction 安全響應Recovery 安全備份Management 安全管理統一管理、協調PDRR之間的行動安全方案設計建立安全模型(MDPRR)是不是所有的網絡安全解決方案都需要建立在這樣一個完整的體系之上呢？可用性審計管理不可抵賴數據完整數據保密訪問控制身份鑒別應用層表示層會話層傳輸層網絡層鏈路層物理層信息處理單元通信網絡三維安全體系結構框架物理環境安全管理結構層次安全特性系統單元網絡現狀安全需求安全代價安全體系安全威脅分析具體的網絡，了解網絡系統中潛在的安全風險根據具體的安全風險，提出相應的安全需求根據實際的安全需求，確定要建立一個什么樣的安全體

8、系依照確定的安全體系，決定付出多大的安全代價來實現安全體系的建立提出安全解決方案身份鑒別訪問控制數據加密病毒防護入侵檢測安全評估備份與恢復提出安全解決方案 安全網絡的建設者應針對前面設計中提出的各種安全需求，提出可行的安全解決方案。 一般安全網絡設計項目均會涉及到下述安全需求：安全產品集成及應用軟件開發安全產品的集成安全應用軟件的開發安全產品集成及應用軟件開發 安全網絡的建設者應針對前面設計中提出的各種安全需求，提出可行的安全解決方案。 一般安全網絡設計項目均會涉及到下述安全需求：購買安全服務網絡安全咨詢網絡安全培訓網絡安全檢測網絡安全管理應急響應服務購買安全服務 安全是一個動態的過程，靜態的

9、安全網絡架構并不能完全抵御住新的安全威脅。專業的安全服務可以幫助客戶不斷調整安全策略、提高網絡的安全水平。常見的安全服務有：安防工作是一個過程沒有100%安全的網絡成本風險性能安防工作是風險、性能和成本之間的折衷安防的成本應該小于系統受損后可能造成的損失安防工作是一個過程沒有一成不變的安防系統網絡安全防御系統是個動態的系統，攻防技術都在不斷發展。安防系統必須同時發展與更新。定期的風險評估是保證系統安全的有效手段。系統的安全防護人員必須密切追蹤最新出現的不安全因素和最新的安防理念，以便對現有的安防系統及時提出改進意見。安防工作是一個循序漸進不斷完善的過程。安防工作是一個過程沒有一勞永逸的安防系統

10、攻防技術的不斷發展決定了安防系統必須同時發展與更新。安全產品只是安全體系的一個部分，完善的安防體系應是技術和管理的結合。安全管理需要常抓不懈。對員工的安全教育必須持之以恒。 安防工作是一個過程安防工作是一個周而復始、循環上升的過程100%安全的網絡是不存在的；安防系統需要不斷的變化和調整；安防工作是循序漸進、不斷完善的過程。 構建安全的計算機網絡的建議構建安全的計算機網絡的建議加強對公司領導和員工的安全教育，提高安全意識；制定切實可行的規章制度，確保網絡安全有法可依；采用不同層次的網絡安全產品和防病毒產品構建多層次的安全防護體系；定期進行網絡安全評估，及時發現不安全因素，并采取相應措施。謝謝大

11、家！生活中的辛苦阻撓不了我對生活的熱愛。8月-228月-22Tuesday, August 9, 2022人生得意須盡歡，莫使金樽空對月。17:54:0317:54:0317:548/9/2022 5:54:03 PM做一枚螺絲釘，那里需要那里上。8月-2217:54:0317:54Aug-2209-Aug-22日復一日的努力只為成就美好的明天。17:54:0317:54:0317:54Tuesday, August 9, 2022安全放在第一位，防微杜漸。8月-228月-2217:54:0317:54:03August 9, 2022加強自身建設，增強個人的休養。2022年8月9日5:54 下午8月-228月-22精益求精，追求卓越，因為相信而偉大。09 八月 20225:54:03 下午17:54:038月-22讓自己更加強大，更加專業，這才能讓自己更好。八月 225:54 下午8月-2217:54August 9, 2022這些年的努力就為了得到相應的回報。2022/8/9 17:54:0317:54:0309 August 2022科學，你是國力的靈魂；同時又是社會發展的標志。5:54: