JCGJ-2011-010 网络信息安全技术方案PPT.pdfVIP

网络信息安全技术方案 浙江融创信息产业有限公司 目录 1 信息安全分析 2 方案及功能 3 支撑团队 安全风险分析 1集中运行监控 2统一风险管理 管理系统 1 病毒对应用系统的威胁 平台 管理系统安全风险 2 应用系统自身的漏洞 3 应用系统的安全策略 4 违规操作对系统的威胁 应用系统平台 应用系统安全风险 1 终端行为的管理 2 终端防病毒 3 网络入侵行为监测 计算设施平台 计算区域安全风险 4 安全加固配置 1 外部边界 A 专网外网边界 网络基础平台 网络边界安全风险 B 互联网边界 2 内部安全域边界 安全区域划分 系统建设核心内容是将中心机房网络进行全方位的安全防护，构建一整套有针对 性的安防体系。因此，需要通过合理的划分网络安全域，针对各自的特点而采取 不同的技术及管理手段。选择这些措施的主要依据是按照等级保护相关的要求。 目录 1 背景分析 2 方案及功能 3 支撑团队 网络信息安全 网络信息安全家族 在网络信息安全中，按照安全风险分析结果，基本分为十大类，其中包括 硬件和软件类。在一般信息系统安全建设中，从这十类方案中选择即可。 防火墙方案设计 需求分析 系统受各类软件攻击。 系统被越权访问 服务本身比较脆弱 系统本身对访问无法控制 系统本身对网络访问日志无法记录 …… 防火墙能极大地提高一个内部网络的安全性，通过过滤不安全的服务而降低风险。 由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。 方案效果 强化网络安全策略 对网络存取和访问进行监控审计 防止内部信息的外泄 精确流量管理 …… UTM方案设计 需求分析 黑客攻击越来越迅速。 混合型攻击越来越多 针对新漏洞的攻击越来越快 攻击手段越来越新颖 传统的单点防御安全设备作用越来越小