网络安全服务发展趋势(1)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全服务发展趋势(1)
您的现状?
n 十个信息安全管理测试问题,让您进一步地检 视您的组织中信息安全的状况 :
1.您能随时提出上个月有多少计算机遭感染、多少计 算机因此无法运作、平均复原时间有多长…等安全 管理报告吗? 2.您知道哪些机器的port 6667总是开启着,成为 bot 黑客 程序进出系统的后门 3.您能确认漏洞发布后的4天内完成所有修正程序的 安装,没有任何一台机器有漏洞,使病毒与黑客有 机可趁吗?
网络安全服务发展趋势 (1)
2020/12/13
网络安全服务发展趋势(1)
目录
n 网络安全服务体系 n 网络安全服务现状 n 网络安全服务发展趋势
网络安全服务发展趋势(1)
网络安全保障体系
有效的组织功能
信息保障 纵深防御战略
百度文库
操作
人
技术
各种措施和多层防护
人依靠技术 执行操作
保卫网络 和基础实施
保卫边界
系
安 全 服 务
统列
统
网络安全策略
网络安全服务发展趋势(1)
网络安全服务的生命周期
实时响 应、恢复
风险评估 策略、标准和过程
培训
设计安 全方案
选择与实 施方案
网络安全服务发展趋势(1)
网络安全服务图表
网络安全服务发展趋势(1)
网络安全服务模式
网络安全服务发展趋势(1)
网络安全服务的内容
用户需求调查 安全风险评估 安全策略制定 系统修补、加固和优化 安全产品的安装和配置 安全产品的使用及培训
2020/12/13
网络安全服务发展趋势(1)
网络安全服务的关键点
单位和网络安全 服务商应根据自 身的情况寻找平 衡点:
哪里是平衡点?
•确定要保护的对象(网络设备?企业内部服务器?应用系统?)。 •确定要达到的防护级别。
网络安全服务发展趋势(1)
网络安全服务的目的是靠相应的手段来降 低企业风险
网络安全服务发展趋势(1)
目录
n 网络安全服务体系 n 网络安全服务现状 n 网络安全服务发展趋势
网络安全服务发展趋势(1)
您的现状?
n 如果您无法回答所有的问题,表示您目 前完全依赖防毒产品以及被动的技术支 持,来解决信息安全问题。换言之,您 仍然将信息安全当做技术问题来处理, 忽略了管理的重要性。这样的做法,可 能会让贵公司在不知不觉中,成为下一 波网络攻击的目标,以及未来病毒爆发 受创最深的公司之一。
网络安全服务发展趋势(1)
您的现状?
n 4.您知道贵公司中,那些使用者总是打开网络钓鱼页 面,或误开别有用心的色情文件吗?如何隔离或处理 这个高危险人群呢? 5.您能确认贵公司现行的防毒与信息安全软件足以对 抗任何型态的网络威胁吗? 6.您能确认贵公司现行的网络安全基础架构,适合贵 公司的现状吗? 7.您能明确说明贵公司目前投资的安全方案,投资回 报率有多少吗? 8.您能正确客观的评估组织的防毒能力,了解那些信 息安全警报值得花时间分析,并提出改善目标以及其 优先级吗? 9.每次病毒爆发事件,您都能从容不迫地协调所有相 关人员,并实时应变吗? 10.您能24小时全年无休地监控网络异常活动、封锁内 部安全缺口,实时解决网络威胁隐患吗?
系 统 和 网 络 管 理
认 证 和 授 权
加 密 机 制
弱 点 管 理
监 督 和 审 计
安 全 体 系 结 构 设 计
安 全 产 品 管 理
员 工 实 践
网络安全服务发展趋势(1)
网络安全产品
用户安全需求
n 天一银河
网络安全管理平台
安
安
全
全
网
客
关
户
系
端
列
防 火 墙 系 列
入
漏
侵防
洞
检火
扫
测墙
描
系系
网络安全培训部分
网络安全服务发展趋势(1)
网络安全服务发展趋势(1)
目录
n 网络安全服务体系 n 网络安全服务现状 n 网络安全服务发展趋势
网络安全服务发展趋势(1)
网络安全服务保护内容
您的资产
机密性
客户和业务信息的保护
可用性
员工和客户访问资源
完整性
客户和业务信息的可信赖性
网络安全服务发展趋势(1)
网络安全服务发展趋势(1)
网络安全服务外包的意义
n 是单位迅速提升安全管理水平,增强抗 安全风险能力,提高单位工作效率,节 约信息化成本的一种途径,也为单位安 全技术和管理人员提供风险量化评估和 业绩上升,技术发展的空间。
网络安全服务发展趋势(1)
3rew
演讲完毕,谢谢听讲!
再见,see you again
保卫 计算环境
基础支撑实施 KMI/PKI,检测和反应
网络安全服务发展趋势(1)
网络安全保障实施体系
➢ 为全方位、多层次网络安全保障提供方案。
网络安全保障实施体系
策略实践
可操作实践
安 全 教 育 和 培 训
安 全 策 略
安 全 管 理
协 同 安 全 管 理
应 急 计 划 灾 难 恢 复
IT /
物 理 安 全
安全教育培训服务 定期安全检测 远程监控和远程管理 现场技术支持 7х24紧急事件响应服务 电话咨询&技术支持
网络安全服务发展趋势(1)
网络安全风险评估
n 做好网络安全有一个前提,就是必须能够回答或明确以下问 题: 什么是最关键的信息资产? 目前您的网络有那些安全问题? 网络设备是否安全? 操作系统、数据库系统是否安全? 您的网络面临的最大威胁是什么? 哪些安全问题对您的的业务发展具有影响? 您的业务有什么样的安全需求? 您在系统中采用了哪些安全措施?这些措施是否有效? 目前的安全管理制度是否完善? 您需要什么风险控制手段? 您需要什么安全技术保障? 目前的人员是否可以应付处理网络安全事件? 对于安全事故,是否具备应急响应与恢复能力? …… 应该保护什么? 应该如何保护? 安全的投入多少合适? …… 要回答这些问题需要――风险评估 网络安全服务发展趋势(1)
在实际的环境中是否有绝对的网络安全?
n 网络的开放性
n 越来越多的基于网络应用 n 单位的业务要求网络连接的不间断性
n 糟糕的设计
n OS存在的安全漏洞 n 应用存在的安全漏洞 n 协议(Protocol)在设计时存在的安全漏洞
n 错误的实现、错误的安全配置 n 糟糕的管理和培训 n 黑客的攻击
网络安全服务发展趋势(1)
网络安全服务发展趋势(1)
您需要做的:
“转嫁”信息安全风 险
--信息安全服务外包
网络安全服务发展趋势(1)
什么是网络安全服务外包?
n 网络安全服务外包就是把单位的信息化 建设工作中的安全相关部分交给专业化 服务公司来做。可以包括:安全规划 (咨询)、设备和软件选型、网络系统 和安全软件系统建设等。
您的现状?
n 十个信息安全管理测试问题,让您进一步地检 视您的组织中信息安全的状况 :
1.您能随时提出上个月有多少计算机遭感染、多少计 算机因此无法运作、平均复原时间有多长…等安全 管理报告吗? 2.您知道哪些机器的port 6667总是开启着,成为 bot 黑客 程序进出系统的后门 3.您能确认漏洞发布后的4天内完成所有修正程序的 安装,没有任何一台机器有漏洞,使病毒与黑客有 机可趁吗?
网络安全服务发展趋势 (1)
2020/12/13
网络安全服务发展趋势(1)
目录
n 网络安全服务体系 n 网络安全服务现状 n 网络安全服务发展趋势
网络安全服务发展趋势(1)
网络安全保障体系
有效的组织功能
信息保障 纵深防御战略
百度文库
操作
人
技术
各种措施和多层防护
人依靠技术 执行操作
保卫网络 和基础实施
保卫边界
系
安 全 服 务
统列
统
网络安全策略
网络安全服务发展趋势(1)
网络安全服务的生命周期
实时响 应、恢复
风险评估 策略、标准和过程
培训
设计安 全方案
选择与实 施方案
网络安全服务发展趋势(1)
网络安全服务图表
网络安全服务发展趋势(1)
网络安全服务模式
网络安全服务发展趋势(1)
网络安全服务的内容
用户需求调查 安全风险评估 安全策略制定 系统修补、加固和优化 安全产品的安装和配置 安全产品的使用及培训
2020/12/13
网络安全服务发展趋势(1)
网络安全服务的关键点
单位和网络安全 服务商应根据自 身的情况寻找平 衡点:
哪里是平衡点?
•确定要保护的对象(网络设备?企业内部服务器?应用系统?)。 •确定要达到的防护级别。
网络安全服务发展趋势(1)
网络安全服务的目的是靠相应的手段来降 低企业风险
网络安全服务发展趋势(1)
目录
n 网络安全服务体系 n 网络安全服务现状 n 网络安全服务发展趋势
网络安全服务发展趋势(1)
您的现状?
n 如果您无法回答所有的问题,表示您目 前完全依赖防毒产品以及被动的技术支 持,来解决信息安全问题。换言之,您 仍然将信息安全当做技术问题来处理, 忽略了管理的重要性。这样的做法,可 能会让贵公司在不知不觉中,成为下一 波网络攻击的目标,以及未来病毒爆发 受创最深的公司之一。
网络安全服务发展趋势(1)
您的现状?
n 4.您知道贵公司中,那些使用者总是打开网络钓鱼页 面,或误开别有用心的色情文件吗?如何隔离或处理 这个高危险人群呢? 5.您能确认贵公司现行的防毒与信息安全软件足以对 抗任何型态的网络威胁吗? 6.您能确认贵公司现行的网络安全基础架构,适合贵 公司的现状吗? 7.您能明确说明贵公司目前投资的安全方案,投资回 报率有多少吗? 8.您能正确客观的评估组织的防毒能力,了解那些信 息安全警报值得花时间分析,并提出改善目标以及其 优先级吗? 9.每次病毒爆发事件,您都能从容不迫地协调所有相 关人员,并实时应变吗? 10.您能24小时全年无休地监控网络异常活动、封锁内 部安全缺口,实时解决网络威胁隐患吗?
系 统 和 网 络 管 理
认 证 和 授 权
加 密 机 制
弱 点 管 理
监 督 和 审 计
安 全 体 系 结 构 设 计
安 全 产 品 管 理
员 工 实 践
网络安全服务发展趋势(1)
网络安全产品
用户安全需求
n 天一银河
网络安全管理平台
安
安
全
全
网
客
关
户
系
端
列
防 火 墙 系 列
入
漏
侵防
洞
检火
扫
测墙
描
系系
网络安全培训部分
网络安全服务发展趋势(1)
网络安全服务发展趋势(1)
目录
n 网络安全服务体系 n 网络安全服务现状 n 网络安全服务发展趋势
网络安全服务发展趋势(1)
网络安全服务保护内容
您的资产
机密性
客户和业务信息的保护
可用性
员工和客户访问资源
完整性
客户和业务信息的可信赖性
网络安全服务发展趋势(1)
网络安全服务发展趋势(1)
网络安全服务外包的意义
n 是单位迅速提升安全管理水平,增强抗 安全风险能力,提高单位工作效率,节 约信息化成本的一种途径,也为单位安 全技术和管理人员提供风险量化评估和 业绩上升,技术发展的空间。
网络安全服务发展趋势(1)
3rew
演讲完毕,谢谢听讲!
再见,see you again
保卫 计算环境
基础支撑实施 KMI/PKI,检测和反应
网络安全服务发展趋势(1)
网络安全保障实施体系
➢ 为全方位、多层次网络安全保障提供方案。
网络安全保障实施体系
策略实践
可操作实践
安 全 教 育 和 培 训
安 全 策 略
安 全 管 理
协 同 安 全 管 理
应 急 计 划 灾 难 恢 复
IT /
物 理 安 全
安全教育培训服务 定期安全检测 远程监控和远程管理 现场技术支持 7х24紧急事件响应服务 电话咨询&技术支持
网络安全服务发展趋势(1)
网络安全风险评估
n 做好网络安全有一个前提,就是必须能够回答或明确以下问 题: 什么是最关键的信息资产? 目前您的网络有那些安全问题? 网络设备是否安全? 操作系统、数据库系统是否安全? 您的网络面临的最大威胁是什么? 哪些安全问题对您的的业务发展具有影响? 您的业务有什么样的安全需求? 您在系统中采用了哪些安全措施?这些措施是否有效? 目前的安全管理制度是否完善? 您需要什么风险控制手段? 您需要什么安全技术保障? 目前的人员是否可以应付处理网络安全事件? 对于安全事故,是否具备应急响应与恢复能力? …… 应该保护什么? 应该如何保护? 安全的投入多少合适? …… 要回答这些问题需要――风险评估 网络安全服务发展趋势(1)
在实际的环境中是否有绝对的网络安全?
n 网络的开放性
n 越来越多的基于网络应用 n 单位的业务要求网络连接的不间断性
n 糟糕的设计
n OS存在的安全漏洞 n 应用存在的安全漏洞 n 协议(Protocol)在设计时存在的安全漏洞
n 错误的实现、错误的安全配置 n 糟糕的管理和培训 n 黑客的攻击
网络安全服务发展趋势(1)
网络安全服务发展趋势(1)
您需要做的:
“转嫁”信息安全风 险
--信息安全服务外包
网络安全服务发展趋势(1)
什么是网络安全服务外包?
n 网络安全服务外包就是把单位的信息化 建设工作中的安全相关部分交给专业化 服务公司来做。可以包括:安全规划 (咨询)、设备和软件选型、网络系统 和安全软件系统建设等。