- 1、本文档共47页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
(三)网络安全的发展趋势 利用应用软件漏洞的攻击将更为迅猛 新的漏洞出现要比设备制造商修补的速度更快 一些嵌入式系统中的漏洞难以修补 (三)网络安全的发展趋势 Web2.0的产品将受到挑战 以博客、论坛为首的web2.0产品将成为病毒和网络钓鱼的首要攻击目标 社区网站上带有社会工程学性质的欺骗往往超过安全软件所保护的范畴 自动邮件发送工具日趋成熟,垃圾邮件制造者正在将目标转向音频和视频垃圾邮件 (四)网络安全事件的防治策略 加强网络安全体系的评估;提高网络用户的安全意识、普及网络安全常识 网络用户数量逐年飞速上升 反复发生网络安全事件的用户比例呈上升趋势 应从被动防御转向主动防范 网络安全APPDRR模型 网络安全 = 风险分析 + 安全策略 + 防御系统+ 实时监测 + 实时响应 + 灾难恢复 安全保障体系逻辑关系图 漏洞扫描 渗透入侵 风险分析 安全优化 组织建设 产品选型 安全评估 安全建设 安全顾问 安全培训 咨询调研 安全解决方案 使用与维护 定期安全检查 管理制度执行 安全应急响应 安全服务与管理 安全评估的目的 1、提出有效安全需求 通过抽样本地安全评估,对全网系统存在的网络安全风险进行分析评估,从而提出有效的安全需求。 2、提出网络安全策略 根据网络安全现状,提出网络安全策略。 3、提出安全解决方案 根据网络安全策略,作业相应的网络安全解决方案,指导下一步的网络安全建设。 4、实施安全解决方案并进行安全培训 为了更好地实施安全解决方案,对人员进行安全培训。 5、提高全体人员的安全意识 通过评估,提出安全解决方案的同时, 要使安全意识深入客户,为以后的工作打下结实的基础。 安全评估的必要性 网络环境和业务环境极其复杂 信息资产价值很难简单估算 简单的产品堆砌或者盲目的服务不能解决移动实际的安全问题 安全评估可以帮助客户了解目前的安全状况 安全评估可以帮助客户确定目前最需要做的事情 (四)网络安全事件的防治策略 加强对网络安全系统的建设和动态监管 提供网络安全事件的监管平台 提高网络安全产品厂商的服务意识 安全系统建设 目的: 依据安全评估提出的安全策略,通过安全规划、项目实施和项目维护,提高整个网络的安全水平。 流程: 安全产品选型与使用 安全优化 安全管理系统的建立 安全产品的选型原则 应该不明显影响网络系统运行效率,并满足工作的要求 必须通过国家主管部门指定的测评机构的检测 涉及密码技术的安全保密产品必须获得国家密码 主管部门的批准 安全产品必须具有自我保护能力 安全产品应符合相关的国家、行业标准 构架完备的动态防御体系 内容: 硬件防火墙 高速入侵防御系统 动态防病毒体系 系统安全优化 用户认证与访问控制 数据加密与链路加密 灾难备份与应急响应服务 网络安全产品布防图 安全资源管理平台 防火墙、VPN、非法外联监测 漏洞扫描系统 认证、加密、审计 入侵防御、动态防病毒 外围保护区域 一般保护区域 核心保护区域 中心管理区域 安全产品在防御体系中的作用 联动 入侵检测 防火墙、VPN 实时性 协议层次 应用层 表示层 会话层 传输层 IP层 数据链层 物理层 实时 准实时 事后 实时分析所有的数据包,决定是否允许通过 为系统提供全方位的保护 入侵防御、审计系统、身份认证系统 扫描及安全服务 防火墙技术 包过滤技术 网络地址转换(NAT)技术 状态检测技术 虚拟专用网(VPN)技术 动态策略(由其他安全产品动态生成策略) 负载均衡与冗余 内容过滤与病毒网管 应用代理与透明网关 入侵检测技术 模式匹配、异常检测与行为分析(准确度) 体系化与安全产品联动 高速网络与实时分析 直观的事件分析报告(可视化) 数据挖掘与入侵管理 分布式采集与大规模检测 防病毒技术 高速的特征匹配与扫描 文件隔离功能 Email、HTTP防护技术 仿真杀毒技术(针对加密变形病毒) 支持广域网的多级管理 多方位、多层次、多平台的病毒防护 动态病毒检测技术 互动性(与其他安全产品联动) 身份认证技术 VPN VPN是专用网络在公共网络(如Internet上)的扩展。整个VPN网络的任意两个节点之间的连接没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台(如Internet、ATM、FR、DDN等)之上的逻辑网络,用户数据在逻辑链路中传输。通过采用VPN技术,既能够解决线路租用的成本和利用率问题,还能够解决传输过程中的安全问题。 CA PKI 中最基本的元素就是数字证书。所有安全的操作主要
您可能关注的文档
- 10_PPP_FR教案分析.ppt
- 10_PTN产品保护特性教案分析.ppt
- 10【数学】2.2.2《双曲线的简单几何性质》(新人教选修1-1)教案分析.ppt
- 10-2-软件过程及过程模型教案分析.ppt
- 10-11高中化学全程学习方略:3.3.2二氧化硅与信息材料(苏教版必修1)教案分析.ppt
- 2013年参加教研会教师的体会文章教案分析.doc
- 10-14胶体分散系统和大分子溶液教案分析.ppt
- 10-IO地址译码技术教案分析.ppt
- 10KV电缆隧道及管井工程机械顶管论证方案教案分析.doc
- 10白噪声过程通过线性系统教案分析.ppt
- 第18讲 第17课 西晋的短暂统一和北方各族的内迁.docx
- 第15讲 第14课 沟通中外文明的“丝绸之路”.docx
- 第13课时 中东 欧洲西部.doc
- 第17讲 第16 课三国鼎立.docx
- 第17讲 第16课 三国鼎立 带解析.docx
- 2024_2025年新教材高中历史课时检测9近代西方的法律与教化含解析新人教版选择性必修1.doc
- 2024_2025学年高二数学下学期期末备考试卷文含解析.docx
- 山西版2024高考政治一轮复习第二单元生产劳动与经营第5课时企业与劳动者教案.docx
- 第16讲 第15课 两汉的科技和文化 带解析.docx
- 第13课 宋元时期的科技与中外交通.docx
文档评论(0)