5企业网络安全防护策略
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
制定切实可行的规章制度,确保网络安全 有法可依;
采用不同层次的网络安全产品和防病毒产 品构建多层次的安全防护体系;
定期进行网络安全评估,及时发现不安全 因素,并采取相应措施。
树立质量法制观念、提高全员质量意 识。20.10.3020.10.30Friday, October 30, 2020
启蒙——为安全培训工作打基础,端正对企业 的态度,让他们充分认识到安防工作的重要意 义及在不重视安防工作的危险后果。
培训——传授安全技巧,使其更好的完成自己 的工作。
教育——目标是培养IT安防专业人才,重点在 于拓展应付处理复杂多变的攻击活动的能力和 远见。
制度:安防体系的基础
安防制度的定义和作用
安全方案设计
安全方案设计的主要步骤
设计安全体系结构 确定安全方案设计原则 明确安全机制 选择安全技术 建立安全模型
安全方案设计
设计安全体系结构
应用层 表示层 会话层 传输层 网络层 链路层 物理层
结构层次
安全特性
三维安全体系结构框架
安全方案设计
确定安全方案设计原则
需求、风险、代价平衡分析的原则 综合性、整体性原则 一致性原则 有效、实用和易操作性原则 适应性及灵活性原则 动态化原则 权责分割、互相制约和最小化原则 自主和可控的原则 多重保护原则 分布实施原则
安全在于心细,事故出在麻痹。20.10.3020.10.3013:53:3213:53:32October 30, 2020
踏实肯干,努力奋斗。2020年10月30日下பைடு நூலகம்1时53分 20.10.3020.10.30
追求至善凭技术开拓市场,凭管理增 创效益 ,凭服 务树立 形象。2020年10月30日星期 五下午1时53分 32秒13:53:3220.10.30
专注今天,好好努力,剩下的交给时 间。20.10.3020.10.3013:5313:53:3213:53:32Oct-20
牢记安全之责,善谋安全之策,力务 安全之 实。2020年10月30日 星期五1时53分 32秒Fr iday, October 30, 2020
相信相信得力量。20.10.302020年10月 30日星 期五1时53分32秒20.10.30
安防制度是这样一份或一套文档,它从整体上规 划出在企业内部实施的各项安防控制措施。
安防制度的作用主要有:
减轻或消除员工和第三方的法律责任 对保密信息和无形资产加以保护 防止浪费企业的计算机资源
制度:安防体系的基础
安防制度的生命周期
安防制度的生命周期包括制度的制定、推行和监 督实施。
第一三阶段:规章章制制度度的的监制 定第督。二实本阶施阶段。段:制以企度风业的险发监评布督估执实工行施 作的应的规常结章抓论制不为度懈依,、据以反制及复定配进出套行消的, 除奖保、惩证措制减施度轻。能和够转跟移上风企险业所的需 要发的展安和防变化控制措施。
安全防护体系
技术
人
制度 技术
人:安防体系的根本动力
人是安防体系中的最薄弱环节
对安全防护工作重视的领导是安防工作顺利推 进的主要动力;
有强烈安全防护意识的员工是企业安防体系得 以切实落实的基础;
杜绝企业内部员工攻击网络系统是加强安全防 护的一项重要工作。
人:安防体系的根本动力
加强安全教育、提高网络安全意识
不安全因素和最新的安防理念,以便对现有的 安防系统及时提出改进意见。 安防工作是一个循序渐进不断完善的过程。
安防工作是一个过程
没有一劳永逸的安防系统
攻防技术的不断发展决定了安防系统必须同时 发展与更新。
安全产品只是安全体系的一个部分,完善的安 防体系应是技术和管理的结合。安全管理需要 常抓不懈。
安全方案设计
明确网络安全机制
ISO提出了八种安全机制,分别如下:
加密机制 数字签名机制 访问控制机制 数据完整性机制 交换鉴别机制 业务流量填充机制 路由控制机制 公证机制
安全方案设计
选择网络安全技术
本课程前面介绍的各种网络安全技术均可用来建 立安全的网络。设计者可从中选择需要的技术。
防火墙技术 加密技术 鉴别技术 数字签名技术 入侵检测技术 审计监控技术 病毒防治技术 备份与恢复技术
谢谢大家!
结构依照层确次定的安全体系,决定付
出多大的安全代价来实现
根据实际的安全需求,确定要 建立一个什么样的安全体系
安全威胁 网络现状
根据具体应的的安安全全风需险求,提出安相全特性
分析具体的网络,了解网络系 统中潜在的安全风险
三维安全体系结构框架
提出安全解决方案
提出安全解决方案
安全网络的建设者应针对前面设计中提出的各种安 全需求,提出可行的安全解决方案。
购买安全服务
购买安全服务
安全是一个动态的过程,静态的安全网络架构并不 能完全抵御住新的安全威胁。专业的安全服务可以帮助 客户不断调整安全策略、提高网络的安全水平。常见的 安全服务有:
网络安全咨询
网络安全培训 网络安全检测 网络安全管理 应急响应服务
安防工作是一个过程
没有100%安全的网络
技术:安防体系的基本保证
网络安防更需要完善的整体防卫架构
防病毒
入侵检测
访问控制
漏洞评估
虚拟专用网
防火墙
建立安全的企业网络
建立安全网络的一般步骤:
网络系统现状
分析后得出
潜在的安全风险
安全解决方案 进行
安全集成 / 应用开发
依照风险制定出 提出
安全体系 •建立相应的
安全服务
安全方案设计
进行
安全需求与目标
安防工作是风险、性能和成本之间的折衷 安防的成本应该小于系统受损后可能造成的损
失
风险
性能
成本
安防工作是一个过程
没有一成不变的安防系统
网络安全防御系统是个动态的系统,攻防技术 都在不断发展。安防系统必须同时发展与更新。
定期的风险评估是保证系统安全的有效手段。 系统的安全防护人员必须密切追踪最新出现的
严格把控质量关,让生产更加有保障 。2020年10月 下午1时 53分20.10.3013:53Oc tober 30, 2020
作业标准记得牢,驾轻就熟除烦恼。2020年10月30日星期 五1时53分32秒 13:53:3230 October 2020
好的事情马上就会到来,一切都是最 好的安 排。下 午1时53分32秒 下午1时53分13:53:3220.10.30
统一管理、协调 PDRR之间的行动
$dollars
Recovery 安全备份 Protect 安全保护 Detection 入侵检测
Reaction 安全响应
安全体系的建立
安全代价 应用层
是不是所有
表示层
的网络安全
解决方案安都全体系
需要建立在
会话层 传输层
这样一个完
网络层
整的体系之
链路层
上呢?
安全需求 物理层
安全方案设计
建立安全模型(MDPRR)
R
Reaction 安全响应
M
Management 安全管理
安全模型 MPDRR
D
Detection 入侵检测
R
Recovery 安全恢复
P
Protect 安全保护
安全方案设计
建立安全模型(MDPRR)
$dollars
$dollars
Management 安全管理
对员工的安全教育必须持之以恒。
安防工作是一个过程
安防工作是一个周而复始、循环上升的过程
100%安全的网络是不存 在的;
安防系统需要不断的变 化和调整;
安防工作是循序渐进、 不断完善的过程。
构建安全的计算机网络的建议
构建安全的计算机网络的建议
加强对公司领导和员工的安全教育,提高 安全意识;
技术:安防体系的基本保证
网络安防需要先进的安全产品
网络防火墙 VPN设备 入侵检测设备 漏洞评估产品 网络防病毒产品
技术:安防体系的基本保证
网络安防需要采用多层防护策略
单一的安全保护往往效果不理想 目前的趋势——应用和实施一个基于多层
次安全系统的全面信息安全策略
✓在各个层次上部署相关的网络安全产品 ✓分层的安全防护成倍地增加了黑客攻击的 成本和难度 ✓从而卓有成效地降低被攻击的危险,达到 安全防护的目标。
第五节
企业网络安全防 护策略
企业网络安全防护策略
本节概要
网络安全策略是安全管理体系和网络安全技术 的综合。本章将就企业范围的网络安全策略进行阐 述,着重介绍以下几方面:
企业安全防护体系的构成 建立安全的企业网络 安防工作是一个过程
企业安全防护体系的构成
企业安全防护体系的主要构成因素
人 制度
人生得意须尽欢,莫使金樽空对月。13:53:3213:53:3213:5310/30/2020 1:53:32 PM
安全象只弓,不拉它就松,要想保安 全,常 把弓弦 绷。20.10.3013:53:3213:53Oc t-2030- Oct-20
加强交通建设管理,确保工程建设质 量。13:53:3213:53:3213:53Fri day, October 30, 2020
一般安全网络设计项目均会涉及到下述安全需求:
身份鉴别 访问控制 数据加密 病毒防护 入侵检测 安全评估 备份与恢复
安全产品集成及应用软件开发
安全产品集成及应用软件开发
安全网络的建设者应针对前面设计中提出的各种安 全需求,提出可行的安全解决方案。
一般安全网络设计项目均会涉及到下述安全需求:
安全产品的集成 安全应用软件的开发
制度的制定
制度:安防体系的基础
安防制度的主要组成部分
计算机上机管理制度 用户账户管理制度 远程访问管理制度 信息保护管理制度 防火墙管理制度 特殊访问权限管理制度 网络连接设备管理制度 商业伙伴管理制度 顾客管理制度
技术:安防体系的基本保证
网络安防需要先进的信息安全技术
信息加密技术 身份鉴别技术 资源使用授权技术 访问审计技术 备份与恢复技术 防病毒技术
采用不同层次的网络安全产品和防病毒产 品构建多层次的安全防护体系;
定期进行网络安全评估,及时发现不安全 因素,并采取相应措施。
树立质量法制观念、提高全员质量意 识。20.10.3020.10.30Friday, October 30, 2020
启蒙——为安全培训工作打基础,端正对企业 的态度,让他们充分认识到安防工作的重要意 义及在不重视安防工作的危险后果。
培训——传授安全技巧,使其更好的完成自己 的工作。
教育——目标是培养IT安防专业人才,重点在 于拓展应付处理复杂多变的攻击活动的能力和 远见。
制度:安防体系的基础
安防制度的定义和作用
安全方案设计
安全方案设计的主要步骤
设计安全体系结构 确定安全方案设计原则 明确安全机制 选择安全技术 建立安全模型
安全方案设计
设计安全体系结构
应用层 表示层 会话层 传输层 网络层 链路层 物理层
结构层次
安全特性
三维安全体系结构框架
安全方案设计
确定安全方案设计原则
需求、风险、代价平衡分析的原则 综合性、整体性原则 一致性原则 有效、实用和易操作性原则 适应性及灵活性原则 动态化原则 权责分割、互相制约和最小化原则 自主和可控的原则 多重保护原则 分布实施原则
安全在于心细,事故出在麻痹。20.10.3020.10.3013:53:3213:53:32October 30, 2020
踏实肯干,努力奋斗。2020年10月30日下பைடு நூலகம்1时53分 20.10.3020.10.30
追求至善凭技术开拓市场,凭管理增 创效益 ,凭服 务树立 形象。2020年10月30日星期 五下午1时53分 32秒13:53:3220.10.30
专注今天,好好努力,剩下的交给时 间。20.10.3020.10.3013:5313:53:3213:53:32Oct-20
牢记安全之责,善谋安全之策,力务 安全之 实。2020年10月30日 星期五1时53分 32秒Fr iday, October 30, 2020
相信相信得力量。20.10.302020年10月 30日星 期五1时53分32秒20.10.30
安防制度是这样一份或一套文档,它从整体上规 划出在企业内部实施的各项安防控制措施。
安防制度的作用主要有:
减轻或消除员工和第三方的法律责任 对保密信息和无形资产加以保护 防止浪费企业的计算机资源
制度:安防体系的基础
安防制度的生命周期
安防制度的生命周期包括制度的制定、推行和监 督实施。
第一三阶段:规章章制制度度的的监制 定第督。二实本阶施阶段。段:制以企度风业的险发监评布督估执实工行施 作的应的规常结章抓论制不为度懈依,、据以反制及复定配进出套行消的, 除奖保、惩证措制减施度轻。能和够转跟移上风企险业所的需 要发的展安和防变化控制措施。
安全防护体系
技术
人
制度 技术
人:安防体系的根本动力
人是安防体系中的最薄弱环节
对安全防护工作重视的领导是安防工作顺利推 进的主要动力;
有强烈安全防护意识的员工是企业安防体系得 以切实落实的基础;
杜绝企业内部员工攻击网络系统是加强安全防 护的一项重要工作。
人:安防体系的根本动力
加强安全教育、提高网络安全意识
不安全因素和最新的安防理念,以便对现有的 安防系统及时提出改进意见。 安防工作是一个循序渐进不断完善的过程。
安防工作是一个过程
没有一劳永逸的安防系统
攻防技术的不断发展决定了安防系统必须同时 发展与更新。
安全产品只是安全体系的一个部分,完善的安 防体系应是技术和管理的结合。安全管理需要 常抓不懈。
安全方案设计
明确网络安全机制
ISO提出了八种安全机制,分别如下:
加密机制 数字签名机制 访问控制机制 数据完整性机制 交换鉴别机制 业务流量填充机制 路由控制机制 公证机制
安全方案设计
选择网络安全技术
本课程前面介绍的各种网络安全技术均可用来建 立安全的网络。设计者可从中选择需要的技术。
防火墙技术 加密技术 鉴别技术 数字签名技术 入侵检测技术 审计监控技术 病毒防治技术 备份与恢复技术
谢谢大家!
结构依照层确次定的安全体系,决定付
出多大的安全代价来实现
根据实际的安全需求,确定要 建立一个什么样的安全体系
安全威胁 网络现状
根据具体应的的安安全全风需险求,提出安相全特性
分析具体的网络,了解网络系 统中潜在的安全风险
三维安全体系结构框架
提出安全解决方案
提出安全解决方案
安全网络的建设者应针对前面设计中提出的各种安 全需求,提出可行的安全解决方案。
购买安全服务
购买安全服务
安全是一个动态的过程,静态的安全网络架构并不 能完全抵御住新的安全威胁。专业的安全服务可以帮助 客户不断调整安全策略、提高网络的安全水平。常见的 安全服务有:
网络安全咨询
网络安全培训 网络安全检测 网络安全管理 应急响应服务
安防工作是一个过程
没有100%安全的网络
技术:安防体系的基本保证
网络安防更需要完善的整体防卫架构
防病毒
入侵检测
访问控制
漏洞评估
虚拟专用网
防火墙
建立安全的企业网络
建立安全网络的一般步骤:
网络系统现状
分析后得出
潜在的安全风险
安全解决方案 进行
安全集成 / 应用开发
依照风险制定出 提出
安全体系 •建立相应的
安全服务
安全方案设计
进行
安全需求与目标
安防工作是风险、性能和成本之间的折衷 安防的成本应该小于系统受损后可能造成的损
失
风险
性能
成本
安防工作是一个过程
没有一成不变的安防系统
网络安全防御系统是个动态的系统,攻防技术 都在不断发展。安防系统必须同时发展与更新。
定期的风险评估是保证系统安全的有效手段。 系统的安全防护人员必须密切追踪最新出现的
严格把控质量关,让生产更加有保障 。2020年10月 下午1时 53分20.10.3013:53Oc tober 30, 2020
作业标准记得牢,驾轻就熟除烦恼。2020年10月30日星期 五1时53分32秒 13:53:3230 October 2020
好的事情马上就会到来,一切都是最 好的安 排。下 午1时53分32秒 下午1时53分13:53:3220.10.30
统一管理、协调 PDRR之间的行动
$dollars
Recovery 安全备份 Protect 安全保护 Detection 入侵检测
Reaction 安全响应
安全体系的建立
安全代价 应用层
是不是所有
表示层
的网络安全
解决方案安都全体系
需要建立在
会话层 传输层
这样一个完
网络层
整的体系之
链路层
上呢?
安全需求 物理层
安全方案设计
建立安全模型(MDPRR)
R
Reaction 安全响应
M
Management 安全管理
安全模型 MPDRR
D
Detection 入侵检测
R
Recovery 安全恢复
P
Protect 安全保护
安全方案设计
建立安全模型(MDPRR)
$dollars
$dollars
Management 安全管理
对员工的安全教育必须持之以恒。
安防工作是一个过程
安防工作是一个周而复始、循环上升的过程
100%安全的网络是不存 在的;
安防系统需要不断的变 化和调整;
安防工作是循序渐进、 不断完善的过程。
构建安全的计算机网络的建议
构建安全的计算机网络的建议
加强对公司领导和员工的安全教育,提高 安全意识;
技术:安防体系的基本保证
网络安防需要先进的安全产品
网络防火墙 VPN设备 入侵检测设备 漏洞评估产品 网络防病毒产品
技术:安防体系的基本保证
网络安防需要采用多层防护策略
单一的安全保护往往效果不理想 目前的趋势——应用和实施一个基于多层
次安全系统的全面信息安全策略
✓在各个层次上部署相关的网络安全产品 ✓分层的安全防护成倍地增加了黑客攻击的 成本和难度 ✓从而卓有成效地降低被攻击的危险,达到 安全防护的目标。
第五节
企业网络安全防 护策略
企业网络安全防护策略
本节概要
网络安全策略是安全管理体系和网络安全技术 的综合。本章将就企业范围的网络安全策略进行阐 述,着重介绍以下几方面:
企业安全防护体系的构成 建立安全的企业网络 安防工作是一个过程
企业安全防护体系的构成
企业安全防护体系的主要构成因素
人 制度
人生得意须尽欢,莫使金樽空对月。13:53:3213:53:3213:5310/30/2020 1:53:32 PM
安全象只弓,不拉它就松,要想保安 全,常 把弓弦 绷。20.10.3013:53:3213:53Oc t-2030- Oct-20
加强交通建设管理,确保工程建设质 量。13:53:3213:53:3213:53Fri day, October 30, 2020
一般安全网络设计项目均会涉及到下述安全需求:
身份鉴别 访问控制 数据加密 病毒防护 入侵检测 安全评估 备份与恢复
安全产品集成及应用软件开发
安全产品集成及应用软件开发
安全网络的建设者应针对前面设计中提出的各种安 全需求,提出可行的安全解决方案。
一般安全网络设计项目均会涉及到下述安全需求:
安全产品的集成 安全应用软件的开发
制度的制定
制度:安防体系的基础
安防制度的主要组成部分
计算机上机管理制度 用户账户管理制度 远程访问管理制度 信息保护管理制度 防火墙管理制度 特殊访问权限管理制度 网络连接设备管理制度 商业伙伴管理制度 顾客管理制度
技术:安防体系的基本保证
网络安防需要先进的信息安全技术
信息加密技术 身份鉴别技术 资源使用授权技术 访问审计技术 备份与恢复技术 防病毒技术