信息系统安全技术整体网络安全解决方案.ppt

信息系统安全技术整体网络安全解决方案.ppt

ID:51737660

大小:1.13 MB

页数:35页

时间:2020-03-30

信息系统安全技术整体网络安全解决方案.ppt_第1页
信息系统安全技术整体网络安全解决方案.ppt_第2页
信息系统安全技术整体网络安全解决方案.ppt_第3页
信息系统安全技术整体网络安全解决方案.ppt_第4页
信息系统安全技术整体网络安全解决方案.ppt_第5页
资源描述:

《信息系统安全技术整体网络安全解决方案.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息系统安全技术--整体网络安全解决方案何长龙高级工程师用户网络安全的需求用户系统风险分析用户安全目标分析安全技术管理规范设计安全机制集成与服务用户网络结构系统设计整体安全解决方案产品、服务质量保证体系安全知识培训网络设备组件的加固与维护日常检测——漏洞/异常攻击事故报告应急事故恢复安全中心——风险分析、制定/实施/维护安全策略利用企业的资源最大限度地满足客户的需求!基于角色的培训安全动态知识长期培训主机保护产品组件加固服务网络入侵检测产品漏洞扫描产品应急服务小组攻防实验室安全分析工程师安全知识数据库维护网络安全与信息安全◆安全的定义远

2、离危险的状态或特性,为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施。安全不是技术,安全是一个过程。◆网络安全网络的组成方式、拓扑结构和网络应用◆信息安全信息的来源、去向,内容的真实无误及保证信息的完整性,信息不会被非法泄露扩散保证信息的保密性◆网络信息安全的基本要求数据的保密性、数据的完整性、数据的可用性、数据的可控性网络信息安全技术体系身份认证技术密码技术访问控制技术防病毒技术防火墙技术漏洞扫描技术入侵检测技术审计技术INTERNET案例一:网络拓扑分析应用案例一:SVPN典型应用服务子网代理服务器邮件服务器内部子网管理中心网

3、络DNS服务器路由器分支子网2路由器代理服务器分支子网1路由器网络现状分析内部子网采用私有地址,通过代理服务器访问INTERNET服务子网对外提供WWW服务和电子邮件服务服务子网和内部子网与INTERNET之间无任何保护措施,无网络安全管理手段中心子网与分支子网通过INTERNET网络连接并有重要信息传递应用案例一:SVPN典型应用安全需求分析内部与外部的隔离实现对子网之间通信的加密传输用网关设备代替代理服务器外部能访问内部指定区域提供的服务能够对内部网络与外部网络之间的通信进行审计其它安全要求应用案例一:SVPN典

4、型应用INTERNET案例一:网络安全设计服务子网代理服务器邮件服务器内部子网管理中心网络DNS服务器路由器分支子网2路由器代理服务器分支子网1路由器NEsec300FW2035968?告警内网接口外网接口电源NEsec300FW2035968?告警内网接口外网接口电源NEsec300FW2035968?告警内网接口外网接口电源NEsec300FW2035968?告警内网接口外网接口电源CAMANSG1SG2SG3应用案例一:SVPN典型应用实现的主要功能子网之间的通信加密各子网与外部网络的访问控制实现网络地址转换(NAT)其它

5、管理中心对各子网安全进行统一管理应用案例一:SVPN典型应用安全策略实施安全策略制定安全策略实现安全策略修改其它安全策略检验应用案例一:SVPN典型应用DDNE-MAIL省管理中心网络WWW路由器路由器路由器某寻呼台信息网络DNS县网络中心县网络中心其它应用案例二:防火墙典型应用网络现状分析及需求内部所有网络采用私有地址,自成体系省和县通过DDN专线进行网络通信使用防火墙的NAT功能使所有用户能访问INTERNET,并进行访问控制通过ADSL接入INTERNET能对外提供INTERNET服务应用案例二:防火墙典型应

6、用DDNE-MAIL管理中心网络WWW路由器路由器路由器其它NEsec300FW2035968?告警内网接口外网接口电源INTERNET防火墙ADSL县网络中心县网络中心省管理中心网络应用案例二:防火墙典型应用主要实现的功能提供访问控制提供网络地址转换(NAT)内部所有用户都能够访问INTERNET提供端口映射功能,使INTERNET用户能访问寻呼台的WWW、E-MAIL和其它服务其它应用案例二:防火墙典型应用内部核心子网INTERNET分支机构1分支机构2电子政务网络拓扑概述应用案例三:综合应用领导层子网分支机构2业务处室子网

7、公共处室子网服务处室子网直属人事机构处室子网共享数据库子网INTERNET分支机构1电子政务网络拓扑详细分析应用案例三:综合应用领导层子网分支机构2业务处室子网公共处室子网服务处室子网直属人事机构处室子网共享数据库子网INTERNET分支机构1此人正试图进入网络监听并窃取敏感信息电子政务网络风险及需求分析分支机构工作人员正试图在领导层子网安装木马分支机构工作人员正试图越权访问业务子网安装木马非内部人员正试图篡改公共网络服务器的数据应用案例三:综合应用领导层子网业务处室子网公共处室子网服务处室子网直属人事机构处室子网共享数据库子网分支机构

8、2分支机构1NEsec300FW2035968?告警内网接口外网接口电源NEsec300FW2035968?告警内网接口外网接口电源INTERNETNEsec300FW2035968?告警内网接口外网接口电

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。