网络安全服务保障 [席斐].pdf

网络安全服务保障网络安全服务保障东软网络安全事业部席斐高级咨询顾问 CISP ?eye. All rights – Do Not Copy or Distribute 2005 年 3 月安全服务的重要意义安全服务的重要意义?如何使安全产品发挥应有的作用,以及如何评价和验证安全产品的有效性? ?安全产品、安全服务、安全管理以及人员教育都是安全体系建设中不可缺一的部分。?安全产品解决不了所有的安全问题。 2001 2001 年年““中美黑客大战中美黑客大战””白宫历史协会美国劳工部美国马里兰州执业会计师协会 2001 2001 年年““中美黑客大战中美黑客大战””中国工程技术云南信息网石家庄市人民政府新闻网中国统计信息网网络安全服务保障网络安全服务保障对安全事件的处理不能只靠事后处理(应急响应),而应该做到预先防御和保障。 6 步走原则: 网络安全服务保障网络安全服务保障 1 、借用安全评估服务帮助我们了解自身安全性安全评估的检查点安全评估的检查点?网络基础环境与结构?网络应用系统?服务器、工作站?网络设备?应用服务?数据库?信息资产的分类与控制?数据通讯与存储状况?组织在信息安全管理方面的政策与制度?安全策略实施与应用状况事件举例事件举例评估服务还可以发现隐蔽的安全事件××省财政系统案例网络安全服务保障网络安全服务保障 2 、采用安全加固服务来增强信息系统的自身安全性什么是安全加固服务? 什么是安全加固服务? ?利用多种技术手段对网络信息系统中的操作系统平台和重要的网络设备提供安全加固和配置优化。?安全产品只能从表面上隐蔽安全隐患,而安全加固服务则可以从本质上清除安全隐患。?购买和部署安全产品从广义上讲也应归属于安全加固服务中的一个应用手段。