內(nèi)網(wǎng)安全培訓(xùn)IT安全.ppt

1、,內(nèi)網(wǎng)安全培訓(xùn),2008,Dynamic-Token Identity Authentication System,內(nèi)網(wǎng)安全管理體系,1,2,3,4,內(nèi) 網(wǎng) 安全產(chǎn)品介紹,內(nèi) 網(wǎng) 安 全 產(chǎn) 品的主要 廠商及產(chǎn)品,內(nèi) 容 目 錄,內(nèi)網(wǎng)安全產(chǎn)品的歷史、發(fā)展和展望,1,內(nèi)網(wǎng)安全管理體系,國際上較為權(quán)威的標(biāo)準(zhǔn)是美國國防部提出的“可信計算機(jī)系統(tǒng)評估準(zhǔn)則”（TCSEC）和國際標(biāo)準(zhǔn)化組織IS074982中的OSI安全體系結(jié)構(gòu)，OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)設(shè)計標(biāo)準(zhǔn)定義了5大安全服務(wù)和8種安全機(jī)制。其中，身份驗證、訪問控制、數(shù)據(jù)加密、數(shù)據(jù)完整、抗否認(rèn)等安全服務(wù)都是解決內(nèi)網(wǎng)安全問題所必須的。,- 完整的內(nèi)網(wǎng)安全管理體

2、系 -,業(yè)界在實(shí)踐中，也發(fā)展出了極具可操作性的內(nèi)網(wǎng)安全體系。雖然不同廠商產(chǎn)品的具體功能或多或少存在一些差別，但基本都囊括在這個整合的內(nèi)網(wǎng)安全結(jié)構(gòu)體系之中。具體包括以下四方面： 身份認(rèn)證是內(nèi)網(wǎng)安全管理的基礎(chǔ)。 授權(quán)管理是以身份認(rèn)證為基礎(chǔ)的。 數(shù)據(jù)保密是內(nèi)網(wǎng)安全管理的核心。 監(jiān)控審計是內(nèi)網(wǎng)安全的重要輔助部分。 需要強(qiáng)調(diào)的是，上述四個方面必須是整體一致的，才是真正的可管理、可控制的可信內(nèi)網(wǎng)安全防護(hù)體系。,- 完整的內(nèi)網(wǎng)安全管理體系 -,身份認(rèn)證是內(nèi)網(wǎng)安全管理的基礎(chǔ)。 有了確切的實(shí)體身份，安全管理策略才有可能實(shí)現(xiàn)。而基于內(nèi)網(wǎng)的身份認(rèn)證必須綜合考慮所有的實(shí)體身份，包括服務(wù)器、客戶端、用戶和主要設(shè)備等，其

3、中，客戶端和用戶的身份認(rèn)證尤其重要，因為它們具有數(shù)量大、環(huán)境不安全和變化頻繁的特點(diǎn)。,- 完整的內(nèi)網(wǎng)安全管理體系 -,授權(quán)管理是以身份認(rèn)證為基礎(chǔ)的。 其主要是確定“誰”能夠在“哪些”計算機(jī)終端或者服務(wù)器進(jìn)行“怎樣的操作”或者“怎樣使用”“哪些信息或資源”。這里就對內(nèi)網(wǎng)安全管理體系的綜合性和全面性提出了要求，因為如果只是實(shí)現(xiàn)其中的某些功能，或者只是堆砌不同的產(chǎn)品，那就等于允許“短板”的存在，內(nèi)網(wǎng)安全管理的效果將難以保證。,- 完整的內(nèi)網(wǎng)安全管理體系 -,數(shù)據(jù)保密是內(nèi)網(wǎng)安全管理的核心。 它的本質(zhì)在于要在生命周期里對內(nèi)網(wǎng)信息流和數(shù)據(jù)流進(jìn)行有效的全程管理。 監(jiān)控審計是內(nèi)網(wǎng)安全的重要輔助部分。 它可以實(shí)

4、時監(jiān)控內(nèi)網(wǎng)安全狀態(tài)，提供評估報告，并在發(fā)生內(nèi)網(wǎng)安全事件后實(shí)現(xiàn)有效的取證。,- 完整的內(nèi)網(wǎng)安全管理體系 -,內(nèi) 網(wǎng) 安 全 產(chǎn) 品 的 由 來,1,2,3,4,內(nèi) 網(wǎng) 安 全 產(chǎn) 品 的 發(fā) 展 沿 革,內(nèi) 網(wǎng) 安 全 產(chǎn) 品 的 展 望,內(nèi)網(wǎng)安全產(chǎn)品的歷史、發(fā)展和展望,早 期 的 內(nèi) 網(wǎng) 安 全 產(chǎn) 品 雛 形,1,內(nèi)網(wǎng)安全產(chǎn)品的由來, 內(nèi) 網(wǎng) 安 全 產(chǎn) 品 的 由 來 ,背景一 網(wǎng)絡(luò)應(yīng)用 的興起,工作重點(diǎn)轉(zhuǎn)移： 網(wǎng)絡(luò)由建設(shè) 轉(zhuǎn)變?yōu)閼?yīng)用,網(wǎng)絡(luò)應(yīng)用普及： 辦公自動化和 各類應(yīng)用系統(tǒng)普及,國內(nèi)單位局域網(wǎng)高速發(fā)展: 龐大復(fù)雜的網(wǎng)絡(luò)大量出現(xiàn), 內(nèi) 網(wǎng) 安 全 產(chǎn) 品 的 由 來 ,傳統(tǒng)的邊界監(jiān)控類（

5、防火墻、IDS）等安全產(chǎn)品難以滿足各類需求,背景二 內(nèi)網(wǎng)安全 問題突出,傳統(tǒng)網(wǎng)管軟件難以適應(yīng) 新的需要,防病毒軟件 目的單一,2,早期的內(nèi)網(wǎng)安全產(chǎn)品雛形,- 早期內(nèi)網(wǎng)安全產(chǎn)品雛形 -,內(nèi)網(wǎng)安全管理產(chǎn)品的出現(xiàn)是網(wǎng)絡(luò)應(yīng)用發(fā)展的必然結(jié)果， 早期以用戶自發(fā)需求為主。,互聯(lián)網(wǎng)和局域網(wǎng)技術(shù)的普及，各類攻擊、蠕蟲、黑客行為 的出現(xiàn)使得單一的防病毒軟件已經(jīng)無法應(yīng)對復(fù)雜的安全環(huán)境，邊界安全產(chǎn)品的局限性導(dǎo)致必須在客戶端安裝一個客 戶端軟件，早期的內(nèi)網(wǎng)產(chǎn)品以網(wǎng)絡(luò)防護(hù)和防病毒功能為主。,早期產(chǎn)品的組成有違規(guī)聯(lián)網(wǎng)、補(bǔ)丁管理、設(shè)備（定位） 管理、防病毒等相關(guān)功能組成。,- 早期內(nèi)網(wǎng)安全產(chǎn)品雛形 -,2001年小批量用戶開

6、始使用;,2004年第一個百萬級用戶出現(xiàn)。,1999年左右開始相關(guān)產(chǎn)品的早期醞釀；,- 初 期 -,初期的內(nèi)網(wǎng)安全服務(wù)對象以政府機(jī)關(guān)網(wǎng)絡(luò)為主，應(yīng)對的網(wǎng)絡(luò)威脅主要包括： 非法外聯(lián) 補(bǔ)丁加固 設(shè)備管理 防病毒,3,內(nèi)網(wǎng)安全產(chǎn)品的發(fā)展沿革,2007年，主機(jī)監(jiān)控審計產(chǎn)品;,2008年，移動存儲介質(zhì)管理和周邊產(chǎn)品；,2006年，桌面安全管理產(chǎn)品；,2009年，網(wǎng)絡(luò)接入控制和大型網(wǎng)絡(luò)策略漫游。,- 發(fā) 展 -,- 發(fā) 展 -,近期的內(nèi)網(wǎng)安全管理以政策導(dǎo)向推動為主，防泄密、數(shù)據(jù)加密和認(rèn)證需求日益突出。,政策導(dǎo)向,4,內(nèi)網(wǎng)安全產(chǎn)品的展望,- 展 望 -,1、產(chǎn)品和 應(yīng)用結(jié)合,展 望,3、接口標(biāo)準(zhǔn)化 和產(chǎn)品間互

7、動,2、產(chǎn)品和安全運(yùn)維結(jié)合,4、制定并執(zhí)行 行業(yè)標(biāo)準(zhǔn)策略,用戶內(nèi)網(wǎng)管理面臨的問題,1,2,3,4,內(nèi) 網(wǎng) 安 全 產(chǎn) 品 部署特點(diǎn),內(nèi) 網(wǎng) 安 全 產(chǎn) 品 的 資質(zhì)要求,內(nèi)網(wǎng)安全產(chǎn)品介紹,內(nèi) 網(wǎng) 安 全產(chǎn)品功能,1,用戶內(nèi)網(wǎng)管理面臨的問題,如何發(fā)現(xiàn)客戶端設(shè)備的系統(tǒng)漏洞并自動分發(fā)補(bǔ)丁。 如何防范移動電腦和存儲設(shè)備隨意接入內(nèi)網(wǎng)。 如何防范內(nèi)網(wǎng)設(shè)備非法外聯(lián)。 如何管理客戶端資產(chǎn)，保障網(wǎng)絡(luò)設(shè)備正常運(yùn)行。 如何在全網(wǎng)制訂統(tǒng)一的安全策略。 如何及時發(fā)現(xiàn)網(wǎng)絡(luò)中占用帶寬最大的客戶端。 如何點(diǎn)對點(diǎn)控制異?？蛻舳说倪\(yùn)行。,如何防范內(nèi)部涉密重要信息的泄露。 如何對原有客戶端應(yīng)用軟件進(jìn)行統(tǒng)一監(jiān)控、管理。 如何快速有效

8、的定位網(wǎng)絡(luò)中病毒、蠕蟲、黑客的引入點(diǎn)，及時、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。 如何構(gòu)架功能強(qiáng)大的統(tǒng)一網(wǎng)絡(luò)安全報警處置平臺，進(jìn)行安全事件響應(yīng)和事件查詢，全面管理網(wǎng)絡(luò)資源。,2,內(nèi)網(wǎng)安全產(chǎn)品功能,- 產(chǎn)品功能 -,- 內(nèi)網(wǎng)審計（一）-,- 內(nèi)網(wǎng)審計（二）-,- 內(nèi)網(wǎng)加固-,- 內(nèi)網(wǎng)安全服務(wù)-,- 內(nèi)網(wǎng)安全網(wǎng)管-,- 內(nèi)網(wǎng)資產(chǎn)管理-,軟、硬件資產(chǎn)自動收集 資產(chǎn)變更跟蹤 資產(chǎn)變更報警 資產(chǎn)信息檢索 軟件安裝統(tǒng)計查詢 硬件配置統(tǒng)計查詢 資產(chǎn)統(tǒng)計與報表,3,內(nèi)網(wǎng)安全產(chǎn)品的部署,- 產(chǎn)品部署示意圖-,部署示意圖,部署,4,內(nèi)網(wǎng)安全產(chǎn)品的資質(zhì)要求,- 資質(zhì)要求-,銷售許可證,涉密產(chǎn)品檢測證書,軟件著作權(quán)證書,

9、信息安全產(chǎn)品檢測證書,軍隊認(rèn)證證書,4,主要廠商,盛博潤-LanSecS 北信源 連軟 天立可信 瑞安信息,- 主要廠商 -,中關(guān)村科技園區(qū)內(nèi)的股份制高新技術(shù)企業(yè)，自2000年成立以來專注于具有自主知識產(chǎn)權(quán)信息安全產(chǎn)品及服務(wù)的研究、開發(fā)與推廣，是國內(nèi)專業(yè)的信息安全產(chǎn)品及信息安全服務(wù)提供商。 產(chǎn)品LanSecS（萊恩賽克）國內(nèi)最早 功能非常全面 購買上采用整體購買不區(qū)分模塊的方式。,- 圣博潤-,內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理（VRVEDP）遵循網(wǎng)絡(luò)防護(hù)和端點(diǎn)防護(hù)并重理念，對網(wǎng)絡(luò)安全管理人員在網(wǎng)絡(luò)管理、客戶端管理過程中所面臨的種種問題提供解決方案，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)客戶端的可控管理，并能夠支持多級級聯(lián)廣域網(wǎng)構(gòu)

10、架，達(dá)到最佳的管理效果。 內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理（VRVEDP）系統(tǒng)強(qiáng)化了對網(wǎng)絡(luò)計算機(jī)客戶端狀態(tài)、行為以及事件的管理，它提供了防火墻、IDS、防病毒系統(tǒng)、專業(yè)網(wǎng)管軟件所不能提供的防護(hù)功能，對它們管理的盲區(qū)進(jìn)行監(jiān)控，擴(kuò)展成為一個實(shí)時的可控內(nèi)網(wǎng)管理平臺，并能夠同其它安全設(shè)備進(jìn)行安全集成和報警聯(lián)動。,- 北信源-,由上海天立信息科技基于可信計算理論研發(fā)的新一代內(nèi)網(wǎng)安全管理系統(tǒng)，以可信技術(shù)為核心，通過認(rèn)證授權(quán)、桌面管理、網(wǎng)絡(luò)監(jiān)控、分域管理、移動存儲介質(zhì)管理、文檔安全等功能模塊實(shí)現(xiàn)對內(nèi)網(wǎng)信息的全方位立體防護(hù)，力爭為高速發(fā)展的內(nèi)網(wǎng)信息安全保駕護(hù)航！ 產(chǎn)品T-SecLan,- 天立可信-,產(chǎn)品NiordSec內(nèi)網(wǎng)安全平臺的總體目標(biāo)是保障內(nèi)網(wǎng)系統(tǒng)安全有序的運(yùn)行，規(guī)范和約束員工的各種行為，防止敏感信息泄密。NiordSec內(nèi)網(wǎng)安全平臺由一個基礎(chǔ)平臺和6個子系統(tǒng)組成。