收藏
下载资源

网络安全服务发展趋势课件.ppt

上传人:醉**** 文档编号:12310586 上传时间:2022-04-24 格式:PPT 页数:25 大小:511KB
返回 下载 相关 举报
网络安全服务发展趋势课件.ppt_第1页
第1页 / 共25页
网络安全服务发展趋势课件.ppt_第2页
第2页 / 共25页
点击查看更多>>
资源描述

《网络安全服务发展趋势课件.ppt》由会员分享,可在线阅读,更多相关《网络安全服务发展趋势课件.ppt(25页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、1 浅谈网络安全服务发展趋势浅谈网络安全服务发展趋势http:/http:/2目录n网络安全服务体系n网络安全服务现状n网络安全服务发展趋势3网络安全保障体系有效的组织功能信息保障人操作人依靠技术执行操作保卫网络保卫网络和基础实施和基础实施保卫边界保卫边界保卫保卫计算环境计算环境基础支撑实施基础支撑实施KMI/PKI,检测和反应检测和反应各种措施和多层防护各种措施和多层防护技术4网络安全保障实施体系 为全方位、多层次网络安全保障提供方案。网络安全保障实施体系网络安全保障实施体系策略实践策略实践可操作实践可操作实践安全教育和培训安全教育和培训安全策略安全策略加密机制加密机制IT监督和审计监督和审

2、计安全管理安全管理协同安全管理协同安全管理应急计划应急计划/灾难恢复灾难恢复物理安全物理安全系统和网络管理系统和网络管理认证和授权认证和授权弱点管理弱点管理安全体系结构设计安全体系结构设计安全产品管理安全产品管理员工实践员工实践5 网络安全产品n天一银河用户安全需求用户安全需求网络安全管理平台网络安全管理平台网络安全策略网络安全策略安安全全网网关关系系列列防防火火墙墙系系列列安安全全客客户户端端入入侵侵检检测测系系统统 安安全全服服务务漏漏洞洞扫扫描描系系统统防防火火墙墙系系列列 6网络安全服务的生命周期7网络安全服务图表8网络安全服务模式9网络安全服务的内容 用户需求调查用户需求调查 安全风

3、险评估安全风险评估 安全策略制定安全策略制定 系统修补、加固和优化系统修补、加固和优化 安全产品的安装和配置安全产品的安装和配置 安全产品的使用及培训安全产品的使用及培训 安全教育培训服务安全教育培训服务 定期安全检测定期安全检测 远程监控和远程管理远程监控和远程管理 现场技术支持现场技术支持 7 72424紧急事件响应服务紧急事件响应服务 电话咨询电话咨询& &技术支持技术支持10网络安全风险评估n做好网络安全有一个前提,就是必须能够回答或明确以下问题:什么是最关键的信息资产?目前您的网络有那些安全问题?网络设备是否安全?操作系统、数据库系统是否安全?您的网络面临的最大威胁是什么?哪些安全问

4、题对您的的业务发展具有影响?您的业务有什么样的安全需求?您在系统中采用了哪些安全措施?这些措施是否有效?目前的安全管理制度是否完善?您需要什么风险控制手段?您需要什么安全技术保障?目前的人员是否可以应付处理网络安全事件?对于安全事故,是否具备应急响应与恢复能力?应该保护什么?应该如何保护?安全的投入多少合适?要回答这些问题需要风险评估 11网络安全培训部分1213目录n网络安全服务体系n网络安全服务现状n网络安全服务发展趋势14网络安全服务保护内容您的资产您的资产员工和客户访问资源员工和客户访问资源可用性可用性客户和业务信息的保护客户和业务信息的保护机密性机密性客户和业务信息的可信赖性客户和业

5、务信息的可信赖性完整性完整性15在实际的环境中是否有绝对的网络安全?n网络的开放性网络的开放性n越来越多的基于网络应用越来越多的基于网络应用 n单位的业务要求网络连接的不间断性单位的业务要求网络连接的不间断性 n糟糕的设计糟糕的设计nOSOS存在的安全漏洞存在的安全漏洞n应用存在的安全漏洞应用存在的安全漏洞n协议(协议(ProtocolProtocol)在设计时存在的安全漏洞)在设计时存在的安全漏洞 n错误的实现、错误的安全配置错误的实现、错误的安全配置n糟糕的管理和培训糟糕的管理和培训n黑客的攻击黑客的攻击16网络安全服务的关键点1718目录n网络安全服务体系n网络安全服务现状n网络安全服务

6、发展趋势19您的现状?n十个信息安全管理测试问题,让您进一步地检视您的组织中信息安全的状况 : 1.您能随时提出上个月有多少计算机遭感染、多少计算机因此无法运作、平均复原时间有多长等安全管理报告吗?2.您知道哪些机器的port 6667总是开启着,成为 bot 黑客 程序进出系统的后门3.您能确认漏洞发布后的4天内完成所有修正程序的安装,没有任何一台机器有漏洞,使病毒与黑客有机可趁吗?20您的现状?n4.您知道贵公司中,那些使用者总是打开网络钓鱼页面,或误开别有用心的色情文件吗?如何隔离或处理这个高危险人群呢?5.您能确认贵公司现行的防毒与信息安全软件足以对抗任何型态的网络威胁吗?6.您能确认

7、贵公司现行的网络安全基础架构,适合贵公司的现状吗?7.您能明确说明贵公司目前投资的安全方案,投资回报率有多少吗?8.您能正确客观的评估组织的防毒能力,了解那些信息安全警报值得花时间分析,并提出改善目标以及其优先级吗?9.每次病毒爆发事件,您都能从容不迫地协调所有相关人员,并实时应变吗?10.您能24小时全年无休地监控网络异常活动、封锁内部安全缺口,实时解决网络威胁隐患吗? 21您的现状?n如果您无法回答所有的问题,表示您目前完全依赖防毒产品以及被动的技术支持,来解决信息安全问题。换言之,您仍然将信息安全当做技术问题来处理,忽略了管理的重要性。这样的做法,可能会让贵公司在不知不觉中,成为下一波网络攻击的目标,以及未来病毒爆发受创最深的公司之一。 22您需要做的:“转嫁”信息安全风险 -信息安全服务外包23什么是网络安全服务外包?n网络安全服务外包就是把单位的信息化建设工作中的安全相关部分交给专业化服务公司来做。可以包括:安全规划(咨询)、设备和软件选型、网络系统和安全软件系统建设等。 24网络安全服务外包的意义n是单位迅速提升安全管理水平,增强抗安全风险能力,提高单位工作效率,节约信息化成本的一种途径,也为单位安全技术和管理人员提供风险量化评估和业绩上升,技术发展的空间。 25

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 其他杂项

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁