20 元
下载资源

浅谈网络安全服务发展趋势

上传人:花里****1 文档编号:243787760 上传时间:2024-09-30 格式:PPT 页数:25 大小:411.50KB
返回 下载 相关 举报
浅谈网络安全服务发展趋势_第1页
第1页 / 共25页
浅谈网络安全服务发展趋势_第2页
第2页 / 共25页
浅谈网络安全服务发展趋势_第3页
第3页 / 共25页
点击查看更多>>
资源描述
,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,浅谈网络安全服务发展趋势,http:/,1,目录,网络安全服务体系,网络安全服务现状,网络安全服务发展趋势,2,网络安全保障体系,有效的组织功能,信息保障,人,操作,人依靠技术,执行操作,保卫网络,和基础实施,保卫边界,保卫,计算环境,基础支撑实施,KMI/PKI,,检测和反应,各种措施和多层防护,技术,纵 深 防 御 战 略,3,网络安全保障实施体系,为全方位、多层次网络安全保障提供方案。,网络安全保障实施体系,策略实践,可操作实践,安全教育和培训,安全策略,加密机制,IT,监督和审计,安全管理,协同安全管理,应急计划,/,灾难恢复,物理安全,系统和网络管理,认证和授权,弱点管理,安全体系结构设计,安全产品管理,员工实践,4,网络安全产品,天一银河,用户安全需求,网络安全管理平台,网络安全策略,安,全,网,关,系,列,防,火,墙,系,列,安,全,客,户,端,入,侵,检,测,系,统,安,全,服,务,漏,洞,扫,描,系,统,防,火,墙,系,列,5,网络安全服务的生命周期,风险评估,设计安,全方案,培训,策略、标准和过程,安全监控,实时响,应、恢复,选择与实,施方案,6,网络安全服务图表,7,网络安全服务模式,8,网络安全服务的内容,用户需求调查,安全风险评估,安全策略制定,系统修补、加固和优化,安全产品的安装和配置,安全产品的使用及培训,安全教育培训服务,定期安全检测,远程监控和远程管理,现场技术支持,7,24,紧急事件响应服务,电话咨询,&,技术支持,9,网络安全风险评估,做好网络安全有一个前提,就是必须能够回答或明确以下问题:什么是最关键的信息资产?目前您的网络有那些安全问题?网络设备是否安全?操作系统、数据库系统是否安全?您的网络面临的最大威胁是什么?哪些安全问题对您的的业务发展具有影响?您的业务有什么样的安全需求?您在系统中采用了哪些安全措施?这些措施是否有效?目前的安全管理制度是否完善?您需要什么风险控制手段?您需要什么安全技术保障?目前的人员是否可以应付处理网络安全事件?对于安全事故,是否具备应急响应与恢复能力?,应该保护什么?应该如何保护?安全的投入多少合适?,要回答这些问题需要,风险评估,10,网络安全培训部分,11,12,目录,网络安全服务体系,网络安全服务现状,网络安全服务发展趋势,13,网络安全服务保护内容,您的资产,员工和客户访问资源,可用性,客户和业务信息的保护,机密性,客户和业务信息的可信赖性,完整性,14,在实际的环境中是否有绝对的网络安全?,网络的开放性,越来越多的基于网络应用,单位的业务要求网络连接的不间断性,糟糕的设计,OS,存在的安全漏洞,应用存在的安全漏洞,协议(,Protocol,)在设计时存在的安全漏洞,错误的实现、错误的安全配置,糟糕的管理和培训,黑客的攻击,15,网络安全服务的关键点,哪里是平衡点?,确定要保护的对象(网络设备?企业内部服务器?应用系统?)。,确定要达到的防护级别。,单位和网络安全服务商应根据自身的情况寻找平衡点:,16,网络安全服务的目的是靠相应的手段来降低企业风险,17,目录,网络安全服务体系,网络安全服务现状,网络安全服务发展趋势,18,您的现状?,十个信息安全管理测试问题,让您进一步地检视您的组织中信息安全的状况:,1.,您能随时提出上个月有多少计算机遭感染、多少计算机因此无法运作、平均复原时间有多长,等安全管理报告吗?,2.,您知道哪些机器的,port 6667,总是开启着,成为,bot,黑客 程序进出系统的后门,3.,您能确认漏洞发布后的,4,天内完成所有修正程序的安装,没有任何一台机器有漏洞,使病毒与黑客有机可趁吗?,19,您的现状?,4.,您知道贵公司中,那些使用者总是打开网络钓鱼页面,或误开别有用心的色情文件吗?如何隔离或处理这个高危险人群呢,?5.,您能确认贵公司现行的防毒与信息安全软件足以对抗任何型态的网络威胁吗?,6.,您能确认贵公司现行的网络安全基础架构,适合贵公司的现状吗?,7.,您能明确说明贵公司目前投资的安全方案,投资回报率有多少吗?,8.,您能正确客观的评估组织的防毒能力,了解那些信息安全警报值得花时间分析,并提出改善目标以及其优先级吗?,9.,每次病毒爆发事件,您都能从容不迫地协调所有相关人员,并实时应变吗?,10.,您能,24,小时全年无休地监控网络异常活动、封锁内部安全缺口,实时解决网络威胁隐患吗?,20,您的现状?,如果您无法回答所有的问题,表示您目前完全依赖防毒产品以及被动的技术支持,来解决信息安全问题。换言之,您仍然将信息安全当做技术问题来处理,忽略了管理的重要性。这样的做法,可能会让贵公司在不知不觉中,成为下一波网络攻击的目标,以及未来病毒爆发受创最深的公司之一。,21,您需要做的:,“转嫁”信息安全风险,-,信息安全服务外包,22,什么是网络安全服务外包?,网络安全服务外包就是把单位的信息化建设工作中的安全相关部分交给专业化服务公司来做。可以包括:安全规划(咨询)、设备和软件选型、网络系统和安全软件系统建设等。,23,网络安全服务外包的意义,是单位迅速提升安全管理水平,增强抗安全风险能力,提高单位工作效率,节约信息化成本的一种途径,也为单位安全技术和管理人员提供风险量化评估和业绩上升,技术发展的空间。,24,THANKS,TH,E END,25,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业管理 > 商业计划


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!