计算机信息安全防护培训.ppt

互联网现状 现代入侵技术发展 现代入侵技术发展 入侵与反入侵的矛盾 现代入侵技术发展 现代入侵技术发展 现代入侵技术发展 我们能防御入侵么？ 网络安全特点 网络安全APPDRR模型 网络安全 = 风险分析 + 安全策略 + 防御系统+ 实时监测 + 实时响应 + 灾难恢复 安全保障体系逻辑关系图 安全评估的目的 1、提出有效安全需求 通过抽样本地安全评估，对全网系统存在的网络安全风险进行分析评估，从而提出有效的安全需求。 2、提出网络安全策略 根据网络安全现状，提出网络安全策略。 3、提出安全解决方案 根据网络安全策略，作业相应的网络安全解决方案，指导下一步的网络安全建设。 4、实施安全解决方案并进行安全培训 为了更好地实施安全解决方案，对人员进行安全培训。 5、提高全体人员的安全意识 通过评估，提出安全解决方案的同时， 要使安全意识深入客户，为以后的工作打下结实的基础。 安全评估的必要性 网络环境和业务环境极其复杂 信息资产价值很难简单估算 简单的产品堆砌或者盲目的服务不能解决移动实际的安全问题 安全评估可以帮助客户了解目前的安全状况 安全评估可以帮助客户确定目前最需要做的事情 安全系统建设 安全系统建设 目的： 依据安全评估提出的安全策略，通过安全规划、项目实施和项目维护，提高整个网络的安全水平。 流程： 安全产品选型与使用 安全优化 安全管理系统的建立 安全产品的选型原则 构架完备的动态防御体系 内容： 硬件防火墙 高速入侵防御系统 动态防病毒体系 系统安全优化 用户认证与访问控制 数据加密与链路加密 灾难备份与应急响应服务 网络安全产品布防图 安全产品在防御体系中的作用 防火墙技术 入侵检测技术 模式匹配、异常检测与行为分析（准确度） 体系化与安全产品联动 高速网络与实时分析 直观的事件分析报告（可视化） 数据挖掘与入侵管理 分布式采集与大规模检测 防病毒技术 高速的特征匹配与扫描 文件隔离功能 Email、HTTP防护技术 仿真杀毒技术（针对加密变形病毒） 支持广域网的多级管理 多方位、多层次、多平台的病毒防护 动态病毒检测技术 互动性（与其他安全产品联动） 身份认证技术 VPN VPN是专用网络在公共网络（如Internet上）的扩展。整个VPN网络的任意两个节点之间的连接没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台（如Internet、ATM、FR、DDN等）之上的逻辑网络，用户数据在逻辑链路中传输。通过采用VPN技术，既能够解决线路租用的成本和利用率问题，还能够解决传输过程中的安全问题。 CA PKI 中最基本的元素就是数字证书。所有安全的操作主要通过证书来实现。PKI 的硬设备还包括签置这些证书的证书机构(CA)，登记和批准证书签置的登记机构(RA)，以及存储和发布这些证书的电子目录。 安全优化 安全管理 网络安全维护与管理 定期安全检查 安全管理制度执行 网络安全应急响应 安全应急响应 网络安全培训 安全培训 Any questions? Thanks 谢谢大家 安全事件分析 系统恢复与数据还原 入侵追踪 策略调整与公告 * * 计算机信息安全防护培训 网络安全 信息搜集 协同办公 电子邮件 企业ERP 电子商务 电视会议 Internet给我们带来了什么 垃圾邮件 黑客 法律禁区 网瘾综合症 资源滥用 蠕虫 潘多拉之盒 虚拟娱乐 IM 病毒破坏（尼姆达、熊猫烧香） 黑客入侵（五一中美黑客大战） 内部越权（75%的安全问题来自内部） 信息泄漏（军事间谍、商业间谍） 人为因素（操作失误） 不可抗力（自然灾害、战争） 现代网络面临的安全威胁 2002年度全球黑客聚会 各国黑客在进行攻击经验切磋 入侵所需知识 攻击复杂度 新一代恶意代码（蠕虫、木马） 2002 新一代恶意代码 July 19 01:05:00 2001 蠕虫的传播速度 July 19 20:15:00 2001 蠕虫的传播速度 潜在资产价值大（数以千万计的信息资产） 业务结构复杂（多种传统和数据业务） 业务要求高（可用性、连续性、稳定性） 技术性要求高（流量大、平台类型复杂） 社会影响大（关系国计民生） 漏洞扫描 渗透入侵 风险分析 安全优化 组织建设 产品选型 安全评估 安全建设 安全顾问 安全培训 咨询调研 安全解决方案 使用与维护 定期安全检查 管理制度执行 安全应急响应 安全服务与管理 应该不明显影响网络系统运行效率，并满足工作 的要求 必须通过国家主管部门指定的测评机构的检测 涉及密码技术的安全必威体育官网网址产品必须获得国家密码 主管部门的批准 安全产品必须具有自我保护能力 安全产品应符合相关的国家、行业标准 安全资源管