內(nèi)網(wǎng)安全培訓(xùn)IT安全PPT課件

1、內(nèi)網(wǎng)安全培訓(xùn)IT安全2008 Dynamic-Token Identity Authentication System 內(nèi)網(wǎng)安全培訓(xùn)IT安全內(nèi)網(wǎng)安全管理體系內(nèi)網(wǎng)安全管理體系1 12 23 34 4內(nèi)內(nèi) 網(wǎng)網(wǎng) 安全產(chǎn)品介紹安全產(chǎn)品介紹內(nèi)內(nèi) 網(wǎng)網(wǎng) 安安 全全 產(chǎn)產(chǎn) 品的主要品的主要 廠商及產(chǎn)品廠商及產(chǎn)品內(nèi)內(nèi) 容容 目目 錄錄內(nèi)網(wǎng)安全產(chǎn)品的歷史、發(fā)展和展望內(nèi)網(wǎng)安全產(chǎn)品的歷史、發(fā)展和展望內(nèi)網(wǎng)安全培訓(xùn)IT安全1內(nèi)網(wǎng)安全管理體系內(nèi)網(wǎng)安全管理體系內(nèi)網(wǎng)安全培訓(xùn)IT安全 國際上較為權(quán)威的標準是美國國防部提出的國際上較為權(quán)威的標準是美國國防部提出的“可可信計算機系統(tǒng)評估準則信計算機系統(tǒng)評估準則”（TCSEC）和國

2、際標準）和國際標準化組織化組織IS074982中的中的OSI安全體系結(jié)構(gòu)，安全體系結(jié)構(gòu)，OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)設(shè)計標準定義了網(wǎng)絡(luò)安全體系結(jié)構(gòu)設(shè)計標準定義了5大安全服務(wù)和大安全服務(wù)和8種安全機制。其中，身份驗證、訪問控制、數(shù)據(jù)種安全機制。其中，身份驗證、訪問控制、數(shù)據(jù)加密、數(shù)據(jù)完整、抗否認等安全服務(wù)都是解決內(nèi)加密、數(shù)據(jù)完整、抗否認等安全服務(wù)都是解決內(nèi)網(wǎng)安全問題所必須的。網(wǎng)安全問題所必須的。 內(nèi)網(wǎng)安全培訓(xùn)IT安全業(yè)界在實踐中，也發(fā)展出了極具可操作性的內(nèi)網(wǎng)安業(yè)界在實踐中，也發(fā)展出了極具可操作性的內(nèi)網(wǎng)安全體系。雖然不同廠商產(chǎn)品的具體功能或多或少存在一全體系。雖然不同廠商產(chǎn)品的具體功能或多或少存在一些差

3、別，但基本都囊括在這個整合的內(nèi)網(wǎng)安全結(jié)構(gòu)體系些差別，但基本都囊括在這個整合的內(nèi)網(wǎng)安全結(jié)構(gòu)體系之中。具體包括以下四方面：之中。具體包括以下四方面：v身份認證是內(nèi)網(wǎng)安全管理的基礎(chǔ)。身份認證是內(nèi)網(wǎng)安全管理的基礎(chǔ)。v授權(quán)管理是以身份認證為基礎(chǔ)的。授權(quán)管理是以身份認證為基礎(chǔ)的。v數(shù)據(jù)保密是內(nèi)網(wǎng)安全管理的核心。數(shù)據(jù)保密是內(nèi)網(wǎng)安全管理的核心。v監(jiān)控審計是內(nèi)網(wǎng)安全的重要輔助部分。監(jiān)控審計是內(nèi)網(wǎng)安全的重要輔助部分。 需要強調(diào)的是，上述四個方面必須是整體一致的，需要強調(diào)的是，上述四個方面必須是整體一致的，才是真正的可管理、可控制的可信內(nèi)網(wǎng)安全防護體系。才是真正的可管理、可控制的可信內(nèi)網(wǎng)安全防護體系。 內(nèi)網(wǎng)安全培訓(xùn)

4、IT安全身份認證是內(nèi)網(wǎng)安全管理的基礎(chǔ)。身份認證是內(nèi)網(wǎng)安全管理的基礎(chǔ)。有了確切的實體身份，安全管理策略才有可有了確切的實體身份，安全管理策略才有可能實現(xiàn)。而基于內(nèi)網(wǎng)的身份認證必須綜合考慮所能實現(xiàn)。而基于內(nèi)網(wǎng)的身份認證必須綜合考慮所有的實體身份，包括服務(wù)器、客戶端、用戶和主有的實體身份，包括服務(wù)器、客戶端、用戶和主要設(shè)備等，其中，客戶端和用戶的身份認證尤其要設(shè)備等，其中，客戶端和用戶的身份認證尤其重要，因為它們具有數(shù)量大、環(huán)境不安全和變化重要，因為它們具有數(shù)量大、環(huán)境不安全和變化頻繁的特點。頻繁的特點。 內(nèi)網(wǎng)安全培訓(xùn)IT安全授權(quán)管理是以身份認證為基礎(chǔ)的。授權(quán)管理是以身份認證為基礎(chǔ)的。其主要是確定其

5、主要是確定“誰誰”能夠在能夠在“哪些哪些”計算機計算機終端或者服務(wù)器進行終端或者服務(wù)器進行“怎樣的操作怎樣的操作”或者或者“怎樣怎樣使用使用”“”“哪些信息或資源哪些信息或資源”。這里就對內(nèi)網(wǎng)安全。這里就對內(nèi)網(wǎng)安全管理體系的綜合性和全面性提出了要求，因為如管理體系的綜合性和全面性提出了要求，因為如果只是實現(xiàn)其中的某些功能，或者只是堆砌不同果只是實現(xiàn)其中的某些功能，或者只是堆砌不同的產(chǎn)品，那就等于允許的產(chǎn)品，那就等于允許“短板短板”的存在，內(nèi)網(wǎng)安的存在，內(nèi)網(wǎng)安全管理的效果將難以保證。全管理的效果將難以保證。 內(nèi)網(wǎng)安全培訓(xùn)IT安全數(shù)據(jù)保密是內(nèi)網(wǎng)安全管理的核心。數(shù)據(jù)保密是內(nèi)網(wǎng)安全管理的核心。它的本質(zhì)

6、在于要在生命周期里對內(nèi)網(wǎng)信息流它的本質(zhì)在于要在生命周期里對內(nèi)網(wǎng)信息流和數(shù)據(jù)流進行有效的全程管理。和數(shù)據(jù)流進行有效的全程管理。 監(jiān)控審計是內(nèi)網(wǎng)安全的重要輔助部分。監(jiān)控審計是內(nèi)網(wǎng)安全的重要輔助部分。它可以實時監(jiān)控內(nèi)網(wǎng)安全狀態(tài)，提供評估報它可以實時監(jiān)控內(nèi)網(wǎng)安全狀態(tài)，提供評估報告，并在發(fā)生內(nèi)網(wǎng)安全事件后實現(xiàn)有效的取證。告，并在發(fā)生內(nèi)網(wǎng)安全事件后實現(xiàn)有效的取證。 內(nèi)網(wǎng)安全培訓(xùn)IT安全內(nèi)內(nèi) 網(wǎng)網(wǎng) 安安 全全 產(chǎn)產(chǎn) 品品 的的 由由 來來1 12 23 34 4內(nèi)內(nèi) 網(wǎng)網(wǎng) 安安 全全 產(chǎn)產(chǎn) 品品 的的 發(fā)發(fā) 展展 沿沿 革革內(nèi)內(nèi) 網(wǎng)網(wǎng) 安安 全全 產(chǎn)產(chǎn) 品品 的的 展展 望望內(nèi)網(wǎng)安全產(chǎn)品的歷史、發(fā)展和展望內(nèi)

7、網(wǎng)安全產(chǎn)品的歷史、發(fā)展和展望早早 期期 的的 內(nèi)內(nèi) 網(wǎng)網(wǎng) 安安 全全 產(chǎn)產(chǎn) 品品 雛雛 形形內(nèi)網(wǎng)安全培訓(xùn)IT安全1內(nèi)網(wǎng)安全產(chǎn)品的由來內(nèi)網(wǎng)安全產(chǎn)品的由來內(nèi)網(wǎng)安全培訓(xùn)IT安全 內(nèi)內(nèi) 網(wǎng)網(wǎng) 安安 全全 產(chǎn)產(chǎn) 品品 的的 由由 來來 背景一背景一網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)應(yīng)用的興起的興起工作重點轉(zhuǎn)移：工作重點轉(zhuǎn)移：網(wǎng)絡(luò)由建設(shè)轉(zhuǎn)變?yōu)閼?yīng)用網(wǎng)絡(luò)應(yīng)用普及：網(wǎng)絡(luò)應(yīng)用普及：辦公自動化和各類應(yīng)用系統(tǒng)普及國內(nèi)單位局域網(wǎng)高速發(fā)展國內(nèi)單位局域網(wǎng)高速發(fā)展: :龐大復(fù)雜的網(wǎng)絡(luò)大量出現(xiàn)內(nèi)網(wǎng)安全培訓(xùn)IT安全 內(nèi)內(nèi) 網(wǎng)網(wǎng) 安安 全全 產(chǎn)產(chǎn) 品品 的的 由由 來來 傳統(tǒng)的邊界監(jiān)控類（防火墻、IDS）等安全產(chǎn)品難以滿足各類需求背景二背景二內(nèi)網(wǎng)安全內(nèi)

8、網(wǎng)安全問題突出問題突出傳統(tǒng)網(wǎng)管軟件難以適應(yīng)新的需要防病毒軟件目的單一內(nèi)網(wǎng)安全培訓(xùn)IT安全2早期的內(nèi)網(wǎng)安全產(chǎn)品雛形早期的內(nèi)網(wǎng)安全產(chǎn)品雛形內(nèi)網(wǎng)安全培訓(xùn)IT安全內(nèi)網(wǎng)安全管理產(chǎn)品的出現(xiàn)是網(wǎng)絡(luò)應(yīng)用發(fā)展的必然結(jié)果，早期以用戶自發(fā)需求為主?；ヂ?lián)網(wǎng)和局域網(wǎng)技術(shù)的普及，各類攻擊、蠕蟲、黑客行為的出現(xiàn)使得單一的防病毒軟件已經(jīng)無法應(yīng)對復(fù)雜的安全環(huán)境，邊界安全產(chǎn)品的局限性導(dǎo)致必須在客戶端安裝一個客戶端軟件，早期的內(nèi)網(wǎng)產(chǎn)品以網(wǎng)絡(luò)防護和防病毒功能為主。早期產(chǎn)品的組成有違規(guī)聯(lián)網(wǎng)、補丁管理、設(shè)備（定位）管理、防病毒等相關(guān)功能組成。內(nèi)網(wǎng)安全培訓(xùn)IT安全20012001年小批量用戶開始使用年小批量用戶開始使用; ;2004200

9、4年第一個百萬級用戶出現(xiàn)。年第一個百萬級用戶出現(xiàn)。19991999年左右開始相關(guān)產(chǎn)品的早期醞釀；年左右開始相關(guān)產(chǎn)品的早期醞釀；內(nèi)網(wǎng)安全培訓(xùn)IT安全 初期的內(nèi)網(wǎng)安全服務(wù)對象以政府機關(guān)網(wǎng)絡(luò)為主，應(yīng)對的網(wǎng)絡(luò)威脅主要包括： 非法外聯(lián) 補丁加固 設(shè)備管理 防病毒 內(nèi)網(wǎng)安全培訓(xùn)IT安全3內(nèi)網(wǎng)安全產(chǎn)品的發(fā)展沿革內(nèi)網(wǎng)安全產(chǎn)品的發(fā)展沿革內(nèi)網(wǎng)安全培訓(xùn)IT安全20072007年，主機監(jiān)控審計產(chǎn)品年，主機監(jiān)控審計產(chǎn)品; ;20082008年，移動存儲介質(zhì)管理和周邊產(chǎn)品；年，移動存儲介質(zhì)管理和周邊產(chǎn)品；20062006年，桌面安全管理產(chǎn)品；年，桌面安全管理產(chǎn)品；20092009年，網(wǎng)絡(luò)接入控制和大型網(wǎng)絡(luò)策略漫游。年，網(wǎng)

10、絡(luò)接入控制和大型網(wǎng)絡(luò)策略漫游。內(nèi)網(wǎng)安全培訓(xùn)IT安全 近期的內(nèi)網(wǎng)安全管理以政策導(dǎo)向推動為主，防泄密、數(shù)據(jù)加密和認證需求日益突出。等級保護等級保護分級保護分級保護政策導(dǎo)向內(nèi)網(wǎng)安全培訓(xùn)IT安全4內(nèi)網(wǎng)安全產(chǎn)品的展望內(nèi)網(wǎng)安全產(chǎn)品的展望內(nèi)網(wǎng)安全培訓(xùn)IT安全1 1、產(chǎn)品和、產(chǎn)品和 應(yīng)用結(jié)合應(yīng)用結(jié)合展展 望望3 3、接口標準化、接口標準化 和產(chǎn)品間互動和產(chǎn)品間互動2 2、產(chǎn)品和安全運、產(chǎn)品和安全運維結(jié)合維結(jié)合4 4、制定并執(zhí)行、制定并執(zhí)行行業(yè)標準策略行業(yè)標準策略內(nèi)網(wǎng)安全培訓(xùn)IT安全用戶內(nèi)網(wǎng)管理面臨的問題用戶內(nèi)網(wǎng)管理面臨的問題1 12 23 34 4內(nèi)內(nèi) 網(wǎng)網(wǎng) 安安 全全 產(chǎn)產(chǎn) 品品 部署特點部署特點內(nèi)內(nèi) 網(wǎng)網(wǎng)

11、 安安 全全 產(chǎn)產(chǎn) 品品 的的 資質(zhì)要求資質(zhì)要求內(nèi)網(wǎng)安全產(chǎn)品介紹內(nèi)網(wǎng)安全產(chǎn)品介紹內(nèi)內(nèi) 網(wǎng)網(wǎng) 安安 全產(chǎn)品功能全產(chǎn)品功能 內(nèi)網(wǎng)安全培訓(xùn)IT安全1用戶內(nèi)網(wǎng)管理面臨的問題用戶內(nèi)網(wǎng)管理面臨的問題內(nèi)網(wǎng)安全培訓(xùn)IT安全如何發(fā)現(xiàn)客戶端設(shè)備的系統(tǒng)漏洞并自動分發(fā)補丁。如何發(fā)現(xiàn)客戶端設(shè)備的系統(tǒng)漏洞并自動分發(fā)補丁。如何防范移動電腦和存儲設(shè)備隨意接入內(nèi)網(wǎng)。如何防范移動電腦和存儲設(shè)備隨意接入內(nèi)網(wǎng)。如何防范內(nèi)網(wǎng)設(shè)備非法外聯(lián)。如何防范內(nèi)網(wǎng)設(shè)備非法外聯(lián)。如何管理客戶端資產(chǎn)，保障網(wǎng)絡(luò)設(shè)備正常運行。如何管理客戶端資產(chǎn)，保障網(wǎng)絡(luò)設(shè)備正常運行。如何在全網(wǎng)制訂統(tǒng)一的安全策略。如何在全網(wǎng)制訂統(tǒng)一的安全策略。如何及時發(fā)現(xiàn)網(wǎng)絡(luò)中占用帶寬最大

12、的客戶端。如何及時發(fā)現(xiàn)網(wǎng)絡(luò)中占用帶寬最大的客戶端。 如何點對點控制異?？蛻舳说倪\行。如何點對點控制異?？蛻舳说倪\行。內(nèi)網(wǎng)安全培訓(xùn)IT安全如何防范內(nèi)部涉密重要信息的泄露。如何防范內(nèi)部涉密重要信息的泄露。如何對原有客戶端應(yīng)用軟件進行統(tǒng)一監(jiān)控、管如何對原有客戶端應(yīng)用軟件進行統(tǒng)一監(jiān)控、管理。理。如何快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲、黑客如何快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲、黑客的引入點，及時、準確的切斷安全事件發(fā)生點和的引入點，及時、準確的切斷安全事件發(fā)生點和網(wǎng)絡(luò)。網(wǎng)絡(luò)。如何構(gòu)架功能強大的統(tǒng)一網(wǎng)絡(luò)安全報警處置平如何構(gòu)架功能強大的統(tǒng)一網(wǎng)絡(luò)安全報警處置平臺，進行安全事件響應(yīng)和事件查詢，全面管理網(wǎng)臺，進行安全事

13、件響應(yīng)和事件查詢，全面管理網(wǎng)絡(luò)資源。絡(luò)資源。內(nèi)網(wǎng)安全培訓(xùn)IT安全2內(nèi)網(wǎng)安全產(chǎn)品功能內(nèi)網(wǎng)安全產(chǎn)品功能內(nèi)網(wǎng)安全培訓(xùn)IT安全 內(nèi)網(wǎng)安全培訓(xùn)IT安全內(nèi)網(wǎng)安全培訓(xùn)IT安全 主機外設(shè)監(jiān)控文件操作審計文件打印審計文件共享監(jiān)控非法外聯(lián)監(jiān)控內(nèi)網(wǎng)安全培訓(xùn)IT安全 服務(wù)進程監(jiān)控主機系統(tǒng)日志審計 網(wǎng)絡(luò)行為監(jiān)控主機網(wǎng)絡(luò)訪問控制內(nèi)網(wǎng)安全培訓(xùn)IT安全 移動存儲介質(zhì)管理 補丁管理 防病毒軟件監(jiān)控主機安全策略管理內(nèi)網(wǎng)安全培訓(xùn)IT安全 內(nèi)網(wǎng)時鐘同步 安全預(yù)警平臺通知與交互管理 軟件分發(fā)管理 遠程協(xié)助內(nèi)網(wǎng)安全培訓(xùn)IT安全 主機網(wǎng)絡(luò)參數(shù)管理 非法接入管理 可視化網(wǎng)路管理內(nèi)網(wǎng)安全培訓(xùn)IT安全 軟、硬件資產(chǎn)自動收集軟、硬件資產(chǎn)自動收集資

14、產(chǎn)變更跟蹤資產(chǎn)變更跟蹤資產(chǎn)變更報警資產(chǎn)變更報警資產(chǎn)信息檢索資產(chǎn)信息檢索軟件安裝統(tǒng)計查詢軟件安裝統(tǒng)計查詢硬件配置統(tǒng)計查詢硬件配置統(tǒng)計查詢資產(chǎn)統(tǒng)計與報表資產(chǎn)統(tǒng)計與報表內(nèi)網(wǎng)安全培訓(xùn)IT安全3內(nèi)網(wǎng)安全產(chǎn)品的部署內(nèi)網(wǎng)安全產(chǎn)品的部署內(nèi)網(wǎng)安全培訓(xùn)IT安全 部署示意圖部署內(nèi)網(wǎng)安全培訓(xùn)IT安全4內(nèi)網(wǎng)安全產(chǎn)品的資質(zhì)要求內(nèi)網(wǎng)安全產(chǎn)品的資質(zhì)要求內(nèi)網(wǎng)安全培訓(xùn)IT安全 內(nèi)網(wǎng)安全培訓(xùn)IT安全4主要廠商主要廠商內(nèi)網(wǎng)安全培訓(xùn)IT安全盛博潤盛博潤-LanSecS-LanSecS北信源北信源連軟連軟天立可信天立可信瑞安信息瑞安信息 內(nèi)網(wǎng)安全培訓(xùn)IT安全中關(guān)村科技園區(qū)內(nèi)的股份制高新技術(shù)企業(yè)，自2000年成立以來專注于具有自主知識產(chǎn)權(quán)

15、信息安全產(chǎn)品及服務(wù)的研究、開發(fā)與推廣，是國內(nèi)專業(yè)的信息安全產(chǎn)品及信息安全服務(wù)提供商。 產(chǎn)品LanSecS（萊恩賽克）國內(nèi)最早功能非常全面購買上采用整體購買不區(qū)分模塊的方式。 內(nèi)網(wǎng)安全培訓(xùn)IT安全內(nèi)網(wǎng)安全及補丁分發(fā)管理（VRVEDP）遵循網(wǎng)絡(luò)防護和端點防護并重理念，對網(wǎng)絡(luò)安全管理人員在網(wǎng)絡(luò)管理、客戶端管理過程中所面臨的種種問題提供解決方案，實現(xiàn)內(nèi)部網(wǎng)絡(luò)客戶端的可控管理，并能夠支持多級級聯(lián)廣域網(wǎng)構(gòu)架，達到最佳的管理效果。內(nèi)網(wǎng)安全及補丁分發(fā)管理（VRVEDP）系統(tǒng)強化了對網(wǎng)絡(luò)計算機客戶端狀態(tài)、行為以及事件的管理，它提供了防火墻、IDS、防病毒系統(tǒng)、專業(yè)網(wǎng)管軟件所不能提供的防護功能，對它們管理的盲區(qū)進行監(jiān)控，擴展成為一個實時的可控內(nèi)網(wǎng)管理平臺，并能夠同其它安全設(shè)備進行安全集成和報警聯(lián)動。 內(nèi)網(wǎng)安全培訓(xùn)IT安全由上海天立信息科技基于可信計算理論研發(fā)的新一代內(nèi)網(wǎng)安全管理系統(tǒng)，以可信技術(shù)為核心，通過認證授權(quán)、桌面管理、網(wǎng)絡(luò)監(jiān)控、分域管理、移動存儲介質(zhì)管理、文檔安全等功能模塊實現(xiàn)對內(nèi)網(wǎng)信息的全方位立體防護，力爭為高速發(fā)展的內(nèi)網(wǎng)信息安全保駕護航！ 產(chǎn)品T-SecLan 內(nèi)網(wǎng)安全培訓(xùn)IT安全 產(chǎn)品Nio