欢迎来到天天文库
浏览记录
ID:36269707
大小:281.05 KB
页数:22页
时间:2019-05-07
《如何做好企业信息安全建设文案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、如何做好企业信息安全建设2biquge.com笔趣阁目录一、企业信息安全工作方法谈二、企业防火墙部署实例分析三、负载均衡设备的部署和测试四、总结:企业信息安全工作的理念问题时间:公司是否有专门的信息安全工程师?信息安全工程师的职责是什么?信息安全工程师应该具备什么样的知识结构?一、企业信息安全工作方法谈困惑和不解????Whatshouldwedo?(该干什么?)Whyshouldwedo?(为什么要干?)Howshouldwedo?(如何干?)Whatshouldweuse?(使用什么干?)该干什么?为什么要干?信息
2、安全从技术角度来看是对信息与信息系统的固有属性的攻击与保护的过程。它围绕着信息系统、信息自身及信息利用的6个核心安全属性(机密性、真实性、完整性、可控性、可用性、不可抵赖性。)。而信息安全的工作目标也是为了保证这6个安全属性。具体反映在物理安全、运行安全、数据安全、内容安全、管理安全5个层面上。如右图所示。参考文献:《信息安全及其关键技术探讨》,方滨兴院士,2005年如何干?用什么干?(1)如何干?用什么干?(2)问题时间:公司防火墙的部署方式?公司如何划分DMZ?公司防火墙在选择方面如何考虑?二、企业防火墙部署实例分
3、析(一)1、常见部署方式外网发布服务器和内网服务器位于同一网段,有大的安全风险!2、单防火墙的部署方式外网发布服务器位于DMZ,不和内网服务器位于同一网段,防火墙为单重防护企业防火墙部署实例分析(二)3、二路防火墙的部署方式外网发布服务器位于DMZ,不和内网服务器位于同一网段,防火墙为双重防护企业防火墙部署实例分析(三)DMZ区域的设置实例分析以下2种说法对吗?DMZ区域的不同,影响着网络的结构和安全。左图:当外部威胁攻击该处,只会影响外部防火墙;如果internet防火墙因此瘫痪,外部威胁亦会中断。???如模式二:D
4、MZ为内部防火墙与外部防火墙共有DMZ,此刻外部威胁攻击将会传达到2个区域:内部防火墙及外部防火墙。安全性相对较差。???引申问题二:如何选择防火墙选择哪个厂家的防火墙产品?选择支持IPS还是非IPS?选择支持DMZ,不同的产品参数如何选择?如何做到Cost-Effective?。。。。。。问题时间:公司使用负载均衡设备了吗?负载均衡跟安全有什么关系?负载均衡设备如何部署和使用?三、负载均衡设备F5的部署和测试F5能够做什么?负载均衡IP地址复用三、F5的部署和测试测试内容:测试包转发能力:通过不同大小的数据包,检测设
5、备转发时延。同时检测设备硬件支撑能力。测试设备并发请求连接数:通过压力机发出大量连接请求,并在请求时选择不同大小请求包,检测设备最大并发连接数。同时检测设备硬件支撑能力。测试接口传输转发能力:同时传输不同大小包文件,检测端口转发能力及硬件支撑能力。Irule性能影响测试:通过压力机向使用irule的VS及未使用irule的VS发出同样数量及大小的http连接请求,以及使用irule中单POOL单NODE、单POOL多NODE的VS发出同样数量及大小的http连接请求,查看设备最大并发数及硬件支撑能力。模拟现网测试:通过
6、压力机等不同形式综合访问服务,查看设备性能。问题时间:信息安全工作有什么具体经验?信息安全工作需要遵循什么原则?信息安全工作是不是可有可无的?Cost-Effective:强调投入-产出比Besteffort:尽最大努力,兼顾各个方面Feasiblethinking:没有绝对的安全,确定安全的前提Others四、企业信息安全工作理念没有安全神马都是浮云!Thanks!Q&A
此文档下载收益归作者所有