網(wǎng)絡(luò)防御安全架構(gòu)方案.ppt

信息系統(tǒng)安全技術(shù) -網(wǎng)絡(luò)防御安全架構(gòu)方案,歐揚傳,用戶網(wǎng)絡(luò)安全的需求,用戶系統(tǒng)風(fēng)險分析,用戶安全目標(biāo)分析,安全技術(shù)管理規(guī)范設(shè)計,安全機制集成與服務(wù),用戶網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)設(shè)計,整 體 安 全 解 決 方 案,安全知識培訓(xùn),網(wǎng)絡(luò)設(shè)備組件的加固與維護,日常檢測漏洞/異常攻擊事故報告,應(yīng)急事故恢復(fù),安全中心風(fēng)險分析、 制定/實施/維護安全策略,基于角色的培訓(xùn) 安全動態(tài)知識長期培訓(xùn),主機保護產(chǎn)品 組件加固服務(wù),網(wǎng)絡(luò)入侵檢測產(chǎn)品 漏洞掃描產(chǎn)品,應(yīng)急服務(wù)小組 攻防實驗室,安全分析工程師,安全知識數(shù)據(jù)庫維護,網(wǎng)絡(luò)安全與信息安全, 安全的定義 遠(yuǎn)離危險的狀態(tài)或特性，為防范間諜活動或蓄意破壞、犯罪、攻擊或逃跑而采取的措施。安全不是技術(shù),安全是一個過程。 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)的組成方式、拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用 信息安全 信息的來源、去向，內(nèi)容的真實無誤及保證信息的完整性，信息不會被非法泄露擴散保證信息的保密性 網(wǎng)絡(luò)信息安全的基本要求 數(shù)據(jù)的保密性、數(shù)據(jù)的完整性、數(shù)據(jù)的可用性、數(shù)據(jù)的可控性,網(wǎng)絡(luò)信息安全技術(shù)體系,身份認(rèn)證技術(shù) 密碼技術(shù) 訪問控制技術(shù) 防病毒技術(shù) 防火墻技術(shù) 漏洞掃描技術(shù) 入侵檢測技術(shù) 審計技術(shù),INTERNET,案例一：網(wǎng)絡(luò)拓?fù)浞治?應(yīng)用案例一：SVPN典型應(yīng)用,服務(wù)子網(wǎng),代理服務(wù)器 郵件服務(wù)器,內(nèi)部子網(wǎng),管理中心網(wǎng)絡(luò),DNS服務(wù)器,路由器,分支子網(wǎng)2,路由器,代理服務(wù)器,分支子網(wǎng)1,路由器,網(wǎng)絡(luò)現(xiàn)狀分析,應(yīng)用案例一：SVPN典型應(yīng)用,安全需求分析, 內(nèi)部與外部的隔離, 實現(xiàn)對子網(wǎng)之間通信的加密傳輸, 用網(wǎng)關(guān)設(shè)備代替代理服務(wù)器, 外部能訪問內(nèi)部指定區(qū)域提供的服務(wù), 能夠?qū)?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信進行審計, 其它安全要求,應(yīng)用案例一：SVPN典型應(yīng)用,INTERNET,案例一：網(wǎng)絡(luò)安全設(shè)計,服務(wù)子網(wǎng),代理服務(wù)器 郵件服務(wù)器,內(nèi)部子網(wǎng),管理中心網(wǎng)絡(luò),DNS服務(wù)器,路由器,分支子網(wǎng)2,路由器,代理服務(wù)器,分支子網(wǎng)1,路由器,CA,MAN,SG1,SG2,SG3,應(yīng)用案例一：SVPN典型應(yīng)用,實現(xiàn)的主要功能,子網(wǎng)之間的通信加密,各子網(wǎng)與外部網(wǎng)絡(luò)的訪問控制,實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）,其它,管理中心對各子網(wǎng)安全進行統(tǒng)一管理,應(yīng)用案例一：SVPN典型應(yīng)用,安全策略實施,安全策略制定,安全策略實現(xiàn),安全策略修改,其它,安全策略檢驗,應(yīng)用案例一：SVPN典型應(yīng)用,電子政務(wù)網(wǎng)絡(luò)拓?fù)涓攀?應(yīng)用案例二：綜合應(yīng)用,電子政務(wù)網(wǎng)絡(luò)拓?fù)湓敿?xì)分析,應(yīng)用案例二：綜合應(yīng)用,領(lǐng)導(dǎo)層子網(wǎng),分支機構(gòu)2,業(yè)務(wù)處 室子網(wǎng),公共處 室子網(wǎng),服務(wù)處 室子網(wǎng),直屬人 事機構(gòu) 處室子網(wǎng),共享數(shù)據(jù) 庫子網(wǎng),INTERNET,分支機構(gòu)1,此人正試圖進入網(wǎng)絡(luò)監(jiān)聽并竊取敏感信息,電子政務(wù)網(wǎng)絡(luò)風(fēng)險及需求分析,分支機構(gòu)工作人員正試圖在領(lǐng)導(dǎo)層子網(wǎng)安裝木馬,分支機構(gòu)工作人員正試圖越權(quán)訪問業(yè)務(wù)子網(wǎng)安裝木馬,非內(nèi)部人員正試圖篡改公共網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù),應(yīng)用案例二：綜合應(yīng)用,領(lǐng)導(dǎo)層子網(wǎng),業(yè)務(wù)處 室子網(wǎng),公共處 室子網(wǎng),服務(wù)處 室子網(wǎng),直屬人 事機構(gòu) 處室子網(wǎng),共享數(shù)據(jù) 庫子網(wǎng),分支機構(gòu)2,分支機構(gòu)1,INTERNET,防火墻FW1,防火墻FW2,防火墻FW3,安全認(rèn)證服務(wù)器,安全管理器,安全網(wǎng)關(guān)SG1,安全網(wǎng)關(guān)SG2,安全網(wǎng)關(guān)SG3,路由器,路由器,路由器,交換機,電子政務(wù)網(wǎng)絡(luò)內(nèi)網(wǎng)基礎(chǔ)網(wǎng)絡(luò)平臺安全,應(yīng)用案例二：綜合應(yīng)用,內(nèi)網(wǎng)核心網(wǎng)絡(luò)與各級子網(wǎng)間的安全設(shè)計,分支機構(gòu)2,INTERNET,分支機構(gòu)1,交換機,安全網(wǎng)關(guān)SG1,安全網(wǎng)關(guān)SG2,安全網(wǎng)關(guān)SG3,路由器,路由器,路由器,安全管理器,安全認(rèn)證服務(wù)器,網(wǎng)絡(luò)漏洞掃描器,內(nèi)網(wǎng)網(wǎng)絡(luò)漏洞掃描系統(tǒng)設(shè)計,內(nèi)網(wǎng)網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計,INTERNET,辦公廳辦公業(yè)務(wù)網(wǎng) （簡稱“內(nèi)網(wǎng)”）,路由器,交換機,安全管理器,防火墻FW,物理隔離器（K1),E-MAIL服務(wù)器,WWW服務(wù)器,應(yīng)用服務(wù)器,數(shù)據(jù)庫服務(wù)器,電子政務(wù)外網(wǎng)基礎(chǔ)平臺安全設(shè)計,INTERNET,辦公廳辦公業(yè)務(wù)網(wǎng) （簡稱“內(nèi)網(wǎng)”）,路由器,交換機,安全管理器,防火墻FW,物理隔離器（K1),E-MAIL服務(wù)器,WWW服務(wù)器,應(yīng)用服務(wù)器,數(shù)據(jù)庫服務(wù)器,網(wǎng)絡(luò)漏洞掃描器,外網(wǎng)網(wǎng)絡(luò)漏洞掃描系統(tǒng)設(shè)計,INTERNET,辦公廳辦公業(yè)務(wù)網(wǎng) （簡稱“內(nèi)網(wǎng)”）,路由器,交換機,安全管理器,物理隔離器（K1),E-MAIL服務(wù)器,WWW服務(wù)器,應(yīng)用服務(wù)器,數(shù)據(jù)庫服務(wù)器,網(wǎng)絡(luò)漏洞掃描器,網(wǎng)絡(luò)入侵檢測探頭,網(wǎng)絡(luò)入侵策略管理器,防火墻FW,外網(wǎng)網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計,INTERNET,辦公廳辦公業(yè)務(wù)網(wǎng) （簡稱“內(nèi)網(wǎng)”）,路由器,交換機,安全管理器,物理隔離器（K2),E-MAIL服務(wù)器,WWW服務(wù)器,應(yīng)用服務(wù)器,數(shù)據(jù)庫服務(wù)器,防火墻FW,物理隔離器（K1),辦公廳辦公業(yè)務(wù)網(wǎng) （簡稱“內(nèi)網(wǎng)”）,政府系統(tǒng)辦公業(yè)務(wù)資源網(wǎng)（簡稱“專網(wǎng)”）,Web網(wǎng)站監(jiān)測&自動修復(fù)系統(tǒng),外網(wǎng)WEB服務(wù)器安全設(shè)計,INTERNET,辦公廳辦公業(yè)務(wù)網(wǎng) （簡稱“內(nèi)網(wǎng)”）,路由器,交換機,安全管理器,物理隔離器（K2),E-MAIL服務(wù)器,WWW服務(wù)器,應(yīng)用服務(wù)器,數(shù)據(jù)庫服務(wù)器,防火墻FW,物理隔離器（K1),辦公廳辦公業(yè)務(wù)網(wǎng) （簡稱“