企业网络安全防护策略课件.ppt

  1. 1、本文档共30页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
企业网络安全防护策略 本 节 概 要 安全方案设计 安全方案设计 安全体系的建立 本章概要 网络安全策略是安全管理体系和网络安全技术的综合。本章将就企业范围的网络安全策略进行阐述,着重介绍以下几方面:: 企业安全防护体系的构成 建立安全的企业网络 安防工作是一个过程 企业安全防护体系的构成 安防是人、制度、技术三者相互作用的最高点。 安防体系就像一个三条腿的凳子。三条腿一样长才能保持平衡和效果。 先进的技术是网络信息安全的基本保证 用户对自身面临的威胁进行风险评估,决定其所用的安全服务种类,选择相映的安全机制,从而集成先进的安全技术,建立一个全方位的安全系统。  完善的安全管理体系是网络安全的必要条件 用户单位应建立相应的网络安全管理办法,加强内部管理,建立合适的网络安全管理系统,建立相应的安全审计和跟踪体系,提高整体网络安全意识。 规章制度是安防体系的基础 概括讲: 人:网络管理者对安全的重视是网络安全体系得以构建和运行的根本动力; 管理:完善的管理体系是网络安全的基础和必要条件 技术:先进的技术是网络信息安全的基本保证 人:安防体系的根本动力 人是安防体系中的最薄弱环节 攻击者只要能在用户的安防链条上找到一个薄弱环节,就能在用户的网络上找到一个立足点,而人通常认为是此链条中最薄弱的环节。 很多公司的安防体系依赖于用户选择的口令字。弊端极大。 内奸。对公司的安防体系来说,最大的威胁不是来自外界而是内部。与外界人员相比,他们对公司的信息和资源了解的更多,访问权更大,因而危害也是巨大的。 定期员工安全意识培训意义重大。 因而 对安全防护工作重视的领导是安防工作顺利推进的主要动力; 有强烈安全防护意识的员工是企业安防体系得以切实落实的基础; 杜绝企业内部员工攻击网络系统是加强安全防护的一项重要工作。 人:安防体系的根本动力 加强安全教育、提高网络安全意识 启蒙——为安全培训工作打基础,端正对企业的态度,让他们充分认识到安防工作的重要意义及在不重视安防工作的危险后果。 培训——传授安全技巧,使其更好的完成自己的工作。 教育——目标是培养IT安防专业人才,重点在于拓展应付处理复杂多变的攻击活动的能力和远见。 重视思想教育。 制度:安防体系的基础 安防制度的定义和作用 安防制度的定义:安防制度是这样一份或一套文档,它从整体上规划出在企业内部实施的各项安防控制措施。 安防制度是从整体上规划出在企业内部实施的各项安防控制措施的文档。 如果管理制度本身不完善,即使安装了最可靠、最完美的技术也难以发挥其应有的作用。 安防制度的作用主要有: 减轻或消除员工和第三方的法律责任 对必威体育官网网址信息和无形资产加以保护 防止浪费企业的计算机资源 制度:安防体系的基础 规章制度的生命周期 规章制度的生命周期包括制度的制定——推行——监督实施,它是我们在制定、推行和监督实施规章制度时所必须遵守的过程。 规章制度生命周期的第一阶段是规章制度的制定。以风险评估工作的结论为依据制定出消除、减轻和转移风险所需要的安防控制措施。 规章制度生命周期的第二阶段是指企业发布执行的规章制度。及配套的奖惩措施。 规章制度生命周期的第三阶段是规章制度的监督实施,应常抓不懈。反复进行,保证能够跟上企业的发展和变化。 制度:安防体系的基础 安防制度的主要组成部分 计算机上机管理制度 用户账户管理制度 远程访问管理制度 信息保护管理制度 防火墙管理制度 特殊访问权限管理制度 网络连接设备管理制度 商业伙伴管理制度 顾客管理制度 技术:安防体系的基本保证 安全的网络需要先进的信息安全技术 信息加密技术 身份鉴别技术 资源使用授权技术 访问审计技术 防病毒技术 技术:安防体系的基本保证 安全的网络需要先进的安全产品: 网络防火墙 VPN设备 入侵检测设备 漏洞评估产品 网络防病毒产品 技术:安防体系的基本保证 网络安防需要采用多层防护策略 单一的安全保护往往效果不理想 应用和实施一个基于多层次安全系统的全面信息安全策略 在各个层次上部署相关的网络安全产品 分层的安全防护成倍地增加了黑客攻击的成本和难度 从而卓有成效地降低被攻击的危险,达到安全防护的目标 一个例子:即使入侵检测系统没有发现已知病毒,防火墙没能够阻止病毒,安全漏洞检测没有清除病毒传播途径,防病毒软件同样能够侦测这些病毒。 技术:安防体系的基本保证 上图说明网络安防更需要完善的整体防卫架构。即包括网络防火墙、VPN设备、入侵检测设备又要有漏洞评估产品、网络防病毒产品 建立安全的企业网络 建立安全网络的一般步骤:网络系统

文档评论(0)

扶摇直上九万里 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档