信息系统安全技术 --整体网络安全解决方案.ppt

信息系统安全技术 --整体网络安全解决方案.ppt

  1. 1、本文档共35页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息系统安全技术 --整体网络安全解决方案 何长龙 高级工程师 网络信息安全技术体系 身份认证技术 密码技术 访问控制技术 防病毒技术 防火墙技术 漏洞扫描技术 入侵检测技术 审计技术 典型整体解决方案的应用案例 应用案例一:成都市某机关单位 应用案例二:北京市某机关单位 应用案例三:国家某部委全国信息网络系统 应用案例四:电子政务安全应用平台 信息安全产品的平台化战略 围绕COE所提供的关键业务的风险分析 形成对各种风险的适度控制机制 把各安全控制的功能模块融合在一个统一的管理、监控和响应的平台中 信息安全平台化战略是COE的重要组成部分 * * 用户网络安全的需求 用户系统风险分析 用户安全目标分析 安全技术管理规范设计 安全机制集成与服务 用户网络结构系统设计 整 体 安 全 解 决 方 案 产品、服务质量保证体系 安全知识培训 网络设备组件的加固与维护 日常检测——漏洞/异常攻击事故报告 应急事故恢复 安全中心——风险分析、 制定/实施/维护安全策略 利用企业的资源最大限度地满足客户的需求! 基于角色的培训 安全动态知识长期培训 主机保护产品 组件加固服务 网络入侵检测产品 漏洞扫描产品 应急服务小组 攻防实验室 安全分析工程师 安全知识数据库维护 网络安全与信息安全 ◆ 安全的定义 远离危险的状态或特性,为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施。安全不是技术,安全是一个过程。 ◆ 网络安全 网络的组成方式、拓扑结构和网络应用 ◆ 信息安全 信息的来源、去向,内容的真实无误及保证信息的完整性,信息不会被非法泄露扩散保证信息的必威体育官网网址性 ◆网络信息安全的基本要求 数据的必威体育官网网址性、数据的完整性、数据的可用性、数据的可控性 INTERNET 案例一:网络拓扑分析 应用案例一:SVPN典型应用 服务子网 代理服务器 邮件服务器 内部子网 管理中心网络 DNS服务器 路由器 分支子网2 路由器 代理服务器 分支子网1 路由器 网络现状分析 ? 内部子网采用私有地址,通过代理服务器访问INTERNET ? 服务子网对外提供WWW服务和电子邮件服务 ? 服务子网和内部子网与INTERNET之间无任何保护措 施,无网络安全管理手段 ? 中心子网与分支子网通过INTERNET网络连接并有重要信 息传递 应用案例一:SVPN典型应用 安全需求分析 ? 内部与外部的隔离 ? 实现对子网之间通信的加密传输 ? 用网关设备代替代理服务器 ? 外部能访问内部指定区域提供的服务 ? 能够对内部网络与外部网络之间的通信进行审计 ? 其它安全要求 应用案例一:SVPN典型应用 INTERNET 案例一:网络安全设计 服务子网 代理服务器 邮件服务器 内部子网 管理中心网络 DNS服务器 路由器 分支子网2 路由器 代理服务器 分支子网1 路由器 NEsec300 FW 2 0 3 5 9 6 8 ? 告 警 内网接口 外网接口 电 源 NEsec300 FW 2 0 3 5 9 6 8 ? 告 警 内网接口 外网接口 电 源 NEsec300 FW 2 0 3 5 9 6 8 ? 告 警 内网接口 外网接口 电 源 NEsec300 FW 2 0 3 5 9 6 8 ? 告 警 内网接口 外网接口 电 源 CA MAN SG1 SG2 SG3 应用案例一:SVPN典型应用 实现的主要功能 ?子网之间的通信加密 ?各子网与外部网络的访问控制 ?实现网络地址转换(NAT) ?其它 ?管理中心对各子网安全进行统一管理 应用案例一:SVPN典型应用 安全策略实施 ?安全策略制定 ?安全策略实现 ?安全策略修改 ?其它 ?安全策略检验 应用案例一:SVPN典型应用 DDN E-MAIL 省管理中心网络 WWW 路由器 路由器 路由器 某寻呼台信息网络 DNS 县网络中心 县网络中心 其它 应用案例二:防火墙典型应用 网络现状分析及需求 ? 内部所有网络采用私有地址,自成体系 ?省和县通过DDN专线进行网络通信 ?使用防火墙的NAT功能使所有用户能访问INTERNET,并进行访问控制 ?通过ADSL接入INTERNET ?能对外提供INTERNET服务 应用案例二:防火墙典型应用 DDN E-MAIL 管理中心网络 WWW 路由器 路由器 路由器 其它 NEsec300 FW 2 0 3 5 9 6 8 ? 告 警 内网接口 外网接口 电 源 INTERNET 防火墙 ADSL 县网络中心 县网络中心 省管理中心网络 应用案例二:防火墙典型应用 主要实现的功能 ?提供访问控制 ?提供网络地址转换(NAT)内部所有用户都能 够访问INTERNET ?提供端口映射功能,使INTERNET用户

文档评论(0)

kaku + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:8124126005000000

1亿VIP精品文档

相关文档