資源描述:
《整體網(wǎng)絡(luò)安全解決方案2》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫���。
1����、信息系統(tǒng)安全技術(shù)--整體網(wǎng)絡(luò)安全解決方案***高級(jí)工程師用戶網(wǎng)絡(luò)安全的需求用戶系統(tǒng)風(fēng)險(xiǎn)分析用戶安全目標(biāo)分析安全技術(shù)管理規(guī)范設(shè)計(jì)安全機(jī)制集成與服務(wù)用戶網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)設(shè)計(jì)整體安全解決方案網(wǎng)絡(luò)安全與信息安全◆安全的定義遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性��,為防范間諜活動(dòng)或蓄意破壞����、犯罪、攻擊或逃跑而采取的措施���。安全不是技術(shù),安全是一個(gè)過程?�!艟W(wǎng)絡(luò)安全網(wǎng)絡(luò)的組成方式�、拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用◆信息安全信息的來源、去向,內(nèi)容的真實(shí)無誤及保證信息的完整性��,信息不會(huì)被非法泄露擴(kuò)散保證信息的保密性◆網(wǎng)絡(luò)信息安全的基本要求數(shù)據(jù)的保密性�����、數(shù)據(jù)的完整性����、數(shù)據(jù)的可用性、數(shù)據(jù)的可控性網(wǎng)絡(luò)信息安全技術(shù)體系身份認(rèn)證技術(shù)密碼技術(shù)訪問控制技術(shù)防
2�、病毒技術(shù)防火墻技術(shù)漏洞掃描技術(shù)入侵檢測(cè)技術(shù)審計(jì)技術(shù)INTERNET案例一:網(wǎng)絡(luò)拓?fù)浞治鰬?yīng)用案例一:SVPN典型應(yīng)用服務(wù)子網(wǎng)代理服務(wù)器郵件服務(wù)器內(nèi)部子網(wǎng)管理中心網(wǎng)絡(luò)DNS服務(wù)器路由器分支子網(wǎng)2路由器代理服務(wù)器分支子網(wǎng)1路由器網(wǎng)絡(luò)現(xiàn)狀分析?內(nèi)部子網(wǎng)采用私有地址,通過代理服務(wù)器訪問INTERNET?服務(wù)子網(wǎng)對(duì)外提供WWW服務(wù)和電子郵件服務(wù)?服務(wù)子網(wǎng)和內(nèi)部子網(wǎng)與INTERNET之間無任何保護(hù)措施,無網(wǎng)絡(luò)安全管理手段?中心子網(wǎng)與分支子網(wǎng)通過INTERNET網(wǎng)絡(luò)連接并有重要信息傳遞應(yīng)用案例一:SVPN典型應(yīng)用安全需求分析?內(nèi)部與外部的隔離?實(shí)現(xiàn)對(duì)子網(wǎng)之間通信的加密傳輸?用網(wǎng)關(guān)設(shè)備代替代理服務(wù)器?外部
3��、能訪問內(nèi)部指定區(qū)域提供的服務(wù)?能夠?qū)?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信進(jìn)行審計(jì)?其它安全要求應(yīng)用案例一:SVPN典型應(yīng)用INTERNET案例一:網(wǎng)絡(luò)安全設(shè)計(jì)服務(wù)子網(wǎng)代理服務(wù)器郵件服務(wù)器內(nèi)部子網(wǎng)管理中心網(wǎng)絡(luò)DNS服務(wù)器路由器分支子網(wǎng)2路由器代理服務(wù)器分支子網(wǎng)1路由器NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源CAMANSG1SG2SG3應(yīng)用案例一:SVPN典型應(yīng)用實(shí)現(xiàn)的主要功能?子網(wǎng)之間的通信加密?各子
4����、網(wǎng)與外部網(wǎng)絡(luò)的訪問控制?實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)?其它?管理中心對(duì)各子網(wǎng)安全進(jìn)行統(tǒng)一管理應(yīng)用案例一:SVPN典型應(yīng)用安全策略實(shí)施?安全策略制定?安全策略實(shí)現(xiàn)?安全策略修改?其它?安全策略檢驗(yàn)應(yīng)用案例一:SVPN典型應(yīng)用典型整體解決方案的應(yīng)用案例應(yīng)用案例一:XX市某機(jī)關(guān)單位應(yīng)用案例二:XX市某機(jī)關(guān)單位應(yīng)用案例三:國家某部委全國信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用案例四:電子政務(wù)安全應(yīng)用平臺(tái)相對(duì)性綜合性:涉及管理及技術(shù)多個(gè)層面網(wǎng)絡(luò)安全產(chǎn)品的單一性動(dòng)態(tài)性:技術(shù)跟進(jìn)和維護(hù)支持的重要性管理難度大黑盒性網(wǎng)絡(luò)安全特點(diǎn)P2DR:動(dòng)態(tài)安全模型信息安全產(chǎn)品的平臺(tái)化戰(zhàn)略圍繞COE所提供的關(guān)鍵業(yè)務(wù)的風(fēng)險(xiǎn)分析形成對(duì)各種風(fēng)險(xiǎn)的適度控
5、制機(jī)制把各安全控制的功能模塊融合在一個(gè)統(tǒng)一的管理��、監(jiān)控和響應(yīng)的平臺(tái)中信息安全平臺(tái)化戰(zhàn)略是COE的重要組成部分對(duì)網(wǎng)絡(luò)安全現(xiàn)狀作出正確判斷較為準(zhǔn)確地估計(jì)特定網(wǎng)絡(luò)用戶的風(fēng)險(xiǎn)建立相應(yīng)的控制風(fēng)險(xiǎn)的機(jī)制,并把這些機(jī)制容為一體形成防護(hù)體系最大限度地提高系統(tǒng)的可用性,并把網(wǎng)絡(luò)帶來的風(fēng)險(xiǎn)減低到可接受程度網(wǎng)絡(luò)信息安全目標(biāo)動(dòng)態(tài)網(wǎng)絡(luò)安全防護(hù)策略網(wǎng)絡(luò)安全策略業(yè)務(wù)需求威脅及風(fēng)險(xiǎn)分析國家,行業(yè),安全相關(guān)的法律法規(guī)業(yè)務(wù)系統(tǒng)安全策略個(gè)人安全策略安全技術(shù)標(biāo)準(zhǔn)化策略管理策略風(fēng)險(xiǎn)評(píng)估與安全登記劃分計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全策略物理安全與環(huán)境保護(hù)策略管理安全規(guī)范教育與培訓(xùn)策略標(biāo)識(shí),認(rèn)證策略信息保密與完整性策略授權(quán)與訪問控制策略抗抵賴策
6�����、略安全審計(jì)策略入侵監(jiān)測(cè)策略病毒防范策略響應(yīng)與恢復(fù)策略容錯(cuò)與備份用戶角色,級(jí)別用戶賬號(hào)及認(rèn)證方式防火墻訪問控制鏈表…...局部可執(zhí)行安全策略全局自動(dòng)安全策略組織安全策略謝謝����!
