计算机网络安全技术网络安全策略.ppt

上传人:王** 文档编号:167005 上传时间:2023-03-08 格式:PPT 页数:32 大小:754.50KB
下载 相关 举报
计算机网络安全技术网络安全策略.ppt_第1页
第1页 / 共32页
计算机网络安全技术网络安全策略.ppt_第2页
第2页 / 共32页
计算机网络安全技术网络安全策略.ppt_第3页
第3页 / 共32页
计算机网络安全技术网络安全策略.ppt_第4页
第4页 / 共32页
计算机网络安全技术网络安全策略.ppt_第5页
第5页 / 共32页
计算机网络安全技术网络安全策略.ppt_第6页
第6页 / 共32页
计算机网络安全技术网络安全策略.ppt_第7页
第7页 / 共32页
计算机网络安全技术网络安全策略.ppt_第8页
第8页 / 共32页
计算机网络安全技术网络安全策略.ppt_第9页
第9页 / 共32页
计算机网络安全技术网络安全策略.ppt_第10页
第10页 / 共32页
亲,该文档总共32页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《计算机网络安全技术网络安全策略.ppt》由会员分享,可在线阅读,更多相关《计算机网络安全技术网络安全策略.ppt(32页珍藏版)》请在优知文库上搜索。

1、 第9章 网络安全策略 9.1 网络安全的风险与需求网络安全的风险与需求 9.2 网络安全的目标和管理网络安全的目标和管理 9.3 网络安全策略网络安全策略 9.4 网络安全解决方案网络安全解决方案 9.1 网络安全的风险与需求 9.2 网络安全的目标和管理9.2.1 网络安全的目标网络安全的目标9.3 网络安全策略 9.4 网络安全解决方案 9.4.1 案例案例1企业网络安全解决方案企业网络安全解决方案 图9-1 网络拓扑结构编编 号号安全区域安全区域安全级别安全级别访问级别访问级别1外部网段外部网段低级低级无无 提供网络连接提供网络连接2公共网段公共网段中级中级 外部可访问符合安全策略的网

2、络资源;内部可以更新外部可访问符合安全策略的网络资源;内部可以更新和维护和维护3内部网段内部网段高级高级可自由访问外部网络资源;对外不可见可自由访问外部网络资源;对外不可见表9-2 审核和过滤的应用和服务类型服务类型服务类型端口范围端口范围/协议类型协议类型说说 明明DNS53,TCP/UDP域名服务域名服务WWW80,TCPWWW服务服务SMTP/POP325/110,TCP电子邮件电子邮件FTP21/20,TCP文件传输服务文件传输服务其他其他自定义自定义用户自定义用户自定义防火墙的配置。类类 别别项项 目目IP地址地址/掩码掩码说说 明明NetworksPublic_Network202

3、.96.151.206/30外部网络外部网络Internal_Network10.232.0.0/20内部网络内部网络InterfacesSerial 0Unnumbered Ethernet 02511路由器广域网接口路由器广域网接口Ethernet 0202.96.151.207/302511路由器局域网接口路由器局域网接口Fxp2202.103.64.58/30连接到外部网络连接到外部网络Fxp1192.168.0.0/24连接到公共网络连接到公共网络Fxp010.0.0.0/24连接到内部网络连接到内部网络公共服务器公共服务器Web192.168.0.2/24Web服务器服务器DNS1

4、92.168.0.3/24域名服务器域名服务器Mail192.168.0.4/24邮件服务器邮件服务器Ftp192.168.0.5/24FTP服务器服务器内部工作站内部工作站Console10.0.0.1/24网管工作站网管工作站网络安全特性检测 网络安全检测(包含对网络设备、防火墙、服务器、主机、操作系统等网络安全检测(包含对网络设备、防火墙、服务器、主机、操作系统等的安全检测)是指使用网络安全检测工具和实践性的方法扫描分析网络系统,的安全检测)是指使用网络安全检测工具和实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络检查报告系统存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。一般在关键业务网络系统中,应配置功能较强的网络安全检安全性的目的。一般在关键业务网络系统中,应配置功能较强的网络安全检测或分析软件,并通过这些软件定期地对整个网络系统的扫描分析,及时地测或分析软件,并通过这些软件定期地对整个网络系统的扫描分析,及时地对网络安全状况进行评估,并根据分析结果来合理制定或调整网络安全策略。对网络安全状况进行评估,并根据分析结果来合理制定或调整网络安全策略。 本章完本章完

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > 网络与通信

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!