返回
内网安全培训IT安全

内网安全培训IT安全

ID:39843535

大小:1.30 MB

页数:44页

时间:2019-07-12

内网安全培训IT安全_第1页
内网安全培训IT安全_第2页
内网安全培训IT安全_第3页
内网安全培训IT安全_第4页
内网安全培训IT安全_第5页
资源描述:

《内网安全培训IT安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、内网安全培训2008Dynamic-TokenIdentityAuthenticationSystem内网安全管理体系1234内网安全产品介绍内网安全产品的主要厂商及产品内容目录内网安全产品的历史、发展和展望1内网安全管理体系国际上较为权威的标准是美国国防部提出的“可信计算机系统评估准则”(TCSEC)和国际标准化组织IS07498—2中的OSI安全体系结构,OSI网络安全体系结构设计标准定义了5大安全服务和8种安全机制。其中,身份验证、访问控制、数据加密、数据完整、抗否认等安全服务都是解决内网安全问题所必须的。--

2、完整的内网安全管理体系--业界在实践中,也发展出了极具可操作性的内网安全体系。虽然不同厂商产品的具体功能或多或少存在一些差别,但基本都囊括在这个整合的内网安全结构体系之中。具体包括以下四方面:身份认证是内网安全管理的基础。授权管理是以身份认证为基础的。数据保密是内网安全管理的核心。监控审计是内网安全的重要辅助部分。需要强调的是,上述四个方面必须是整体一致的,才是真正的可管理、可控制的可信内网安全防护体系。--完整的内网安全管理体系--身份认证是内网安全管理的基础。有了确切的实体身份,安全管理策略才有可能实现。而基于内

3、网的身份认证必须综合考虑所有的实体身份,包括服务器、客户端、用户和主要设备等,其中,客户端和用户的身份认证尤其重要,因为它们具有数量大、环境不安全和变化频繁的特点。--完整的内网安全管理体系--授权管理是以身份认证为基础的。其主要是确定“谁”能够在“哪些”计算机终端或者服务器进行“怎样的操作”或者“怎样使用”“哪些信息或资源”。这里就对内网安全管理体系的综合性和全面性提出了要求,因为如果只是实现其中的某些功能,或者只是堆砌不同的产品,那就等于允许“短板”的存在,内网安全管理的效果将难以保证。--完整的内网安全管理体系

4、--数据保密是内网安全管理的核心。它的本质在于要在生命周期里对内网信息流和数据流进行有效的全程管理。监控审计是内网安全的重要辅助部分。它可以实时监控内网安全状态,提供评估报告,并在发生内网安全事件后实现有效的取证。--完整的内网安全管理体系--内网安全产品的由来1234内网安全产品的发展沿革内网安全产品的展望内网安全产品的历史、发展和展望早期的内网安全产品雏形1内网安全产品的由来—内网安全产品的由来—背景一网络应用的兴起工作重点转移:网络由建设转变为应用网络应用普及:办公自动化和各类应用系统普及国内单位局域网高速发展

5、:庞大复杂的网络大量出现—内网安全产品的由来—传统的边界监控类(防火墙、IDS)等安全产品难以满足各类需求背景二内网安全问题突出传统网管软件难以适应新的需要防病毒软件目的单一2早期的内网安全产品雏形--早期内网安全产品雏形--内网安全管理产品的出现是网络应用发展的必然结果,早期以用户自发需求为主。互联网和局域网技术的普及,各类攻击、蠕虫、黑客行为的出现使得单一的防病毒软件已经无法应对复杂的安全环境,边界安全产品的局限性导致必须在客户端安装一个客户端软件,早期的内网产品以网络防护和防病毒功能为主。早期产品的组成有违规联

6、网、补丁管理、设备(定位)管理、防病毒等相关功能组成。--早期内网安全产品雏形--2001年小批量用户开始使用;2004年第一个百万级用户出现。1999年左右开始相关产品的早期酝酿;--初期--初期的内网安全服务对象以政府机关网络为主,应对的网络威胁主要包括:非法外联补丁加固设备管理防病毒3内网安全产品的发展沿革2007年,主机监控审计产品;2008年,移动存储介质管理和周边产品;2006年,桌面安全管理产品;2009年,网络接入控制和大型网络策略漫游。--发展----发展--近期的内网安全管理以政策导向推动为主,防

7、泄密、数据加密和认证需求日益突出。等级保护分级保护政策导向4内网安全产品的展望--展望--1、产品和应用结合展望3、接口标准化和产品间互动2、产品和安全运维结合4、制定并执行行业标准策略用户内网管理面临的问题1234内网安全产品部署特点内网安全产品的资质要求内网安全产品介绍内网安全产品功能1用户内网管理面临的问题如何发现客户端设备的系统漏洞并自动分发补丁。如何防范移动电脑和存储设备随意接入内网。如何防范内网设备非法外联。如何管理客户端资产,保障网络设备正常运行。如何在全网制订统一的安全策略。如何及时发现网络中占用带宽

8、最大的客户端。如何点对点控制异常客户端的运行。如何防范内部涉密重要信息的泄露。如何对原有客户端应用软件进行统一监控、管理。如何快速有效的定位网络中病毒、蠕虫、黑客的引入点,及时、准确的切断安全事件发生点和网络。如何构架功能强大的统一网络安全报警处置平台,进行安全事件响应和事件查询,全面管理网络资源。2内网安全产品功能--产品功能----内网审计

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。