第6.1节安全策略与安全网络设计
第6.1节安全策略与安全网络设计
前 本章主要讨论一个组织或部门的网络安全 策略设计和安全网络的结构设计问题,然 后讨论网络边界防护的各种技术措施。网 络边界安全防护技术是用于解决内部网络 与外部网络交界(接口)处的安全技术, 各种用于网络边界安全防护设备或手段因 解决各种防护需要而被创造出来
前言 • 本章主要讨论一个组织或部门的网络安全 策略设计和安全网络的结构设计问题,然 后讨论网络边界防护的各种技术措施。网 络边界安全防护技术是用于解决内部网络 与外部网络交界(接口)处的安全技术, 各种用于网络边界安全防护设备或手段因 解决各种防护需要而被创造出来
例如,由于可能存在来自外部网络的入侵, 所以具有包过滤功能的路由器、防火墙、 入侵检测系统(IDS)以及入侵诱骗等设备 与技术都应运而生;为了保护信息传输的 安全性,虚拟专网(VPN)和各种安全传 输协议(如SSL、 IPSec)也被创造出来
• 例如,由于可能存在来自外部网络的入侵, 所以具有包过滤功能的路由器、防火墙、 入侵检测系统(IDS)以及入侵诱骗等设备 与技术都应运而生;为了保护信息传输的 安全性,虚拟专网(VPN)和各种安全传 输协议(如SSL、IPSec)也被创造出来
主要内容 安全策略与安全网络设计 °路由器 防火墙 虚拟专用网(VPN) ·蜜罐技术 入侵检测 snort系统介绍
主要内容 • 安全策略与安全网络设计 • 路由器 • 防火墙 • 虚拟专用网(VPN) • 蜜罐技术 • 入侵检测 • snort系统介绍
主要内容 安全策略与安全网络设计 °路由器 防火墙 虚拟专用网(VPN) ·蜜罐技术 入侵检测 snort系统介绍
主要内容 • 安全策略与安全网络设计 • 路由器 • 防火墙 • 虚拟专用网(VPN) • 蜜罐技术 • 入侵检测 • snort系统介绍
6.1安全策略与安全网络设计 首先研究并制定符合自己组织信息安全要 求的安全策略,然后根据安全策略的要求 设计并构建组织内部的网络系统,最后再 对网络系统以及各种网络设备提供的安全 机制进行合理的配置,以达到充分利用之 目的。 组织的信息安全策略设计 组织的安全网络结构
6.1 安全策略与安全网络设计 • 首先研究并制定符合自己组织信息安全要 求的安全策略,然后根据安全策略的要求 设计并构建组织内部的网络系统,最后再 对网络系统以及各种网络设备提供的安全 机制进行合理的配置,以达到充分利用之 目的。 • 组织的信息安全策略设计 • 组织的安全网络结构
6.1.1组织的信息安全策略设计 个组织的信息安全策略应该具有完善的 完整性和一致性,完整性可以保证策略覆 盖组织的所有安全需求,一致性则是为了 保证策略集中包含互相矛盾的内容。一个 组织系统的策略是划分为层次的,分别满 足不同层次的信息安全的要求。本节除了 说明策略的层次性和覆盖范围外,还将详 细地研究网络访问控制策略的设计方法
6.1.1组织的信息安全策略设计 • 一个组织的信息安全策略应该具有完善的 完整性和一致性,完整性可以保证策略覆 盖组织的所有安全需求,一致性则是为了 保证策略集中包含互相矛盾的内容。一个 组织系统的策略是划分为层次的,分别满 足不同层次的信息安全的要求。本节除了 说明策略的层次性和覆盖范围外,还将详 细地研究网络访问控制策略的设计方法
6.1.1.1策略是什么? 人员、信息和文档资料、以及对这些信息 资料进行储存、处理与传输等作用的计算 机与网络硬件与软件系统都属于一个组织 的资产,每个组织都希望保护与充分利用 自己的资产,但这需要在一套行之有效的 信息安全保护规范与制度。在建立这套规 范与制度之前,首先应该制定一整套策略 标准及指导,并把它们作为安全运作程序 与制度的依据
6.1.1.1 策略是什么? • 人员、信息和文档资料、以及对这些信息 资料进行储存、处理与传输等作用的计算 机与网络硬件与软件系统都属于一个组织 的资产,每个组织都希望保护与充分利用 自己的资产,但这需要在一套行之有效的 信息安全保护规范与制度。在建立这套规 范与制度之前,首先应该制定一整套策略、 标准及指导,并把它们作为安全运作程序 与制度的依据
信息安全策略是关于一个组织保护其信息 系统安全性的最高层次的指导原则,是根 据组织领导集团的需求、设备情况、单位 章程和法律约束等要求制定的
• 信息安全策略是关于一个组织保护其信息 系统安全性的最高层次的指导原则,是根 据组织领导集团的需求、设备情况、单位 章程和法律约束等要求制定的
策略是较高级的文档,它一般不指定所用的技术 而是指明方向与行为基准。策略不仅解释要怎么 做,而且解释这样做的原因。策略建立了组织管 理控制上的指导条例,并确定组织信息的所有使 用者都应遵从的制度。 例如,一条策略声明中写到:“所有通信 内容都应受到保护不被窃听”,策略中并 不说明如何达到该目的,或使用何种技术 达到该目的。而这些内容都是由标准定义 的
• 策略是较高级的文档,它一般不指定所用的技术, 而是指明方向与行为基准。策略不仅解释要怎么 做,而且解释这样做的原因。策略建立了组织管 理控制上的指导条例,并确定组织信息的所有使 用者都应遵从的制度。 • 例如,一条策略声明中写到:“所有通信 内容都应受到保护不被窃听”,策略中并 不说明如何达到该目的,或使用何种技术 达到该目的。而这些内容都是由标准定义 的