内网安全培训IT安全知识分享.ppt

内网安全培训2008Dynamic-Token IdentityAuthenticationSystem内网安全管理体系1234内网安全产品介绍内网安全产品的主要厂商及产品内容目录内网安全产品的历史、发展和展望1内网安全管理体系业界在实践中,也发展出了极具可操作性的内网安全体系。虽然不同厂商产品的具体功能或多或少存在一些差别,但基本都囊括在这个整合的内网安全结构体系之中。具体包括以下四方面: 身份认证是内网安全管理的基础。授权管理是以身份认证为基础的。数据保密是内网安全管理的核心。监控审计是内网安全的重要辅助部分。  需要强调的是,上述四个方面必须是整体一致的,才是真正的可管理、可控制的可信内网安全防护体系。--完整的内网安全管理体系--身份认证是内网安全管理的基础。有了确切的实体身份,安全管理策略才有可能实现。而基于内网的身份认证必须综合考虑所有的实体身份,包括服务器、客户端、用户和主要设备等,其中,客户端和用户的身份认证尤其重要,因为它们具有数量大、环境不安全和变化频繁的特点。--完整的内网安全管理体系--授权管理是以身份认证为基础的。其主要是确定“谁”能够在“哪些”计算机终端或者服务器进行“怎样的操作”或者“怎样使用”“哪些信息或资源”。这里就对内网安全管理体系的综合性和全面性提出了要求,因为如果只是实现其中的某些功能,或者只是堆砌不同的产品,那就等于允许“短板”的存在,内网安全管理的效果将难以保证。--完整的内网安全管理体系--数据保密是内网安全管理的核心。它的本质在于要在生命周期里对内网信息流和数据流进行有效的全程管理。 监控审计是内网安全的重要辅助部分。它可以实时监控内网安全状态,提供评估报告,并在发生内网安全事件后实现有效的取证。--完整的内网安全管理体系--内网安全产品的由来1234内网安全产品的发展沿革内网安全产品的展望内网安全产品的历史、发展和展望早期的内网安全产品雏形1内网安全产品的由来