您的位置:360文档中心› 网络安全服务发展趋势

网络安全服务发展趋势

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

做好网络安全有一个前提,就是必须能够回答或明确以下问
题:
什么是最关键的信息资产?
目前您的网络有那些安全问题?
网络设备是否安全?
操作系统、数据库系统是否安全?
您的网络面临的最大威胁是什么?
哪些安全问题对您的的业务发展具有影响?
您的业务有什么样的安全需求?
您在系统中采用了哪些安全措施?这些措施是否有效?
目录
网络安全服务体系 网络安全服务现状 网络安全服务发展趋势
18
您的现状?
十个信息安全管理测试问题,让您进一步地检 视您的组织中信息安全的状况 :
1.您能随时提出上个月有多少计算机遭感染、多少计 算机因此无法运作、平均复原时间有多长…等安全 管理报告吗? 2.您知道哪些机器的port 6667总是开启着,成为 bot 黑客 程序进出系统的后门 3.您能确认漏洞发布后的4天内完成所有修正程序的 安装,没有任何一台机器有漏洞,使病毒与黑客有 机可趁吗?
目前的安全管理制度是否完善?
您需要什么风险控制手段?
您需要什么安全技术保障?
目前的人员是否可以应付处理网络安全事件?
对于安全事故,是否具备应急响应与恢复能力?
……
应该保护什么?
应该如何保护?
安全的投入多少合适?
……
要回答这些问题需要――风险评估
10
网络安全培训部分
11
12
目录
网络安全服务体系 网络安全服务现状 网络安全服务发展趋势
7
网络安全服务模式
8
网络安全服务的内容
用户需求调查 安全风险评估 安全策略制定 系统修补、加固和优化 安全产品的安装和配置 安全产品的使用及培训
安全教育培训服务 定期安全检测 远程监控和远程管理 现场技术支持 7х24紧急事件响应服务 电话咨询&技术支持
9
网络安全风险评估
浅谈网络安全服务发展趋势
wafty666
1
目录
网络安全服务体系 网络安全服务现状 网络安全服务发展趋势
2
网络安全保障体系
有效的组织功能
信息保障 纵深防御战略
操作

技术
各种措施和多层防护
人依靠技术 执行操作
保卫网络 和基础实施
保卫边界
保卫 计算环境
基础支撑实施 KMI/PKI,检测和反应
3
网络安全保障实施体系
➢ 为全方位、多层次网络安全保障提供方案。
网络安全保障实施体系
策略实践
可操作实践
安 全 教 育 和 培 训
安 全 策 略
安 全 管 理
协 同 安 全 管 理
应 急 计 划 灾 难 恢 复
IT /
物 理 安 全
系 统 和 网 络 管 理
认 证 和 授 权
加 密 机 制
弱 点 管 理
监 督 和 审 计
安 全 体 系 结 构 设 计
24
THE END
THANKS
25
安 全 产 品 管 理
员 工 实 践
4
网络安全产品
用户安全需求
天一银河
网络安全管理平台











防 火 墙 系 列


侵防

检火

测墙

系系

安 全 服 务
统列

网络安全策略
5
网络安全服务的生命周期
实时响 应、恢复
风险评估 策略、标准和过程
培训
设计安 全方案
选择与实 施方案
6
网络安全服务图表
20
您的现状?
如果您无法回答所有的问题,表示您目 前完全依赖防毒产品以及被动的技术支 持,来解决信息安全问题。换言之,您 仍然将信息安全当做技术问题来处理, 忽略了管理的重要性。这样的做法,可 能会让贵公司在不知不觉中,成为下一 波网络攻击的目标,以及未来病毒爆发 受创最深的公司之一。
21
您需要做的:
“转嫁”信息安全风 险
--信息安全服务外包
22
什么是网络安全服务外包?
网络安全服务外包就是把单位的信息化 建设工作中的安全相关部分交给专业化 服务公司来做。可以包括:安全规划 (咨询)、设备和软件选型、网络系统 和安全软件系统建设等。
23
网络安全服务外包的意义
是单位迅速提升安全管理水平,增强抗 安全风险能力,提高单位工作效率,节 约信息化成本的一种途径,也为单位安 全技术和管理人员提供风险量化评估和 业绩上升,技术发展的空间。
13
网络安全服务保护内容
您的资产
机密性
客户和业务信息的保护
可用性
员工和客户访问资源
完整性
客户和业务信息的可信赖性
14
在实际的环境中是否有绝对的网络安全?
网络的开放性
越来越多的基于网络应用 单位的业务要求网络连接的不间断性
糟糕的设计
OS存在的安全漏洞 应用存在的安全漏洞 协议(Protocol)在设计时存在的安全漏洞
19
您的现状?
4.您知道贵公司中,那些使用者总是打开网络钓鱼页 面,或误开别有用心的色情文件吗?如何隔离或处理 这个高危险人群呢? 5.您能确认贵公司现行的防毒与信息安全软件足以对 抗任何型态的网络威胁吗? 6.您能确认贵公司现行的网络安全基础架构,适合贵 公司的现状吗? 7.您能明确说明贵公司目前投资的安全方案,投资回 报率有多少吗? 8.您能正确客观的评估组织的防毒能力,了解那些信 息安全警报值得花时间分析,并提出改善目标以及其 优先级吗? 9.每次病毒爆发事件,您都能从容不迫地协调所有相 关人员,并实时应变吗? 10.您能24小时全年无休地监控网络异常活动、封锁内 部安全缺口,实时解决网络威胁隐患吗?
错误的实现、错误的安全配置 糟糕的管理和培训 黑客的攻击
15
网络安全服务的关键点
单位和网络安全 服务商应根据自 身的情况寻找平 衡点:
哪里是平衡点?
•确定要保护的对象(网络设备?企业内部服务器?应用系统?)。 •确定百度文库达到的防护级别。
16
网络安全服务的目的是靠相应的手段来降 低企业风险
17
相关文档
最新文档