資源描述:
《信息系統(tǒng)安全技術(shù)--整體網(wǎng)絡(luò)安全解決方案》由會(huì)員上傳分享�,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)��。
1����、信息系統(tǒng)安全技術(shù)--整體網(wǎng)絡(luò)安全解決方案何長(zhǎng)龍高級(jí)工程師用戶網(wǎng)絡(luò)安全的需求用戶系統(tǒng)風(fēng)險(xiǎn)分析用戶安全目標(biāo)分析安全技術(shù)管理規(guī)范設(shè)計(jì)安全機(jī)制集成與服務(wù)用戶網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)設(shè)計(jì)整體安全解決方案產(chǎn)品����、服務(wù)質(zhì)量保證體系安全知識(shí)培訓(xùn)網(wǎng)絡(luò)設(shè)備組件的加固與維護(hù)日常檢測(cè)——漏洞/異常攻擊事故報(bào)告應(yīng)急事故恢復(fù)安全中心——風(fēng)險(xiǎn)分析、制定/實(shí)施/維護(hù)安全策略利用企業(yè)的資源最大限度地滿足客戶的需求���!基于角色的培訓(xùn)安全動(dòng)態(tài)知識(shí)長(zhǎng)期培訓(xùn)主機(jī)保護(hù)產(chǎn)品組件加固服務(wù)網(wǎng)絡(luò)入侵檢測(cè)產(chǎn)品漏洞掃描產(chǎn)品應(yīng)急服務(wù)小組攻防實(shí)驗(yàn)室安全分析工程師安全知識(shí)數(shù)據(jù)庫(kù)維護(hù)網(wǎng)絡(luò)安全與信息安全◆安全的定義遠(yuǎn)
2����、離危險(xiǎn)的狀態(tài)或特性��,為防范間諜活動(dòng)或蓄意破壞���、犯罪����、攻擊或逃跑而采取的措施�。安全不是技術(shù),安全是一個(gè)過(guò)程?!艟W(wǎng)絡(luò)安全網(wǎng)絡(luò)的組成方式����、拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用◆信息安全信息的來(lái)源����、去向,內(nèi)容的真實(shí)無(wú)誤及保證信息的完整性����,信息不會(huì)被非法泄露擴(kuò)散保證信息的保密性◆網(wǎng)絡(luò)信息安全的基本要求數(shù)據(jù)的保密性、數(shù)據(jù)的完整性�����、數(shù)據(jù)的可用性�����、數(shù)據(jù)的可控性網(wǎng)絡(luò)信息安全技術(shù)體系身份認(rèn)證技術(shù)密碼技術(shù)訪問(wèn)控制技術(shù)防病毒技術(shù)防火墻技術(shù)漏洞掃描技術(shù)入侵檢測(cè)技術(shù)審計(jì)技術(shù)INTERNET案例一:網(wǎng)絡(luò)拓?fù)浞治鰬?yīng)用案例一:SVPN典型應(yīng)用服務(wù)子網(wǎng)代理服務(wù)器郵件服務(wù)器內(nèi)部子網(wǎng)管理中心網(wǎng)
3����、絡(luò)DNS服務(wù)器路由器分支子網(wǎng)2路由器代理服務(wù)器分支子網(wǎng)1路由器網(wǎng)絡(luò)現(xiàn)狀分析?內(nèi)部子網(wǎng)采用私有地址��,通過(guò)代理服務(wù)器訪問(wèn)INTERNET?服務(wù)子網(wǎng)對(duì)外提供WWW服務(wù)和電子郵件服務(wù)?服務(wù)子網(wǎng)和內(nèi)部子網(wǎng)與INTERNET之間無(wú)任何保護(hù)措施,無(wú)網(wǎng)絡(luò)安全管理手段?中心子網(wǎng)與分支子網(wǎng)通過(guò)INTERNET網(wǎng)絡(luò)連接并有重要信息傳遞應(yīng)用案例一:SVPN典型應(yīng)用安全需求分析?內(nèi)部與外部的隔離?實(shí)現(xiàn)對(duì)子網(wǎng)之間通信的加密傳輸?用網(wǎng)關(guān)設(shè)備代替代理服務(wù)器?外部能訪問(wèn)內(nèi)部指定區(qū)域提供的服務(wù)?能夠?qū)?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信進(jìn)行審計(jì)?其它安全要求應(yīng)用案例一:SVPN典
4�����、型應(yīng)用INTERNET案例一:網(wǎng)絡(luò)安全設(shè)計(jì)服務(wù)子網(wǎng)代理服務(wù)器郵件服務(wù)器內(nèi)部子網(wǎng)管理中心網(wǎng)絡(luò)DNS服務(wù)器路由器分支子網(wǎng)2路由器代理服務(wù)器分支子網(wǎng)1路由器NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源CAMANSG1SG2SG3應(yīng)用案例一:SVPN典型應(yīng)用實(shí)現(xiàn)的主要功能?子網(wǎng)之間的通信加密?各子網(wǎng)與外部網(wǎng)絡(luò)的訪問(wèn)控制?實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)?其它
5、?管理中心對(duì)各子網(wǎng)安全進(jìn)行統(tǒng)一管理應(yīng)用案例一:SVPN典型應(yīng)用安全策略實(shí)施?安全策略制定?安全策略實(shí)現(xiàn)?安全策略修改?其它?安全策略檢驗(yàn)應(yīng)用案例一:SVPN典型應(yīng)用DDNE-MAIL省管理中心網(wǎng)絡(luò)WWW路由器路由器路由器某尋呼臺(tái)信息網(wǎng)絡(luò)DNS縣網(wǎng)絡(luò)中心縣網(wǎng)絡(luò)中心其它應(yīng)用案例二:防火墻典型應(yīng)用網(wǎng)絡(luò)現(xiàn)狀分析及需求?內(nèi)部所有網(wǎng)絡(luò)采用私有地址�����,自成體系?省和縣通過(guò)DDN專線進(jìn)行網(wǎng)絡(luò)通信?使用防火墻的NAT功能使所有用戶能訪問(wèn)INTERNET�����,并進(jìn)行訪問(wèn)控制?通過(guò)ADSL接入INTERNET?能對(duì)外提供INTERNET服務(wù)應(yīng)用案例二:防火墻典型應(yīng)
6�、用DDNE-MAIL管理中心網(wǎng)絡(luò)WWW路由器路由器路由器其它NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源INTERNET防火墻ADSL縣網(wǎng)絡(luò)中心縣網(wǎng)絡(luò)中心省管理中心網(wǎng)絡(luò)應(yīng)用案例二:防火墻典型應(yīng)用主要實(shí)現(xiàn)的功能?提供訪問(wèn)控制?提供網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)內(nèi)部所有用戶都能夠訪問(wèn)INTERNET?提供端口映射功能,使INTERNET用戶能訪問(wèn)尋呼臺(tái)的WWW��、E-MAIL和其它服務(wù)?其它應(yīng)用案例二:防火墻典型應(yīng)用內(nèi)部核心子網(wǎng)INTERNET分支機(jī)構(gòu)1分支機(jī)構(gòu)2電子政務(wù)網(wǎng)絡(luò)拓?fù)涓攀鰬?yīng)用案例三:綜合應(yīng)用領(lǐng)導(dǎo)層子網(wǎng)分支機(jī)構(gòu)2業(yè)務(wù)處室子網(wǎng)
7����、公共處室子網(wǎng)服務(wù)處室子網(wǎng)直屬人事機(jī)構(gòu)處室子網(wǎng)共享數(shù)據(jù)庫(kù)子網(wǎng)INTERNET分支機(jī)構(gòu)1電子政務(wù)網(wǎng)絡(luò)拓?fù)湓敿?xì)分析應(yīng)用案例三:綜合應(yīng)用領(lǐng)導(dǎo)層子網(wǎng)分支機(jī)構(gòu)2業(yè)務(wù)處室子網(wǎng)公共處室子網(wǎng)服務(wù)處室子網(wǎng)直屬人事機(jī)構(gòu)處室子網(wǎng)共享數(shù)據(jù)庫(kù)子網(wǎng)INTERNET分支機(jī)構(gòu)1此人正試圖進(jìn)入網(wǎng)絡(luò)監(jiān)聽(tīng)并竊取敏感信息電子政務(wù)網(wǎng)絡(luò)風(fēng)險(xiǎn)及需求分析分支機(jī)構(gòu)工作人員正試圖在領(lǐng)導(dǎo)層子網(wǎng)安裝木馬分支機(jī)構(gòu)工作人員正試圖越權(quán)訪問(wèn)業(yè)務(wù)子網(wǎng)安裝木馬非內(nèi)部人員正試圖篡改公共網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)應(yīng)用案例三:綜合應(yīng)用領(lǐng)導(dǎo)層子網(wǎng)業(yè)務(wù)處室子網(wǎng)公共處室子網(wǎng)服務(wù)處室子網(wǎng)直屬人事機(jī)構(gòu)處室子網(wǎng)共享數(shù)據(jù)庫(kù)子網(wǎng)分支機(jī)構(gòu)
8、2分支機(jī)構(gòu)1NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源INTERNETNEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電
