《企业信息安全讲解学习.ppt》由会员分享,可在线阅读,更多相关《企业信息安全讲解学习.ppt(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、企业信息安全内容提要内容提要n n信息安全概况介绍n n信息安全的几个方面n n现状、应对措施及方案信息安全的几个方面信息安全的几个方面1、基础网络安全(按网络区域划分)网络终端安全:防病毒(网络病毒、邮网络终端安全:防病毒(网络病毒、邮件病毒)、非法入侵、共享资源控制件病毒)、非法入侵、共享资源控制内部局域网(内部局域网(LANLAN)安全:内部访问控制)安全:内部访问控制(包括接入控制)、网络阻塞(网络风(包括接入控制)、网络阻塞(网络风暴)、病毒检测暴)、病毒检测外网(外网(InternetInternet)安全:非法入侵、病毒)安全:非法入侵、病毒检测、流量控制、外网访问控制检测、流量
2、控制、外网访问控制信息安全的几个方面信息安全的几个方面2、系统安全(系统层次划分)硬件系统级安全:门禁控制、机房设备硬件系统级安全:门禁控制、机房设备监控(视频)、防火监控、电源监控监控(视频)、防火监控、电源监控(后备电源)、设备运行监控(后备电源)、设备运行监控操作系统级安全:系统登录安全、系统操作系统级安全:系统登录安全、系统资源安全、存储安全、服务安全资源安全、存储安全、服务安全应用系统级安全:登录控制、操作权限应用系统级安全:登录控制、操作权限控制控制信息安全的几个方面信息安全的几个方面3、数据、应用安全(信息对象划分)本地数据安全:本地文件安全、本地程序本地数据安全:本地文件安全、
3、本地程序安全安全服务器数据安全:数据库安全、服务器文服务器数据安全:数据库安全、服务器文件安全、服务器应用系统、服务程序安全件安全、服务器应用系统、服务程序安全信息安全的几个方面信息安全的几个方面框架图信息安全的几个方面信息安全的几个方面n n企业信息安全三个方面的工作相互交织,互相配合。n n根据企业的需求和现状从整体规划,有目的、有步骤的实施。n n信息安全不可能尽善尽美,必须抓住重点,持续改进。现状分析现状分析n n我们当前的关注点基础网络安全:基础工作基础网络安全:基础工作必须、必要必须、必要系统安全:生产工作正常运行的保证系统安全:生产工作正常运行的保证数据安全:信息核心、公司价值核
4、心所在数据安全:信息核心、公司价值核心所在现状分析现状分析n n已经具备的能力:已经具备的能力:监控门禁系统(物理安全保障)监控门禁系统(物理安全保障)防火墙:防止外部攻击和非法入侵防火墙:防止外部攻击和非法入侵 交换机:内网划分交换机:内网划分VLANVLAN、路由设置,实现访问控、路由设置,实现访问控制(网络安全保障)制(网络安全保障)防病毒软件(网络及数据安全保障)防病毒软件(网络及数据安全保障)域控制登录域控制登录 PowerManager3.0PowerManager3.0系统访问控制安全架构保证系统访问控制安全架构保证(数据安全保障)(数据安全保障)现状分析现状分析n n存在问题:
5、监控门禁系统监控门禁系统防火墙:防止外部攻击和非法入侵防火墙:防止外部攻击和非法入侵交换机:内网划分交换机:内网划分VLANVLAN、路由设置,实现、路由设置,实现访问控制(网络安全保障)访问控制(网络安全保障)防病毒软件(网络及数据安全保障)防病毒软件(网络及数据安全保障)域控制登录域控制登录终端控制软件终端控制软件现状分析现状分析n n存在问题:内部邮件系统内部邮件系统外部邮件系统外部邮件系统PowerManager3.0PowerManager3.0系统访问控制安全架构系统访问控制安全架构保证(数据安全保障)保证(数据安全保障)现状、应对措施及方案现状、应对措施及方案n n监控门禁系统(
6、物理安全保障)监控门禁系统(物理安全保障)n n防火墙设置:防止外部攻击和非法入侵防火墙设置:防止外部攻击和非法入侵n n交换机设置:内网划分交换机设置:内网划分VLANVLAN、路由设置,实、路由设置,实现访问控制(网络安全保障)现访问控制(网络安全保障)n n防病毒软件部署(网络及数据安全保障)防病毒软件部署(网络及数据安全保障)n n域控制登录部署域控制登录部署n n终端控制软件部署终端控制软件部署n n反垃圾邮件反垃圾邮件n nPowerManager3.0PowerManager3.0系统访问控制安全架构保系统访问控制安全架构保证(数据安全保障)证(数据安全保障)PowerManag
7、er3.0信息安全体系信息安全体系n n系统部署防火墙是对外部网络威胁的保障防火墙是对外部网络威胁的保障VLANVLAN是对内部网络威胁的保障是对内部网络威胁的保障三层结构将关键信息数据隐蔽在最内层三层结构将关键信息数据隐蔽在最内层PowerManager3.0(网络拓扑图)(网络拓扑图)PowerManager3.0信息安全体系信息安全体系登录访问控制1.1.基于用户名和密码(用户名实名制)基于用户名和密码(用户名实名制)2.2.防止暴力破解(连续错误锁定)防止暴力破解(连续错误锁定)3.3.内外网登录控制(限定用户登录区域)内外网登录控制(限定用户登录区域)4.4.用户用户MACMAC地址绑定(用户与机器物理地址的地址绑定(用户与机器物理地址的绑定)绑定)5.5.用户证书认证机制(正在实施中)用户证书认证机制(正在实施中)小结小结n n信息安全“三分技术、七分管理”。各种软硬件系统从各个层面提供了丰富的各种软硬件系统从各个层面提供了丰富的技术手段保障企业信息安全。技术手段保障企业信息安全。提高行业信息化管理水平,信息安全体系提高行业信息化管理水平,信息安全体系框架构建是关键。而信息安全体系框架构框架构建是关键。而信息安全体系框架构建必须管理、技术两者双管齐下。建必须管理、技术两者双管齐下。谢 谢!结束语结束语谢谢大家聆听!谢谢大家聆听!21