信息安全的目的
进
拿
改
看
跑
可
不
不
不
不
不
审
来
走
了
懂
了
查
小结
安全方案的设计思路 信息安全的评价准则
框架
信息安全整体解决方案 信息安全产品 信息安全法规和标准
中科网威信息安全产品
“网威”防火墙 “网威”入侵检测 “网威”安全评估 安全服务
防火墙简介
什么是防火墙? 为什么需要防火墙? 我们需要什么样的防火墙?
什么是安全 信息安全的目的
什么是安全?
新的安全定义
及时的检测就是安全 及时的响应就是安全
安全=及时的检测和处理
Pt
Dt
Rt
Pt > Dt + Rt
Pt : Protection time Dt : Detection time Rt : Response time
Pt > Dt + Rt
1.系统的补丁
4 .数据库的配置
层
FTP应用
2. 系统的增强 3.系统的配置
5.数据库的增强 6 ……….
次
……
MAIL应用 FTP应用
……
二 操作系统平台
操作系统平台
网络平台(网络设备、网络协议、网络软件)
层
次
1.设备冗余 3 . 安全路由 5.抗电磁辐射 7.安全访问
三
2. 线路冗余 4. 安全拓扑 6.安全存储 8 ……
什么是防火墙?
传统概念: 防火墙最早被用于建筑物之间防止火势蔓延; 汽车工业中用于驾驶员与乘客之间进行隔离;
什么是防火墙?
网络中的概念:
防火墙是一种在信任网络和非信任网络之间实施安全防范的系统。 防火墙的目的是在内部、外部两个网络之间建立一个安全控制点,通过 允许、拒绝或重新定向经过防火墙的数据流,对进、出内部网络的服务 和访问进行审计和控制。
集团总部
企业网络拓扑结构
省市公司
DNS WM Wa Wi
l
帧中
继
DNS WM Wa Wi l
DDN
省市公司
DNS WM Wa Wi
l
地市公司
企业网络中的应用
财务软件 物流软件 OA系统 电子政务 WEB应用
MAIL应用 FTP应用
……
操作系统平台
具体的业务应用 常规应用
财务软件 物流软件 OA系统 电子政务 WEB应用
非信任网络
Internet
防火墙
信任网络
为什么需要防火墙
不安全因素
网络协议(TCP/IP) 系统漏洞
攻击方式和攻击工具的泛滥
容易得到 容易使用
一次简单的攻击
C:\>xdos 192.168.1.1 139 -t 5 -s *
我们需要什么样的防火墙?
优秀的抗攻击能力 优良的性能 全面的功能 易于使用维护
层
1.安全法规
3 . 安全管理人员 5.安全评估
次
2. 安全管理制度 4. 安全监督制度 6. ……
四
管理平台
管理平台
设计规划整体安全方案
安全体系结构 安全方案设计原则 安全机制和技术 安全模型
安全体系结构
网络层次
应用层 表示层 会话层 传输层 网络层 链路层 物理层
通信平台 网络平台 系统平台 应用平台 安全管理
操作系统平台
网络平台(网络设备、网络协议、网络软件)
互联网Biblioteka 企业信息化 程度越高企业对网络、 系统依赖越强
分析
安全而健壮的网络是 企业信息化的前提和基础
那么怎样来规划和建设 安全的网络呢?
我们今天的话题
财务软件 物流软件 OA系统 电子政务
……
企业信息化称度的标志
财务软件 物流软件 OA系统 电子政务
Pt
Dt
Rt
说明: 黑客在到达攻击目标之前需要攻破很多的设备(路由器,交换机)、系统(NT,
UNIX)和放火墙等障碍,在黑客达到目标之前的时间,我们称之为防护时间Pt; 在黑客攻击过程中,我们检测到他的活动的所用时间称之为Dt,检测到黑客的行为
后,我们需要作出响应,这段时间称之为Rt.假如能做到Dt+Rt<Pt,那么我们可以说我 们的目标系统是安全的。
身访 数 数 防 跟 可 份问 据 据 止 踪 靠 鉴控 完 保 否 审 可 别制 整 密 认 计 用
安全特性
系统单元
安全方案设计原则
需求、风险、代价平衡分析的原 则
综合性、整体性原则 一致性原则 易操作性原则 适应性及灵活性原则 多重保护原则 分布实施原则
安全机制和技术
鉴
加
别
密
远数 程字 用签 户名 鉴 别 系 统
第二部分 网络安全整体解决方案
2004年8月 讲师:杜旭
框架
信息安全整体解决方案 信息安全产品 信息安全法规和标准
信息安全整体解决方案
信息化进程 安全方案的设计 如何评价信息安全
信息化的进程
财务软件 物流软件 OA系统 电子政务
……
财务软件 物流软件 OA系统 电子政务
……
操作系统平台
链 IP 邮 文 路协件件 加议加加 密加密密 机密
机
访 问 控 制
防远 入 火程 侵 墙用 检
户测 鉴 别 系 统
病
安
毒
全
防
管
范
理
防防 病病 毒毒 软制 件度
密 安安 钥 全全 管 评服 理 估务
中科网威-时空防御模型
时间针对网络攻击 空间针对体系建设
恢复
评估
决策
响应
防护
侦测
前
如何评价信息安全
……
操作系统平台
操作系统平台
网络平台(网络设备、网络协议、网络软件)
信息安全方案的设计思路
网络系统现状
分析后得出 潜在的安全风险 根据风险制定出
安全服务
安全需求与目标
进行
安全集成 / 应用开发
安全解决方案
提出
安全方案设计
安全体系
建立相应的
网络系统现状
企业网络拓扑结构 企业网络中的应用 企业网络的结构特点
网络平台(网络设备、网络协议、网络软件)
安全网络平台
管理平台
安全管理
管理平台
网络面临的安全风险
财务软件
1.主体身份鉴别
4 .信息的机密性
层
物流软件
2. 主体访问授权 5.信息的完整性
次
OA系统
3.主体行为不可抵赖 6 ……….
一
电子政务
财务软件 物流软件 OA系统 电子政务
WEB应用
WEB应用
MAIL应用
MAIL应用 FTP应用
……
操作系统平台
网络平台(网络设备、网络协议、网络软件)
互联网
企业网络的结构特点
财务软件 物流软件 OA系统 电子政务 WEB应用
MAIL应用 FTP应用
……
操作系统平台
安全应用
安全操作系统平台
财务软件 物流软件 OA系统 电子政务 WEB应用
MAIL应用 FTP应用
……
操作系统平台
中科网威的防火墙
具备全面功能的防火墙
VPN 防垃圾邮件模块 防病毒模块 负载均衡A/A
入侵检测系统简介
为什么需要入侵检测 什么是入侵检测 入侵检测能解决什么问题 入侵检测的分类 我们需要什么样的入侵检测
