版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、信息系統(tǒng)安全技術(shù),整體網(wǎng)絡(luò)安全解決方案,高級(jí)工程師,1,用戶網(wǎng)絡(luò)安全的需求,用戶系統(tǒng)風(fēng)險(xiǎn)分析,用戶安全目標(biāo)分析,安全技術(shù)管理規(guī)范設(shè)計(jì),安全機(jī)制集成與服務(wù),用戶網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)設(shè)計(jì),整,體,安,全,解,決,方,案,2,產(chǎn)品、服務(wù)質(zhì)量保證體系,安全知識(shí)培訓(xùn),網(wǎng)絡(luò)設(shè)備組件的加固與維護(hù),日常檢測(cè)漏洞,異常攻擊事故報(bào)告,應(yīng)急事故恢復(fù),安全中心,風(fēng)險(xiǎn)分析,制定,實(shí)施,維護(hù)安全策略,利用企業(yè)的資源最大限度地滿足客戶的需求,基于角色的培訓(xùn),安全動(dòng)態(tài)知識(shí)長(zhǎng)期培訓(xùn),主機(jī)保護(hù)產(chǎn)品,組件加固服務(wù),網(wǎng)絡(luò)入侵檢測(cè)產(chǎn)品,漏洞掃描產(chǎn)品,應(yīng)急服務(wù)小組,攻防實(shí)驗(yàn)室,安全分析工程師,安全知識(shí)數(shù)據(jù)庫(kù)維護(hù),3,網(wǎng)絡(luò)安全與信息安全,安全的定
2、義,遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性,為防范間諜活動(dòng)或蓄意破壞、犯罪,攻擊或逃跑而采取的措施,安全不是技術(shù),安全是一個(gè)過(guò)程,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)的組成方式、拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用,信息安全,信息的來(lái)源、去向,內(nèi)容的真實(shí)無(wú)誤及保證信息的完整性,信息,不會(huì)被非法泄露擴(kuò)散保證信息的保密性,網(wǎng)絡(luò)信息安全的基本要求,數(shù)據(jù)的保密性,數(shù)據(jù)的完整性、數(shù)據(jù)的可用性、數(shù)據(jù)的可控性,4,網(wǎng)絡(luò)信息安全技術(shù)體系,身份認(rèn)證技術(shù),密碼技術(shù),訪問(wèn)控制技術(shù),防病毒技術(shù),防火墻技術(shù),漏洞掃描技術(shù),入侵檢測(cè)技術(shù),審計(jì)技術(shù),5,INTERNET,案例一:網(wǎng)絡(luò)拓?fù)浞治?應(yīng)用案例一,SVPN,典型應(yīng)用,服務(wù)子網(wǎng),代理服務(wù)器,郵件服務(wù)器,內(nèi)部子網(wǎng),管理中心網(wǎng)絡(luò)
3、,DNS,服務(wù)器,路由器,分支子網(wǎng),2,路由器,代理服務(wù)器,分支子網(wǎng),1,路由器,6,網(wǎng)絡(luò)現(xiàn)狀分析,內(nèi)部子網(wǎng)采用私有地址,通過(guò)代理服務(wù)器訪問(wèn),INTERNET,服務(wù)子網(wǎng)對(duì)外提供,WWW,服務(wù)和電子郵件服務(wù),服務(wù)子網(wǎng)和內(nèi)部子網(wǎng)與,INTERNET,之間無(wú),任何保護(hù)措,施,無(wú)網(wǎng)絡(luò)安全管理手段,中心子網(wǎng)與分支子網(wǎng)通過(guò),INTERNET,網(wǎng)絡(luò)連接并有重要信,息傳遞,應(yīng)用案例一,SVPN,典型應(yīng)用,7,安全需求分析,內(nèi)部與外部的隔離,實(shí)現(xiàn)對(duì)子網(wǎng)之間通信的加密傳輸,用網(wǎng)關(guān)設(shè)備代替代理服務(wù)器,外部能訪問(wèn)內(nèi)部指定區(qū)域提供的服務(wù),能夠?qū)?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信進(jìn)行審計(jì),其它安全要求,應(yīng)用案例一,SVPN,典
4、型應(yīng)用,8,INTERNET,案例一:網(wǎng)絡(luò)安全設(shè)計(jì),服務(wù)子網(wǎng),代理服務(wù)器,郵件服務(wù)器,內(nèi)部子網(wǎng),管理中心網(wǎng)絡(luò),DNS,服務(wù)器,路由器,分支子網(wǎng),2,路由器,代理服務(wù)器,分支子網(wǎng),1,路由器,NEsec300 FW,告,警,內(nèi)網(wǎng)接口,外網(wǎng)接口,電,源,NEsec300 FW,告,警,內(nèi)網(wǎng)接口,外網(wǎng)接口,電,源,NEsec300 FW,告,警,內(nèi)網(wǎng)接口,外網(wǎng)接口,電,源,NEsec300 FW,告,警,內(nèi)網(wǎng)接口,外網(wǎng)接口,電,源,CA,MAN,SG1,SG2,SG3,應(yīng)用案例一,SVPN,典型應(yīng)用,9,實(shí)現(xiàn)的主要功能,子網(wǎng)之間的通信加密,各子網(wǎng)與外部網(wǎng)絡(luò)的訪問(wèn)控制,實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換,NAT,其它,
5、管理中心對(duì)各子網(wǎng)安全進(jìn)行統(tǒng)一管理,應(yīng)用案例一,SVPN,典型應(yīng)用,10,安全策略實(shí)施,安全策略制定,安全策略實(shí)現(xiàn),安全策略修改,其它,安全策略檢驗(yàn),應(yīng)用案例一,SVPN,典型應(yīng)用,11,DDN,E-MAIL,省管理中心網(wǎng)絡(luò),WWW,路由器,路由器,路由器,某尋呼臺(tái)信息網(wǎng)絡(luò),DNS,縣網(wǎng)絡(luò)中心,縣網(wǎng)絡(luò)中心,其它,應(yīng)用案例二:防火墻典型應(yīng)用,12,網(wǎng)絡(luò)現(xiàn)狀分析及需求,內(nèi)部所有網(wǎng)絡(luò)采用私有地址,自成體系,省和縣通過(guò),DDN,專線進(jìn)行網(wǎng)絡(luò)通信,使用防火墻的,NAT,功能使所有用戶能訪問(wèn),INTERNET,并進(jìn)行訪問(wèn)控制,通過(guò),ADSL,接入,INTERNET,能對(duì)外提供,INTERNET,服務(wù),應(yīng)用案
6、例二:防火墻典型應(yīng)用,13,DDN,E-MAIL,管理中心網(wǎng)絡(luò),WWW,路由器,路由器,路由器,其它,NEsec300 FW,2,0,3,5,9,6,8,告,警,內(nèi),網(wǎng),接,口,外,網(wǎng),接,口,電,源,INTERNET,防火墻,ADSL,縣網(wǎng)絡(luò)中心,縣網(wǎng)絡(luò)中心,省管理中心網(wǎng)絡(luò),應(yīng)用案例二:防火墻典型應(yīng)用,14,主要實(shí)現(xiàn)的功能,提供訪問(wèn)控制,提供網(wǎng)絡(luò)地址轉(zhuǎn)換,NAT,內(nèi)部所有用戶都能,夠訪問(wèn),INTERNET,提供端口映射功能,使,INTERNET,用戶能訪問(wèn),尋呼臺(tái)的,WWW,E-MAIL,和其它服務(wù),其它,應(yīng)用案例二:防火墻典型應(yīng)用,15,內(nèi)部核心子網(wǎng),INTERNET,分支機(jī)構(gòu),1,分支機(jī)
7、構(gòu),2,電子政務(wù)網(wǎng)絡(luò)拓?fù)涓攀?應(yīng)用案例三:綜合應(yīng)用,16,領(lǐng)導(dǎo)層子網(wǎng),分支機(jī)構(gòu),2,業(yè)務(wù)處,室子網(wǎng),公共處,室子網(wǎng),服務(wù)處,室子網(wǎng),直屬人,事機(jī)構(gòu),處室子網(wǎng),共享數(shù)據(jù),庫(kù)子網(wǎng),INTERNET,分支機(jī)構(gòu),1,電子政務(wù)網(wǎng)絡(luò)拓?fù)湓敿?xì)分析,應(yīng)用案例三:綜合應(yīng)用,17,領(lǐng)導(dǎo)層子網(wǎng),分支機(jī)構(gòu),2,業(yè)務(wù)處,室子網(wǎng),公共處,室子網(wǎng),服務(wù)處,室子網(wǎng),直屬人,事機(jī)構(gòu),處室子網(wǎng),共享數(shù)據(jù),庫(kù)子網(wǎng),INTERNET,分支機(jī)構(gòu),1,此人正試圖進(jìn),入網(wǎng)絡(luò)監(jiān)聽(tīng)并,竊取敏感信息,電子政務(wù)網(wǎng)絡(luò)風(fēng)險(xiǎn)及需求分析,分支機(jī)構(gòu)工作,人員正試圖在,領(lǐng)導(dǎo)層子網(wǎng)安,裝木馬,分支機(jī)構(gòu)工作,人員正試圖越,權(quán)訪問(wèn)業(yè)務(wù)子,網(wǎng)安裝木馬,非內(nèi)部人員正試
8、,圖篡改公共網(wǎng)絡(luò),服務(wù)器的數(shù)據(jù),應(yīng)用案例三:綜合應(yīng)用,18,領(lǐng)導(dǎo)層子網(wǎng),業(yè)務(wù)處,室子網(wǎng),公共處,室子網(wǎng),服務(wù)處,室子網(wǎng),直屬人,事機(jī)構(gòu),處室子網(wǎng),共享數(shù)據(jù),庫(kù)子網(wǎng),分支機(jī)構(gòu),2,分支機(jī)構(gòu),1,NEsec300 FW,告,警,內(nèi)網(wǎng)接口,外網(wǎng)接口,電,源,NEsec300 FW,告,警,內(nèi)網(wǎng)接口,外網(wǎng)接口,電,源,INTERNET,NEsec300 FW,告,警,內(nèi)網(wǎng)接口,外網(wǎng)接口,電,源,防火墻,FW1,防火墻,FW2,防火墻,FW3,安全認(rèn)證服務(wù)器,安全管理器,安全網(wǎng)關(guān),SG1,安全網(wǎng)關(guān),SG2,安全網(wǎng)關(guān),SG3,路由器,路由器,路由器,交換機(jī),電子政務(wù)網(wǎng)絡(luò)內(nèi)網(wǎng)基礎(chǔ)網(wǎng)絡(luò)平臺(tái)安全,應(yīng)用案例三:綜
9、合應(yīng)用,NEsec300 FW,告,警,內(nèi)網(wǎng)接口,外網(wǎng)接口,電,源,19,分支機(jī)構(gòu),2,INTERNET,分支機(jī)構(gòu),1,NEsec300 FW,告,警,內(nèi)網(wǎng)接口,外網(wǎng)接口,電,源,內(nèi)部核心子網(wǎng),NEsec300 FW,告,警,內(nèi)網(wǎng)接口,外網(wǎng)接口,電,源,NEsec300 FW,告,警,內(nèi)網(wǎng)接口,外網(wǎng)接口,電,源,NEsec300 FW,告,警,內(nèi)網(wǎng)接口,外網(wǎng)接口,電,源,交換機(jī),安全網(wǎng)關(guān),SG1,安全網(wǎng)關(guān),SG2,安全網(wǎng)關(guān),SG3,路由器,路由器,路由器,安全管理器,安全認(rèn)證服務(wù)器,內(nèi)網(wǎng)核心網(wǎng)絡(luò)與各級(jí)子網(wǎng)間的安全設(shè)計(jì),20,分支機(jī)構(gòu),2,INTERNET,分支機(jī)構(gòu),1,NEsec300 FW,
10、告,警,內(nèi)網(wǎng)接口,外網(wǎng)接口,電,源,內(nèi)部核心子網(wǎng),NEsec300 FW,告,警,內(nèi)網(wǎng)接口,外網(wǎng)接口,電,源,NEsec300 FW,告,警,內(nèi)網(wǎng)接口,外網(wǎng)接口,電,源,NEsec300 FW,告,警,內(nèi)網(wǎng)接口,外網(wǎng)接口,電,源,交換機(jī),安全網(wǎng)關(guān),SG1,安全網(wǎng)關(guān),SG2,安全網(wǎng)關(guān),SG3,路由器,路由器,路由器,安全管理器,安全認(rèn)證服務(wù)器,網(wǎng)絡(luò)漏洞掃描器,內(nèi)網(wǎng)網(wǎng)絡(luò)漏洞掃描系統(tǒng)設(shè)計(jì),21,分支機(jī)構(gòu),2,INTERNET,分支機(jī)構(gòu),1,NEsec300 FW,告,警,內(nèi)網(wǎng)接口,外網(wǎng)接口,電,源,內(nèi)部核心子網(wǎng),NEsec300 FW,告,警,內(nèi)網(wǎng)接口,外網(wǎng)接口,電,源,NEsec300 FW,告,
11、警,內(nèi)網(wǎng)接口,外網(wǎng)接口,電,源,NEsec300 FW,告,警,內(nèi)網(wǎng)接口,外網(wǎng)接口,電,源,交換機(jī),安全網(wǎng)關(guān),SG1,安全網(wǎng)關(guān),SG2,安全網(wǎng)關(guān),SG3,路由器,路由器,路由器,安全管理器,安全認(rèn)證服務(wù)器,網(wǎng)絡(luò)入侵檢測(cè)探頭,網(wǎng)絡(luò)入侵策略管理,器,內(nèi)網(wǎng)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì),22,INTERNET,辦公廳辦公業(yè)務(wù)網(wǎng),簡(jiǎn)稱“內(nèi)網(wǎng)”,路由器,交換機(jī),安全管理器,防火墻,FW,物理隔離器,K1,E-MAIL,服務(wù)器,WWW,服,務(wù)器,應(yīng)用服,務(wù)器,數(shù)據(jù)庫(kù),服務(wù)器,電子政務(wù)外網(wǎng)基礎(chǔ)平臺(tái)安全設(shè)計(jì),23,INTERNET,辦公廳辦公業(yè)務(wù)網(wǎng),簡(jiǎn)稱“內(nèi)網(wǎng)”,路由器,交換機(jī),安全管理器,防火墻,FW,物理隔離器,K
12、1,E-MAIL,服務(wù)器,WWW,服,務(wù)器,應(yīng)用服,務(wù)器,數(shù)據(jù)庫(kù),服務(wù)器,網(wǎng)絡(luò)漏洞掃描器,外網(wǎng)網(wǎng)絡(luò)漏洞掃描系統(tǒng)設(shè)計(jì),24,INTERNET,辦公廳辦公業(yè)務(wù)網(wǎng),簡(jiǎn)稱“內(nèi)網(wǎng)”,路由器,交換機(jī),安全管理器,物理隔離器,K1,E-MAIL,服務(wù)器,WWW,服,務(wù)器,應(yīng)用服,務(wù)器,數(shù)據(jù)庫(kù),服務(wù)器,網(wǎng)絡(luò)漏洞掃描器,網(wǎng)絡(luò)入侵檢測(cè)探頭,網(wǎng)絡(luò)入侵策略管理器,防火墻,FW,外網(wǎng)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì),25,INTERNET,辦公廳辦公業(yè)務(wù)網(wǎng),路由器,交換機(jī),安全管理器,物理隔離器,K2,E-MAIL,服務(wù)器,WWW,服,務(wù)器,應(yīng)用服,務(wù)器,數(shù)據(jù)庫(kù),服務(wù)器,防火墻,FW,物理隔離器,K1,簡(jiǎn)稱“內(nèi)網(wǎng)”,政府系統(tǒng)辦公,
13、業(yè)務(wù)資源網(wǎng),簡(jiǎn)稱“專,網(wǎng)”,Web,網(wǎng)站監(jiān),測(cè),自動(dòng)修,復(fù)系統(tǒng),外網(wǎng),WEB,服務(wù)器安全設(shè)計(jì),26,INTERNET,辦公廳辦公業(yè)務(wù)網(wǎng),路由器,交換機(jī),安全管理器,物理隔離器,K2,E-MAIL,服務(wù)器,WWW,服務(wù)器,應(yīng)用服,務(wù)器,數(shù)據(jù)庫(kù),服務(wù)器,防火墻,FW,物理隔離器,K1,簡(jiǎn)稱“內(nèi)網(wǎng)”,政府系統(tǒng)辦公業(yè),務(wù)資源網(wǎng)(簡(jiǎn)稱,專網(wǎng)”,內(nèi)網(wǎng)、外網(wǎng)和專網(wǎng)的隔離系統(tǒng)設(shè)計(jì),27,典型整體解決方案的應(yīng)用案例,應(yīng)用案例一,XX,市某機(jī)關(guān)單位,應(yīng)用案例二,XX,市某機(jī)關(guān)單位,應(yīng)用案例三:國(guó)家某部委全國(guó)信息網(wǎng)絡(luò)系統(tǒng),應(yīng)用案例四:電子政務(wù)安全應(yīng)用平臺(tái),28,相對(duì)性,綜合性:涉及管理及技術(shù)多個(gè)層面,網(wǎng)絡(luò)安全產(chǎn)品的
14、單一性,動(dòng)態(tài)性:技術(shù)跟進(jìn)和維護(hù)支持的重要性,管理難度大,黑盒性,網(wǎng)絡(luò)安全特點(diǎn),29,P2DR,動(dòng)態(tài)安全模型,30,信息安全產(chǎn)品的平臺(tái)化戰(zhàn)略,圍繞,COE,所提供的關(guān)鍵業(yè)務(wù)的風(fēng)險(xiǎn)分析,形成對(duì)各種風(fēng)險(xiǎn)的適度控制機(jī)制,把各安全控制的功能模塊融合在一個(gè)統(tǒng)一,的管理、監(jiān)控和響應(yīng)的平臺(tái)中,信息安全平臺(tái)化戰(zhàn)略是,COE,的重要組成部,分,31,對(duì)網(wǎng)絡(luò)安全現(xiàn)狀作出正確判斷,較為準(zhǔn)確地估計(jì)特定網(wǎng)絡(luò)用戶的風(fēng)險(xiǎn),建立相應(yīng)的控制風(fēng)險(xiǎn)的機(jī)制,并把這些,機(jī)制容為一體形成防護(hù)體系,最大限度地提高系統(tǒng)的可用性,并把網(wǎng),絡(luò)帶來(lái)的風(fēng)險(xiǎn)減低到可接受程度,網(wǎng)絡(luò)信息安全目標(biāo),32,動(dòng)態(tài)網(wǎng)絡(luò)安全防護(hù)策略,風(fēng)險(xiǎn)分析,安,全,策,略,系,統(tǒng),防,護(hù),實(shí)時(shí)監(jiān)測(cè),實(shí),時(shí),響,應(yīng),災(zāi),難,恢,復(fù),網(wǎng)絡(luò)安全,33,網(wǎng)絡(luò)安全策略,業(yè)務(wù)需求,威脅及風(fēng)險(xiǎn)分析,國(guó)家,行業(yè),安全相關(guān)的,法律
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- coco合資合同模板
- 露營(yíng)早餐采購(gòu)合同模板
- 集成系統(tǒng)合同模板
- 鴨子批發(fā)供應(yīng)商合同模板
- 工地房東租賃合同模板
- 網(wǎng)絡(luò)業(yè)務(wù)員合同模板
- 供貨合同的范本(2篇)
- 餐廳出租提合同模板
- 個(gè)人分包承攬合同模板
- 國(guó)際專利合同模板
- 環(huán)境管理臺(tái)賬記錄內(nèi)容模板2018
- 中外教育差異ppt
- 授信管理辦法
- 淺談徐州市市區(qū)大氣污染防治存在的問(wèn)題及其對(duì)策
- 氣體滅火培訓(xùn)單
- 汽車修理廠環(huán)境影響登記表
- 超市經(jīng)營(yíng)權(quán)承包合同_1
- 淺論科學(xué)技術(shù)的社會(huì)功能
- 3_五金模具驗(yàn)收單
- XX縣低效林改造實(shí)施方案(精簡(jiǎn)篇)
- 第二講二進(jìn)制數(shù) (32張PPT)
評(píng)論
0/150
提交評(píng)論