企业信息安全PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
保证(数据安全保障)
企业信息安全
现状、应对措施及方案
监控门禁系统(物理安全保障) 防火墙设置:防止外部攻击和非法入侵 交换机设置:内网划分VLAN、路由设置,实
现访问控制(网络安全保障) 防病毒软件部署(网络及数据安全保障) 域控制登录部署 终端控制软件部署 反垃圾邮件 PowerManager3.0系统访问控制安全架构保
– 服务器数据安全:数据库安全、服务器文 件安全、服务器应用系统、服务程序安全
企业信息安全
信息安全的几个方面
框架图
网络
外网Internet 安全控制
非法入侵
病毒检测
流量控制
外网访问 控制
内网LAN 安全控制
内网病毒 检测
内网访问 控制
内网阻塞
终端Terminal 安全控制
本地共享 控制
防病毒
入侵
系统
证(数据安全保障)
企业信息安全
PowerManager3.0 信息安全体系
系统部署
– 防火墙是对外部网络威胁的保障 – VLAN是对内部网络威胁的保障 – 三层结构将关键信息数据隐蔽在最内层
企业信息安全
PowerManager3.0 (网络拓扑图)
Mail Server 办公文件服务器
工作终端
根据企业的需求和现状从整体规划,有 目的、有步骤的实施。
信息安全不可能尽善尽美,必须抓住重 点,持续改进。
企业信息安全
现状分析
我们当前的关注点
– 基础网络安全:基础工作——必须、必要 – 系统安全:生产工作正常运行的保证 – 数据安全:信息核心、公司价值核心所在
企业信息安全
现状分析
已经具备的能力:
– 监控门禁系统 – 防火墙:防止外部攻击和非法入侵 – 交换机:内网划分VLAN、路由设置,实现
访问控制(网络安全保障) – 防病毒软件(网络及数据安全保障) – 域控制登录 – 终端控制软件
企业信息安全
现状分析
存在问题:
– 内部邮件系统 – 外部邮件系统 – PowerManager3.0系统访问控制安全架构
企业信息安全
信息安全概况介绍
存在的威胁
– 病毒、木马 – 黑客入侵 – 保密信息泄露 – 意外导致数据丢失
企业信息安全
信息安全的几个方面
通常按照信息系统的组成和关注的信 息对象,我们把信息安全划分为以下 三个方面工作: 基础网络安全 系统安全 数据安全
企业信息安全
信息安全的几个方面
1、基础网络安全(按网络区域划分)
应用系统级安全
运行监控
数据备份
后备系统
操作系统级安全
登录安全
资源安全
存储安全
本地服务 安全
物理设备级安全
门禁控制
视频监控
防火监控
电源监控
设备运行 监控
企业信息安全
应用、数据
服务器(网络) 安全控制
运行状态 监控
数据备份
后备系统
本地Local 安全控制
终端外设 管制
操作监控
信息安全的几个方面
企业信息安全三个方面的工作相互交织, 互相配合。
– 监控门禁系统(物理安全保障) – 防火墙:防止外部攻击和非法入侵 – 交换机:内网划分VLAN、路由设置,实现访问控
制(网络安全保障) – 防病毒软件(网络及数据安全保障) – 域控制登录 – PowerManager3.0系统访问控制安全架构保证
(数据安全保障)
企业信息安全
现状分析
存在问题:
企业信息安全介绍
二零零九年
企业信息安全
内容提要
信息安全概况介绍 信息安全的几个方面 现状、应对措施及方案
企业信息安全
信息安全概况介绍
数据和系统的安全仍然是企业目前面临 的最重要问题,因为信息资产通常是一 个企业最宝贵的。
中小企业的安全需求正在变得越来越复 杂,特别是在IT市场比较成熟的国家和 地区,并且随着宽带互联网接入的发展, 安全风险也变得越来越大。
服务器 文件服务器
数据库服务器
DBSERVERMISSERVER
深
工作终端
工作组交换机
圳
VLAN 2
Web应用服务器
VLAN 1 固定IP
VLAN 3
总
防火墙
公
司
核心交换机
工作终端
工作组交换机
internet
工作终端
内部局域网
各分公司 内部局域网
PowerManager3.0 信息安全体系
登录访问控制
– 提高行业信息化管理水平,信息安全体系 框架构建是关键。而信息安全体系框架构 建必须管理、技术两者双管齐下。
企业信息安全
谢 谢!
1. 基于用户名和密码(用户名实名制) 2. 防止暴力破解(连续错误锁定) 3. 内外网登录控制(限定用户登录区域) 4. 用户MAC地址绑定(用户与机器物理地址的
绑定) 5. 用户证书认证机制(正在实施中)
企业信息安全
小结
信息安全 “三分技术、七分管理”。
– 各种软硬件系统从各个层面提供了丰富的 技术手段保障企业信息安全。
– 硬件系统级安全:门禁控制、机房设备 监控(视频)、防火监控、电源监控 (后备电源)、设备运行监控
– 操作系统级安全:系统登录安全、系统 资源安全、存储安全、服务安全……
– 应用系统级安全:登录控Hale Waihona Puke Baidu、操作权限 控制
企业信息安全
信息安全的几个方面
3、数据、应用安全(信息对象划分)
– 本地数据安全:本地文件安全、本地程序 安全
– 网络终端安全:防病毒(网络病毒、邮 件病毒)、非法入侵、共享资源控制
– 内部局域网(LAN)安全:内部访问控制 (包括接入控制)、网络阻塞(网络风 暴)、病毒检测
– 外网(Internet)安全:非法入侵、病毒 检测、流量控制、外网访问控制
企业信息安全
信息安全的几个方面
2、系统安全(系统层次划分)
企业信息安全
现状、应对措施及方案
监控门禁系统(物理安全保障) 防火墙设置:防止外部攻击和非法入侵 交换机设置:内网划分VLAN、路由设置,实
现访问控制(网络安全保障) 防病毒软件部署(网络及数据安全保障) 域控制登录部署 终端控制软件部署 反垃圾邮件 PowerManager3.0系统访问控制安全架构保
– 服务器数据安全:数据库安全、服务器文 件安全、服务器应用系统、服务程序安全
企业信息安全
信息安全的几个方面
框架图
网络
外网Internet 安全控制
非法入侵
病毒检测
流量控制
外网访问 控制
内网LAN 安全控制
内网病毒 检测
内网访问 控制
内网阻塞
终端Terminal 安全控制
本地共享 控制
防病毒
入侵
系统
证(数据安全保障)
企业信息安全
PowerManager3.0 信息安全体系
系统部署
– 防火墙是对外部网络威胁的保障 – VLAN是对内部网络威胁的保障 – 三层结构将关键信息数据隐蔽在最内层
企业信息安全
PowerManager3.0 (网络拓扑图)
Mail Server 办公文件服务器
工作终端
根据企业的需求和现状从整体规划,有 目的、有步骤的实施。
信息安全不可能尽善尽美,必须抓住重 点,持续改进。
企业信息安全
现状分析
我们当前的关注点
– 基础网络安全:基础工作——必须、必要 – 系统安全:生产工作正常运行的保证 – 数据安全:信息核心、公司价值核心所在
企业信息安全
现状分析
已经具备的能力:
– 监控门禁系统 – 防火墙:防止外部攻击和非法入侵 – 交换机:内网划分VLAN、路由设置,实现
访问控制(网络安全保障) – 防病毒软件(网络及数据安全保障) – 域控制登录 – 终端控制软件
企业信息安全
现状分析
存在问题:
– 内部邮件系统 – 外部邮件系统 – PowerManager3.0系统访问控制安全架构
企业信息安全
信息安全概况介绍
存在的威胁
– 病毒、木马 – 黑客入侵 – 保密信息泄露 – 意外导致数据丢失
企业信息安全
信息安全的几个方面
通常按照信息系统的组成和关注的信 息对象,我们把信息安全划分为以下 三个方面工作: 基础网络安全 系统安全 数据安全
企业信息安全
信息安全的几个方面
1、基础网络安全(按网络区域划分)
应用系统级安全
运行监控
数据备份
后备系统
操作系统级安全
登录安全
资源安全
存储安全
本地服务 安全
物理设备级安全
门禁控制
视频监控
防火监控
电源监控
设备运行 监控
企业信息安全
应用、数据
服务器(网络) 安全控制
运行状态 监控
数据备份
后备系统
本地Local 安全控制
终端外设 管制
操作监控
信息安全的几个方面
企业信息安全三个方面的工作相互交织, 互相配合。
– 监控门禁系统(物理安全保障) – 防火墙:防止外部攻击和非法入侵 – 交换机:内网划分VLAN、路由设置,实现访问控
制(网络安全保障) – 防病毒软件(网络及数据安全保障) – 域控制登录 – PowerManager3.0系统访问控制安全架构保证
(数据安全保障)
企业信息安全
现状分析
存在问题:
企业信息安全介绍
二零零九年
企业信息安全
内容提要
信息安全概况介绍 信息安全的几个方面 现状、应对措施及方案
企业信息安全
信息安全概况介绍
数据和系统的安全仍然是企业目前面临 的最重要问题,因为信息资产通常是一 个企业最宝贵的。
中小企业的安全需求正在变得越来越复 杂,特别是在IT市场比较成熟的国家和 地区,并且随着宽带互联网接入的发展, 安全风险也变得越来越大。
服务器 文件服务器
数据库服务器
DBSERVERMISSERVER
深
工作终端
工作组交换机
圳
VLAN 2
Web应用服务器
VLAN 1 固定IP
VLAN 3
总
防火墙
公
司
核心交换机
工作终端
工作组交换机
internet
工作终端
内部局域网
各分公司 内部局域网
PowerManager3.0 信息安全体系
登录访问控制
– 提高行业信息化管理水平,信息安全体系 框架构建是关键。而信息安全体系框架构 建必须管理、技术两者双管齐下。
企业信息安全
谢 谢!
1. 基于用户名和密码(用户名实名制) 2. 防止暴力破解(连续错误锁定) 3. 内外网登录控制(限定用户登录区域) 4. 用户MAC地址绑定(用户与机器物理地址的
绑定) 5. 用户证书认证机制(正在实施中)
企业信息安全
小结
信息安全 “三分技术、七分管理”。
– 各种软硬件系统从各个层面提供了丰富的 技术手段保障企业信息安全。
– 硬件系统级安全:门禁控制、机房设备 监控(视频)、防火监控、电源监控 (后备电源)、设备运行监控
– 操作系统级安全:系统登录安全、系统 资源安全、存储安全、服务安全……
– 应用系统级安全:登录控Hale Waihona Puke Baidu、操作权限 控制
企业信息安全
信息安全的几个方面
3、数据、应用安全(信息对象划分)
– 本地数据安全:本地文件安全、本地程序 安全
– 网络终端安全:防病毒(网络病毒、邮 件病毒)、非法入侵、共享资源控制
– 内部局域网(LAN)安全:内部访问控制 (包括接入控制)、网络阻塞(网络风 暴)、病毒检测
– 外网(Internet)安全:非法入侵、病毒 检测、流量控制、外网访问控制
企业信息安全
信息安全的几个方面
2、系统安全(系统层次划分)