企业网络安全防护策略
制度的制 定
PPT文档演模板
企业网络安全防护策略
制度:安防体系的基础
安防制度的主要组成部分
PPT文档演模板
计算机上机管理制度 用户账户管理制度 远程访问管理制度 信息保护管理制度 防火墙管理制度 特殊访问权限管理制度 网络连接设备管理制度 商业伙伴管理制度 顾客管理制度
企业网络安全防护策略
•安全模型 •MPDRR
•D
•Detection •入侵检测
PPT文档演模板
•R
•Recovery •安全恢复
•P
•Protect •安全保护
企业网络安全防护策略
安全方案设计
建立安全模型(MDPRR)
•$dollar s
•$dollar s
•Managemen t 安全管理
•统一管理、协调 PDRR之间的行动
企业安全防护体系的构成
企业安全防护体系的主要构成因素
人 制度
安全防护体系
技术
人 制度 技术
PPT文档演模板
企业网络安全防护策略
人:安防体系的根本动力
人是安防体系中的最薄弱环节
对安全防护工作重视的领导是安防工作顺利推 进的主要动力;
有强烈安全防护意识的员工是企业安防体系得 以切实落实的基础;
PPT文档演模板
企业网络安全防护策略度的生命周期包括制度的制定、推行
和监督实施。
第一 三阶段:规章章制制度度的的 制监第定督二。实阶本施段阶。:段制企以度业风的发险监布评督执估实 工行施作的应的规常结章抓论制不为度懈依,、据以反制及复定配进出套行, 消的保除奖证、惩制措度减施能轻。够和跟转上移企风业险的所 需发要展的和安变防化 控制措施。
来建立安全的网络。设计者可从中选择需要的技术。
防火墙技术 加密技术 鉴别技术 数字签名技术 入侵检测技术 审计监控技术 病毒防治技术 备份与恢复技术
PPT文档演模板
企业网络安全防护策略
安全方案设计
建立安全模型(MDPRR)
•R
•Reaction •安全响应
•M
•Management • 安全管理
PPT文档演模板
企业网络安全防护策略
技术:安防体系的基本保证
网络安防需要采用多层防护策略
单一的安全保护往往效果不理想 目前的趋势——应用和实施一个基于多层
次安全系统的全面信息安全策略
✓在各个层次上部署相关的网络安全产品 ✓分层的安全防护成倍地增加了黑客攻击的 成本和难度 ✓从而卓有成效地降低被攻击的危险,达到 安全防护的目标。
•依照风险制定出 •提出
PPT文档演模板
•安全体系
•安全服务
•建立相应的 •安全方案设计
•进行 •安全需求与目标
企业网络安全防护策略
安全方案设计
安全方案设计的主要步骤
设计安全体系结构 确定安全方案设计原则 明确安全机制 选择安全技术 建立安全模型
PPT文档演模板
企业网络安全防护策略
安全方案设计
企业网络安全防护策略
PPT文档演模板
2020/11/3
企业网络安全防护策略
企业网络安全防护策略
本节概要
网络安全策略是安全管理体系和网络安全
技术的综合。本章将就企业范围的网络安全策略进
行阐述,着重介绍以下几方面:
企业安全防护体系的构成 建立安全的企业网络 安防工作是一个过程
PPT文档演模板
企业网络安全防护策略
教育——目标是培养IT安防专业人才,重点在 于拓展应付处理复杂多变的攻击活动的能力和 远见。
PPT文档演模板
企业网络安全防护策略
制度:安防体系的基础
安防制度的定义和作用
安防制度是这样一份或一套文档,它从整体
上规划出在企业内部实施的各项安防控制措施。
安防制度的作用主要有:
减轻或消除员工和第三方的法律责任 对保密信息和无形资产加以保护 防止浪费企业的计算机资源
•$dollar s
•Recovery 安全备份 •Protect 安全保护
PPT文档演模板
•Detection 入侵检测 •Reaction 安全响应
企业网络安全防护策略
安全体系的建立
•安全代价•应用层
•是不是所有
•表示层
的解需网决要络方建安案立•安全都在全体系••会传话输层层
杜绝企业内部员工攻击网络系统是加强安全防 护的一项重要工作。
PPT文档演模板
企业网络安全防护策略
人:安防体系的根本动力
加强安全教育、提高网络安全意识
启蒙——为安全培训工作打基础,端正对企业 的态度,让他们充分认识到安防工作的重要意 义及在不重视安防工作的危险后果。
培训——传授安全技巧,使其更好的完成自己 的工作。
PPT文档演模板
企业网络安全防护策略
安全方案设计
明确网络安全机制
ISO提出了八种安全机制,分别如下:
加密机制 数字签名机制 访问控制机制 数据完整性机制 交换鉴别机制 业务流量填充机制 路由控制机制 公证机制
PPT文档演模板
企业网络安全防护策略
安全方案设计
选择网络安全技术
本课程前面介绍的各种网络安全技术均可用
PPT文档演模板
企业网络安全防护策略
技术:安防体系的基本保证
网络安防更需要完善的整体防卫架
构
•防病毒
•入侵检测
•访问控制
•漏洞评估
PPT文档演模板
虚拟专用网
•防火墙
企业网络安全防护策略
建立安全的企业网络
建立安全网络的一般步骤:
•网络系统现状 •分析后得出
•潜在的安全风险
•安全解决方案 进行
•安全集成 / 应用开发
技术:安防体系的基本保证
网络安防需要先进的信息安全技术
信息加密技术 身份鉴别技术 资源使用授权技术 访问审计技术 备份与恢复技术 防病毒技术
PPT文档演模板
企业网络安全防护策略
技术:安防体系的基本保证
网络安防需要先进的安全产品
网络防火墙 VPN设备 入侵检测设备 漏洞评估产品 网络防病毒产品
设计安全体系结构
•应用层 •表示层 •会话层 •传输层 •网络层 •链路层 •物理层
• • • • • • •
•结构层次
身访数数不审可 份问据据可计用 鉴控保完抵管性 别制密整赖理
•安全特性
PPT文档演模板
•三维安全体系结构框架
企业网络安全防护策略
安全方案设计
确定安全方案设计原则
需求、风险、代价平衡分析的原则 综合性、整体性原则 一致性原则 有效、实用和易操作性原则 适应性及灵活性原则 动态化原则 权责分割、互相制约和最小化原则 自主和可控的原则 多重保护原则 分布实施原则
