網(wǎng)絡(luò)安全服務(wù)發(fā)展趨勢(shì)課件

1、 淺談網(wǎng)絡(luò)安全服務(wù)發(fā)展趨勢(shì)wafty6661目錄網(wǎng)絡(luò)安全服務(wù)體系網(wǎng)絡(luò)安全服務(wù)現(xiàn)狀網(wǎng)絡(luò)安全服務(wù)發(fā)展趨勢(shì)2網(wǎng)絡(luò)安全保障體系有效的組織功能信息保障人操作人依靠技術(shù)執(zhí)行操作保衛(wèi)網(wǎng)絡(luò)和基礎(chǔ)實(shí)施保衛(wèi)邊界保衛(wèi)計(jì)算環(huán)境基礎(chǔ)支撐實(shí)施KMI/PKI，檢測(cè)和反應(yīng)各種措施和多層防護(hù)技術(shù)縱 深 防 御 戰(zhàn) 略3網(wǎng)絡(luò)安全保障實(shí)施體系 為全方位、多層次網(wǎng)絡(luò)安全保障提供方案。網(wǎng)絡(luò)安全保障實(shí)施體系策略實(shí)踐可操作實(shí)踐安全教育和培訓(xùn)安全策略加密機(jī)制IT監(jiān)督和審計(jì)安全管理協(xié)同安全管理應(yīng)急計(jì)劃/災(zāi)難恢復(fù)物理安全系統(tǒng)和網(wǎng)絡(luò)管理認(rèn)證和授權(quán)弱點(diǎn)管理安全體系結(jié)構(gòu)設(shè)計(jì)安全產(chǎn)品管理員工實(shí)踐4 網(wǎng)絡(luò)安全產(chǎn)品天一銀河用戶安全需求網(wǎng)絡(luò)安全管理平臺(tái)網(wǎng)絡(luò)安

2、全策略安全網(wǎng)關(guān)系列防火墻系列安全客戶端入侵檢測(cè)系統(tǒng) 安全服務(wù)漏洞掃描系統(tǒng)防火墻系列 5網(wǎng)絡(luò)安全服務(wù)的生命周期風(fēng)險(xiǎn)評(píng)估設(shè)計(jì)安 全方案培訓(xùn)策略、標(biāo)準(zhǔn)和過程安全監(jiān)控 實(shí)時(shí)響應(yīng)、恢復(fù)選擇與實(shí)施方案6網(wǎng)絡(luò)安全服務(wù)圖表7網(wǎng)絡(luò)安全服務(wù)模式8網(wǎng)絡(luò)安全服務(wù)的內(nèi)容 用戶需求調(diào)查 安全風(fēng)險(xiǎn)評(píng)估 安全策略制定 系統(tǒng)修補(bǔ)、加固和優(yōu)化 安全產(chǎn)品的安裝和配置 安全產(chǎn)品的使用及培訓(xùn) 安全教育培訓(xùn)服務(wù) 定期安全檢測(cè) 遠(yuǎn)程監(jiān)控和遠(yuǎn)程管理 現(xiàn)場(chǎng)技術(shù)支持 724緊急事件響應(yīng)服務(wù) 電話咨詢&技術(shù)支持9網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估做好網(wǎng)絡(luò)安全有一個(gè)前提，就是必須能夠回答或明確以下問題：什么是最關(guān)鍵的信息資產(chǎn)？目前您的網(wǎng)絡(luò)有那些安全問題？網(wǎng)絡(luò)設(shè)備是否

3、安全？操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)是否安全？您的網(wǎng)絡(luò)面臨的最大威脅是什么？哪些安全問題對(duì)您的的業(yè)務(wù)發(fā)展具有影響？您的業(yè)務(wù)有什么樣的安全需求？您在系統(tǒng)中采用了哪些安全措施？這些措施是否有效？目前的安全管理制度是否完善？您需要什么風(fēng)險(xiǎn)控制手段？您需要什么安全技術(shù)保障？目前的人員是否可以應(yīng)付處理網(wǎng)絡(luò)安全事件？對(duì)于安全事故，是否具備應(yīng)急響應(yīng)與恢復(fù)能力？應(yīng)該保護(hù)什么？應(yīng)該如何保護(hù)？安全的投入多少合適？要回答這些問題需要風(fēng)險(xiǎn)評(píng)估 10網(wǎng)絡(luò)安全培訓(xùn)部分1112目錄網(wǎng)絡(luò)安全服務(wù)體系網(wǎng)絡(luò)安全服務(wù)現(xiàn)狀網(wǎng)絡(luò)安全服務(wù)發(fā)展趨勢(shì)13網(wǎng)絡(luò)安全服務(wù)保護(hù)內(nèi)容您的資產(chǎn)員工和客戶訪問資源可用性客戶和業(yè)務(wù)信息的保護(hù)機(jī)密性客戶和業(yè)務(wù)信息的可信

4、賴性完整性14在實(shí)際的環(huán)境中是否有絕對(duì)的網(wǎng)絡(luò)安全？網(wǎng)絡(luò)的開放性越來越多的基于網(wǎng)絡(luò)應(yīng)用 單位的業(yè)務(wù)要求網(wǎng)絡(luò)連接的不間斷性 糟糕的設(shè)計(jì)OS存在的安全漏洞應(yīng)用存在的安全漏洞協(xié)議（Protocol）在設(shè)計(jì)時(shí)存在的安全漏洞 錯(cuò)誤的實(shí)現(xiàn)、錯(cuò)誤的安全配置糟糕的管理和培訓(xùn)黑客的攻擊15網(wǎng)絡(luò)安全服務(wù)的關(guān)鍵點(diǎn)哪里是平衡點(diǎn)?確定要保護(hù)的對(duì)象（網(wǎng)絡(luò)設(shè)備？企業(yè)內(nèi)部服務(wù)器？應(yīng)用系統(tǒng)？）。確定要達(dá)到的防護(hù)級(jí)別。單位和網(wǎng)絡(luò)安全服務(wù)商應(yīng)根據(jù)自身的情況尋找平衡點(diǎn)：16網(wǎng)絡(luò)安全服務(wù)的目的是靠相應(yīng)的手段來降低企業(yè)風(fēng)險(xiǎn)17目錄網(wǎng)絡(luò)安全服務(wù)體系網(wǎng)絡(luò)安全服務(wù)現(xiàn)狀網(wǎng)絡(luò)安全服務(wù)發(fā)展趨勢(shì)18您的現(xiàn)狀？十個(gè)信息安全管理測(cè)試問題，讓您進(jìn)一步地檢視您

5、的組織中信息安全的狀況 ： 1.您能隨時(shí)提出上個(gè)月有多少計(jì)算機(jī)遭感染、多少計(jì)算機(jī)因此無法運(yùn)作、平均復(fù)原時(shí)間有多長(zhǎng)等安全管理報(bào)告嗎？2.您知道哪些機(jī)器的port 6667總是開啟著，成為 bot 黑客 程序進(jìn)出系統(tǒng)的后門3.您能確認(rèn)漏洞發(fā)布后的4天內(nèi)完成所有修正程序的安裝，沒有任何一臺(tái)機(jī)器有漏洞，使病毒與黑客有機(jī)可趁嗎？19您的現(xiàn)狀？4.您知道貴公司中，那些使用者總是打開網(wǎng)絡(luò)釣魚頁(yè)面，或誤開別有用心的色情文件嗎？如何隔離或處理這個(gè)高危險(xiǎn)人群呢?5.您能確認(rèn)貴公司現(xiàn)行的防毒與信息安全軟件足以對(duì)抗任何型態(tài)的網(wǎng)絡(luò)威脅嗎？6.您能確認(rèn)貴公司現(xiàn)行的網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)，適合貴公司的現(xiàn)狀嗎？7.您能明確說明貴公

6、司目前投資的安全方案，投資回報(bào)率有多少嗎？8.您能正確客觀的評(píng)估組織的防毒能力，了解那些信息安全警報(bào)值得花時(shí)間分析，并提出改善目標(biāo)以及其優(yōu)先級(jí)嗎？9.每次病毒爆發(fā)事件，您都能從容不迫地協(xié)調(diào)所有相關(guān)人員，并實(shí)時(shí)應(yīng)變嗎？10.您能24小時(shí)全年無休地監(jiān)控網(wǎng)絡(luò)異?；顒?dòng)、封鎖內(nèi)部安全缺口，實(shí)時(shí)解決網(wǎng)絡(luò)威脅隱患嗎？ 20您的現(xiàn)狀？如果您無法回答所有的問題，表示您目前完全依賴防毒產(chǎn)品以及被動(dòng)的技術(shù)支持，來解決信息安全問題。換言之，您仍然將信息安全當(dāng)做技術(shù)問題來處理，忽略了管理的重要性。這樣的做法，可能會(huì)讓貴公司在不知不覺中，成為下一波網(wǎng)絡(luò)攻擊的目標(biāo)，以及未來病毒爆發(fā)受創(chuàng)最深的公司之一。 21您需要做的：“轉(zhuǎn)嫁”信息安全風(fēng)險(xiǎn) -信息安全服務(wù)外包22什么是網(wǎng)絡(luò)安全服務(wù)外包？網(wǎng)絡(luò)安全服務(wù)外包就是把單位的信息化建設(shè)工作中的安全相關(guān)部分交給專業(yè)化服務(wù)公司來做?？梢园ǎ喊踩?guī)劃（咨詢）、設(shè)備和軟件選型、網(wǎng)絡(luò)系統(tǒng)和安全軟件系統(tǒng)建設(shè)等。 23網(wǎng)絡(luò)安全服務(wù)外包的