Internet时代的安全问题

*,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Internet,时代的安全问题,网络间的访问,-需隔离,FIREWALL,传输时优先级,-重要客户速度得不到保证,身份确认,-,PASSWORD,可靠吗？,抵制黑客攻击 -网络实时检测,CTCOM,图灵资讯,用 户 面 临 的 安 全 问 题,网络间的访问,-需隔离,FIREWALL,问题一:,内部网与互联网的有效隔离,解答:,防火墙,CTCOM,图灵资讯,用 户 面 临 的 安 全 问 题,问题二:,网络慢，带宽被不重要应用占用,解答:,流量管理与控制,传输时优先级,-重要客户速度得不到保证,CTCOM,图灵资讯,用 户 面 临 的 安 全 问 题,问题三:,身份确认,解答:,安全口令机制：一次性口令,加密口令,系统安全性,-,PASSWORD,可靠吗？,CTCOM,图灵资讯,用 户 面 临 的 安 全 问 题,问题四:,工作时间上网，浏览与工作无关站点,解答:,管理与控制,如何确保员工只能访问与工作相关的互联网站点?,CTCOM,图灵资讯,用 户 面 临 的 安 全 问 题,问题六:,黑客来了？,解答:,漏洞扫描与实时监测,抵制黑客攻击,-网络实时检测,CTCOM,图灵资讯,用 户 面 临 的 安 全 问 题,问题五:,网上病毒,解答:,网关防病毒软件把病毒拒之门外,新一代防病毒软件,CTCOM,图灵资讯,用 户 面 临 的 安 全 问 题,问题七:,网关 =可靠性瓶颈？,解答:,热备份防火墙,高可靠性热备份防火墙确保连接不中断,CTCOM,图灵资讯,攻击来自何处,?,來源:,CSI/FBI Computer Crime Survey,March 1998,.,21%,48%,72%,89%,外国政府,竞争对手,黑客,不满的雇员,CTCOM,图灵资讯,信息系,统,安全的,威胁,歐洲最大的机构都經歷過非法的信息訪問及破坏；服務的損失和知識產權的盜竊,大約90%信息系統破坏都是來自內部，而超過,45%,是由不高興的雇員做的,信息系統的多平台性質是一個主要的安全問題,CTCOM,图灵资讯,完整系統安全策略的需要,系統安全對业务发展提出巨大挑戰,系統的自身安全不再足夠,像,防火牆般的,邏輯障礙也解決不了所有的問題,多重的平臺把整合複雜化,攻擊信息可輕易地獲得,CTCOM,图灵资讯,信息安全技术,自身安全,防病毒,授權,單一登錄,加強的用戶認證,日志、報告及報警,評估,安全管理,加密,訪問控制,安全顧問,互聯网防火墻,CTCOM,图灵资讯,防病毒软件产品的发展,单机防病毒,网络防病毒,网关防病毒,CTCOM,图灵资讯,传统到现代的安全技术,认证,性,机密性,完整性,不可推翻性,防病毒,防火墙,非法入侵监测,文件加密,公开密钥是基础建设,CTCOM,图灵资讯,系統安全的“点产品,”,方法,基础结构安全,边界安全,互聯网 連接安全,管理安全,PC/,笔记本电脑,网络,服务器,互聯网,Web,CTCOM,图灵资讯,系統安全产品的引進,互聯网 連接安全,管理安全,PC/,笔记本电脑,网络,服务器,互聯网,Web,基础结构安全,边界安全,CTCOM,图灵资讯,安全政策评估,安全漏洞侦,测,基礎結构,安全,系統,安全,构架,防火墙,入侵報警,边界,安全,虛擬私有网,加强认证,互聯网連接,安全,UNIX,权限管理,集中用户管理,管理,安全,安全政策,CTCOM,图灵资讯,AXENT,安全套件,自身安全,防病毒,授權,單一登錄(,ERM,PassGo Insync,PassGo SSO),加強的用戶認證(,Defender,Web Defender),日志、報告及報警(,Intruder Alert,Net Prowler),評估(,ESM,NetRecon),安全管理(,UPM,ERM),加密(,Power VPN),訪問控制(,PCShield,Security Briefcase),安全顧問,互聯网防火墻(,Raptor Firewall),CTCOM,图灵资讯,系統安全生命周期,风险评估,设计安全标志,选择及实施方案,培训,安全监控,对侵入实时反应,政策，标准和过程,CTCOM,图灵资讯,Internet,台式机,Web,服务器,Internet,连接,拨号用户,笔记本电脑,服务器,Modem,池,网络,客户,工作站,企业的完整安全防护,G.Mark Hardy,CTCOM,图灵资讯,互聯网,台式机,Web,服务器,互聯网,连接,拨号用户,笔记本电脑,服务器,Modem,池,网络,客户,工作站,基礎結构安全,CTCOM,图灵资讯,互聯网,台式机,Web,服务器,互聯网,连接,拨号用户,笔记本电脑,服务器,Modem,池,网络,客户,工作站,边界安全,CTCOM,图灵资讯,互聯网,台式机,Web,服务器,互聯网,连接,拨号用户,笔记本电脑,服务器,Modem,池,网络,客户,工作站,管理安全,CTCOM,图灵资讯,读取 多种,Firewall,和,Proxy,日志,灵活的报表格式,支持,HTML,和,Excel,等格式,站点数据库覆盖27大类50000多个站点,管理粒度小,监督管理内部人员对,Internet,站点的访问,具有强大功能的认证产品,CTCOM,图灵资讯,实时监控非法入侵的安全产品,EMAIL,ALERT/,LOG,ATTACK,DETECTED,RECORD,SESSION,RECONFIGURE,FIREWALL/,ROUTER,I,NTERNAL,ATTACK,DETECTED,SESSION,LOGGED,SESSION,TERMINATED,CTCOM,图灵资讯,heartbeat,高可靠性热备份防火墙,Primary,Secondary,External network,Internal network,Control,sbm,sbm,runs on primary and,secondary firewalls,heartbeat protocol,test subsystem,CTCOM,图灵资讯,Raptor,3%,Secure,1%,SunScreen,0.5%,Other,40.5%,TIS,6%,Border,9%,Check Point,44%,ANS,Harris,Milkyway,Network-1,V-One,IBM Digital,Atlantic System Group,Morningstar,NSC,.,FireWall:,防火墙市场份额,CTCOM,图灵资讯,网络风险评估和入侵监测市场份额,Source:,Information Security:Assessing Risks and Detecting Intrusions,Hurwitz Group,Inc.,March 1998,G.Mark Hardy,CTCOM,图灵资讯,