網(wǎng)絡安全服務發(fā)展趨勢課件_第1頁
網(wǎng)絡安全服務發(fā)展趨勢課件_第2頁
網(wǎng)絡安全服務發(fā)展趨勢課件_第3頁
網(wǎng)絡安全服務發(fā)展趨勢課件_第4頁
網(wǎng)絡安全服務發(fā)展趨勢課件_第5頁
已閱讀5頁,還剩20頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、 淺談網(wǎng)絡安全服務發(fā)展趨勢wafty6661目錄網(wǎng)絡安全服務體系網(wǎng)絡安全服務現(xiàn)狀網(wǎng)絡安全服務發(fā)展趨勢2網(wǎng)絡安全保障體系有效的組織功能信息保障人操作人依靠技術執(zhí)行操作保衛(wèi)網(wǎng)絡和基礎實施保衛(wèi)邊界保衛(wèi)計算環(huán)境基礎支撐實施KMI/PKI,檢測和反應各種措施和多層防護技術縱 深 防 御 戰(zhàn) 略3網(wǎng)絡安全保障實施體系 為全方位、多層次網(wǎng)絡安全保障提供方案。網(wǎng)絡安全保障實施體系策略實踐可操作實踐安全教育和培訓安全策略加密機制IT監(jiān)督和審計安全管理協(xié)同安全管理應急計劃/災難恢復物理安全系統(tǒng)和網(wǎng)絡管理認證和授權弱點管理安全體系結構設計安全產(chǎn)品管理員工實踐4 網(wǎng)絡安全產(chǎn)品天一銀河用戶安全需求網(wǎng)絡安全管理平臺網(wǎng)絡安

2、全策略安全網(wǎng)關系列防火墻系列安全客戶端入侵檢測系統(tǒng) 安全服務漏洞掃描系統(tǒng)防火墻系列 5網(wǎng)絡安全服務的生命周期風險評估設計安 全方案培訓策略、標準和過程安全監(jiān)控 實時響應、恢復選擇與實施方案6網(wǎng)絡安全服務圖表7網(wǎng)絡安全服務模式8網(wǎng)絡安全服務的內(nèi)容 用戶需求調(diào)查 安全風險評估 安全策略制定 系統(tǒng)修補、加固和優(yōu)化 安全產(chǎn)品的安裝和配置 安全產(chǎn)品的使用及培訓 安全教育培訓服務 定期安全檢測 遠程監(jiān)控和遠程管理 現(xiàn)場技術支持 724緊急事件響應服務 電話咨詢&技術支持9網(wǎng)絡安全風險評估做好網(wǎng)絡安全有一個前提,就是必須能夠回答或明確以下問題:什么是最關鍵的信息資產(chǎn)?目前您的網(wǎng)絡有那些安全問題?網(wǎng)絡設備是否

3、安全?操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)是否安全?您的網(wǎng)絡面臨的最大威脅是什么?哪些安全問題對您的的業(yè)務發(fā)展具有影響?您的業(yè)務有什么樣的安全需求?您在系統(tǒng)中采用了哪些安全措施?這些措施是否有效?目前的安全管理制度是否完善?您需要什么風險控制手段?您需要什么安全技術保障?目前的人員是否可以應付處理網(wǎng)絡安全事件?對于安全事故,是否具備應急響應與恢復能力?應該保護什么?應該如何保護?安全的投入多少合適?要回答這些問題需要風險評估 10網(wǎng)絡安全培訓部分1112目錄網(wǎng)絡安全服務體系網(wǎng)絡安全服務現(xiàn)狀網(wǎng)絡安全服務發(fā)展趨勢13網(wǎng)絡安全服務保護內(nèi)容您的資產(chǎn)員工和客戶訪問資源可用性客戶和業(yè)務信息的保護機密性客戶和業(yè)務信息的可信

4、賴性完整性14在實際的環(huán)境中是否有絕對的網(wǎng)絡安全?網(wǎng)絡的開放性越來越多的基于網(wǎng)絡應用 單位的業(yè)務要求網(wǎng)絡連接的不間斷性 糟糕的設計OS存在的安全漏洞應用存在的安全漏洞協(xié)議(Protocol)在設計時存在的安全漏洞 錯誤的實現(xiàn)、錯誤的安全配置糟糕的管理和培訓黑客的攻擊15網(wǎng)絡安全服務的關鍵點哪里是平衡點?確定要保護的對象(網(wǎng)絡設備?企業(yè)內(nèi)部服務器?應用系統(tǒng)?)。確定要達到的防護級別。單位和網(wǎng)絡安全服務商應根據(jù)自身的情況尋找平衡點:16網(wǎng)絡安全服務的目的是靠相應的手段來降低企業(yè)風險17目錄網(wǎng)絡安全服務體系網(wǎng)絡安全服務現(xiàn)狀網(wǎng)絡安全服務發(fā)展趨勢18您的現(xiàn)狀?十個信息安全管理測試問題,讓您進一步地檢視您

5、的組織中信息安全的狀況 : 1.您能隨時提出上個月有多少計算機遭感染、多少計算機因此無法運作、平均復原時間有多長等安全管理報告嗎?2.您知道哪些機器的port 6667總是開啟著,成為 bot 黑客 程序進出系統(tǒng)的后門3.您能確認漏洞發(fā)布后的4天內(nèi)完成所有修正程序的安裝,沒有任何一臺機器有漏洞,使病毒與黑客有機可趁嗎?19您的現(xiàn)狀?4.您知道貴公司中,那些使用者總是打開網(wǎng)絡釣魚頁面,或誤開別有用心的色情文件嗎?如何隔離或處理這個高危險人群呢?5.您能確認貴公司現(xiàn)行的防毒與信息安全軟件足以對抗任何型態(tài)的網(wǎng)絡威脅嗎?6.您能確認貴公司現(xiàn)行的網(wǎng)絡安全基礎架構,適合貴公司的現(xiàn)狀嗎?7.您能明確說明貴公

6、司目前投資的安全方案,投資回報率有多少嗎?8.您能正確客觀的評估組織的防毒能力,了解那些信息安全警報值得花時間分析,并提出改善目標以及其優(yōu)先級嗎?9.每次病毒爆發(fā)事件,您都能從容不迫地協(xié)調(diào)所有相關人員,并實時應變嗎?10.您能24小時全年無休地監(jiān)控網(wǎng)絡異常活動、封鎖內(nèi)部安全缺口,實時解決網(wǎng)絡威脅隱患嗎? 20您的現(xiàn)狀?如果您無法回答所有的問題,表示您目前完全依賴防毒產(chǎn)品以及被動的技術支持,來解決信息安全問題。換言之,您仍然將信息安全當做技術問題來處理,忽略了管理的重要性。這樣的做法,可能會讓貴公司在不知不覺中,成為下一波網(wǎng)絡攻擊的目標,以及未來病毒爆發(fā)受創(chuàng)最深的公司之一。 21您需要做的:“轉嫁”信息安全風險 -信息安全服務外包22什么是網(wǎng)絡安全服務外包?網(wǎng)絡安全服務外包就是把單位的信息化建設工作中的安全相關部分交給專業(yè)化服務公司來做??梢园ǎ喊踩?guī)劃(咨詢)、設備和軟件選型、網(wǎng)絡系統(tǒng)和安全軟件系統(tǒng)建設等。 23網(wǎng)絡安全服務外包的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論