网络安全整体解决方案PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
次
……
MAIL应用 FTP应用
……
二 操作系统平台
操作系统平台
层
网络平台(网络设备、网络协议、网络软件)
次
1.设备冗余 3 . 安全路由 5.抗电磁辐射 7.安全访问
三
2. 线路冗余 4. 安全拓扑 6.安全存储 8 ……
层
1.安全法规
3 . 安全管理人员 5.安全评估
次
2. 安全管理制度 4. 安全监督制度 6. ……
l
地市公司
10
企业网络中的应用
财务软件 物流软件 OA系统 电子政务 WEB应用
MAIL应用
FTP应用
……
操作系统平台
具体的业务应用 常规应用
财务软件 物流软件 OA系统 电子政务 WEB应用
MAIL应用 FTP应用
……
操作系统平台
网络平台(网络设备、网络协议、网络软件)
互联网
11
企业网络的结构特点
四
管理平台
管理平台
13
设计规划整体安全方案
安全体系结构 安全方案设计原则 安全机制和技术 安全模型
14
安全体系结构
网络层次
应用层 表示层 会话层 传输层 网络层 链路层 物理层
通信平台 网络平台 系统平台 应用平台 安全管理
身访数数防跟可 份问据据止踪靠 鉴控完保否审可 别制整密认计用
安全特性
系统单元
UNIX)和放火墙等障碍,在黑客达到目标之前的时间,我们称之为防护时间Pt; 在黑客攻击过程中,我们检测到他的活动的所用时间称之为Dt,检测到黑客的行为
后,我们需要作出响应,这段时间称之为Rt.假如能做到Dt+Rt<Pt,那么我们可以说我 们的目标系统是安全的。
22
信息安全的目的
进
拿
改
看
跑
可
不
不
不
不
不
审
来
走
了
懂
了
查
23
小结
安全方案的设计思路 信息安全的评价准则
24
框架
信息安全整体解决方案 信息安全产品 信息安全法规和标准
25
中科网威信息安全产品
“网威”防火墙 “网威”入侵检测 “网威”安全评估 安全服务
26
防火墙简介
什么是防火墙? 为什么需要防火墙? 我们需要什么样的防火墙?
27
什么是防火墙?
20
安全=及时的检测和处理
Pt
Dt
Rt
Pt > Dt + Rt
Pt : Protection time Dt : Detection time Rt : Response time
21
Pt > Dt + Rt
Pt
Dt
Rt
说明: 黑客在到达攻击目标之前需要攻破很多的设备(路由器,交换机)、系统(NT,
财务软件
1.主体身份鉴别
4 .信息的机密性
层
物流软件
2. 主体访问授权 5.信息的完整性
次
OA系统
3.主体行为不可抵赖 6 ……….
一
电子政务
财务软件 物流软件 OA系统
电子政务
WEB应用
WEB应用
MAIL应用
1.系统的补丁
4 .数据库的配置
层
FTP应用
2. 系统的增强 3.系统的配置
5.数据库的增强 6 ……….
6
那么怎样来规划和建设 安全的网络呢?
我们今天的话题
财务软件 物流软件 OA系统 电子政务
……
企业信息化称度的标志
财务软件 物流软件 OA系统 电子政务
……
操作系统平台
操作系统平台
网络平台(网络设备、网络协议、网络软件)
信息安全方案的设计思路 7
网络系统现状 分析后得出
潜在的安全风险 根据风险制定出
非信任网络
Internet
防火墙
信任网络
29
为什么需要防火墙
不安全因素
➢ 网络协议(TCP/IP) ➢ 系统漏洞
攻击方式和攻击工具的泛滥
➢ 容易得到 ➢ 容易使用
30
31
一次简单的攻击
C:\>xdos 192.168.1.1 139 -t 5 -s *
32
我们需要什么样的防火墙?
优秀的抗攻击能力 优良的性能 全面的功能 易于使用维护
1
第二部分 网络安全整体解决方案
2004年8月
2
整体概况
+ 概况1
您的内容打在这里,或者通过复制您的文本后。
概况2
+ 您的内容打在这里,或者通过复制您的文本后。
概况3
+ 您的内容打在这里,或者通过复制您的文本后。
3
框架
信息安全整体解决方案 信息安全产品 信息安全法规和标准
4
信息安全整体解决方案
33
中科网威的防火墙
财务软件 物流软件 OA系统 电子政务 WEB应用
MAIL应用
FTP应用
……
操作系统平台
安全应用
安全操作系统平台
财务软件 物流软件 OA系统 电子政务 WEB应用
MAIL应用 FTP应用
……
操作系统平台
网络平台(网络设备、网络协议、网络软件)
安全网络平台
管理平台
安全管理
管理平台
12
网络面临的安全风险
信息化进程 安全方案的设计 如何评价信息安全
5
信息化的进程
财务软件 物流软件 OA系统 电子政务
……
财务软件 物流软件 OA系统 电子政务
……
操作系统平台
操作系统平台
网络平台(网络设备、网络协议、网络软件)
互联网
企业信息化 程度越高
企业对网络、 系统依赖越强
分析
安全而健壮的网络是 企业信息化的前提和基础
安全服务
安全需求与目标
进行
安全集成 / 应用开发
安全解决方案
提出
安全方案设计
安全体系
建立相应的
8
网络系统现状
企业网络拓扑结构 企业网络中的应用 企业网络的结构特点
集团总部
9
企业网络拓扑结构
省市公司
DNS WM Wa Wi
l
帧中 继
DNS WM Wa Wi l
DDN
省市公司
DNS WM Wa Wi
户测 鉴 别 系 统
病
安
毒
全
防
管
范
理
防防 病病 毒毒 软制 件度
密 安安 钥 全全 管 评服 理 估务
17
中科网威-时空防御模型
时间针对网络攻击 空间针对体系建设
恢复
评估
决策
响应
防护
侦测
前
18
如何评价信息安全
什么是安全 信息安全的目的
19
什么是安全?
新的安全定义
➢ 及时的检测就是安全 ➢ 及时的响应就是安全
传统概念: 防火墙最早被用于建筑物之间防止火势蔓延; 汽车工业中用于驾驶员与乘客之间进行隔离;
28
什么是防火墙?
网络中的概念:
防火墙是一种在信任网络和非信任网络之间实施安全防范的系统。 防火墙的目的是在内部、外部两个网络之间建立一个安全控制点,通过 允许、拒绝或重新定向经过防火墙的数据流,对进、出内部网络的服务 和访问进行审计和控制。
15
安全方案设计原则
需求、风险、代价平衡分析的原 则
综合性、整体性原则 一致性原则 易操作性原则 适应性及灵活性原则 多重保护原则 分布实施原则
16
安全机制和技术
鉴
加
别
密
远数 程字 用签 户名 鉴 别 系 统
链 IP 邮 文 路协件件 加议加加 密加密密 机密
机
访 问wk.baidu.com控 制
防远 入 火程 侵 墙用 检