收藏
下载资源

《企业网络安全方案》PPT课件

上传人:xian****812 文档编号:304938066 上传时间:2022-06-06 格式:PPT 页数:60 大小:1.50MB
返回 下载 相关 举报
《企业网络安全方案》PPT课件_第1页
第1页 / 共60页
《企业网络安全方案》PPT课件_第2页
第2页 / 共60页
《企业网络安全方案》PPT课件_第3页
第3页 / 共60页
《企业网络安全方案》PPT课件_第4页
第4页 / 共60页
《企业网络安全方案》PPT课件_第5页
第5页 / 共60页
点击查看更多>>
资源描述

《《企业网络安全方案》PPT课件》由会员分享,可在线阅读,更多相关《《企业网络安全方案》PPT课件(60页珍藏版)》请在金锄头文库上搜索。

1、构建安全的网构建安全的网络-企企业网网络安全方案安全方案设计v 对网网络安全安全现状作出正确判断状作出正确判断v 较为准确地估准确地估计特定网特定网络用用户的的风险v 建立相建立相应的控制的控制风险的机制的机制,并把并把这些些 机制容机制容为一体形成防一体形成防护体系体系v 最大限度地提高系最大限度地提高系统的可用性的可用性,并把网并把网络带来的来的风险减低到可接受程度减低到可接受程度网网络信息安全目信息安全目标文化安全文化安全信息安全信息安全网络系统安全网络系统安全物理安全物理安全网网络信息安全涉及哪些因素信息安全涉及哪些因素?网网络信息安全涉及哪些因素信息安全涉及哪些因素?系统安全系统安全

2、系统安全系统安全信息安全信息安全信息安全信息安全文文化化安安全全物理安全物理安全物理安全物理安全又称实体安全又称实体安全又称运行安全又称运行安全又称数据安全又称数据安全又称内容安全又称内容安全关于物理安全关于物理安全作用点:作用点: 对计算机网算机网络与与计算机系算机系统的物理装的物理装备的的威威胁,主要表,主要表现在自然灾害、在自然灾害、电磁磁辐射与射与恶劣劣工作工作环境、盗窃等方面。境、盗窃等方面。外外显行行为: 通信干通信干扰,危害信息注入,信号,危害信息注入,信号辐射,信射,信号替号替换,恶劣操作劣操作环境,入境,入户盗窃盗窃防范措施:防范措施: 抗干抗干扰系系统,防,防辐射系射系统,

3、隐身系身系统,加,加固系固系统,数据,数据备份。保安系份。保安系统关于网关于网络系系统安全安全作用点:作用点: 对计算机网算机网络与与计算机系算机系统可用性与可控性可用性与可控性进行攻行攻击。外外显行行为: 网网络被阻塞,黑客行被阻塞,黑客行为,非法使用,非法使用资源等,源等,计算机病毒,使得依算机病毒,使得依赖于信息系于信息系统的管理或控制体系的管理或控制体系陷于陷于瘫痪。防范措施:防范措施: 防火防火墙、病毒防范、授、病毒防范、授权控制、入侵控制、入侵检测、,、,网网络审计、网、网络备份、系份、系统容容错与恢复。与恢复。关于信息安全关于信息安全 作用点:作用点: 对所所处理的信息机密性与完

4、整性的威理的信息机密性与完整性的威胁。外外显行行为: 窃取信息,窃取信息,篡改信息,冒充信息,信息抵改信息,冒充信息,信息抵赖。防范措施:防范措施: 加密,完整性加密,完整性鉴别, 认证,数字,数字签名。名。作用点:作用点: 有害信息的有害信息的传播播对我国的政治制度及我国的政治制度及传统文化的威文化的威胁,主要表,主要表现在在舆论宣宣传方面。方面。外外显行行为: 淫淫秽暴力信息泛暴力信息泛滥、敌对的意的意识形形态信息涌入、英信息涌入、英语文化的文化的“泛洪泛洪现象象”对民族文化的冲民族文化的冲击等。等。防范措施:防范措施: 设置因特网关,置因特网关,监测、控管。、控管。关于文化安全关于文化安

5、全网网络信息安全模型信息安全模型审计监控控加密加密授授权增增强的用的用户认证政策、法律、法政策、法律、法规企企业安全防安全防护体系的构成体系的构成人人 制度制度技术技术安全防护体系安全防护体系企企企企业业安全防安全防安全防安全防护护体系的主要构成因素体系的主要构成因素体系的主要构成因素体系的主要构成因素q人人q制度制度q技技术人:安防体系的根本因素人:安防体系的根本因素人是安防体系中的最薄弱人是安防体系中的最薄弱人是安防体系中的最薄弱人是安防体系中的最薄弱环节环节q对安全防安全防护工作重工作重视的的领导是安防工作是安防工作顺利推利推进的主要的主要动力;力;q有有强烈安全防烈安全防护意意识的的员

6、工是企工是企业安防体系得安防体系得以切以切实落落实的基的基础;q杜杜绝企企业内部内部员工攻工攻击网网络系系统是加是加强安全防安全防护的一的一项重要工作。重要工作。人:安防体系的根本因素人:安防体系的根本因素加加加加强强安全教育、提高网安全教育、提高网安全教育、提高网安全教育、提高网络络安全意安全意安全意安全意识识q启蒙启蒙为安全培安全培训工作打基工作打基础,端正,端正对企企业的的态度,度,让他他们充分充分认识到安防工作的重要意到安防工作的重要意义及在不重及在不重视安防工安防工作的危作的危险后果。后果。q培培训传授安全技巧,使其更好的完成自己的工作。授安全技巧,使其更好的完成自己的工作。q教育教

7、育目目标是培养是培养IT安防安防专业人才,重点在于拓展人才,重点在于拓展应付付处理复理复杂多多变的攻的攻击活活动的能力和的能力和远见。制度:安防体系的基制度:安防体系的基础美国美国萨班斯法案班斯法案国家的信息安全和网国家的信息安全和网络管理法管理法规政策政策l中华人民共和国计算机信息系统安全保护条例l计算机信息网络国际联网安全保护管理办法 l中华人民共和国电子签名法l计算机信息系统安全保护等级划分准则 l互联网信息服务管理办法企企业内部管理制度内部管理制度制度:安防体系的基础制度:安防体系的基础q明确员工和第三方的法律责任明确员工和第三方的法律责任q对保密信息和无形资产加以保护对保密信息和无形

8、资产加以保护q防止浪费企业的计算机资源防止浪费企业的计算机资源安防制度的定义和作用安防制度的定义和作用安防制度的定义和作用安防制度的定义和作用 安防制度是这样一份或一套文档,它从整体上规安防制度是这样一份或一套文档,它从整体上规划出在企业内部实施的各项安防控制措施。划出在企业内部实施的各项安防控制措施。 安防制度的作用主要有:安防制度的作用主要有:制度:安防体系的基制度:安防体系的基础安防制度的生命周期安防制度的生命周期安防制度的生命周期安防制度的生命周期安防制度的生命周期包括制度的制定、推行和安防制度的生命周期包括制度的制定、推行和监督督实施。施。第一第一阶段:段:规章制度的制章制度的制定。

9、本定。本阶段以段以风险评估工估工作的作的结论为依据制定出消依据制定出消除、除、 减减轻和和转移移风险所需所需要的安防要的安防 控制措施。控制措施。第二第二阶段:企段:企业发布布执行的行的规章制度,章制度,以及配套的以及配套的奖惩措措施。施。第三第三阶段:段:规章制度的章制度的监督督实施。制度的施。制度的监督督实施施应常抓不懈、反复常抓不懈、反复进行,行,保保证制度能制度能够跟上企跟上企业的的发展和展和变化化制度的制度的监督督实施施制度的制定制度的制定制度的推行制度的推行制度:安防体系的基制度:安防体系的基础q计算机上机管理制度算机上机管理制度q用用户账户管理制度管理制度q远程程访问管理制度管理

10、制度q信息保信息保护管理制度管理制度q防火防火墙管理制度管理制度q特殊特殊访问权限管理制度限管理制度q网网络连接接设备管理制度管理制度安防制度的主要安防制度的主要安防制度的主要安防制度的主要组组成部分成部分成部分成部分技技术:安防体系的基本保:安防体系的基本保证q信息加密技术信息加密技术q身份鉴别技术身份鉴别技术q资源使用授权技术资源使用授权技术q访问审计技术访问审计技术q备份与恢复技术备份与恢复技术q防病毒技术防病毒技术网网网网络络安防需要先安防需要先安防需要先安防需要先进进的信息安全技的信息安全技的信息安全技的信息安全技术术技技术:安防体系的基本保:安防体系的基本保证q网络防火墙网络防火墙

11、qVPN设备设备q入侵检测设备入侵检测设备q漏洞评估产品漏洞评估产品q网络防病毒产品网络防病毒产品网网网网络络安防需要先安防需要先安防需要先安防需要先进进的安全的安全的安全的安全产产品品品品技技术:安防体系的基本保:安防体系的基本保证q单一的安全保护往往效果不理想单一的安全保护往往效果不理想q目前的趋势目前的趋势应用和实施一个基于多层次应用和实施一个基于多层次安全系统的全面信息安全策略安全系统的全面信息安全策略网网网网络络安防需要采用多安防需要采用多安防需要采用多安防需要采用多层层防防防防护护策略策略策略策略在各个层次上部署相关的网络安全产品在各个层次上部署相关的网络安全产品分层的安全防护成倍

12、地增加了黑客攻击的分层的安全防护成倍地增加了黑客攻击的成本和难度成本和难度从而卓有成效地降低被攻击的危险,达到从而卓有成效地降低被攻击的危险,达到安全防护的目标。安全防护的目标。如果将如果将计算机网算机网络比作城堡:比作城堡:技技术:安防体系的基本保:安防体系的基本保证q 防火墙就是城堡的护城桥(河)防火墙就是城堡的护城桥(河)只允许己方的队伍只允许己方的队伍通过。通过。 q入侵监测系统就是城堡中的了望哨入侵监测系统就是城堡中的了望哨监视有无敌方或监视有无敌方或其他误入城堡的人出现。其他误入城堡的人出现。qVPN就是城褒外到城堡内的一个安全地道就是城褒外到城堡内的一个安全地道有时城堡有时城堡周

13、围遍布敌军而内外需要联络。周围遍布敌军而内外需要联络。q漏洞评估就是巡锣漏洞评估就是巡锣检测城堡是否坚固以及是否存在检测城堡是否坚固以及是否存在潜在隐患。潜在隐患。q防病毒产品就是城堡中的将士防病毒产品就是城堡中的将士想方设法把发现的敌想方设法把发现的敌人消灭。人消灭。技技术:安防体系的基本保:安防体系的基本保证网网网网络络安防更需要完善的整体防安防更需要完善的整体防安防更需要完善的整体防安防更需要完善的整体防卫卫架构架构架构架构防火墙防火墙访问控制访问控制防病毒防病毒入侵检测入侵检测 虚虚拟专用网用网 漏洞评估漏洞评估安全方案安全方案设计建立安全模型建立安全模型建立安全模型建立安全模型( (

14、MMDPRR)DPRR)MManagement 安全管理安全管理DDetection入侵入侵检测RReaction安全响安全响应RRecovery安全恢复安全恢复PProtect 安全保安全保护安全模型安全模型安全模型安全模型MMPDRRPDRR$dollars$dollars$dollarsDetection 入侵入侵检测Protect 安全保安全保护Reaction 安全响安全响应Recovery安全恢复安全恢复Management Management 安全管理安全管理安全管理安全管理统一管理、一管理、协调PDRR之之间的行的行动 安全方案安全方案设计建立安全模型建立安全模型建立安全模型

15、建立安全模型( (MMDPRR)DPRR)安全方案安全方案设计建立安全模型建立安全模型建立安全模型建立安全模型( (PPDRR) )P Policy 安全策略安全策略DDetection入侵入侵检测RReaction安全响安全响应RRecovery安全恢复安全恢复PProtect 安全保安全保护安全模型安全模型安全模型安全模型P PPDRRPDRR$dollars$dollars$dollarsDetection 入侵入侵检测Protect 安全保安全保护Reaction 安全响安全响应Recovery安全恢复安全恢复Policy 安全策略安全策略统一管理、一管理、协调PDRR之之间的行的行动

16、 安全方案安全方案设计建立安全模型建立安全模型建立安全模型建立安全模型( (PPDRR) )安全模型安全模型(MDPRR/PPDRR)MDPRR/MDPRR/PPDRR风险控制需求风险控制需求风险控制措施风险控制措施管理管理Management或或策略(策略(Policy)设备管理制度建立健全各种安全相关的规章制定和操作规范,使得保护、检测和响应环节有章可循、切实有效。机房出入守则系统安全管理守则系统安全配置明细网络安全管理守则网络安全配置明细应用安全管理守则应用安全配置明细应急响应计划安全事件处理准则检测Detection监视、监测和报警 在适当的位置安置监视器和报警器,在各系统单元中配备监测系统和报警系统,以实时发现安全事件并及时报警。数据校验通过数据校验技术,发现数据篡改。主机入侵检测部署主机入侵检测系统,发现主机入侵行为。主机状态监测部署主机状态监测系统,随时掌握主机运行状态。网络入侵检测部署网络入侵检测系统,发现网络入侵行为。网络状态监测部署网络状态监测系统,随时掌握网络运行状态。安全审计在各系统单元中配备安全审计,以发现深层安全漏洞和安全事件。安全监督、安全检查实行持续有效

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件 > 高中课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号