網(wǎng)絡(luò)安全整體解決方案

網(wǎng)絡(luò)安全整體解決方案(1)2022/10/31網(wǎng)絡(luò)安全整體解決方案(1)網(wǎng)絡(luò)安全整體解決方案(1)2022/10/23網(wǎng)絡(luò)安全整體解1框架信息安全整體解決方案信息安全產(chǎn)品信息安全法規(guī)和標準網(wǎng)絡(luò)安全整體解決方案(1)框架信息安全整體解決方案網(wǎng)絡(luò)安全整體解決方案(1)2信息安全整體解決方案信息化進程安全方案的設(shè)計如何評價信息安全網(wǎng)絡(luò)安全整體解決方案(1)信息安全整體解決方案信息化進程網(wǎng)絡(luò)安全整體解決方案(1)3財務(wù)軟件物流軟件OA系統(tǒng)電子政務(wù)……操作系統(tǒng)平臺網(wǎng)絡(luò)平臺（網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)軟件）信息化的進程財務(wù)軟件物流軟件OA系統(tǒng)電子政務(wù)……操作系統(tǒng)平臺網(wǎng)絡(luò)安全整體解決方案(1)財務(wù)軟件物流軟件OA系統(tǒng)電子政務(wù)……操作系統(tǒng)平臺網(wǎng)絡(luò)平臺4分析財務(wù)軟件物流軟件OA系統(tǒng)電子政務(wù)……財務(wù)軟件物流軟件OA系統(tǒng)電子政務(wù)……操作系統(tǒng)平臺網(wǎng)絡(luò)平臺（網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)軟件）操作系統(tǒng)平臺企業(yè)信息化稱度的標志企業(yè)信息化程度越高企業(yè)對網(wǎng)絡(luò)、系統(tǒng)依賴越強安全而健壯的網(wǎng)絡(luò)是企業(yè)信息化的前提和基礎(chǔ)那么怎樣來規(guī)劃和建設(shè)安全的網(wǎng)絡(luò)呢？我們今天的話題網(wǎng)絡(luò)安全整體解決方案(1)分析財務(wù)軟件物流軟件OA系統(tǒng)電子政務(wù)……財務(wù)軟件物流軟件O5網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀潛在的安全風險安全需求與目標安全體系安全解決方案分析后得出進行安全集成/應(yīng)用開發(fā)安全方案設(shè)計信息安全方案的設(shè)計思路

根據(jù)風險制定出建立相應(yīng)的提出安全服務(wù)網(wǎng)絡(luò)安全整體解決方案(1)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀潛在的安全風險安全需求與目標安全體系安全解決方案6網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀企業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu)企業(yè)網(wǎng)絡(luò)中的應(yīng)用企業(yè)網(wǎng)絡(luò)的結(jié)構(gòu)特點網(wǎng)絡(luò)安全整體解決方案(1)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀企業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu)網(wǎng)絡(luò)安全整體解決方案(1)7企業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu)WWWMailDNS幀中繼DDNWWWMailDNSWWWMailDNS集團總部

省市公司

地市公司

省市公司網(wǎng)絡(luò)安全整體解決方案(1)企業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu)WWWMailDNS幀中繼DDNWW8企業(yè)網(wǎng)絡(luò)中的應(yīng)用操作系統(tǒng)平臺網(wǎng)絡(luò)平臺（網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)軟件）操作系統(tǒng)平臺財務(wù)軟件物流軟件OA系統(tǒng)電子政務(wù)……WEB應(yīng)用MAIL應(yīng)用FTP應(yīng)用具體的業(yè)務(wù)應(yīng)用財務(wù)軟件物流軟件OA系統(tǒng)電子政務(wù)……WEB應(yīng)用MAIL應(yīng)用FTP應(yīng)用常規(guī)應(yīng)用網(wǎng)絡(luò)安全整體解決方案(1)企業(yè)網(wǎng)絡(luò)中的應(yīng)用操作系統(tǒng)平臺網(wǎng)絡(luò)平臺（網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、9企業(yè)網(wǎng)絡(luò)的結(jié)構(gòu)特點操作系統(tǒng)平臺網(wǎng)絡(luò)平臺（網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)軟件）操作系統(tǒng)平臺財務(wù)軟件物流軟件OA系統(tǒng)電子政務(wù)……WEB應(yīng)用MAIL應(yīng)用FTP應(yīng)用安全應(yīng)用財務(wù)軟件物流軟件OA系統(tǒng)電子政務(wù)……WEB應(yīng)用MAIL應(yīng)用FTP應(yīng)用安全網(wǎng)絡(luò)平臺安全操作系統(tǒng)平臺安全管理管理平臺管理平臺網(wǎng)絡(luò)安全整體解決方案(1)企業(yè)網(wǎng)絡(luò)的結(jié)構(gòu)特點操作系統(tǒng)平臺網(wǎng)絡(luò)平臺（網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議10網(wǎng)絡(luò)面臨的安全風險管理平臺管理平臺操作系統(tǒng)平臺網(wǎng)絡(luò)平臺（網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)軟件）操作系統(tǒng)平臺財務(wù)軟件物流軟件OA系統(tǒng)電子政務(wù)……WEB應(yīng)用MAIL應(yīng)用FTP應(yīng)用財務(wù)軟件物流軟件OA系統(tǒng)電子政務(wù)……WEB應(yīng)用MAIL應(yīng)用FTP應(yīng)用層次一層次二層次三層次四1.主體身份鑒別4.信息的機密性2.主體訪問授權(quán)5.信息的完整性3.主體行為不可抵賴6……….1.系統(tǒng)的補丁4.數(shù)據(jù)庫的配置2.系統(tǒng)的增強5.數(shù)據(jù)庫的增強3.系統(tǒng)的配置6……….1.設(shè)備冗余3.安全路由5.抗電磁輻射7.安全訪問2.線路冗余4.安全拓撲6.安全存儲8……1.安全法規(guī)3.安全管理人員5.安全評估2.安全管理制度4.安全監(jiān)督制度6.……網(wǎng)絡(luò)安全整體解決方案(1)網(wǎng)絡(luò)面臨的安全風險管理平臺管理平臺操作系統(tǒng)平臺網(wǎng)絡(luò)平臺（網(wǎng)11設(shè)計規(guī)劃整體安全方案安全體系結(jié)構(gòu)安全方案設(shè)計原則安全機制和技術(shù)安全模型網(wǎng)絡(luò)安全整體解決方案(1)設(shè)計規(guī)劃整體安全方案安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全整體解決方案(1)12安全特性網(wǎng)絡(luò)層次系統(tǒng)單元身份鑒別訪問控制數(shù)據(jù)完整數(shù)據(jù)保密防止否認跟蹤審計可靠可用通信平臺網(wǎng)絡(luò)平臺系統(tǒng)平臺應(yīng)用平臺安全管理物理層鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全整體解決方案(1)安全特性網(wǎng)絡(luò)層次系統(tǒng)單元身份鑒別訪問控制數(shù)據(jù)完整數(shù)據(jù)保密防止13安全方案設(shè)計原則需求、風險、代價平衡分析的原則綜合性、整體性原則一致性原則易操作性原則適應(yīng)性及靈活性原則多重保護原則分布實施原則網(wǎng)絡(luò)安全整體解決方案(1)安全方案設(shè)計原則需求、風險、代價平衡分析的原則網(wǎng)絡(luò)安全整體解14安全機制和技術(shù)鑒別加密訪問控制安全管理病毒防范數(shù)字簽名鏈路加密機IP協(xié)議加密機郵件加密文件加密防火墻遠程用戶鑒別系統(tǒng)防病毒軟件防病毒制度密鑰管理安全評估安

全服務(wù)入侵檢測遠程用戶鑒別系統(tǒng)網(wǎng)絡(luò)安全整體解決方案(1)安全機制和技術(shù)鑒加訪安病數(shù)鏈IP郵文防遠防防密安全評估安

全15中科網(wǎng)威－時空防御模型時間針對網(wǎng)絡(luò)攻擊空間針對體系建設(shè)恢復(fù)評估防護響應(yīng)偵測前網(wǎng)絡(luò)安全整體解決方案(1)中科網(wǎng)威－時空防御模型時間針對網(wǎng)絡(luò)攻擊恢復(fù)評估防護響應(yīng)偵測前16如何評價信息安全什么是安全信息安全的目的網(wǎng)絡(luò)安全整體解決方案(1)如何評價信息安全什么是安全網(wǎng)絡(luò)安全整體解決方案(1)17什么是安全？新的安全定義及時的檢測就是安全及時的響應(yīng)就是安全網(wǎng)絡(luò)安全整體解決方案(1)什么是安全？新的安全定義網(wǎng)絡(luò)安全整體解決方案(1)18PtDtPt:Protectiontime安全＝及時的檢測和處理Pt>+RtDt:DetectiontimeRt:ResponsetimeDtRt網(wǎng)絡(luò)安全整體解決方案(1)PtDtPt:Protectiontime安全＝及時的19說明：

黑客在到達攻擊目標之前需要攻破很多的設(shè)備(路由器，交換機)、系統(tǒng)（NT，UNIX）和放火墻等障礙，在黑客達到目標之前的時間，我們稱之為防護時間Pt；在黑客攻擊過程中，我們檢測到他的活動的所用時間稱之為Dt,檢測到黑客的行為后，我們需要作出響應(yīng)，這段時間稱之為Rt.假如能做到Dt+Rt<Pt,那么我們可以說我們的目標系統(tǒng)是安全的。PtDtRtDtPt>+Rt網(wǎng)絡(luò)安全整體解決方案(1)說明：PtDtRtDtPt>+Rt網(wǎng)絡(luò)安全整體解決方案(120信息安全的目的進不來拿不走改不了跑不了看不懂可審查網(wǎng)絡(luò)安全整體解決方案(1)信息安全的目的進不來拿不走改不了跑不了看不懂可審查網(wǎng)絡(luò)安全整21小結(jié)安全方案的設(shè)計思路信息安全的評價準則網(wǎng)絡(luò)安全整體解決方案(1)小結(jié)安全方案的設(shè)計思路網(wǎng)絡(luò)安全整體解決方案(1)22框架信息安全整體解決方案信息安全產(chǎn)品信息安全法規(guī)和標準網(wǎng)絡(luò)安全整體解決方案(1)框架信息安全整體解決方案網(wǎng)絡(luò)安全整體解決方案(1)23中科網(wǎng)威信息安全產(chǎn)品“網(wǎng)威”防火墻“網(wǎng)威”入侵檢測“網(wǎng)威”安全評估安全服務(wù)網(wǎng)絡(luò)安全整體解決方案(1)中科網(wǎng)威信息安全產(chǎn)品“網(wǎng)威”防火墻網(wǎng)絡(luò)安全整體解決方案(1)24防火墻簡介什么是防火墻？為什么需要防火墻？我們需要什么樣的防火墻？網(wǎng)絡(luò)安全整體解決方案(1)防火墻簡介什么是防火墻？網(wǎng)絡(luò)安全整體解決方案(1)25傳統(tǒng)概念：

什么是防火墻?防火墻最早被用于建筑物之間防止火勢蔓延；汽車工業(yè)中用于駕駛員與乘客之間進行隔離；網(wǎng)絡(luò)安全整體解決方案(1)傳統(tǒng)概念：什么是防火墻?防火墻最早被用于建筑物之間防止火勢26什么是防火墻?信任網(wǎng)絡(luò)防火墻非信任網(wǎng)絡(luò)防火墻是一種在信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間實施安全防范的系統(tǒng)。防火墻的目的是在內(nèi)部、外部兩個網(wǎng)絡(luò)之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進行審計和控制。

網(wǎng)絡(luò)中的概念：網(wǎng)絡(luò)安全整體解決方案(1)什么是防火墻?信任網(wǎng)絡(luò)防火墻非信任網(wǎng)絡(luò)防火墻27為什么需要防火墻不安全因素網(wǎng)絡(luò)協(xié)議(TCP/IP)系統(tǒng)漏洞攻擊方式和攻擊工具的泛濫容易得到容易使用網(wǎng)絡(luò)安全整體解決方案(1)為什么需要防火墻網(wǎng)絡(luò)安全整體解決方案(1)28網(wǎng)絡(luò)安全整體解決方案(1)網(wǎng)絡(luò)安全整體解決方案(1)29C:\>xdos139-t5-s*一次簡單的攻擊網(wǎng)絡(luò)安全整體解決方案(1)C:\>xdos139-t530我們需要什么樣的防火墻?優(yōu)秀的抗攻擊能力優(yōu)良的性能全面的功能易于使用維護網(wǎng)絡(luò)安全整體解決方案(1)我們需要什么樣的防火墻?優(yōu)秀的抗攻擊能力網(wǎng)絡(luò)安全整體解決方案31中科網(wǎng)威的防火墻具備全面功能的防火墻VPN防垃圾郵件模塊防病毒模塊負載均衡A/A網(wǎng)絡(luò)安全整體解決方案(1)中科網(wǎng)威的防火墻具備全面功能的防火墻網(wǎng)絡(luò)安全整體解決方案(132入侵檢測系統(tǒng)簡介為什么需要入侵檢測什么是入侵檢測入侵檢測能解決什么問題入侵檢測的分類我們需要什么樣的入侵檢測網(wǎng)絡(luò)安全整體解決方案(1)入侵檢測系統(tǒng)簡介為什么需要入侵檢測網(wǎng)絡(luò)安全整體解決方案(1)33為什么要有入侵檢測？防火墻的局限性被動防御缺乏主動檢測能力不是所有的威脅來自防火墻外部防火墻只能防御70%左右的攻擊數(shù)字：2001年，美國CSI(ComputerSecurityInstitute)統(tǒng)計，在當年發(fā)生的安全事件中95%擁有防火墻網(wǎng)絡(luò)安全整體解決方案(1)為什么要有入侵檢測？防火墻的局限性網(wǎng)絡(luò)安全整體解決方案(1)34什么是入侵檢測入侵行為是：入侵行為主要是指對系統(tǒng)資源的非授權(quán)使它可以造成系統(tǒng)數(shù)據(jù)的丟失和破壞可以造成系統(tǒng)拒絕對合法用戶服務(wù)等危害入侵檢測系統(tǒng)是：抓取網(wǎng)絡(luò)上的報文分析處理報文報告異常網(wǎng)絡(luò)安全管理員清楚地了解網(wǎng)絡(luò)上發(fā)生的事件采取行動阻止可能的破壞網(wǎng)絡(luò)安全整體解決方案(1)什么是入侵檢測入侵行為是：網(wǎng)絡(luò)安全整體解決方案(1)35監(jiān)控室=控制中心后門保安=防火墻攝像機=探測引擎CardKey形象地說，它就是網(wǎng)絡(luò)攝象機，能夠捕獲并記錄網(wǎng)絡(luò)上的所有數(shù)據(jù)，同時它也是智能攝象機，能夠分析網(wǎng)絡(luò)數(shù)據(jù)并提煉出可疑的、異常的網(wǎng)絡(luò)數(shù)據(jù)，它還是X光攝象機，能夠穿透一些巧妙的偽裝，抓住實際的內(nèi)容。它還不僅僅只是攝象機，還包括保安員的攝象機，能夠?qū)θ肭中袨樽詣拥剡M行反擊：阻斷連接、關(guān)閉道路（與防火墻聯(lián)動）。網(wǎng)絡(luò)安全整體解決方案(1)監(jiān)控室=控制中心后門保安=防火墻攝像機=探測引擎CardK36IDS能解決什么問題？發(fā)現(xiàn)攻擊行為，及時報警對攻擊行為的主動處理防御來自內(nèi)部的攻擊實現(xiàn)——主動防御網(wǎng)絡(luò)安全整體解決方案(1)IDS能解決什么問題？發(fā)現(xiàn)攻擊行為，及時報警網(wǎng)絡(luò)安全整體解決37入侵檢測的分類網(wǎng)絡(luò)入侵檢測（NIDS）主機入侵檢測（HIDS）網(wǎng)絡(luò)安全整體解決方案(1)入侵檢測的分類網(wǎng)絡(luò)入侵檢測（NIDS）網(wǎng)絡(luò)安全整體解決方案(38網(wǎng)絡(luò)入侵檢測(NIDS)安裝在被保護的網(wǎng)段中混雜模式監(jiān)聽分析網(wǎng)段中所有的數(shù)據(jù)包實時檢測和響應(yīng)操作系統(tǒng)無關(guān)性不會增加網(wǎng)絡(luò)中主機的負載網(wǎng)絡(luò)安全整體解決方案(1)網(wǎng)絡(luò)入侵檢測(NIDS)安裝在被保護的網(wǎng)段中網(wǎng)絡(luò)安全整體解決39主機入侵檢測(HIDS)安裝于被保護的主機中主要分析主機內(nèi)部活動系統(tǒng)日志系統(tǒng)調(diào)用文件完整性檢查占用一定的系統(tǒng)資源網(wǎng)絡(luò)安全整體解決方案(1)主機入侵檢測(HIDS)安裝于被保護的主機中網(wǎng)絡(luò)安全整體解決40我們需要什么樣的IDS?優(yōu)秀的攻擊發(fā)現(xiàn)能力分布部署能力集中管理能力易于安裝使用自身安全性好網(wǎng)絡(luò)安全整體解決方案(1)我們需要什么樣的IDS?優(yōu)秀的攻擊發(fā)現(xiàn)能力網(wǎng)絡(luò)安全整體解決方41安全評估為什么需要入侵檢測什么是入侵檢測入侵檢測能解決什么問題入侵檢測的分類我們需要什么樣的入侵檢測網(wǎng)絡(luò)安全整體解決方案(1)安全評估為什么需要入侵檢測網(wǎng)絡(luò)安全整體解決方案(1)42安全評估

Internet區(qū)域Internet邊界路由器DMZ區(qū)域WWWMailDNS內(nèi)部工作子網(wǎng)管理子網(wǎng)一般子網(wǎng)內(nèi)部WWW重點子網(wǎng)掃描路由器掃描交換機掃描防火墻掃描服務(wù)器掃描內(nèi)部子網(wǎng)網(wǎng)絡(luò)安全整體解決方案(1)安全評估Internet邊界路由器WWWMail43評估的對象網(wǎng)絡(luò)設(shè)備:交換機、路由器和防火墻等系統(tǒng)：WINDOWS和UNIX等應(yīng)用：數(shù)據(jù)庫、Notes和郵件等………網(wǎng)絡(luò)安全整體解決方案(1)評估的對象網(wǎng)絡(luò)設(shè)備:交換機、路由器和防火墻等網(wǎng)絡(luò)安全整體解決44安全評估的作用掃描整個網(wǎng)絡(luò)系統(tǒng)的弱點和漏洞并建議采取相應(yīng)的補救措施提前發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的弱點和漏洞,防患于未然網(wǎng)絡(luò)安全整體解決方案(1)安全評估的作用掃描整個網(wǎng)絡(luò)系統(tǒng)的弱點和漏洞并建議采取相應(yīng)的補45集團公司病毒管理機省市公司A病毒管理機省市公司B病毒管理機地市公司病毒管理機地市公司病毒管理機地市公司病毒管理機地市公司病毒管理機1.統(tǒng)一管控2.分步式結(jié)構(gòu)防毒3.網(wǎng)關(guān)防毒4.工作站防毒5.服務(wù)器防毒a)殺毒策略統(tǒng)一制定b)病毒代碼統(tǒng)一更新c)統(tǒng)一病毒掃描...…全面的病毒防護a)郵件服務(wù)器防毒b)文件服務(wù)器防毒c)Notes服務(wù)器防毒...…網(wǎng)絡(luò)安全整體解決方案(1)集團公司省市公司A省市公司B地市公司地市公司地市公司地市公司46網(wǎng)關(guān)防毒發(fā)現(xiàn)病毒并立即采取相應(yīng)的措施

Internet區(qū)域Internet邊界路由器DMZ區(qū)域WWWMail內(nèi)部工作子網(wǎng)管理子網(wǎng)一般子網(wǎng)內(nèi)部WWW重點子網(wǎng)網(wǎng)關(guān)防病毒軟件發(fā)現(xiàn)病毒網(wǎng)絡(luò)安全整體解決方案(1)網(wǎng)關(guān)防毒發(fā)現(xiàn)病毒并立即采取相應(yīng)的措施Internet邊界路由47安全服務(wù)為什么需要安全服務(wù)產(chǎn)品和服務(wù)的關(guān)系網(wǎng)絡(luò)安全整體解決方案(1)安全服務(wù)為什么需要安全服務(wù)網(wǎng)絡(luò)安全整體解決方案(1)48數(shù)字2001年，美國CSI(ComputerSecurityInstitute)統(tǒng)計，在當年發(fā)生的安全事件中：95%擁有防火墻61%擁有IDS90%擁有訪問控制系統(tǒng)42%擁有DigitalID網(wǎng)絡(luò)安全整體解決方案(1)數(shù)字2001年，美國CSI(ComputerSecuri49安全產(chǎn)品的局限性靜態(tài)的產(chǎn)品與動態(tài)的安全實際單一的產(chǎn)品與復(fù)雜的客戶環(huán)境安全產(chǎn)品自身存在的安全問題安全產(chǎn)品無法解決所有的問題分布的產(chǎn)品與集中的管理要求網(wǎng)絡(luò)安全整體解決方案(1)安全產(chǎn)品的局限性靜態(tài)的產(chǎn)品與動態(tài)的安全實際網(wǎng)絡(luò)安全整體解決方50產(chǎn)品和服務(wù)的關(guān)系相輔相成脫離服務(wù)的產(chǎn)品無法發(fā)揮其固有的能力脫離產(chǎn)品的服務(wù)效率低下、成本過高例子：鋼筋和水泥產(chǎn)品服務(wù)化、服務(wù)產(chǎn)品化網(wǎng)絡(luò)安全整體解決方案(1)產(chǎn)品和服務(wù)的關(guān)系相輔相成網(wǎng)絡(luò)安全整體解決方案(1)51產(chǎn)品服務(wù)化優(yōu)秀的產(chǎn)品需要有良好的服務(wù)支持售前設(shè)計/咨詢售中實施/集成售后維護/保修有了專業(yè)的服務(wù)，產(chǎn)品可以發(fā)揮出更大的效能網(wǎng)絡(luò)安全整體解決方案(1)產(chǎn)品服務(wù)化優(yōu)秀的產(chǎn)品需要有良好的服務(wù)支持網(wǎng)絡(luò)安全整體解決方案52服務(wù)產(chǎn)品化專業(yè)的服務(wù)需要有優(yōu)秀的產(chǎn)品作為輔助專業(yè)的服務(wù)需要有專業(yè)的服務(wù)工具專業(yè)的服務(wù)工具自身也是可銷售的產(chǎn)品網(wǎng)絡(luò)安全整體解決方案(1)服務(wù)產(chǎn)品化專業(yè)的服務(wù)需要有優(yōu)秀的產(chǎn)品作為輔助網(wǎng)絡(luò)安全整體解決53Internetwww內(nèi)網(wǎng)DMZ外網(wǎng)wwwwww火眼IDSMail身份認證證書的發(fā)放、審核、廢除數(shù)據(jù)庫服務(wù)器網(wǎng)站實時監(jiān)控信息安全產(chǎn)品分布圖網(wǎng)絡(luò)安全整體解決方案(1)Internetwww內(nèi)網(wǎng)DMZ外網(wǎng)wwwwww火眼IDSM54VPN

虛擬專用網(wǎng)防火墻內(nèi)容檢測防病毒入侵探測網(wǎng)絡(luò)安全整體解決方案(1)VPN虛擬專用網(wǎng)防火墻內(nèi)容檢測防病毒入侵探測網(wǎng)絡(luò)安全整體解55演講完畢，謝謝聽講!再見，seeyouagain3rew2022/10/31網(wǎng)絡(luò)安全整體解決方案(1)演講完畢，謝謝聽講!再見，seeyouagain3rew56網(wǎng)絡(luò)安全整體解決方案(1)2022/10/31網(wǎng)絡(luò)安全整體解決方案(1)網(wǎng)絡(luò)安全整體解決方案(1)2022/10/23網(wǎng)絡(luò)安全整體解57框架信息安全整體解決方案信息安全產(chǎn)品信息安全法規(guī)和標準網(wǎng)絡(luò)安全整體解決方案(1)框架信息安全整體解決方案網(wǎng)絡(luò)安全整體解決方案(1)58信息安全整體解決方案信息化進程安全方案的設(shè)計如何評價信息安全網(wǎng)絡(luò)安全整體解決方案(1)信息安全整體解決方案信息化進程網(wǎng)絡(luò)安全整體解決方案(1)59財務(wù)軟件物流軟件OA系統(tǒng)電子政務(wù)……操作系統(tǒng)平臺網(wǎng)絡(luò)平臺（網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)軟件）信息化的進程財務(wù)軟件物流軟件OA系統(tǒng)電子政務(wù)……操作系統(tǒng)平臺網(wǎng)絡(luò)安全整體解決方案(1)財務(wù)軟件物流軟件OA系統(tǒng)電子政務(wù)……操作系統(tǒng)平臺網(wǎng)絡(luò)平臺60分析財務(wù)軟件物流軟件OA系統(tǒng)電子政務(wù)……財務(wù)軟件物流軟件OA系統(tǒng)電子政務(wù)……操作系統(tǒng)平臺網(wǎng)絡(luò)平臺（網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)軟件）操作系統(tǒng)平臺企業(yè)信息化稱度的標志企業(yè)信息化程度越高企業(yè)對網(wǎng)絡(luò)、系統(tǒng)依賴越強安全而健壯的網(wǎng)絡(luò)是企業(yè)信息化的前提和基礎(chǔ)那么怎樣來規(guī)劃和建設(shè)安全的網(wǎng)絡(luò)呢？我們今天的話題網(wǎng)絡(luò)安全整體解決方案(1)分析財務(wù)軟件物流軟件OA系統(tǒng)電子政務(wù)……財務(wù)軟件物流軟件O61網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀潛在的安全風險安全需求與目標安全體系安全解決方案分析后得出進行安全集成/應(yīng)用開發(fā)安全方案設(shè)計信息安全方案的設(shè)計思路

根據(jù)風險制定出建立相應(yīng)的提出安全服務(wù)網(wǎng)絡(luò)安全整體解決方案(1)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀潛在的安全風險安全需求與目標安全體系安全解決方案62網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀企業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu)企業(yè)網(wǎng)絡(luò)中的應(yīng)用企業(yè)網(wǎng)絡(luò)的結(jié)構(gòu)特點網(wǎng)絡(luò)安全整體解決方案(1)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀企業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu)網(wǎng)絡(luò)安全整體解決方案(1)63企業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu)WWWMailDNS幀中繼DDNWWWMailDNSWWWMailDNS集團總部

省市公司

地市公司

省市公司網(wǎng)絡(luò)安全整體解決方案(1)企業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu)WWWMailDNS幀中繼DDNWW64企業(yè)網(wǎng)絡(luò)中的應(yīng)用操作系統(tǒng)平臺網(wǎng)絡(luò)平臺（網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)軟件）操作系統(tǒng)平臺財務(wù)軟件物流軟件OA系統(tǒng)電子政務(wù)……WEB應(yīng)用MAIL應(yīng)用FTP應(yīng)用具體的業(yè)務(wù)應(yīng)用財務(wù)軟件物流軟件OA系統(tǒng)電子政務(wù)……WEB應(yīng)用MAIL應(yīng)用FTP應(yīng)用常規(guī)應(yīng)用網(wǎng)絡(luò)安全整體解決方案(1)企業(yè)網(wǎng)絡(luò)中的應(yīng)用操作系統(tǒng)平臺網(wǎng)絡(luò)平臺（網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、65企業(yè)網(wǎng)絡(luò)的結(jié)構(gòu)特點操作系統(tǒng)平臺網(wǎng)絡(luò)平臺（網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)軟件）操作系統(tǒng)平臺財務(wù)軟件物流軟件OA系統(tǒng)電子政務(wù)……WEB應(yīng)用MAIL應(yīng)用FTP應(yīng)用安全應(yīng)用財務(wù)軟件物流軟件OA系統(tǒng)電子政務(wù)……WEB應(yīng)用MAIL應(yīng)用FTP應(yīng)用安全網(wǎng)絡(luò)平臺安全操作系統(tǒng)平臺安全管理管理平臺管理平臺網(wǎng)絡(luò)安全整體解決方案(1)企業(yè)網(wǎng)絡(luò)的結(jié)構(gòu)特點操作系統(tǒng)平臺網(wǎng)絡(luò)平臺（網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議66網(wǎng)絡(luò)面臨的安全風險管理平臺管理平臺操作系統(tǒng)平臺網(wǎng)絡(luò)平臺（網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)軟件）操作系統(tǒng)平臺財務(wù)軟件物流軟件OA系統(tǒng)電子政務(wù)……WEB應(yīng)用MAIL應(yīng)用FTP應(yīng)用財務(wù)軟件物流軟件OA系統(tǒng)電子政務(wù)……WEB應(yīng)用MAIL應(yīng)用FTP應(yīng)用層次一層次二層次三層次四1.主體身份鑒別4.信息的機密性2.主體訪問授權(quán)5.信息的完整性3.主體行為不可抵賴6……….1.系統(tǒng)的補丁4.數(shù)據(jù)庫的配置2.系統(tǒng)的增強5.數(shù)據(jù)庫的增強3.系統(tǒng)的配置6……….1.設(shè)備冗余3.安全路由5.抗電磁輻射7.安全訪問2.線路冗余4.安全拓撲6.安全存儲8……1.安全法規(guī)3.安全管理人員5.安全評估2.安全管理制度4.安全監(jiān)督制度6.……網(wǎng)絡(luò)安全整體解決方案(1)網(wǎng)絡(luò)面臨的安全風險管理平臺管理平臺操作系統(tǒng)平臺網(wǎng)絡(luò)平臺（網(wǎng)67設(shè)計規(guī)劃整體安全方案安全體系結(jié)構(gòu)安全方案設(shè)計原則安全機制和技術(shù)安全模型網(wǎng)絡(luò)安全整體解決方案(1)設(shè)計規(guī)劃整體安全方案安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全整體解決方案(1)68安全特性網(wǎng)絡(luò)層次系統(tǒng)單元身份鑒別訪問控制數(shù)據(jù)完整數(shù)據(jù)保密防止否認跟蹤審計可靠可用通信平臺網(wǎng)絡(luò)平臺系統(tǒng)平臺應(yīng)用平臺安全管理物理層鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全整體解決方案(1)安全特性網(wǎng)絡(luò)層次系統(tǒng)單元身份鑒別訪問控制數(shù)據(jù)完整數(shù)據(jù)保密防止69安全方案設(shè)計原則需求、風險、代價平衡分析的原則綜合性、整體性原則一致性原則易操作性原則適應(yīng)性及靈活性原則多重保護原則分布實施原則網(wǎng)絡(luò)安全整體解決方案(1)安全方案設(shè)計原則需求、風險、代價平衡分析的原則網(wǎng)絡(luò)安全整體解70安全機制和技術(shù)鑒別加密訪問控制安全管理病毒防范數(shù)字簽名鏈路加密機IP協(xié)議加密機郵件加密文件加密防火墻遠程用戶鑒別系統(tǒng)防病毒軟件防病毒制度密鑰管理安全評估安

全服務(wù)入侵檢測遠程用戶鑒別系統(tǒng)網(wǎng)絡(luò)安全整體解決方案(1)安全機制和技術(shù)鑒加訪安病數(shù)鏈IP郵文防遠防防密安全評估安

全71中科網(wǎng)威－時空防御模型時間針對網(wǎng)絡(luò)攻擊空間針對體系建設(shè)恢復(fù)評估防護響應(yīng)偵測前網(wǎng)絡(luò)安全整體解決方案(1)中科網(wǎng)威－時空防御模型時間針對網(wǎng)絡(luò)攻擊恢復(fù)評估防護響應(yīng)偵測前72如何評價信息安全什么是安全信息安全的目的網(wǎng)絡(luò)安全整體解決方案(1)如何評價信息安全什么是安全網(wǎng)絡(luò)安全整體解決方案(1)73什么是安全？新的安全定義及時的檢測就是安全及時的響應(yīng)就是安全網(wǎng)絡(luò)安全整體解決方案(1)什么是安全？新的安全定義網(wǎng)絡(luò)安全整體解決方案(1)74PtDtPt:Protectiontime安全＝及時的檢測和處理Pt>+RtDt:DetectiontimeRt:ResponsetimeDtRt網(wǎng)絡(luò)安全整體解決方案(1)PtDtPt:Protectiontime安全＝及時的75說明：

黑客在到達攻擊目標之前需要攻破很多的設(shè)備(路由器，交換機)、系統(tǒng)（NT，UNIX）和放火墻等障礙，在黑客達到目標之前的時間，我們稱之為防護時間Pt；在黑客攻擊過程中，我們檢測到他的活動的所用時間稱之為Dt,檢測到黑客的行為后，我們需要作出響應(yīng)，這段時間稱之為Rt.假如能做到Dt+Rt<Pt,那么我們可以說我們的目標系統(tǒng)是安全的。PtDtRtDtPt>+Rt網(wǎng)絡(luò)安全整體解決方案(1)說明：PtDtRtDtPt>+Rt網(wǎng)絡(luò)安全整體解決方案(176信息安全的目的進不來拿不走改不了跑不了看不懂可審查網(wǎng)絡(luò)安全整體解決方案(1)信息安全的目的進不來拿不走改不了跑不了看不懂可審查網(wǎng)絡(luò)安全整77小結(jié)安全方案的設(shè)計思路信息安全的評價準則網(wǎng)絡(luò)安全整體解決方案(1)小結(jié)安全方案的設(shè)計思路網(wǎng)絡(luò)安全整體解決方案(1)78框架信息安全整體解決方案信息安全產(chǎn)品信息安全法規(guī)和標準網(wǎng)絡(luò)安全整體解決方案(1)框架信息安全整體解決方案網(wǎng)絡(luò)安全整體解決方案(1)79中科網(wǎng)威信息安全產(chǎn)品“網(wǎng)威”防火墻“網(wǎng)威”入侵檢測“網(wǎng)威”安全評估安全服務(wù)網(wǎng)絡(luò)安全整體解決方案(1)中科網(wǎng)威信息安全產(chǎn)品“網(wǎng)威”防火墻網(wǎng)絡(luò)安全整體解決方案(1)80防火墻簡介什么是防火墻？為什么需要防火墻？我們需要什么樣的防火墻？網(wǎng)絡(luò)安全整體解決方案(1)防火墻簡介什么是防火墻？網(wǎng)絡(luò)安全整體解決方案(1)81傳統(tǒng)概念：

什么是防火墻?防火墻最早被用于建筑物之間防止火勢蔓延；汽車工業(yè)中用于駕駛員與乘客之間進行隔離；網(wǎng)絡(luò)安全整體解決方案(1)傳統(tǒng)概念：什么是防火墻?防火墻最早被用于建筑物之間防止火勢82什么是防火墻?信任網(wǎng)絡(luò)防火墻非信任網(wǎng)絡(luò)防火墻是一種在信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間實施安全防范的系統(tǒng)。防火墻的目的是在內(nèi)部、外部兩個網(wǎng)絡(luò)之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進行審計和控制。

網(wǎng)絡(luò)中的概念：網(wǎng)絡(luò)安全整體解決方案(1)什么是防火墻?信任網(wǎng)絡(luò)防火墻非信任網(wǎng)絡(luò)防火墻83為什么需要防火墻不安全因素網(wǎng)絡(luò)協(xié)議(TCP/IP)系統(tǒng)漏洞攻擊方式和攻擊工具的泛濫容易得到容易使用網(wǎng)絡(luò)安全整體解決方案(1)為什么需要防火墻網(wǎng)絡(luò)安全整體解決方案(1)84網(wǎng)絡(luò)安全整體解決方案(1)網(wǎng)絡(luò)安全整體解決方案(1)85C:\>xdos139-t5-s*一次簡單的攻擊網(wǎng)絡(luò)安全整體解決方案(1)C:\>xdos139-t586我們需要什么樣的防火墻?優(yōu)秀的抗攻擊能力優(yōu)良的性能全面的功能易于使用維護網(wǎng)絡(luò)安全整體解決方案(1)我們需要什么樣的防火墻?優(yōu)秀的抗攻擊能力網(wǎng)絡(luò)安全整體解決方案87中科網(wǎng)威的防火墻具備全面功能的防火墻VPN防垃圾郵件模塊防病毒模塊負載均衡A/A網(wǎng)絡(luò)安全整體解決方案(1)中科網(wǎng)威的防火墻具備全面功能的防火墻網(wǎng)絡(luò)安全整體解決方案(188入侵檢測系統(tǒng)簡介為什么需要入侵檢測什么是入侵檢測入侵檢測能解決什么問題入侵檢測的分類我們需要什么樣的入侵檢測網(wǎng)絡(luò)安全整體解決方案(1)入侵檢測系統(tǒng)簡介為什么需要入侵檢測網(wǎng)絡(luò)安全整體解決方案(1)89為什么要有入侵檢測？防火墻的局限性被動防御缺乏主動檢測能力不是所有的威脅來自防火墻外部防火墻只能防御70%左右的攻擊數(shù)字：2001年，美國CSI(ComputerSecurityInstitute)統(tǒng)計，在當年發(fā)生的安全事件中95%擁有防火墻網(wǎng)絡(luò)安全整體解決方案(1)為什么要有入侵檢測？防火墻的局限性網(wǎng)絡(luò)安全整體解決方案(1)90什么是入侵檢測入侵行為是：入侵行為主要是指對系統(tǒng)資源的非授權(quán)使它可以造成系統(tǒng)數(shù)據(jù)的丟失和破壞可以造成系統(tǒng)拒絕對合法用戶服務(wù)等危害入侵檢測系統(tǒng)是：抓取網(wǎng)絡(luò)上的報文分析處理報文報告異常網(wǎng)絡(luò)安全管理員清楚地了解網(wǎng)絡(luò)上發(fā)生的事件采取行動阻止可能的破壞網(wǎng)絡(luò)安全整體解決方案(1)什么是入侵檢測入侵行為是：網(wǎng)絡(luò)安全整體解決方案(1)91監(jiān)控室=控制中心后門保安=防火墻攝像機=探測引擎CardKey形象地說，它就是網(wǎng)絡(luò)攝象機，能夠捕獲并記錄網(wǎng)絡(luò)上的所有數(shù)據(jù)，同時它也是智能攝象機，能夠分析網(wǎng)絡(luò)數(shù)據(jù)并提煉出可疑的、異常的網(wǎng)絡(luò)數(shù)據(jù)，它還是X光攝象機，能夠穿透一些巧妙的偽裝，抓住實際的內(nèi)容。它還不僅僅只是攝象機，還包括保安員的攝象機，能夠?qū)θ肭中袨樽詣拥剡M行反擊：阻斷連接、關(guān)閉道路（與防火墻聯(lián)動）。網(wǎng)絡(luò)安全整體解決方案(1)監(jiān)控室=控制中心后門保安=防火墻攝像機=探測引擎CardK92IDS能解決什么問題？發(fā)現(xiàn)攻擊行為，及時報警對攻擊行為的主動處理防御來自內(nèi)部的攻擊實現(xiàn)——主動防御網(wǎng)絡(luò)安全整體解決方案(1)IDS能解決什么問題？發(fā)現(xiàn)攻擊行為，及時報警網(wǎng)絡(luò)安全整體解決93入侵檢測的分類網(wǎng)絡(luò)入侵檢測（NIDS）主機入侵檢測（HIDS）網(wǎng)絡(luò)安全整體解決方案(1)入侵檢測的分類網(wǎng)絡(luò)入侵檢測（NIDS）網(wǎng)絡(luò)安全整體解決方案(94網(wǎng)絡(luò)入侵檢測(NIDS)安裝在被保護的網(wǎng)段中混雜模式監(jiān)聽分析網(wǎng)段中所有的數(shù)據(jù)包實時檢測和響應(yīng)操作系統(tǒng)無關(guān)性不會增加網(wǎng)絡(luò)中主機的負載網(wǎng)絡(luò)安全整體解決方案(1)網(wǎng)絡(luò)入侵檢測(NIDS)安裝在被保護的網(wǎng)段中網(wǎng)絡(luò)安全整體解決95主機入侵檢測(HIDS)安裝于被保護的主機中主要分析主機內(nèi)部活動系統(tǒng)日志系統(tǒng)調(diào)用文件完整性檢查占用一定的系統(tǒng)資源網(wǎng)絡(luò)安全整體解決方案(1)主機入侵檢測(HIDS)安裝于被保護的主機中網(wǎng)絡(luò)安全整體解決96我們需要什么樣的IDS?優(yōu)秀的攻擊發(fā)現(xiàn)能力分布部署能力集中管理能力易于安裝使用自身安全性好網(wǎng)絡(luò)安全整體解決方案(1)我們需要什么樣的IDS?優(yōu)秀的攻擊發(fā)現(xiàn)能力網(wǎng)絡(luò)安全整體解決方97安全評估為什么需要入侵檢測什么是入侵檢測入侵檢測能解決什么問題入侵檢測的分類我們需要什么樣的入侵檢測網(wǎng)絡(luò)安全整體解決方案(1)安全評估為什么需要入侵檢測網(wǎng)絡(luò)安全整體解決方案(1)98安全評估

Internet區(qū)域Internet邊界路由器DMZ區(qū)域WWWMailDNS內(nèi)部工作子網(wǎng)管理子網(wǎng)一般子網(wǎng)內(nèi)部WWW重點子網(wǎng)掃描路由器掃描交換機掃描防火墻掃描服務(wù)器掃描內(nèi)部子網(wǎng)網(wǎng)絡(luò)安全整體解決方案(1)安全評估Internet邊界路由器WWWMail99評估的對象網(wǎng)絡(luò)設(shè)備:交換機、路由器和防火墻等系統(tǒng)：WINDOWS和UNIX等應(yīng)用：數(shù)據(jù)庫、Notes和郵件等………網(wǎng)絡(luò)安全整體解決方案(1)評估的對象網(wǎng)絡(luò)設(shè)備:交換機、路由器和防火墻等網(wǎng)絡(luò)安全整體解決100安全評估的作用掃描整個網(wǎng)絡(luò)系統(tǒng)的弱點和漏洞并建議采取相應(yīng)的補救措施提前發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的弱點和漏洞,防患于未然網(wǎng)絡(luò)安全整體解決方案(1)