1-5信息安全解决方案典型案例.pptVIP

信息安全解决方案及典型案例 来自外网的威胁 入侵者通过漏洞扫描、Sniffer嗅探等工具来探测扫描网络及操作系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并通过相应攻击程序对内网进行攻击； 恶意攻击:入侵者通过发送大过网络监听等先进手段获得内部网用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息；量PING包对内部网重要服务器进行攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪； 发送大量包含恶意代码或病毒程序的邮件。 来自内网的威胁 误用和滥用关键、敏感数据和计算资源。无论是有不满情绪的员工的故意破坏，还是没有访问关键系统权限的员工因误操作而进入关键系统，由此而造成的数据泄露、偷窃、损坏或删除将给企业带来很大的负面影响。 如果工作人员发送、接收和查看攻击性材料，可能会形成敌意的工作环境，从而增大内耗。 内部人员故意泄漏内部网络的网络结构；安全管理员有意透露其用户名及口令； 内部不怀好意员工编些破坏程序在内部网上传播或者内部人员通过各种方式盗取他人涉密信息传播出去； 网络设备带来的隐患 网络设备中包含路由器、交换机、防火墙等，它们的设置比较复杂，可能由于疏忽或不正确理解而使这些系统可用而安全性不佳。 通讯线路故障可能是由于电信提供的远程线路的中断，也可能发生在局域网中。 网络设备故障也是应该考虑的安全风险之一。 目前计算机在网络中的身份是以IP地址作为自己的标识的。由于TCP/IP协议在安全方面考虑的较少，IP地址很容易被假冒（特别在局域网中）；缺乏判断通讯对象是否是恶意的网络身份假冒者的技术手段，是目前神龙汽车 网络存在的安全风险。 信息在局域网和广域网中传输，都存在被窃听和篡改的危险。 当从一个安全区域（子网）访问另一个安全保护要求不同的区域（子网）时，存在对不应访问的数据、交易与系统服务操作的危险。 缺乏对网络入侵行为的探测、报警、取证机制，是网络在安全方面的一个隐患。 管理方面的安全隐患 内部管理人员或员工图方便省事，不设置用户口令，或者设置的口令过短和过于简单，导致很容易破解； 内部管理人员或员工责任不清，使用相同的用户名、口令，导致权限管理混乱，信息泄密； 内部管理人员或员工把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险； 机房重地却是任熟悉服务器、小程序、脚本和系统的弱点。利用网络开些小玩笑，甚至破坏。如传出至关重要的信息、错误地进入数据库、删除数据等等。这些都将给网络何人都可以进进出出，来去自由。存有恶意的入侵者便有机会得到入侵的条件； 内部不满的员工有的可能造成极大的安全风险。 预期达到的目标 网络完成后将会具有稳固的安全边界，实现内部网络系统与外界网络系统的安全隔离与访问控制。 最大限度的控制网络系统本身固有的安全风险。 定期进行弱点漏洞分析、不当的系统配置分析，消除网络系统本身存在的大量的弱点漏洞，减少入侵者可以利用来进行入侵的机会。 实现企业信息中心网络系统入侵行为的检测与防御。有效的阻止来自外部的攻击行为，同时也可以防止内部的违规操作行为。 有效的对办公网络进行隐藏。 提高操作系统的安全级别控制机关内部敏感信息、必威体育官网网址信息在网络系统中无序传播，控制对不合法站点资源的访问。 保证网络系统的安全级别，实现系统安全。 实现对网络中办公人员PC的应用管理。 实现网络系统病毒侦测与预防。 实现网络系统安全系统的集中管理。 网络安全管理制度建设。 安全系统集中式管理平台。 网络拓扑图 防御体系 防火墙防御 NAD主动防御系统 防病毒系统 绿色网景系统 网络管理系统 主动防御系统NAD 在交换机位置放置网络主动防御系统NAD，对内网安全及数据流量进行控制管理。它是一种主动的、积极的网络异常行为防范、阻止系统，它部署在网络交换机的镜像端口处，对网络内部所有数据包进行监视，当它检测到异常行为后，会主动基于特定控制接口与网络交换机联动，通过关闭物理端口来制止网络异常行为并阻隔攻击源，从而防止网络安全威胁的扩散。 NAD系统功能 分布式防泄密协议分析功能 恶意网络异常行为监控功能 未授权微机入网控制管理功能 监测局域网络用户拨号联INTERNET网功能 应用协议数据包智能统计分析处理功能 网关IP地址冲突检测及自动恢复处理功能 分布式网络流量监控、处理、报警功能 网络日志功能 网络故障辅助处理功能 自我保护能力 绿色网景 网络行为审计 网络内容审计 上网主机身份识别与地址绑定功能 网络管理系统 局域网内网安全管理 专用身份验证 集中管理所属区域内的所有设备 * * * * *