内网安全培训IT安全

内 网 安 全 管 理 体 系1234 内 网 安 全 产 品 介 绍内 网 安 全 产 品 的 主 要 厂 商 及 产 品内 容 目 录内 网 安 全 产 品 的 历 史 、 发 展 和 展 望 1 内 网 安 全 管 理 体 系 国 际 上 较 为 权 威 的 标 准 是 美 国 国 防 部 提 出 的 “ 可信 计 算 机 系 统 评 估 准 则 ” （ TCSEC） 和 国 际 标 准化 组 织 IS074982中 的 OSI安 全 体 系 结 构 ， OSI网 络 安 全 体 系 结 构 设 计 标 准 定 义 了 5大 安 全 服 务 和8种 安 全 机 制 。 其 中 ， 身 份 验 证 、 访 问 控 制 、 数 据加 密 、 数 据 完 整 、 抗 否 认 等 安 全 服 务 都 是 解 决 内网 安 全 问 题 所 必 须 的 。 业 界 在 实 践 中 ， 也 发 展 出 了 极 具 可 操 作 性 的 内 网 安全 体 系 。 虽 然 不 同 厂 商 产 品 的 具 体 功 能 或 多 或 少 存 在 一些 差 别 ， 但 基 本 都 囊 括 在 这 个 整 合 的 内 网 安 全 结 构 体 系之 中 。 具 体 包 括 以 下 四 方 面 ： 身 份 认 证 是 内 网 安 全 管 理 的 基 础 。 授 权 管 理 是 以 身 份 认 证 为 基 础 的 。 数 据 保 密 是 内 网 安 全 管 理 的 核 心 。 监 控 审 计 是 内 网 安 全 的 重 要 辅 助 部 分 。 需 要 强 调 的 是 ， 上 述 四 个 方 面 必 须 是 整 体 一 致 的 ，才 是 真 正 的 可 管 理 、 可 控 制 的 可 信 内 网 安 全 防 护 体 系 。 身 份 认 证 是 内 网 安 全 管 理 的 基 础 。有 了 确 切 的 实 体 身 份 ， 安 全 管 理 策 略 才 有 可能 实 现 。 而 基 于 内 网 的 身 份 认 证 必 须 综 合 考 虑 所有 的 实 体 身 份 ， 包 括 服 务 器 、 客 户 端 、 用 户 和 主要 设 备 等 ， 其 中 ， 客 户 端 和 用 户 的 身 份 认 证 尤 其重 要 ， 因 为 它 们 具 有 数 量 大 、 环 境 不 安 全 和 变 化频 繁 的 特 点 。 授 权 管 理 是 以 身 份 认 证 为 基 础 的 。其 主 要 是 确 定 “ 谁 ” 能 够 在 “ 哪 些 ” 计 算 机终 端 或 者 服 务 器 进 行 “ 怎 样 的 操 作 ” 或 者 “ 怎 样使 用 ” “ 哪 些 信 息 或 资 源 ” 。 这 里 就 对 内 网 安 全管 理 体 系 的 综 合 性 和 全 面 性 提 出 了 要 求 ， 因 为 如果 只 是 实 现 其 中 的 某 些 功 能 ， 或 者 只 是 堆 砌 不 同的 产 品 ， 那 就 等 于 允 许 “ 短 板 ” 的 存 在 ， 内 网 安全 管 理 的 效 果 将 难 以 保 证 。 数 据 保 密 是 内 网 安 全 管 理 的 核 心 。它 的 本 质 在 于 要 在 生 命 周 期 里 对 内 网 信 息 流和 数 据 流 进 行 有 效 的 全 程 管 理 。 监 控 审 计 是 内 网 安 全 的 重 要 辅 助 部 分 。它 可 以 实 时 监 控 内 网 安 全 状 态 ， 提 供 评 估 报告 ， 并 在 发 生 内 网 安 全 事 件 后 实 现 有 效 的 取 证 。 内 网 安 全 产 品 的 由 来1234 内 网 安 全 产 品 的 发 展 沿 革内 网 安 全 产 品 的 展 望内 网 安 全 产 品 的 历 史 、 发 展 和 展 望早 期 的 内 网 安 全 产 品 雏 形 1 内 网 安 全 产 品 的 由 来 内 网 安 全 产 品 的 由 来 背 景 一网 络 应 用的 兴 起工 作 重 点 转 移 ：网 络 由 建 设转 变 为 应 用 网 络 应 用 普 及 ：办 公 自 动 化 和各 类 应 用 系 统 普 及国 内 单 位 局 域 网 高 速 发 展 :庞 大 复 杂 的 网 络 大 量 出 现 内 网 安 全 产 品 的 由 来 传 统 的 边 界 监 控 类 （ 防火 墙 、 IDS） 等 安 全 产品 难 以 满 足 各 类 需 求背 景 二内 网 安 全问 题 突 出 传 统 网 管 软 件 难 以 适 应新 的 需 要防 病 毒 软 件目 的 单 一 2 早 期 的 内 网 安 全 产 品 雏 形 内 网 安 全 管 理 产 品 的 出 现 是 网 络 应 用 发 展 的 必 然 结 果 ，早 期 以 用 户 自 发 需 求 为 主 。互 联 网 和 局 域 网 技 术 的 普 及 ， 各 类 攻 击 、 蠕 虫 、 黑 客 行 为的 出 现 使 得 单 一 的 防 病 毒 软 件 已 经 无 法 应 对 复 杂 的 安 全 环 境 ，边 界 安 全 产 品 的 局 限 性 导 致 必 须 在 客 户 端 安 装 一 个 客户 端 软 件 ， 早 期 的 内 网 产 品 以 网 络 防 护 和 防 病 毒 功 能 为 主 。早 期 产 品 的 组 成 有 违 规 联 网 、 补 丁 管 理 、 设 备 （ 定 位 ）管 理 、 防 病 毒 等 相 关 功 能 组 成 。 2001年 小 批 量 用 户 开 始 使 用 ;2004年 第 一 个 百 万 级 用 户 出 现 。1999年 左 右 开 始 相 关 产 品 的 早 期 酝 酿 ； 初 期 的 内 网 安 全 服 务 对 象 以 政 府 机 关 网 络 为 主 ， 应 对 的网 络 威 胁 主 要 包 括 ： 非 法 外 联 补 丁 加 固 设 备 管 理 防 病 毒 3 内 网 安 全 产 品 的 发 展 沿 革 2007年 ， 主 机 监 控 审 计 产 品 ;2008年 ， 移 动 存 储 介 质 管 理 和 周 边 产 品 ；2006年 ， 桌 面 安 全 管 理 产 品 ；2009年 ， 网 络 接 入 控 制 和 大 型 网 络 策 略 漫 游 。 近 期 的 内 网 安 全 管 理 以 政 策 导 向 推 动 为 主 ， 防 泄 密 、 数 据加 密 和 认 证 需 求 日 益 突 出 。等 级 保 护 分 级 保 护政 策 导 向 4 内 网 安 全 产 品 的 展 望 1、 产 品 和 应 用 结 合 展 望3、 接 口 标 准 化 和 产 品 间 互 动 2、 产 品 和 安 全 运维 结 合4、 制 定 并 执 行行 业 标 准 策 略 用 户 内 网 管 理 面 临 的 问 题1234 内 网 安 全 产 品 部 署 特 点内 网 安 全 产 品 的 资 质 要 求内 网 安 全 产 品 介 绍内 网 安 全 产 品 功 能 1 用 户 内 网 管 理 面 临 的 问 题 如 何 发 现 客 户 端 设 备 的 系 统 漏 洞 并 自 动 分 发 补 丁 。如 何 防 范 移 动 电 脑 和 存 储 设 备 随 意 接 入 内 网 。如 何 防 范 内 网 设 备 非 法 外 联 。如 何 管 理 客 户 端 资 产 ， 保 障 网 络 设 备 正 常 运 行 。如 何 在 全 网 制 订 统 一 的 安 全 策 略 。如 何 及 时 发 现 网 络 中 占 用 带 宽 最 大 的 客 户 端 。 如 何 点 对 点 控 制 异 常 客 户 端 的 运 行 。 如 何 防 范 内 部 涉 密 重 要 信 息 的 泄 露 。如 何 对 原 有 客 户 端 应 用 软 件 进 行 统 一 监 控 、 管理 。如 何 快 速 有 效 的 定 位 网 络 中 病 毒 、 蠕 虫 、 黑 客的 引 入 点 ， 及 时 、 准 确 的 切 断 安 全 事 件 发 生 点 和网 络 。如 何 构 架 功 能 强 大 的 统 一 网 络 安 全 报 警 处 置 平台 ， 进 行 安 全 事 件 响 应 和 事 件 查 询 ， 全 面 管 理 网络 资 源 。 2 内 网 安 全 产 品 功 能 主 机 外 设 监 控文 件 操 作 审 计文 件 打 印 审 计文 件 共 享 监 控 非 法 外 联 监 控 服 务 进 程 监 控主 机 系 统 日 志 审 计 网 络 行 为 监 控主 机 网 络 访 问 控 制 移 动 存 储 介 质 管 理 补 丁 管 理 防 病 毒 软 件 监 控主 机 安 全 策 略 管理 内 网 时 钟 同 步 安 全 预 警 平 台通 知 与 交 互 管 理 软 件 分 发 管 理 远 程 协 助 主 机 网 络 参 数 管 理 非 法 接 入 管 理 可 视 化 网 路 管 理 软、硬件资产自动收集资产变更跟踪资产变更报警资产信息检索软件安装统计查询硬件配置统计查询资产统计与报表 3 内 网 安 全 产 品 的 部 署 部 署 示 意 图 部署 4 内 网 安 全 产 品 的 资 质 要 求 4 主 要 厂 商 盛 博 润 -LanSecS北 信 源连 软天 立 可 信瑞 安 信 息 中 关 村 科 技 园 区 内 的 股 份 制 高 新 技 术 企 业 ， 自2000年 成 立 以 来 专 注 于 具 有 自 主 知 识 产 权 信 息 安 全 产品 及 服 务 的 研 究 、 开 发 与 推 广 ， 是 国 内 专 业 的 信 息 安全 产 品 及 信 息 安 全 服 务 提 供 商 。 产 品 LanSecS（ 莱 恩 赛 克 ） 国 内 最 早功 能 非 常 全 面购 买 上 采 用 整 体 购 买 不 区 分 模 块 的 方 式 。 内 网 安 全 及 补 丁 分 发 管 理 （ VRVEDP） 遵 循 网络 防 护 和 端 点 防 护 并 重 理 念 ， 对 网 络 安 全 管 理 人 员 在网 络 管 理 、 客 户 端 管 理 过 程 中 所 面 临 的 种 种 问 题 提 供解 决 方 案 ， 实 现 内 部 网 络 客 户 端 的 可 控 管 理 ， 并 能 够支 持 多 级 级 联 广 域 网 构 架 ， 达 到 最 佳 的 管 理 效 果 。 内 网 安 全 及 补 丁 分 发 管 理 （ VRVEDP） 系 统 强 化了 对 网 络 计 算 机 客 户 端 状 态 、 行 为 以 及 事 件 的 管 理 ，它 提 供 了 防 火 墙 、 IDS、 防 病 毒 系 统 、 专 业 网 管 软 件 所不 能 提 供 的 防 护 功 能 ， 对 它 们 管 理 的 盲 区 进 行 监 控 ，扩 展 成 为 一 个 实 时 的 可 控 内 网 管 理 平 台 ， 并 能 够 同 其它 安 全 设 备 进 行 安 全 集 成 和 报 警 联 动 。 由 上 海 天 立 信 息 科 技 基 于 可 信 计 算 理 论 研 发 的新 一 代 内 网 安 全 管 理 系 统 ， 以 可 信 技 术 为 核 心 ， 通 过认 证 授 权 、 桌 面 管 理 、 网 络 监 控 、 分 域 管 理 、 移 动 存储 介 质 管 理 、 文 档 安 全 等 功 能 模 块 实 现 对 内 网 信 息 的全 方 位 立 体 防 护 ， 力 争 为 高 速 发 展 的 内 网 信 息 安 全 保驾 护 航 ！ 产 品 T-SecLan 产 品 NiordSec内 网 安 全 平 台 的 总 体 目 标 是 保 障内 网 系 统 安 全 有 序 的 运 行 ， 规 范 和 约 束 员 工 的 各 种 行为 ， 防 止 敏 感 信 息 泄 密 。 NiordSec内 网 安 全 平 台 由 一个 基 础 平 台 和 6个 子 系 统 组 成 。 可 信 网 络 认 证 授 权 子 系统 提 供 以 用 户 和 计 算 机 为 对 象 的 各 种 认 证 操 作 ， 同 时基 于 访 问 控 制 、 授 权 认 证 、 数 据 加 密 、 行 为 监 控 、 安全 审 计 等 内 置 功 能 ， 通 过 与 可 信 网 络 认 证 子 系 统 、 可信 桌 面 管 理 子 系 统 、 可 信 网 络 监 控 子 系 统 、 可 信 移 动存 储 介 质 管 理 子 系 统 、 可 信 网 络 分 域 管 理 子 系 统 和 可信 文 档 安 全 管 理 子 系 统 相 结 合 ， 对 内 网 系 统 提 供 全 方位 的 保 护 。