精荐-全面内网安全解决方案介绍.pdfVIP

EMAIL: xiechuncd@ 大纲 信息安全威胁和纵深防御 威胁与对策-安全技术和产品  技术实现 安全威胁和纵深防御体系 数据 两层永远比一层安全 ！ 应用程序 主机 每层都是最后防线 ！ 内部网络 边界网络 物理安全 社会工程 威胁与对策－社会工程 威胁：  欺骗、窃听、和信息收集  安全意识淡漠 对策：  教育和培训  企业管理手段  技术管理手段，如密码策略、补丁分发、软件 限制等 威胁与对策－物理安全 威胁：  不锁门的机房和机柜  不受控的网络接口  无线网络 对策：  企业管理/制度  技术管理  网络端口管理  MAC地址绑定  无线连接策略 威胁与对策－边界网络 威胁：  外部网络攻击  内部信息泄漏  内部网络滥用  对外部的访问控制  网络侦听 对策：  部署企业防火墙（如ISA Server，思科PIX）  边界服务器加固 （微软安全配置技术，ISA Server）  上网行为控制 （如ISA Server，第三方行为管理系统）  VPN/SSL 威胁与对策－内部网络 威胁：  非法访问网络资源  非法接入  无线网络安全  网络监听  蠕虫病毒攻击 对策：  划分VLAN,ACL访问控制列表  接入控制 （如Chinasec , 微软NAP网络接入保护）  连接安全性 SSL  入侵检测系统 （如ISA Server，专业入侵检测防护系统）  网络防病毒体系（防毒墙， 网络版防毒系统，用户权限限 制） 威胁与对策－主机 威胁：  帐户和口令盗用  系统漏洞  计算机病毒 对策：  访问控制：NTFS  更高的安全策略(AD 密码策略)  最小应用模式  系统更新（WSUS ，SCCM ）  反间谍软件/ 防病毒软件  软硬结合的系统登录(双因素认证系统)  安全分析和配置工具  MBSA微软安全基准分析工具 威胁与对策－应用安全 威胁：  应用程序漏洞  邮件系统安全  即时通信系统安全  生产系统安全 对策：  程序更新和修补（WSUS ，SCCM ）  应用层防护 （ISA Server）  访问控制（严格控制邮件，即时通信系统访问）  反垃圾邮件系统  防病毒软件 威胁与对策－数据 威胁：  设备故障，数据丢失  非法访问  信息泄漏  伪冒信息 对策：  RAID , 备份恢复（灾备），双机热备  访问控制：NTFS，AD活动目录  数据加密：微软EFS，第三方数据加密技术  数字证书：IRM/RMS 信息权限管理  审计( Windows 审核，安全访问日志，第三方审计系统) 技术实现样例 Thanks !