內(nèi)網(wǎng)安全培訓(xùn)IT安全課件

內(nèi)網(wǎng)安全培訓(xùn)2019Dynamic-Token

IdentityAuthenticationSystem

內(nèi)網(wǎng)安全培訓(xùn)2019Dynamic-Token

1內(nèi)網(wǎng)安全管理體系1234內(nèi)網(wǎng)安全產(chǎn)品介紹內(nèi)網(wǎng)安全產(chǎn)品的主要廠商及產(chǎn)品內(nèi)容目錄內(nèi)網(wǎng)安全產(chǎn)品的歷史、發(fā)展和展望內(nèi)網(wǎng)安全管理體系1234內(nèi)網(wǎng)安全產(chǎn)品介紹內(nèi)網(wǎng)安全21內(nèi)網(wǎng)安全管理體系1內(nèi)網(wǎng)安全管理體系3國際上較為權(quán)威的標(biāo)準(zhǔn)是美國國防部提出的“可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則”（TCSEC）和國際標(biāo)準(zhǔn)化組織IS07498—2中的OSI安全體系結(jié)構(gòu)，OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)設(shè)計(jì)標(biāo)準(zhǔn)定義了5大安全服務(wù)和8種安全機(jī)制。其中，身份驗(yàn)證、訪問控制、數(shù)據(jù)加密、數(shù)據(jù)完整、抗否認(rèn)等安全服務(wù)都是解決內(nèi)網(wǎng)安全問題所必須的。

--

完整的內(nèi)網(wǎng)安全管理體系--

--完整的內(nèi)網(wǎng)安全管理體系--4

業(yè)界在實(shí)踐中，也發(fā)展出了極具可操作性的內(nèi)網(wǎng)安全體系。雖然不同廠商產(chǎn)品的具體功能或多或少存在一些差別，但基本都囊括在這個(gè)整合的內(nèi)網(wǎng)安全結(jié)構(gòu)體系之中。具體包括以下四方面：

身份認(rèn)證是內(nèi)網(wǎng)安全管理的基礎(chǔ)。

授權(quán)管理是以身份認(rèn)證為基礎(chǔ)的。

數(shù)據(jù)保密是內(nèi)網(wǎng)安全管理的核心。

監(jiān)控審計(jì)是內(nèi)網(wǎng)安全的重要輔助部分。

需要強(qiáng)調(diào)的是，上述四個(gè)方面必須是整體一致的，才是真正的可管理、可控制的可信內(nèi)網(wǎng)安全防護(hù)體系。--

完整的內(nèi)網(wǎng)安全管理體系--

業(yè)界在實(shí)踐中，也發(fā)展出了極具可操作性的內(nèi)網(wǎng)安全體系。雖然5身份認(rèn)證是內(nèi)網(wǎng)安全管理的基礎(chǔ)。

有了確切的實(shí)體身份，安全管理策略才有可能實(shí)現(xiàn)。而基于內(nèi)網(wǎng)的身份認(rèn)證必須綜合考慮所有的實(shí)體身份，包括服務(wù)器、客戶端、用戶和主要設(shè)備等，其中，客戶端和用戶的身份認(rèn)證尤其重要，因?yàn)樗鼈兙哂袛?shù)量大、環(huán)境不安全和變化頻繁的特點(diǎn)。

--

完整的內(nèi)網(wǎng)安全管理體系--

--完整的內(nèi)網(wǎng)安全管理體系--6授權(quán)管理是以身份認(rèn)證為基礎(chǔ)的。

其主要是確定“誰”能夠在“哪些”計(jì)算機(jī)終端或者服務(wù)器進(jìn)行“怎樣的操作”或者“怎樣使用”“哪些信息或資源”。這里就對內(nèi)網(wǎng)安全管理體系的綜合性和全面性提出了要求，因?yàn)槿绻皇菍?shí)現(xiàn)其中的某些功能，或者只是堆砌不同的產(chǎn)品，那就等于允許“短板”的存在，內(nèi)網(wǎng)安全管理的效果將難以保證。

--

完整的內(nèi)網(wǎng)安全管理體系--

--完整的內(nèi)網(wǎng)安全管理體系--7數(shù)據(jù)保密是內(nèi)網(wǎng)安全管理的核心。

它的本質(zhì)在于要在生命周期里對內(nèi)網(wǎng)信息流和數(shù)據(jù)流進(jìn)行有效的全程管理。

監(jiān)控審計(jì)是內(nèi)網(wǎng)安全的重要輔助部分。

它可以實(shí)時(shí)監(jiān)控內(nèi)網(wǎng)安全狀態(tài)，提供評估報(bào)告，并在發(fā)生內(nèi)網(wǎng)安全事件后實(shí)現(xiàn)有效的取證。

--

完整的內(nèi)網(wǎng)安全管理體系--

--完整的內(nèi)網(wǎng)安全管理體系--8內(nèi)網(wǎng)安全產(chǎn)品的由來1234內(nèi)網(wǎng)安全產(chǎn)品的發(fā)展沿革內(nèi)網(wǎng)安全產(chǎn)品的展望內(nèi)網(wǎng)安全產(chǎn)品的歷史、發(fā)展和展望早期的內(nèi)網(wǎng)安全產(chǎn)品雛形內(nèi)網(wǎng)安全產(chǎn)品的由來1234內(nèi)網(wǎng)安全產(chǎn)91內(nèi)網(wǎng)安全產(chǎn)品的由來1內(nèi)網(wǎng)安全產(chǎn)品的由來10—內(nèi)網(wǎng)安全產(chǎn)品的由來—

背景一網(wǎng)絡(luò)應(yīng)用的興起工作重點(diǎn)轉(zhuǎn)移：網(wǎng)絡(luò)由建設(shè)轉(zhuǎn)變?yōu)閼?yīng)用網(wǎng)絡(luò)應(yīng)用普及：辦公自動(dòng)化和各類應(yīng)用系統(tǒng)普及國內(nèi)單位局域網(wǎng)高速發(fā)展:龐大復(fù)雜的網(wǎng)絡(luò)大量出現(xiàn)—內(nèi)網(wǎng)安全產(chǎn)品的由來—背景一工作重點(diǎn)轉(zhuǎn)11—內(nèi)網(wǎng)安全產(chǎn)品的由來—傳統(tǒng)的邊界監(jiān)控類（防火墻、IDS）等安全產(chǎn)品難以滿足各類需求背景二內(nèi)網(wǎng)安全問題突出傳統(tǒng)網(wǎng)管軟件難以適應(yīng)新的需要防病毒軟件目的單一—內(nèi)網(wǎng)安全產(chǎn)品的由來—傳統(tǒng)的邊界監(jiān)控類（122早期的內(nèi)網(wǎng)安全產(chǎn)品雛形2早期的內(nèi)網(wǎng)安全產(chǎn)品雛形13--早期內(nèi)網(wǎng)安全產(chǎn)品雛形--內(nèi)網(wǎng)安全管理產(chǎn)品的出現(xiàn)是網(wǎng)絡(luò)應(yīng)用發(fā)展的必然結(jié)果，早期以用戶自發(fā)需求為主?；ヂ?lián)網(wǎng)和局域網(wǎng)技術(shù)的普及，各類攻擊、蠕蟲、黑客行為的出現(xiàn)使得單一的防病毒軟件已經(jīng)無法應(yīng)對復(fù)雜的安全環(huán)境，邊界安全產(chǎn)品的局限性導(dǎo)致必須在客戶端安裝一個(gè)客戶端軟件，早期的內(nèi)網(wǎng)產(chǎn)品以網(wǎng)絡(luò)防護(hù)和防病毒功能為主。早期產(chǎn)品的組成有違規(guī)聯(lián)網(wǎng)、補(bǔ)丁管理、設(shè)備（定位）管理、防病毒等相關(guān)功能組成。--早期內(nèi)網(wǎng)安全產(chǎn)品雛形--內(nèi)網(wǎng)安全管理產(chǎn)品的出現(xiàn)是網(wǎng)絡(luò)14--早期內(nèi)網(wǎng)安全產(chǎn)品雛形--2019年小批量用戶開始使用;2019年第一個(gè)百萬級用戶出現(xiàn)。2019年左右開始相關(guān)產(chǎn)品的早期醞釀；--早期內(nèi)網(wǎng)安全產(chǎn)品雛形--2019年小批量用戶開始使用15--

初期--

初期的內(nèi)網(wǎng)安全服務(wù)對象以政府機(jī)關(guān)網(wǎng)絡(luò)為主，應(yīng)對的網(wǎng)絡(luò)威脅主要包括：非法外聯(lián)

補(bǔ)丁加固設(shè)備管理防病毒

--初期--初期的內(nèi)網(wǎng)安全服務(wù)對象以政府機(jī)關(guān)163內(nèi)網(wǎng)安全產(chǎn)品的發(fā)展沿革3內(nèi)網(wǎng)安全產(chǎn)品的發(fā)展沿革172019年，主機(jī)監(jiān)控審計(jì)產(chǎn)品;2019年，移動(dòng)存儲介質(zhì)管理和周邊產(chǎn)品；2019年，桌面安全管理產(chǎn)品；2009年，網(wǎng)絡(luò)接入控制和大型網(wǎng)絡(luò)策略漫游。--發(fā)展--2019年，主機(jī)監(jiān)控審計(jì)產(chǎn)品;2019年，移動(dòng)存儲介質(zhì)管理和18--發(fā)展--近期的內(nèi)網(wǎng)安全管理以政策導(dǎo)向推動(dòng)為主，防泄密、數(shù)據(jù)加密和認(rèn)證需求日益突出。等級保護(hù)分級保護(hù)政策導(dǎo)向--發(fā)展--近期的內(nèi)網(wǎng)安全管理以政策導(dǎo)向推動(dòng)為194內(nèi)網(wǎng)安全產(chǎn)品的展望4內(nèi)網(wǎng)安全產(chǎn)品的展望20--展望--1、產(chǎn)品和應(yīng)用結(jié)合展望3、接口標(biāo)準(zhǔn)化和產(chǎn)品間互動(dòng)2、產(chǎn)品和安全運(yùn)維結(jié)合4、制定并執(zhí)行行業(yè)標(biāo)準(zhǔn)策略--展望--1、產(chǎn)品和展望3、接口標(biāo)準(zhǔn)化4、制定并執(zhí)21用戶內(nèi)網(wǎng)管理面臨的問題1234內(nèi)網(wǎng)安全產(chǎn)品部署特點(diǎn)內(nèi)網(wǎng)安全產(chǎn)品的資質(zhì)要求內(nèi)網(wǎng)安全產(chǎn)品介紹內(nèi)網(wǎng)安全產(chǎn)品功能用戶內(nèi)網(wǎng)管理面臨的問題1234內(nèi)網(wǎng)安全產(chǎn)品部署特221用戶內(nèi)網(wǎng)管理面臨的問題1用戶內(nèi)網(wǎng)管理面臨的問題23如何發(fā)現(xiàn)客戶端設(shè)備的系統(tǒng)漏洞并自動(dòng)分發(fā)補(bǔ)丁。

如何防范移動(dòng)電腦和存儲設(shè)備隨意接入內(nèi)網(wǎng)。

如何防范內(nèi)網(wǎng)設(shè)備非法外聯(lián)。

如何管理客戶端資產(chǎn)，保障網(wǎng)絡(luò)設(shè)備正常運(yùn)行。

如何在全網(wǎng)制訂統(tǒng)一的安全策略。

如何及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中占用帶寬最大的客戶端。

如何點(diǎn)對點(diǎn)控制異常客戶端的運(yùn)行。

如何發(fā)現(xiàn)客戶端設(shè)備的系統(tǒng)漏洞并自動(dòng)分發(fā)補(bǔ)丁。

24如何防范內(nèi)部涉密重要信息的泄露。

如何對原有客戶端應(yīng)用軟件進(jìn)行統(tǒng)一監(jiān)控、管理。

如何快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲、黑客的引入點(diǎn)，及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

如何構(gòu)架功能強(qiáng)大的統(tǒng)一網(wǎng)絡(luò)安全報(bào)警處置平臺，進(jìn)行安全事件響應(yīng)和事件查詢，全面管理網(wǎng)絡(luò)資源。如何防范內(nèi)部涉密重要信息的泄露。

252內(nèi)網(wǎng)安全產(chǎn)品功能2內(nèi)網(wǎng)安全產(chǎn)品功能26

--

產(chǎn)品功能--

--產(chǎn)品功能--27內(nèi)網(wǎng)安全培訓(xùn)IT安全ppt課件28--

內(nèi)網(wǎng)審計(jì)（一）--

主機(jī)外設(shè)監(jiān)控文件操作審計(jì)文件打印審計(jì)文件共享監(jiān)控非法外聯(lián)監(jiān)控--內(nèi)網(wǎng)審計(jì)（一）--主機(jī)外設(shè)監(jiān)控文件操作審計(jì)文件打印審29--

內(nèi)網(wǎng)審計(jì)（二）--

服務(wù)進(jìn)程監(jiān)控主機(jī)系統(tǒng)日志審計(jì)網(wǎng)絡(luò)行為監(jiān)控主機(jī)網(wǎng)絡(luò)訪問控制--內(nèi)網(wǎng)審計(jì)（二）--服務(wù)進(jìn)程監(jiān)控主機(jī)系統(tǒng)日志審計(jì)網(wǎng)30--

內(nèi)網(wǎng)加固--

移動(dòng)存儲介質(zhì)管理補(bǔ)丁管理防病毒軟件監(jiān)控主機(jī)安全策略管理--內(nèi)網(wǎng)加固--移動(dòng)存儲介質(zhì)管理補(bǔ)丁管理防病毒軟件監(jiān)31--

內(nèi)網(wǎng)安全服務(wù)--

內(nèi)網(wǎng)時(shí)鐘同步安全預(yù)警平臺通知與交互管理軟件分發(fā)管理遠(yuǎn)程協(xié)助--內(nèi)網(wǎng)安全服務(wù)--內(nèi)網(wǎng)時(shí)鐘同步安全預(yù)警平臺通知與32--

內(nèi)網(wǎng)安全網(wǎng)管--

主機(jī)網(wǎng)絡(luò)參數(shù)管理非法接入管理可視化網(wǎng)路管理--內(nèi)網(wǎng)安全網(wǎng)管--主機(jī)網(wǎng)絡(luò)參數(shù)管理非法接入管理33--

內(nèi)網(wǎng)資產(chǎn)管理--

軟、硬件資產(chǎn)自動(dòng)收集資產(chǎn)變更跟蹤資產(chǎn)變更報(bào)警資產(chǎn)信息檢索軟件安裝統(tǒng)計(jì)查詢硬件配置統(tǒng)計(jì)查詢資產(chǎn)統(tǒng)計(jì)與報(bào)表--內(nèi)網(wǎng)資產(chǎn)管理--軟、硬件資產(chǎn)自動(dòng)收集343內(nèi)網(wǎng)安全產(chǎn)品的部署3內(nèi)網(wǎng)安全產(chǎn)品的部署35--

產(chǎn)品部署示意圖--

部署示意圖部署--產(chǎn)品部署示意圖--部署示意圖部署364內(nèi)網(wǎng)安全產(chǎn)品的資質(zhì)要求4內(nèi)網(wǎng)安全產(chǎn)品的資質(zhì)要求37--

資質(zhì)要求--

銷售許可證涉密產(chǎn)品檢測證書軟件著作權(quán)證書信息安全產(chǎn)品檢測證書軍隊(duì)認(rèn)證證書--資質(zhì)要求--銷售許可證涉密產(chǎn)品檢測證書軟件著作權(quán)證書384主要廠商4主要廠商39盛博潤--LanSecS

北信源連軟

天立可信

瑞安信息

--

主要廠商--

盛博潤--LanSecS

--主要廠商--40

中關(guān)村科技園區(qū)內(nèi)的股份制高新技術(shù)企業(yè)，自2000年成立以來專注于具有自主知識產(chǎn)權(quán)信息安全產(chǎn)品及服務(wù)的研究、開發(fā)與推廣，是國內(nèi)專業(yè)的信息安全產(chǎn)品及信息安全服務(wù)提供商。

產(chǎn)品LanSecS（萊恩賽克）國內(nèi)最早

功能非常全面

購買上采用整體購買不區(qū)分模塊的方式。

--

圣博潤--

中關(guān)村科技園區(qū)內(nèi)的股份制高新技術(shù)企業(yè)，自2000年成立以來41

內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理（VRVEDP）遵循網(wǎng)絡(luò)防護(hù)和端點(diǎn)防護(hù)并重理念，對網(wǎng)絡(luò)安全管理人員在網(wǎng)絡(luò)管理、客戶端管理過程中所面臨的種種問題提供解決方案，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)客戶端的可控管理，并能夠支持多級級聯(lián)廣域網(wǎng)構(gòu)架，達(dá)到最佳的管理效果。

內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理（VRVEDP）系統(tǒng)強(qiáng)化了對網(wǎng)絡(luò)計(jì)算機(jī)客戶端狀態(tài)、行為以及事件的管理，它提供了防火墻、IDS、防病毒系統(tǒng)、專業(yè)網(wǎng)管軟件所不能提供的防護(hù)功能，對它們管理的盲區(qū)進(jìn)行監(jiān)控，擴(kuò)展成為一個(gè)實(shí)時(shí)的可控內(nèi)網(wǎng)管理平臺，并能夠同其它安全設(shè)備進(jìn)行安全集成和報(bào)警聯(lián)動(dòng)。

--

北信源--

內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理（VRVEDP）遵循網(wǎng)絡(luò)防護(hù)和端點(diǎn)防42

由上海天立信息科技基于可信計(jì)算理論研發(fā)的新一代內(nèi)網(wǎng)安全管理系統(tǒng)，以可信技術(shù)為核心，通過認(rèn)證授權(quán)、桌面管理、網(wǎng)絡(luò)監(jiān)控、分域管理、移動(dòng)存儲介質(zhì)管理、文檔安全等功能模塊實(shí)現(xiàn)對內(nèi)網(wǎng)信息的全方位立體防護(hù)，力爭為高速發(fā)展的內(nèi)網(wǎng)信息安全保駕護(hù)航！

產(chǎn)品T-SecLan

--

天立可信--

--天立可信--43

產(chǎn)品NiordSec內(nèi)網(wǎng)安全平臺的總體目標(biāo)是保障內(nèi)網(wǎng)系統(tǒng)安全有序的運(yùn)行，規(guī)范和約束員工的各種行為，防止敏感信息泄密。NiordSec內(nèi)網(wǎng)安全平臺由一個(gè)基礎(chǔ)平臺和6個(gè)子系統(tǒng)組成?？尚啪W(wǎng)絡(luò)認(rèn)證授權(quán)子系統(tǒng)提供以用戶和計(jì)算機(jī)為對象的