資源描述:
《網絡安全防護解決方案》由會員上傳分享����,免費在線閱讀,更多相關內容在行業(yè)資料-天天文庫�。
1、1/46天融信公司——國內最早��、最專業(yè)的安全公司網絡安全防護解決方案Module1:網絡安全概述Module2:網絡安全產品功能與技術原理介紹Module3:網絡安全模型及設計Module1:網絡安全概述首先想到的三個問題1�、什么是安全?2�、如何確認我的網絡中存在的安全問題�����?3��、有哪些技術和管理手段可以解決我的安全問題���?安全是什么?安全一種能夠識別和消除不安全因素的能力安全是一個持續(xù)的過程網絡安全是網絡系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞�、更改、泄露�����,系統(tǒng)連續(xù)可靠正常地運行����,網絡服務不中斷世界觀和方法
2、論“三分技術七分管理”的整體指導原則(安全世界的基本世界觀)產品與技術管理規(guī)范處理流程業(yè)務組織計劃-執(zhí)行-檢查-行動(PDCA,Plan-Do-Check-Act)發(fā)展模式及流程�。(萬變不離其宗的方法論)信息資產需要保護的資源終端用戶資源網絡資源Routers,switches,wiringclosets,telephony威脅:IPspoofing,systemsnooping服務器資源DNS,WEB,Email,FTP等服務器威脅:Unauthorizedentry,D.O.S,trojans信息存儲資源資產的弱點及漏洞通訊&服務層弱點
3、超過1000個TCP/IP服務安全漏洞:Sendmail,FTP,NFS,FileSharing,Netbios,NIS,Telnet,Rlogin,等.錯誤的路由配置TCP/IP中不健全的安全連接檢查機制缺省路由帳戶反向服務攻擊隱蔽Modem操作系統(tǒng)的安全隱患1000個以上的商用操作系統(tǒng)安全漏洞沒有及時添加安全補丁病毒程序的傳播文件/用戶權限設置錯誤默認安裝的不安全設置缺省用戶的權限和密碼口令用戶設置過于簡單密碼使用特洛伊木馬信息資產面臨的威脅網絡的普及使學習網絡攻擊容易全球超過26萬個黑客站點提供系統(tǒng)漏洞和攻擊知識越來越多的容易使用的攻
4�����、擊軟件的出現國內法律制裁打擊力度不夠典型的攻擊方式字典攻擊和暴力破解法BUG和后門社會工程和非直接攻擊木馬、病毒�����、蠕蟲����、DoS(DDoS)黑客的分類偶然的破壞者堅定的破壞者間諜網絡安全風險外部的攻擊內部的安全隱患動態(tài)的網絡環(huán)境有限的防御措施安全策略和實際執(zhí)行之間的巨大差異為什么我們不能杜絕攻擊事件的發(fā)生日趨精密的攻擊以及以INTERNET為基礎的技術快速發(fā)展合適的IT技術人員和資金的缺乏沒有對被保護的系統(tǒng)大量的充分的快速的部署以資產為核心,風險管理為手段����,結合安全世界的基本世界觀與方法論,構建組織的信息安全管理體系結構(ISMA-infor
5�、mationsecuritymanagementsystem)。安全解決方案的實質設計安全方案之前安全策略建立一個有效的安全策略為你的系統(tǒng)分類指定危險系數確定每個系統(tǒng)的安全優(yōu)先級定義可接受和不可接受的活動決定在安全問題上如何教育所有員工確定誰管理你的政策增加了復雜性不得不培訓用戶如何使用你需要的安全機制降低了系統(tǒng)響應時間認證����,審計和加密機制會降低系統(tǒng)性能安全的權衡考慮和缺點八項安全實施建議完整的安全策略部署全網范圍內的強制策略不要采取單獨的系統(tǒng)或技術不要成為一個安全的偏執(zhí)狂八項安全實施建議識別安全問題考慮物理安全根據需要購置安全設備提供培訓
6��、終端用戶管理員經理Module2:網絡安全產品功能與技術原理介紹防火墻VPNVRCSJW11-A網絡密碼機SCM入侵檢測與防御過濾網關安全網關防病毒網關安全審計SSLVPN網關IPSESVPN網關防垃圾郵件網關Cheetah安全管理日志和事件審計(TA)內容和行為審計(TA-W)TSM百兆IDS千兆IDS千兆IPS百兆IPSNGFWARESNGFW4000NGFW4000-UF天融信全面的安全產品線TopGate300TopGate500TopdeskTopAnalyzer28/46安全產品線天融信安全產品線防火墻類:FirewallNGF
7�����、W系列網閘:TOPRules安全集成網關:TopGate系列加密類:網絡密碼機、IPSEC/SSLVPN���、VONE����、SCM入侵檢測類:IDS入侵防護類:IDP審計類:內容行為審計���,日志審計內容安全類:病毒過濾����,垃圾郵件過濾安全管理平臺類:TopAnalyzer安全管理系統(tǒng)桌面安全類:TopDesk桌面安全管理系統(tǒng)Topsec安全服務:傳統(tǒng)安全服務���、SOC�、安全管家服務Module3:網絡安全模型及設計安全模型PMRRDManagement安全管理Protect安全保護Reaction安全響應Recovery安全恢復安全模型MPDRR訪問控制
8��、機制入侵檢測機制安全響應機制備份與恢復機制安全管理機制Detection入侵檢測網絡系統(tǒng)現狀潛在的安全風險安全需求與目標安全體系安全解決方案分析后得出提出依照風險制定出進行安全集
