《网络信息对抗》课程教学资源（PPT课件讲稿）第六章 网络防护（6.1）安全策略与安全网络设计

第6.1节安全策略与安全网络设计

第6.1节安全策略与安全网络设计

前 本章主要讨论一个组织或部门的网络安全 策略设计和安全网络的结构设计问题,然 后讨论网络边界防护的各种技术措施。网 络边界安全防护技术是用于解决内部网络 与外部网络交界(接口)处的安全技术, 各种用于网络边界安全防护设备或手段因 解决各种防护需要而被创造出来

前言 • 本章主要讨论一个组织或部门的网络安全 策略设计和安全网络的结构设计问题，然 后讨论网络边界防护的各种技术措施。网 络边界安全防护技术是用于解决内部网络 与外部网络交界（接口）处的安全技术， 各种用于网络边界安全防护设备或手段因 解决各种防护需要而被创造出来

例如,由于可能存在来自外部网络的入侵, 所以具有包过滤功能的路由器、防火墙、 入侵检测系统(IDS)以及入侵诱骗等设备 与技术都应运而生;为了保护信息传输的 安全性,虚拟专网(VPN)和各种安全传 输协议(如SSL、 IPSec)也被创造出来

• 例如，由于可能存在来自外部网络的入侵， 所以具有包过滤功能的路由器、防火墙、 入侵检测系统（IDS）以及入侵诱骗等设备 与技术都应运而生；为了保护信息传输的 安全性，虚拟专网（VPN）和各种安全传 输协议（如SSL、IPSec）也被创造出来

主要内容 安全策略与安全网络设计 °路由器 防火墙 虚拟专用网(VPN) ·蜜罐技术 入侵检测 snort系统介绍

主要内容 • 安全策略与安全网络设计 • 路由器 • 防火墙 • 虚拟专用网（VPN） • 蜜罐技术 • 入侵检测 • snort系统介绍

主要内容 安全策略与安全网络设计 °路由器 防火墙 虚拟专用网(VPN) ·蜜罐技术 入侵检测 snort系统介绍

主要内容 • 安全策略与安全网络设计 • 路由器 • 防火墙 • 虚拟专用网（VPN） • 蜜罐技术 • 入侵检测 • snort系统介绍

6.1安全策略与安全网络设计 首先研究并制定符合自己组织信息安全要 求的安全策略,然后根据安全策略的要求 设计并构建组织内部的网络系统,最后再 对网络系统以及各种网络设备提供的安全 机制进行合理的配置,以达到充分利用之 目的。 组织的信息安全策略设计 组织的安全网络结构

6.1 安全策略与安全网络设计 • 首先研究并制定符合自己组织信息安全要 求的安全策略，然后根据安全策略的要求 设计并构建组织内部的网络系统，最后再 对网络系统以及各种网络设备提供的安全 机制进行合理的配置，以达到充分利用之 目的。 • 组织的信息安全策略设计 • 组织的安全网络结构

6.1.1组织的信息安全策略设计 个组织的信息安全策略应该具有完善的 完整性和一致性,完整性可以保证策略覆 盖组织的所有安全需求,一致性则是为了 保证策略集中包含互相矛盾的内容。一个 组织系统的策略是划分为层次的,分别满 足不同层次的信息安全的要求。本节除了 说明策略的层次性和覆盖范围外,还将详 细地研究网络访问控制策略的设计方法

6.1.1组织的信息安全策略设计 • 一个组织的信息安全策略应该具有完善的 完整性和一致性，完整性可以保证策略覆 盖组织的所有安全需求，一致性则是为了 保证策略集中包含互相矛盾的内容。一个 组织系统的策略是划分为层次的，分别满 足不同层次的信息安全的要求。本节除了 说明策略的层次性和覆盖范围外，还将详 细地研究网络访问控制策略的设计方法

6.1.1.1策略是什么? 人员、信息和文档资料、以及对这些信息 资料进行储存、处理与传输等作用的计算 机与网络硬件与软件系统都属于一个组织 的资产,每个组织都希望保护与充分利用 自己的资产,但这需要在一套行之有效的 信息安全保护规范与制度。在建立这套规 范与制度之前,首先应该制定一整套策略 标准及指导,并把它们作为安全运作程序 与制度的依据

6.1.1.1 策略是什么？ • 人员、信息和文档资料、以及对这些信息 资料进行储存、处理与传输等作用的计算 机与网络硬件与软件系统都属于一个组织 的资产，每个组织都希望保护与充分利用 自己的资产，但这需要在一套行之有效的 信息安全保护规范与制度。在建立这套规 范与制度之前，首先应该制定一整套策略、 标准及指导，并把它们作为安全运作程序 与制度的依据

信息安全策略是关于一个组织保护其信息 系统安全性的最高层次的指导原则,是根 据组织领导集团的需求、设备情况、单位 章程和法律约束等要求制定的

• 信息安全策略是关于一个组织保护其信息 系统安全性的最高层次的指导原则，是根 据组织领导集团的需求、设备情况、单位 章程和法律约束等要求制定的

策略是较高级的文档,它一般不指定所用的技术 而是指明方向与行为基准。策略不仅解释要怎么 做,而且解释这样做的原因。策略建立了组织管 理控制上的指导条例,并确定组织信息的所有使 用者都应遵从的制度。 例如,一条策略声明中写到:“所有通信 内容都应受到保护不被窃听”,策略中并 不说明如何达到该目的,或使用何种技术 达到该目的。而这些内容都是由标准定义 的

• 策略是较高级的文档，它一般不指定所用的技术， 而是指明方向与行为基准。策略不仅解释要怎么 做，而且解释这样做的原因。策略建立了组织管 理控制上的指导条例，并确定组织信息的所有使 用者都应遵从的制度。 • 例如，一条策略声明中写到：“所有通信 内容都应受到保护不被窃听”，策略中并 不说明如何达到该目的，或使用何种技术 达到该目的。而这些内容都是由标准定义 的