企业网络安全方案.ppt

企业网络安全方案
轴
作用点： 有害信息的传播对我国的政治制度及传统文化的威胁，主要表现在舆论宣传方面。
外显行为： ***秽暴力信息泛滥、敌对的意识形态信息涌入、英语文化的“泛是否存在潜在隐患。
防病毒产品就是城堡中的将士——想方设法把发现的敌人消灭。
网络安全技术 课件制作：邹延平 2009年2月
技术：安防体系的基本保证
网络安防更需要完善的整体防卫架构
防火墙
访问控制
防病毒
入侵检测
虚拟专用网
漏洞评估
网络安全技术 课件制作：邹延平 2009年2月
安全方案设计
建立安全模型(MDPRR)
M
Management
安全管理
D
Detection
入侵检测
R
Reaction
安全响应
R
Recovery
安全恢复
P
Protect
安全保护
安全模型
MPDRR
网络安全技术 课件制作：邹延平 2009年2月
$dollars
$dollars
$dollars
Detection 入侵检测
Protect 安全保护
Reaction 安全响应
Recovery安全恢复
Management 安全管理
统一管理、协调PDRR之间的行动
安全方案设计
建立安全模型(MDPRR)
网络安全技术 课件制作：邹延平 2009年2月
安全方案设计
建立安全模型(PPDRR)
P
Policy
安全策略
D
Detection
入侵检测
R
Reaction
安全响应
R
Recovery
安全恢复
P
Protect
安全保护
安全模型
PPDRR
网络安全技术 课件制作：邹延平 2009年2月
$dollars
$dollars
$dollars
Detection 入侵检测
Protect 安全保护
Reaction 安全响应
Recovery安全恢复
Policy
安全策略
统一管理、协调PDRR之间的行动
安全方案设计
建立安全模型(PPDRR)
网络安全技术 课件制作：邹延平 2009年2月
安全模型(MDPRR/PPDRR)
MDPRR/PPDRR
风险控制需求
风险控制措施
管理
Management
或
策略（Policy）
设备管理制度
建立健全各种安全相关的规章制定和操作规范，使得保护、检测和响应环节有章可循、切实有效。
机房出入守则
系统安全管理守则
系统安全配置明细
网络安全管理守则
网络安全配置明细
应用安全管理守则
应用安全配置明细
应急响应计划
安全事件处理准则
网络安全技术 课件制作：邹延平 2009年2月
检测
Detection
监视、监测和报警
在适当的位置安置监视器和报警器，在各系统单元中配备监测系统和报警系统，以实时发现安全事件并及时报警。
数据校验
通过数据校验技术，发现数据篡改。
主机入侵检测
部署主机入侵检测系统，发现主机入侵行为。
主机状态监测
部署主机状态监测系统，随时掌握主机运行状态。
网络入侵检测
部署网络入侵检测系统，发现网络入侵行为。
网络状态监测
部署网络状态监测系统，随时掌握网络运行状态。
安全审计
在各系统单元中配备安全审计，以发现深层安全漏洞和安全事件。
安全监督、安全检查
实行持续有效的安全监督，预演应急响应计划。
安全模型(MDPRR/PPDRR)
网络安全技术 课件制作：邹延平 2009年2月
安全模型(MDPRR/PPDRR)
保护
Protection
机房
严格按照GB 50174-1993《电子计算机机房设计规范》、GB 9361-1988《计算站场地安全要求》、GB 2887-1982《计算机站场地技术要求》和GB/T 2887-2000《计算机场地通用规范》等国家标准建设和维护计算机机房。
门控
安装门控系统
保安
建设保安制度和保安队伍。
电磁屏蔽
在必要的地方设置抗电磁干扰和防电磁泄漏的设施。
病毒防杀
全面部署防病毒系统。
漏洞补丁
及时下载和安装最新的漏洞补丁模块。
安全配置
严格遵守各系统单元的安全配置明细，避免配置中的安全漏洞。
身份认证
根据不同的安全强度，分别采用身份标识/口令、数字钥匙、数字证书、生物识别、双