安全知识培训2课件.pptVIP

国内信息安全事件现状 黑客逐渐职业化、规模化、低龄化 网络安全是信息化建设的关键环节，应从网络传输层面保障企业信息的安全。完善和加强以入侵防御为主，病毒防范、补丁升级、安全扫描、流量分析、桌面管理等为辅的安全防御及评估体系。 网络安全 病毒防范 流量分析 补丁升级 安全扫描 入侵防御 桌面管理 安全防御体系 2、安全措施 防火墙 防病毒服务器 交换机\路由器 采用ACL等技术，抵御病毒等攻击 系统补丁 防病毒软件 安全防范体制 个人防范 1、计算机登陆帐号及口令的配置。 2、安装统一配发的防病毒软件——Symanstec AntiVirus 3、安装360安全卫士，定期检查计算机木马、恶意软件等问题。 4、定期升级系统补丁。 5、对邮件、下载的软件进行病毒扫描。 A站 A生产数据 B站 B生产数据 厂数据库 厂数据库备份 通信网络 异地备份 数据备份 3、网络服务质量保障 一般业务对优先级及带宽的要求 流量控制和整形、区分服务模型 做优先级及带宽保障 相对封闭，安全性 及服务质量要求较高的业务 采用MPLS VPN技术组建虚拟网 关键应用 物理隔离 IP地址 办公网络使用集团公司的、地址，工控网统一分配私有地址，设备互联IP与用户IP地址体系分开。 遵循路由收敛原理，IP地址按照地域及区域进行划分，各区域按照规模大小分配相应的连续可收敛地址段。IP地址与用户终端无关，用