12.整体安全解决方案v2.2.ppt
《12.整体安全解决方案v2.2.ppt》由会员分享,可在线阅读,更多相关《12.整体安全解决方案v2.2.ppt(35页珍藏版)》请在三一文库上搜索。
1、信息系统安全技术 -整体网络安全解决方案,何长龙 高级工程师,用户网络安全的需求,用户系统风险分析,用户安全目标分析,安全技术管理规范设计,安全机制集成与服务,用户网络结构系统设计,整 体 安 全 解 决 方 案,产品、服务质量保证体系,安全知识培训,网络设备组件的加固与维护,日常检测漏洞/异常攻击事故报告,应急事故恢复,安全中心风险分析、 制定/实施/维护安全策略,利用企业的资源最大限度地满足客户的需求!,基于角色的培训 安全动态知识长期培训,主机保护产品 组件加固服务,网络入侵检测产品 漏洞扫描产品,应急服务小组 攻防实验室,安全分析工程师,安全知识数据库维护,网络安全与信息安全, 安全的
2、定义 远离危险的状态或特性,为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施。安全不是技术,安全是一个过程。 网络安全 网络的组成方式、拓扑结构和网络应用 信息安全 信息的来源、去向,内容的真实无误及保证信息的完整性,信息不会被非法泄露扩散保证信息的保密性 网络信息安全的基本要求 数据的保密性、数据的完整性、数据的可用性、数据的可控性,网络信息安全技术体系,身份认证技术 密码技术 访问控制技术 防病毒技术 防火墙技术 漏洞扫描技术 入侵检测技术 审计技术,INTERNET,案例一:网络拓扑分析,应用案例一:SVPN典型应用,服务子网,代理服务器 邮件服务器,内部子网,管理中心网络,DNS
3、服务器,路由器,分支子网2,路由器,代理服务器,分支子网1,路由器,网络现状分析,应用案例一:SVPN典型应用,安全需求分析, 内部与外部的隔离, 实现对子网之间通信的加密传输, 用网关设备代替代理服务器, 外部能访问内部指定区域提供的服务, 能够对内部网络与外部网络之间的通信进行审计, 其它安全要求,应用案例一:SVPN典型应用,INTERNET,案例一:网络安全设计,服务子网,代理服务器 邮件服务器,内部子网,管理中心网络,DNS服务器,路由器,分支子网2,路由器,代理服务器,分支子网1,路由器,CA,MAN,SG1,SG2,SG3,应用案例一:SVPN典型应用,实现的主要功能,子网之间的
4、通信加密,各子网与外部网络的访问控制,实现网络地址转换(NAT),其它,管理中心对各子网安全进行统一管理,应用案例一:SVPN典型应用,安全策略实施,安全策略制定,安全策略实现,安全策略修改,其它,安全策略检验,应用案例一:SVPN典型应用,DDN,E-MAIL,省管理中心网络,WWW,路由器,路由器,路由器,某寻呼台信息网络,DNS,县网络中心,县网络中心,其它,应用案例二:防火墙典型应用,网络现状分析及需求, 内部所有网络采用私有地址,自成体系,省和县通过DDN专线进行网络通信,使用防火墙的NAT功能使所有用户能访问INTERNET,并进行访问控制,通过ADSL接入INTERNET,能对外
5、提供INTERNET服务,应用案例二:防火墙典型应用,DDN,E-MAIL,管理中心网络,WWW,路由器,路由器,路由器,其它,INTERNET,防火墙,ADSL,县网络中心,县网络中心,省管理中心网络,应用案例二:防火墙典型应用,主要实现的功能,提供访问控制,提供网络地址转换(NAT)内部所有用户都能 够访问INTERNET,提供端口映射功能,使INTERNET用户能访问 寻呼台的WWW、E-MAIL和其它服务,其它,应用案例二:防火墙典型应用,电子政务网络拓扑概述,应用案例三:综合应用,电子政务网络拓扑详细分析,应用案例三:综合应用,领导层子网,分支机构2,业务处 室子网,公共处 室子网,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 12. 整体 安全 解决方案 v2
链接地址:https://www.31doc.com/p-3418508.html