返回
安全设备的部署和选择

安全设备的部署和选择

ID:36284257

大小:2.08 MB

页数:36页

时间:2019-05-07

安全设备的部署和选择_第1页
安全设备的部署和选择_第2页
安全设备的部署和选择_第3页
安全设备的部署和选择_第4页
安全设备的部署和选择_第5页
资源描述:

《安全设备的部署和选择》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、联想网御-熊春华139709117602010年7月网络工程信息安全解决方案设计与规划网络安全背景情况常见网络安全威胁网络安全基础框架信息安全解决方案与设计Q&A提纲信息网络安全的意义安全保障的需要;网络与信息的安全关系到国家的基础设施安全,关系到企业用户的经济运行安全,关系到个人的隐私安全。市场发展的需要;随着网络应用的普及深入,人们的安全意识和对网络攻击破坏严重性认识的不断提高,对信息网络安全方面的需求也越来越多。技术发展的需要;随着信息网络整体技术的迅速发展,网络攻击手段的不断变化,产生了新的网络安全防御技术。网络安全

2、背景情况常见网络安全威胁网络安全基础框架信息安全解决方案与设计Q&A提纲信息网络安全的主要问题垃圾邮件的泛滥邮件服务器运行缓慢服务质量下降;黑客的攻击网络黑客针对服务和网络设备的DDOS攻击;用蠕虫病毒等新的攻击方式;内部用户网络攻击网络带宽被占用;内部用户网络攻击泛滥;其他安全问题内部用户的访问内容监控与过滤;终端用户的桌面安全。网络安全背景情况常见网络安全威胁网络安全基础框架信息安全解决方案与设计Q&A提纲常见网络安全威胁恶意扫描:攻击者可编制或使用现有扫描工具发现目标的漏洞进而发起攻击;数据驱动攻击:攻击者可通过施放病

3、毒、特洛伊木马、数据炸弹等方式破坏或遥控目标。数据篡改:攻击者可通过截获并修改数据、重放数据等方式破坏数据的完整性;服务拒绝:攻击者可直接发动攻击,也可通过控制其它主机发起攻击使目标瘫痪,如发送大量的数据洪流阻塞目标;网络窃听:网络的开放性使攻击者可通过直接或间接方式,窃听获取所需信息;常见网络安全威胁口令破解:攻击者可通过获取口令文件,然后运用口令破解工具获得口令,也可通过猜测或窃听等方式获取口令;地址欺骗:攻击者可通过伪装成被信任的IP地址等方式来骗取目标的信任;基础设施破坏:攻击者可通过破坏DNS或路由信息等基础设施使

4、目标陷于孤立;连接盗用:在合法的通信连接建立后,攻击者可通过阻塞或摧毁通信的一方,来接管已经过认证建立起来的连接,从而假冒被接管方与对方通信;社会工程:攻击者可通过各种社交渠道获得有关目标的结构使用情况、安全防范措施等有用信息,从而提高攻击成功率;网络安全背景情况常见网络安全威胁网络安全模型框架信息安全解决方案与设计Q&A提纲网络系统安全设计模型PMRRDManagement安全管理Protect安全保护Detection入侵检测Reaction安全响应Recovery安全恢复网络安全模型MPDRR$dollars$doll

5、ars$dollarsDetection入侵检测Protect安全保护Reaction安全响应Recovery安全备份Management安全管理统一管理、协调PDRR之间的行动网络系统安全设计模型解析网络安全背景情况常见网络安全威胁网络安全基础框架信息安全解决方案与设计Q&A提纲物理安全技术系统安全技术网络安全技术应用安全技术数据加密技术认证授权技术访问控制技术扫描评估技术审计跟踪技术病毒防护技术备份恢复技术安全管理技术信息安全技术基础安全组件:防火墙传输加密系统(VPN)入侵检测系统(IDS)入侵防御系统(IPS)网络防

6、病毒系统物理隔离系统增强安全组件:内容安全审计系统日志信息审计系统内网安全管理系统信息安全技术基础安全组件:防火墙(FW)传输加密系统(IPSEC/SSLVPN)入侵检测系统(IDS)入侵防御系统(IPS)网络防病毒系统(防病毒网关、网络版防病毒软件)安全隔离与信息交换系统(网闸)内容安全审计系统日志信息审计系统内网安全管理系统漏洞扫描系统数据库审计系统数据备份系统Web应用防火墙(WAF)网页防篡改系统安全管理平台(SOC)……信息安全技术增强安全组件:NSA的实践之边界安全解决方案NSA的实践之等级保护标准参与者政策起草

7、者配合国信办执笔编写《电子政务信息安全等级保护实施指南(试行)》配合公安部参与编写《信息系统安全等级保护定级指南》、《信息系统安全等级保护实施指南》试点实施者多次承担国家信息安全试点和信息系统等级保护试点工作,为部委、政府、金融、电信等行业,提供了包括系统定级、系统建设系统测评、系统运维等等级保护服务工作。互联网服务解决方案防火墙功能列表1.访问控制2.多操作系统3.虚拟防火墙4.漏洞扫描5.绿色上网6.VPN7.高可用性8.系统管理防火墙新亮点多操作系统虚拟防火墙主动防御VRRP漏洞扫描VPN隧道备份ISP智能选路整合SA

8、G支持IPV6网络接入整合ISM联动策略代理服务器负载均衡多路ADSL快速配置向导流量统计日志中文化细节成就专业内部安全域解决方案纵向级联解决方案产品功能和趋势推荐开启全部功能防病毒引擎防火墙/VPN入侵防护防病毒绿色上网反垃圾邮件采用主动云防御技术一键配置式的简化管理防范方法防范装置主动

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。