20 元
下载资源

信息系统安全技术-整体安全解决方案V22

上传人:6544****21ff 文档编号:244101329 上传时间:2024-10-02 格式:PPTX 页数:35 大小:890.98KB
返回 下载 相关 举报
信息系统安全技术-整体安全解决方案V22_第1页
第1页 / 共35页
信息系统安全技术-整体安全解决方案V22_第2页
第2页 / 共35页
信息系统安全技术-整体安全解决方案V22_第3页
第3页 / 共35页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,信息系统安全技术,-整体网络安全解决方案,何长龙 高级工程师,用户网,络,络安全,的,的需求,用户系,统,统风险,分,分析,用户安,全,全目标,分,分析,安全技,术,术管理,规,规范设,计,计,安全机,制,制集成,与,与服务,用户网,络,络结构,系,系统设,计,计,整,体,安,全,解,决,方,案,产品、,服,服务质,量,量保证,体,体系,安全知,识,识培训,网络设,备,备组件,的,的加固,与,与维护,日常检,测,测,漏,漏洞/,异,异常攻,击,击事故,报,报告,应急事,故,故恢复,安全中,心,心,风,险,险分析,、,、,制定/,实,实施/,维,维护安,全,全策略,利用企,业,业的资,源,源最大,限,限度地,满,满足客,户,户的需,求,求!,基于角,色,色的培,训,训,安全动,态,态知识,长,长期培,训,训,主机保,护,护产品,组件加,固,固服务,网络入,侵,侵检测,产,产品,漏洞扫,描,描产品,应急服,务,务小组,攻防实,验,验室,安全分,析,析工程,师,师,安全知,识,识数据,库,库维护,网络安,全,全与信,息,息安全,安,全,全的定,义,义,远离危,险,险的状,态,态或特,性,性,为,防,防范间,谍,谍活动,或,或蓄意,破,破坏、,犯,犯罪、,攻,攻击或,逃,逃跑而,采,采取的,措,措施。安全不,是,是技术,安全是,一,一个过,程,程。,网,络,络安全,网络的,组,组成方,式,式、拓,扑,扑结构,和,和网络,应,应用,信,息,息安全,信息的,来,来源、,去,去向,,内,内容的,真,真实无,误,误及保,证,证信息,的,的完整,性,性,信,息,息不会,被,被非法,泄,泄露扩,散,散保证,信,信息的,保,保密性,网络信,息,息安全,的,的基本,要,要求,数据的,保,保密性、数据的,完,完整性,、,、数据,的,的可用,性,性、数,据,据的可,控,控性,网络信,息,息安全,技,技术体,系,系,身份认,证,证技术,密码技,术,术,访问控,制,制技术,防病毒,技,技术,防火墙,技,技术,漏洞扫,描,描技术,入侵检,测,测技术,审计技,术,术,INTERNET,案例一,:,:网络,拓,拓扑分,析,析,应用案,例,例一:SVPN典型,应,应用,服务子,网,网,代理服,务,务器,邮件服,务,务器,内部子,网,网,管理中,心,心网络,DNS,服,服务器,路由器,分支子,网,网2,路由器,代理服,务,务器,分支子,网,网1,路由器,网络现,状,状分析,内部子网采用私有地址,通过代理服务器访问INTERNET,服务子网对外提供WWW服务和电子邮件服务,服务子网和内部子网与INTERNET之间无任何保护措 施,无网络安全管理手段,中心子网与分支子网通过INTERNET网络连接并有重要信,息传递,应用案,例,例一:SVPN典型,应,应用,安全需,求,求分析,内部与,外,外部的,隔,隔离,实现对,子,子网之,间,间通信,的,的加密,传,传输,用网关,设,设备代,替,替代理,服,服务器,外部能,访,访问内,部,部指定,区,区域提,供,供的服,务,务,能够对,内,内部网,络,络与外,部,部网络,之,之间的,通,通信进,行,行审计,其,它,它安全,要,要求,应用案,例,例一:SVPN典型,应,应用,INTERNET,案例一,:,:网络,安,安全设,计,计,服务子,网,网,代理服,务,务器,邮件服,务,务器,内部子,网,网,管理中,心,心网络,DNS,服,服务器,路由器,分支子,网,网2,路由器,代理服,务,务器,分支子,网,网1,路由器,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,CA,MAN,SG1,SG2,SG3,应用案,例,例一:SVPN典型,应,应用,实现的,主,主要功,能,能,子网之,间,间的通,信,信加密,各子网,与,与外部,网,网络的,访,访问控,制,制,实现网,络,络地址,转,转换(NAT,),),其它,管理中,心,心对各,子,子网安,全,全进行,统,统一管,理,理,应用案,例,例一:SVPN典型,应,应用,安全策,略,略实施,安全策,略,略制定,安全策,略,略实现,安全策,略,略修改,其它,安全策,略,略检验,应用案,例,例一:SVPN典型,应,应用,DDN,E-MAIL,省管理,中,中心网,络,络,路由器,路由器,路由器,某寻呼,台,台信息,网,网络,DNS,县网络,中,中心,县网络,中,中心,其它,应用案,例,例二:,防,防火墙,典,典型应,用,用,网络现,状,状分析,及,及需求,内部所,有,有网络,采,采用私,有,有地址,,,,自成,体,体系,省和,县,县通过DDN,专,专线进,行,行网络,通,通信,使用,防,防火墙,的,的NAT功能,使,使所有,用,用户能,访,访问INTERNET,并,进,进行访,问,问控制,通过ADSL接入INTERNET,能对,外,外提供INTERNET服,务,务,应用案,例,例二:,防,防火墙,典,典型应,用,用,DDN,E-MAIL,管理中,心,心网络,路由器,路由器,路由器,其它,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,INTERNET,防火墙,ADSL,县网络,中,中心,县网络,中,中心,省管理,中,中心网,络,络,应用案,例,例二:,防,防火墙,典,典型应,用,用,主要实,现,现的功,能,能,提供访,问,问控制,提供网,络,络地址,转,转换(NAT,),)内部,所,所有用,户,户都能,够访问INTERNET,其它,应用案,例,例二:,防,防火墙,典,典型应,用,用,内部核心子网,INTERNET,分支机构1,分支机构2,电子政,务,务网络,拓,拓扑概,述,述,应用案,例,例三:,综,综合应,用,用,领导层子网,分支机构2,业务处,室子网,公共处,室子网,服务处,室子网,直属人,事机构,处室子网,共享数据,库子网,INTERNET,分支机构1,电子政,务,务网络,拓,拓扑详,细,细分析,应用案,例,例三:,综,综合应,用,用,领导层,子,子网,分支机,构,构2,业务处,室子网,公共处,室子网,服务处,室子网,直属人,事机构,处室子,网,网,共享数,据,据,库子网,INTERNET,分支机,构,构1,此人正,试,试图进,入,入网络,监,监听并,窃,窃取敏,感,感信息,电子政,务,务网络,风,风险及,需,需求分,析,析,分支机,构,构工作,人,人员正,试,试图在,领,领导层,子,子网安,装,装木马,分支机,构,构工作,人,人员正,试,试图越,权,权访问,业,业务子,网,网安装,木,木马,非内部,人,人员正,试,试图篡,改,改公共,网,网络服,务,务器的,数,数据,应用案,例,例三:,综,综合应,用,用,领导层,子,子网,业务处,室子网,公共处,室子网,服务处,室子网,直属人,事机构,处室子,网,网,共享数,据,据,库子网,分支机,构,构2,分支机,构,构1,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,INTERNET,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,防火墙FW1,防火墙FW2,防火墙FW3,安全认,证,证服务,器,器,安全管,理,理器,安全网,关,关SG1,安全网,关,关SG2,安全网,关,关SG3,路由器,路由器,路由器,交换机,电子政,务,务网络,内,内网基,础,础网络,平,平台安,全,全,应用案,例,例三:,综,综合应,用,用,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,分支机构2,INTERNET,分支机构1,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,内部核心子网,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,交换机,安全网关SG1,安全网关SG2,安全网关SG3,路由器,路由器,路由器,安全管理器,安全认证服务器,内网核,心,心网络,与,与各级,子,子网间,的,的安全,设,设计,分支机,构,构2,INTERNET,分支机,构,构1,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,内部核心子网,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,交换机,安全网,关,关SG1,安全网,关,关SG2,安全网,关,关SG3,路由器,路由器,路由器,安全管,理,理器,安全认,证,证服务,器,器,网络漏,洞,洞扫描,器,器,内网网,络,络漏洞,扫,扫描系,统,统设计,分支机构2,INTERNET,分支机构1,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,内部核心子网,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,交换机,安全网关SG1,安全网关SG2,安全网关SG3,路由器,路由器,路由器,安全管理器,安全认证服务器,网络入侵检测探头,网络入侵策略管理器,内网网,络,络入侵,检,检测系,统,统设计,INTERNET,办公厅,办,办公业,务,务网,(,(,简,简称“,内,内网”,),),路由器,交换机,安全管,理,理器,防火墙FW,物理隔,离,离器(K1),E-MAIL,服,服务器,应用服,务,务器,数据库,服,服务器,电子政,务,务外网,基,基础平,台,台安全,设,设计,INTERNET,办公厅,办,办公业,务,务网,(,(,简,简称“,内,内网”,),),路由器,交换机,安全管,理,理器,防火墙FW,物理隔,离,离器(K1),E-MAIL,服,服务器,应用服,务,务器,数据库,服,服务器,网络漏,洞,洞扫描,器,器,外网网,络,络漏洞,扫,扫描系,统,统设计,INTERNET,办公厅,办,办公业,务,务网,(,(,简,简称“,内,内网”,),),路由器,交换机,安全管,理,理器,物理隔,离,离器(K1),E-MAIL,服,服务器,应用服,务,务器,数据库,服,服务器,网络漏,洞,洞扫描,器,器,网络入,侵,侵检测,探,探头,网络入,侵,侵策略,管,管理器,防火墙FW,外网网,络,络入侵,检,检测系,统,统设计,INTERNET,办公厅,办,办公业,务,务网,(,(,简,简称“,内,内网”,),),路由器,交换机,安全管,理,理器,物理隔,离,离器(K2),E-MAIL,服,服务器,应用服,务,务器,数据库,服,服务器,防火墙FW,物理隔,离,离器(K1),办公厅,办,办公业,务,务网,(,(,简,简称“,内,内网”,),),政府系,统,统办公,业,业务资,源,源网(,简,简称“,专,专
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业管理 > 市场营销


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!