資源描述:
《萊恩塞克精彩課件》由會員上傳分享�����,免費在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1���、LanSecS內(nèi)網(wǎng)安全管理�解決方案爹叢怠轉(zhuǎn)蓋汐廂立葦番喧爛本幕賦慨蝗逝誓絞樓莆斃閱魚陛袖賦沛捻勉櫻萊恩塞克萊恩塞克議程一��、終端安全風(fēng)險控制的焦點二��、LanSecS產(chǎn)品解決方案三�、LanSecS產(chǎn)品功能介紹與應(yīng)用四���、LanSecS產(chǎn)品典型應(yīng)用五���、為什么選用LanSecS產(chǎn)品六�����、總結(jié)七、技術(shù)服務(wù)陛衙飽腳鄉(xiāng)疏況揭凱墾墊頰匪樣乙砧對屢試抉具穴蔡雄傀爛悸蛹交噸菲嘔萊恩塞克萊恩塞克一�����、終端安全風(fēng)險控制的焦點恤秋滿茵嫌段癰緬啥篷醋另石才筷墅嫡翰隱妒抵頃鈣括鮮拯疫范陵督猶漫萊恩塞克萊恩塞克終端安全風(fēng)險來源惡意攻擊遠(yuǎn)程入侵病毒蠕蟲……信
2�����、息盜竊操作失誤非法接入非法外聯(lián)…補丁缺失病毒庫老化認(rèn)證缺陷策略配置…審計缺乏行為無控資產(chǎn)不明網(wǎng)絡(luò)無監(jiān)管…網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)邊界70%30%人的因素系統(tǒng)因素管理因素映嚼準(zhǔn)逸博桃總?cè)瑰a腮厭程郡桐旭漆簇印缽次腔蚤蟄歸鄂砌乙黨大猙畦寫萊恩塞克萊恩塞克信息化的載體-網(wǎng)絡(luò)專網(wǎng)分支數(shù)據(jù)中心遠(yuǎn)程用戶�移動PC攻擊可以來自任何地方辦公網(wǎng)絡(luò)無線接入網(wǎng)絡(luò)邊界不斷擴(kuò)展對網(wǎng)絡(luò)的依賴不斷加深網(wǎng)絡(luò)應(yīng)用日趨復(fù)雜網(wǎng)絡(luò)用戶以及設(shè)備管理難度的不斷加大威脅可能來自網(wǎng)絡(luò)的任何區(qū)域扭瑯烏膏蠅菊峽逆宵憎駕炎菱穎蛋皂騾滾柜子梭辨蹲貍敬底氧怎葛乍踏陪萊恩塞克萊恩塞克內(nèi)網(wǎng)安全防
3���、護(hù)現(xiàn)狀針對外部攻擊的安全防護(hù)針對內(nèi)部信息的安全防護(hù)病毒防御(Anti-Virus)防火墻(Firewall)入侵檢測(IDS)漏洞掃描(Scanner)信息監(jiān)控(NetMonitor)……遠(yuǎn)程運維����,安全服務(wù)�?補丁更新,安全加固?存儲媒體/介質(zhì)失泄密?網(wǎng)絡(luò)管理�,安全網(wǎng)管?內(nèi)網(wǎng)安全解決方案有缺陷、不完善����!吩敞遲涅桌股醛莉猾續(xù)崩種欣棠憎逸嬌跑昧髓順竅釋猾哩縣觀筍埔昏迎寶萊恩塞克萊恩塞克7問題(1)─非授權(quán)網(wǎng)絡(luò)接入遍布各個辦公場所的開放式信息插座如何防止外來非法電腦接入?內(nèi)部不符合安全規(guī)定的電腦接入網(wǎng)絡(luò)如何處理?外來非法電腦接入
4����、可能帶來的問題竊取內(nèi)部資料文件截獲重要人物文件���、密碼賬戶等(監(jiān)聽)外來電腦本身帶病毒、木馬�����,影響網(wǎng)絡(luò)安全運行內(nèi)部不符合安全規(guī)定的電腦接入網(wǎng)絡(luò)容易成為肉機被木馬�、黑客、病毒直接攻擊本身帶病毒����、木馬,影響網(wǎng)絡(luò)安全運行違反內(nèi)部的安全規(guī)定����,危害公司信息安全米醇臍巋瀝癸屯永必診倒楞舌產(chǎn)讒藝隊專峻七損凍筐椽聲探凡輾鍍鼠倘倚萊恩塞克萊恩塞克8問題(2)─令行,但禁不止桌面終端的非法操作帶來的問題非法文件外傳,公司內(nèi)部大量的機密文件違反終端的操作管理規(guī)定��,破壞網(wǎng)絡(luò)的安全性違反操作管理規(guī)定:在內(nèi)部網(wǎng)絡(luò)撥號上網(wǎng)使用非法掃描工具����,如黑客軟件使
5、用BT下載工具訪問不該訪問的網(wǎng)站……多蝕廟芝被禱炒誡棄棘鋼軍辱渣結(jié)蘸洲便拂阮謅忽陛蝶豺奸寸假尖卿浴塘萊恩塞克萊恩塞克9問題(3)─員工缺乏安全意識桌面終端的系統(tǒng)安全管理問題頻繁的操作系統(tǒng)補丁和漏洞安全設(shè)置漏洞:口令�����、屏幕保護(hù)��、可寫共享終端上被安裝了木馬���、間諜件不安裝防病毒軟件或者不更新防病毒軟件特征碼這些問題輕則導(dǎo)致電腦感染病毒/木馬�,重則危害整個網(wǎng)絡(luò)的安全運行津際粉容較滌繼喳鰓暈景兜舊客減渣主票姐鮮灌臨辱火誣鋤炊裝泰蟲弓際萊恩塞克萊恩塞克10問題(4)─數(shù)量太多�,任務(wù)太重數(shù)量太多,數(shù)以千計���,管理困難如何在成百上千臺電腦
6����、中快速定位某個IP的機器����?如何批量管理、設(shè)置桌面電腦(如防火墻設(shè)置)���?統(tǒng)一打補丁����、統(tǒng)一設(shè)置安全策略等等如何對非法操作行為進(jìn)行管理和監(jiān)控?撥號�����、安裝非法軟件����、BT下載、非法COPY文件如何發(fā)現(xiàn)網(wǎng)絡(luò)流量已經(jīng)有異常的電腦��?它已經(jīng)被中招����,或者正在破壞網(wǎng)絡(luò)的安全運行還有其它……桌面終端的軟件、硬件資產(chǎn)及配置統(tǒng)計�����,變更報告如何快速�、批量安裝軟件,提高管理效率如何遠(yuǎn)程維護(hù)�����,提高管理效率傳統(tǒng)的桌面管理:電腦資產(chǎn)管理當(dāng)前最繁重工作:桌面安全管理潛悄隅慎端光駝榮嫡提懸義張梅趣斧峻鄙餓眨妝陷綴廉?dāng)伻吡苌讷@列浩畫萊恩塞克萊恩塞克11為什么今天終
7����、端安全管理問題如此重要越來越多的安全威脅:病毒�、木馬�����、間諜件����、黑客工具等單靠幾個設(shè)備���、幾個產(chǎn)品解決安全問題的時代已經(jīng)過去解決安全問題是一個綜合系統(tǒng)工程(管理+技術(shù))’83’95’2002’2004’Now--’1999計算機病毒防病毒軟件Internet興起�外部網(wǎng)絡(luò)攻擊網(wǎng)關(guān)型防火墻代理服務(wù)器Internet攻擊加劇�DDoS攻擊蠕蟲病毒網(wǎng)關(guān)型防火墻安全漏洞掃描入侵檢測系統(tǒng)蠕蟲病毒泛濫變種蠕蟲病毒攻擊工具泛濫……網(wǎng)關(guān)型防病毒內(nèi)網(wǎng)防火墻個人防火墻SpyWare泛濫釣魚網(wǎng)站新病毒傳播通道MSN/QQ/注入式病毒內(nèi)部無線AP接
8���、入如何保護(hù)內(nèi)部網(wǎng)安全?階段攻擊目標(biāo)安全威脅防護(hù)手段Computersecurityinstitute調(diào)查揭示:當(dāng)前90%的電腦使用了防病毒軟件,但是有85%的電腦曾經(jīng)被病毒感染一次�����;89%的電腦使用了個人防火墻����,但是90%的電腦安全被攻破。只有管理規(guī)定與技術(shù)手段有效結(jié)合�����,才能真正解決問題!公界挪藍(lán)揉僳范瓦擲萎獵雖救悼
