网络集成技术CH8.ppt

该【网络集成技术CH8 】是由【落意心】上传分享，文档一共【57】页，该文档可以免费在线阅读，需要了解更多关于【网络集成技术CH8 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。网络集成技术CH8_I?Can?DreamAbout?*本课程知识结构导学图网络工程设计概述(2学时)网络工程设计基础(4+2学时)基本概念、基本设备简单组网技能中型网络设计知识与技能设计中型网络大型网络设计知识与技能设计大型网络网络设计综合知识与应用配置二层以太网交换机(2+4学时)网络需求分析(4学时)结构化布线系统和机房设计(2学时)网络安全策略设计(2+0学时)网络维护与测试(2+0学时)设计性实验(0+10学时)路由器配置(2+4学时)企业网设计(4学时)回顾网络安全的定义美国“911”对网络安全的启示**教学提示教学目的网络安全性设计的基本步骤包括对用户网络的安全需求进行风险评估开发出有效的安全策略选择出适当的安全机制设计网络安全方案重点安全需求进行风险评估设计网络安全方案*要点网络安全设计的步骤选择网络安全机制选择数据备份和容错技术设计网络安全方案网络工程案例教学?网络安全问题的起源设计初期没有考虑网络安全问题网络规模小而且专用,物理控制计算机和通信硬件,门锁和警卫即可保证安全因特网已成为世界上第一大网并向世界开放,应用领域不断扩展,安全性需求随之日益增加保证网络整体的物理安全性已经不可能网上居心叵测的人位于大部分其他设备之间,无法保证发送和接收的数据是安全的我们访问网络获取信息的方式越便捷,保护网络各种资源的安全也就越困难**安全性设计主要步骤确定网络上的各类资源针对网络资源,分别分析它们的安全性威胁分析安全性需求和折衷方案开发安全性方案定义安全策略开发实现安全策略的过程开发和选用适当的技术实现策略实现技术策略和安全过程测试安全性,发现问题及时修正建立审计日志,响应突发事件,更新安全性计划和策略*信息安全性的3个方面安全攻击危及由某个机构拥有的信息安全的任何行为安全机制设计用于检测、防止或从安全攻击中恢复的机制安全服务目标是对抗安全攻击,它们利用一个或多个安全机制来提供该服务*要防止两种极端认识对信息安全问题麻木不仁,不承认或逃避网络安全问题盲目夸大信息可能遇到的威胁如对一些无关紧要的数据采用极复杂的保护措施解决任何网络安全的问题都是要付出代价;某些威胁需要投入大量精力来控制,另一些则相反什么是正确的做法呢?*开发安全方案安全设计的第一步是开发安全方案安全方案是一个总体文档,它指出一个机构怎样做才能满足安全性需求。计划详细说明了时间、人员和其他开发安全规则所需要的资源安全方案应当参考网络拓扑结构,并包括一张它所提供的网络服务列表应当根据用户的应用目标和技术目标,帮助用户估计需要哪些服务。应当避免过度复杂的安全策略一个重要方面是对参与实现网络安全性人员的认定