信息网络安全状况与发展趋势.pptVIP

安全评估的必要性 网络环境和业务环境极其复杂 信息资产价值很难简单估算 简单的产品堆砌或者盲目的服务不能解决用户实际的安全问题 安全评估可以帮助客户了解目前的安全状况 安全评估可以帮助客户确定目前最需要做的事情 （四）网络安全事件的防治策略 加强对网络安全系统的建设和动态监管 提供网络安全事件的监管平台 提高网络安全产品厂商的服务意识 加强对网络安全系统的建设 （四）网络安全事件的防治策略 目的： 依据安全评估提出的安全策略，通过安全规划、项目实施和项目维护，提高整个网络的安全水平。 流程： 安全产品选型与使用 安全优化 安全管理系统的建立 安全产品的选型原则 应该不明显影响网络系统运行效率，并满足工作的要求 必须通过国家主管部门指定的测评机构的检测 涉及密码技术的安全必威体育官网网址产品必须获得国家密码 主管部门的批准 安全产品必须具有自我保护能力 安全产品应符合相关的国家、行业标准 构架完备的动态防御体系 硬件防火墙 高速入侵防御系统 动态防病毒体系 系统安全优化 用户认证与访问控制 数据加密与链路加密 灾难备份与应急响应服务 网络安全产品布防图 安全资源管理平台 防火墙、VPN、非法外联监测 漏洞扫描系统 认证、加密、审计 入侵防御、动态防病毒 外围保护区域 一般保护区域 核心保护区域 中心管理区域 安全产品在防御体系中的作用 联动 入侵检测 防火墙、VPN 实时性 协议层次 应用层 表示层 会话层 传输层 IP层 数据链层 物理层 实时 准实时 事后 实时分析所有的数据包，决定是否允许通过 为系统提供全方位的保护 入侵防御、审计系统、身份认证系统 扫描及安全服务 防火墙技术 包过滤技术 网络地址转换（NAT）技术 状态检测技术 虚拟专用网（VPN）技术 动态策略（由其他安全产品动态生成策略） 负载均衡与冗余 内容过滤与病毒网管 应用代理与透明网关 入侵检测技术 模式匹配、异常检测与行为分析（准确度） 体系化与安全产品联动 高速网络与实时分析 直观的事件分析报告（可视化） 数据挖掘与入侵管理 分布式采集与大规模检测 防病毒技术 高速的特征匹配与扫描 文件隔离功能 Email、HTTP防护技术 仿真杀毒技术（针对加密变形病毒） 支持广域网的多级管理 多方位、多层次、多平台的病毒防护 动态病毒检测技术 互动性（与其他安全产品联动） 身份认证技术 VPN VPN是专用网络在公共网络（如Internet上）的扩展。整个VPN网络的任意两个节点之间的连接没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台（如Internet、ATM、FR、DDN等）之上的逻辑网络，用户数据在逻辑链路中传输。通过采用VPN技术，既能够解决线路租用的成本和利用率问题，还能够解决传输过程中的安全问题。 CA PKI 中最基本的元素就是数字证书。所有安全的操作主要通过证书来实现。PKI 的硬设备还包括签置这些证书的证书机构(CA)，登记和批准证书签置的登记机构(RA)，以及存储和发布这些证书的电子目录。 （四）网络安全事件的防治策略 加强网络安全维护管理和制度建设。 加强相关法规的制定和执行 加强相关部门的联系和沟通，同心协力 安全优化 操作系统安全优化 网络设备安全优化 应用服务安全优化 网络拓扑结构优化 安全优化方案 安全补丁安装 系统配置文件修改 系统服务优化 信息安全管理体系 安全管理领导小组 机房管理制度 员工管理制度 办公环境管理制度 设备维护制度 介质清除制度 文档管理制度 病毒防护制度 系统工具的使用 访问控制管理制度 口令管理制度 移动设备操作管理制度 远程工作管理制度 定期安全检查体系 应用系统安全检查 应用服务安全检查 网络结构安全检查 应用环境安全检查 安全管理检查 系统安全漏洞分析 安全管理漏洞分析 整体安全优化 安全管理制度执行体系 管理制度的制定 管理制度的颁布 管理制度的修订 （四）网络安全事件的防治策略 建立、健全网络安全应急响应机制;深入开展信息网络安全人员的培训工作 更多的网络安全事件是被网络管理人员发现（67％），依靠网络安全产品的比例（39％）在降低 提高网络安全人员的技能，有助于防止网络安全事件的反复发生 提高网络安全人员的素质，有利于降低内部攻击的威胁 安全应急响应体系 安全事件分析 系统恢复与数据还原 入侵追踪 策略调整与公告 安全培训流程 * 感谢各位嘉宾长期以来对中国电信的支持！ * * 宁夏分公司 宁夏分公司 中国电信集团系统集成有限责任公司宁夏分公司 2010年08月