《系统安全部内部培训之网络安全》由会员分享,可在线阅读,更多相关《系统安全部内部培训之网络安全(36页珍藏版)》请在金锄头文库上搜索。
1、系统平安部内部培训系统平安部内部培训网络平安网络平安ContentsContents 平安概念 客户平安需求当前的主要解决方案 我们的重点 网络平安概念业务运做的业务运做的业务运做的业务运做的ITITITIT根底设施根底设施根底设施根底设施核心业务核心业务核心业务核心业务ITITITIT解决方案解决方案解决方案解决方案1-11-11-11-1的互通互联的互通互联的互通互联的互通互联全球贸易平台全球贸易平台全球贸易平台全球贸易平台GTWGTWGTWGTW电子商务根底条件电子商务根底条件电子商务根底条件电子商务根底条件电子商务价值表现电子商务价值表现第一阶段第一阶段第一阶段第一阶段第二阶段第二阶段
2、第二阶段第二阶段第三阶段第三阶段第三阶段第三阶段第四阶段第四阶段第四阶段第四阶段网络根底平台网络根底平台网络根底平台网络根底平台 B-B B-B B-B B-B 网络社会网络社会网络社会网络社会 企业信息化企业信息化企业信息化企业信息化网络层面的平安网络层面的平安网络层面的平安网络层面的平安 业务层面的业务层面的业务层面的业务层面的平安平安平安平安 用户整用户整用户整用户整体的平安考体的平安考体的平安考体的平安考虑虑虑虑 下游的下游的下游的下游的平安平安平安平安整体考虑整体考虑整体考虑整体考虑网络平安的概念网络平安的概念 “3 “3个平安问题个平安问题 如何保证?如何保证?如何保证?如何保证?
3、用户业务运营用户业务运营用户业务运营用户业务运营安全的目的安全的目的安全的目的安全的目的安全的价值安全的价值安全的价值安全的价值安全的意义?安全的意义?安全的意义?安全的意义?网络平安的概念网络平安的概念平安是什么?保证网络及其中的资源能够在需要的时候被需要的人正常的使用。这不是定义客户的平安需求客户的平安需求用户的信息化级别:一信息化级别较低处于用户信息化初期,停留在OA等初级使用层面个人数据平安;防病毒需要;系统宕机后恢复无专人管理其它客户的平安需求客户的平安需求二具备一定信息化条件信息化根底较好,已建有内部专门的应用网络。但还未将业务与此挂钩。各种应用系统财务,人事等的平安;关注内部网络
4、的可用性和可靠性专门的人员管理或分管管理层对信息平安有一定思路和投入方案企业规模适中客户的平安需求客户的平安需求三较高信息化的企业有较完整的网络根底设施业务运行需要依靠现有的网络根底设施且业务的信息化程度较高。对现有运营数据比较敏感企业规模较大相对较稳定有着较明确的平安策略并在一定程度上贯彻执行业务可能外包。客户的平安需求客户的平安需求四另类用户运营商或大型企业的效劳性部门特点:效劳的对象为一般不是自身。主要是保证其提供效劳的对象的网络平安。对于运营网络的技术性考虑较为全面,周全。但对于自身的网络平安欠考虑。对设备的稳定性要求和性能考虑更多;更能行考虑较少。一般存在主机平安、网络平安两种声音存
5、在重复投资当前的主要网络平安解决方案为什么有网络平安问题:最初面向研究的Internet和它的通信协议群是为比现在良好得多的环境而设计的。应该说,那是一个君子的环境,用户和主机之间互相信任,志在进行自由开放的信息交换。在这样的环境里,使用Internet的人实际上就是创立Internet的人。随着时间的推移,Internet变得更加有用和可靠,别的人也就参杂了进来。人越来越多,共同目标却越来越少,Internet的初衷渐渐地被扭曲了.当前的主要网络平安解决方案为什么有网络平安问题:导致网络平安问题的原因有方方面面。国家机密、商业竞争、对顾主单位的不满、对网络平安技术的挑战、对企业核心机密的企望
6、、网络接入帐号、信用卡号等金钱利益的诱惑、利用攻击网络站点而知名、对网络的好奇心这方面主要是孩子们等,当然其它一些原因也都可能引起攻击者的蓄意攻击行为。但是从已见报道的网络犯罪案件来看,多数网络犯罪者都很年轻,它们表示原来并不知道这样做是犯罪。另外,目前国内多数网络系统管理人员和工程施工人员对网络平安问题重视不够,意识冷淡,建设中或建设后在没有采取足够的平安防护措施的情况下,将网络接入因特网上,也为计算机犯罪翻开了方便之门。使得一些青少年利用从网络上学来的简单入侵手段就能在网络上通行无阻,在满足自己好奇心的同时,触犯了国家法律。当前的主要网络平安解决方案现有网络平安为什么会失效?网络平安概念中
7、有一个木桶理论从技术角度分析,网络平安体系失败的原因有以下几种原因:首先,从芯片、操作系统到应用程序,任何一个环节都可能被开发者留下“后门。其次,网络设备和软件不可能是完美的,在设计开发过程中必然会出现缺陷和漏洞。这些漏洞和缺陷恰恰是黑客进行攻击的目标。再次,对于网络企业网或者ISP的公网来说,管理的失败是网络平安体系失败的非常重要的原因。当前的主要网络平安解决方案完整的网络解决方案应包括哪些?有效的平安策略网络平安的目标范围、培养平安意识,制定平安制度研究技术方案研究技术方案方案方案/产品选型产品选型分期实施方案分期实施方案资金资金设备设备当前的主要网络平安解决方案不同的行业要求需要对应不同
8、的平安策略!电信行业根底电信运营商增值电信运营商增值内容提供商增值效劳提供商 移动业务,固网,移动业务,固网,新增宽带数据运新增宽带数据运营所对应的平安营所对应的平安策略各有侧重!策略各有侧重!其它的行业,各有行业特点:其它的行业,各有行业特点:金融、政府、军队、能源、交通等根据行金融、政府、军队、能源、交通等根据行业的特点对于平安的要求也各有不同。业的特点对于平安的要求也各有不同。当前的主要网络平安解决方案 技术方向:技术方向:技术融合,突出整体。技术融合,突出整体。防火墙、入侵检测、网络扫描、平安评估、认证及授防火墙、入侵检测、网络扫描、平安评估、认证及授权等各项原本基于主机或网络的技术正
9、走向融合。以权等各项原本基于主机或网络的技术正走向融合。以往的被动防护结合主动防护技术,凸现整体防护意识。往的被动防护结合主动防护技术,凸现整体防护意识。处理能力和可用性明显增强,平安设备的级别逐渐提高处理能力和可用性明显增强,平安设备的级别逐渐提高到电信级别。到电信级别。平安设备和其它的网络设备结合使用或基于原有的网平安设备和其它的网络设备结合使用或基于原有的网络设备,性能获重络设备,性能获重 大提高。大提高。如如CISCO的新一代硬件防火墙。的新一代硬件防火墙。由网络边缘向骨干提升,成为网络设计中不可缺少的环由网络边缘向骨干提升,成为网络设计中不可缺少的环节。节。分布式系统结构开始作为一个
10、提高性能和可靠性的关键分布式系统结构开始作为一个提高性能和可靠性的关键因素获得使用。因素获得使用。当前的主要网络平安解决方案解决方案的组成:解决方案的组成:网络防火墙、入侵检测、网络扫描、流量监控/分析、主机防火墙、身份认证/鉴权、数据加/解密、物理隔离、防病毒如何选用如何选用当前的主要网络平安解决方案分清目标!?当前的安全问题?当前的安全问题?未来的安全考虑?未来的安全考虑?重点业务的安全问题?重点业务的安全问题/隐患隐患卖方案卖产品将来的问题,卖将来的问题,卖VISIONVISION!当前的主要网络平安解决方案产品篇一、防火墙1、硬件防火墙NETSCREEN、NORTEL、CISCO2、基
11、于专用PC结构的防火墙CISCO、NOKIA、WATCHGUARD、SAMSUNG3、软件防火墙CHECKPOINT、NORTON当前的主要网络平安解决方案4、其他、其他LinkTrustCyberWall防火墙防火墙LinkTrustCyberWall-100防火墙属于固态专用防火墙,防火墙属于固态专用防火墙,外观大方漂亮,带有三个不同的管理界面:外观大方漂亮,带有三个不同的管理界面:WebGUI、命令行和前面板的小键盘。集成有状态检查包过滤、命令行和前面板的小键盘。集成有状态检查包过滤、应用代理、应用代理、NAT、VPN、HA等特性等特性IBM防火墙防火墙IBM全球网络数十年的平安运行,是
12、因为使用了全球网络数十年的平安运行,是因为使用了IBM防火墙。现在防火墙。现在IBM愿意和自己的客户一道分享技术超愿意和自己的客户一道分享技术超群的群的IBM防火墙带来的平安这是防火墙带来的平安这是IBM自己的宣传自己的宣传NetChina中网防火墙中网防火墙简单地说的话,简单地说的话,NetChina中网防火墙属于软硬结合、中网防火墙属于软硬结合、包过滤、应用代理混合的防火墙。包过滤、应用代理混合的防火墙。当前的主要网络平安解决方案Gaunlet(NAI)Gauntlet防火墙、防火墙、PGP加密、加密、Macfee反病毒、反病毒、Cybercops的风险评估和入侵探测的风险评估和入侵探测是
13、是NAI公司的四大旗舰产品。当前的公司的四大旗舰产品。当前的GauntletFirewall和和GauntletVPN的特性包的特性包括:括:1网络过滤和应用层代理网络过滤和应用层代理2内置业界优秀的反病毒产品内置业界优秀的反病毒产品Macfee,保护内部网,保护内部网不受病毒和恶意代码如不受病毒和恶意代码如java和和activexapplet的侵扰的侵扰3包含包含VPN模块,迅速建立模块,迅速建立广域范围内的广域范围内的VPN。另外,另外,NAI公司利用公司利用PGP软件的威力即将推出桌面个人防火软件的威力即将推出桌面个人防火墙产品墙产品PGP-DesktopSecurity个人防火墙。该
14、个人防火墙将包含入侵探测、个人防火墙。该个人防火墙将包含入侵探测、VPN、集中管理等功能。运行平台包括、集中管理等功能。运行平台包括windows9x/nt/2000等。等。CA公司公司GuardIT防火墙防火墙CA公司紧锣密鼓,加班加点,连买带写,产品线越来越长。公司紧锣密鼓,加班加点,连买带写,产品线越来越长。中联绿盟中联绿盟“绿色警戒个人防火墙绿色警戒个人防火墙当前产品包括当前产品包括win/2000和和win/nt两个版本。两个版本。?绿色警戒绿色警戒?1.1版是中联绿盟信息技术版是中联绿盟信息技术公司开发的公司开发的Win2000下个人防火墙软件。该版本在下个人防火墙软件。该版本在1
15、.0版本的根底上增加了以下功版本的根底上增加了以下功能:能:1)前瞻性的木马程序检测。前瞻性的木马程序检测。2)先进的基于效劳的防护概念。先进的基于效劳的防护概念。3)灵活的灵活的IP过滤策过滤策略。略。4)端口描述。端口描述。当前的主要网络平安解决方案诺顿个人防火墙诺顿个人防火墙诺顿是著名的防病毒厂家。当前推出的个人防火墙诺顿是著名的防病毒厂家。当前推出的个人防火墙NortonPersonalFirewall20002.0版能够与其版能够与其Anti-Virus2000紧密集成。具有下面一些特点:紧密集成。具有下面一些特点:-识别并防止黑客攻击,识别并防止黑客攻击,-具有一定的具有一定的“网
16、络隐身能力网络隐身能力-保护个人隐私信息保护个人隐私信息-选择甄别选择甄别“cookie等网站追踪个人网上行动的手段等网站追踪个人网上行动的手段-容易与容易与Anti-Virus2000集成,提供全面保护集成,提供全面保护-工作于工作于Win9x/NT/2000平台之上平台之上朗讯朗讯LucentManagedFirewallv4.0业界巨人新推出包括业界巨人新推出包括VPN、防火墙、防火墙、IDS等在内的一揽子平安解决方案。目前,等在内的一揽子平安解决方案。目前,其具体性能及应用情况尚不得而知。其防火墙防火墙功能与防火墙的管理别离开其具体性能及应用情况尚不得而知。其防火墙防火墙功能与防火墙的管理别离开来,防火墙局部使用小巧、有效的来,防火墙局部使用小巧、有效的lucent专有操作系统专有操作系统InfernoTM之上,而管之上,而管理局部可以工作于理局部可以工作于NT或者或者solaris之上。防火墙硬件采用奔腾体系之上。防火墙硬件采用奔腾体系PentiumII333)的黑盒子结构的黑盒子结构.当前的主要网络平安解决方案Firewall-1(CheckPoint)业界最为流行、市场占
