终端安全管理解决方案.pptxVIP

2025/7/23如何面对运营商内网安全威胁——华为终端安全解决方案

输入标题运营商内网网络安全面临的威胁输入标题输入标题输入标题案例分析2运营商内网安全问题解决华为终端安全管理方案143提纲

典型的安全事件Page3运营商季度运营报表网上可以购买；美国数据公司ChoicePoint遭到身份窃贼的入侵，14.5万个重要客户数据遭到窃取。ChoicePoint数据库中存储了成千万美国用户的数据，从客户姓名、到用户信用信息，从客户的债务到下一个旅游目的，信息应用仅有；美国著名的信息数据公司LexislVexis的数据库遭到黑客入侵，3.2万用户资料，包括姓名、用户口令、性别、居住地、社会保险号码、驾照等信息被盗，日后，被盗信息达到31万用户；美国银行对外承认，含有120个信用卡用户信息的电脑磁盘神秘丢失，其中有90万属于五角大楼雇员，数十位议员也涉及在内，丢失数据包括客户姓名、住址、社会保险码、信用卡帐号等重要信息，震惊了美国政府和社会。－－摘自新浪网

运营商内网安全威胁Page4游戏、QQ、MSN等软件私自安装非允许软件非法用户的接入合法用户的越权访问终端病毒感染，系统存在漏洞，随意共享目录，不设置屏必威体育官网网址码；信息泄密的问题系统安全的问题用户行为的问题USB拷贝核心资源邮件发送机密信息终端非法保存文件非法接入越权访问

内网安全事件的案例Page5－摘自新浪网员工便携机带入病毒，导致病毒传播某员工离职前，通过U盘私自拷贝某行业所设计的应用系统的核心资料被窃取如何解决这些痛苦的问题？某员工共享文件未设共享密码，导致黑客窃取国内某重要机构，敏感信息被互联网公布达8小时国内某大型企业，病毒大规模爆发，网络瘫痪26个小时

终端安全系统Page6Agent运营商内部网络非法用户拒绝入网身份认证接入网络不合格者进入修复区域修复安全检查合法用户公司网络合格者安全策略服务器补丁服务器防病毒服务器计费系统OA系统网管系统安全接入控制网关username:****@OApassword:********AgentAgentAgent

运营商内网安全的思考Page7来之内部的威胁已经成为安全的主要风险，要解决内部威胁，必须从源头——终端入手：终端的访问控制和安全性检查防止非法终端的接入防止合法终端的越权访问强制终端的健康性检查和修补，降低终端安全风险终端的合规性检查和审计终端状态的合规性检查，终端行为的审计，防止对于资源的滥用以及内部员工的蓄意破坏终端资产状态的检查和审计，防止资产变更导致的信息泄漏的资产流失

01运营商内网网络安全面临的威胁02运营商内网安全问题解决03华为终端安全管理方案04案例分析提纲

全面的安全策略（1）Page9……系统或软件的漏洞恶意隐藏分区终端感染病毒，造成内网病毒泛滥检查是否安装防病毒软件、防病毒软件版本、病毒引擎版本、病毒库更新状况检查系统、数据库、IE、Office等的补丁情况检查磁盘分区类型、隐藏分区状况.……网络安全问题应对的策略27－29合并

全面的安全策略（2）Page10用户随意访问非允许网站.终端安装使用游戏、QQ、MSN等软件……终端私设后门连接外网检查终端软件使用情况（黑白软件功能）检查通过多网卡、Modem、无线上网的情况检查非法外联状况检查终端上网状况并保存记录上网黑白名单用户行为的问题…………对应的策略

全面的安全策略（3）Page11用户通过邮件泄密01用户保存违规的文档.02用户试用USB拷贝核心资源03记录USB的使用情况，限制USB拷贝04检查邮件关键字检查05文件检查、文件关键字有哪些信誉好的足球投注网站06信息泄漏问题07……08……09应对的策略10

运营商内网需遵循的BS7799Page12是指导组织建立信息安全管理体系（ISMS）的一套规范其中详细说明了建立、实施和维护信息安全管理体系的要求提供依据第一部分进行内部审计、外部认证的流程体系目前企业遵循的信息安全管理认证的标准是ISO/IEC27001:2005《信息安全管理系统规范》《信息安全管理实施细则》提供10个安全控制章节的36个安全目标，127项具体安全措施；提供整套的基于业界经验的安全管理最佳实践的指导；供负责信息安全系统开发的人员作为参考使用，以规范化组织机构信息安全管理建设的内容。

BS7799给运营商带来的收益Page13BS7799可指导运营商建立、健全信息安全体系，提升信息安全管理水平。01国际化的业务发展需要国际标准的认可，该标准是市场准入和客户认可的信息安全方面的通行证。02截止到今年4月中旬，全球有2,500多家企业通过了BS7799认证，其中国内有26家通过了认证。03