等级保护基础安全防护技术概览解析.pptVIP

原有边界扩展到网络、扩展到数据库； 17859要求开发商；【应用、组件、加工后的应用程序】 * 各个方面的防护，要参照《信息安全技术-信息系统等级保护安全设计技术要求》 * 重点： 理解安全控制 对接安全措施 划分安全区域 强化访问控制 融合应用安全 统一安全策略 关注整体安全 * 作为安全产品和服务提供商，我们主要为您的组织提供建设整改相关工作，对于建设整改，我们为此总结了七项重点工作。1是理解安全控制，把握等级保护《基本要求》中的安全控制内容；2是对接安全措施，能够把安全控制和目前采用的安全产品、安全配置和管理制度相衔接；3是划分安全区域，保护核心系统很关键是要合理划分安全域，这是一项“打地基”的工作；4是强化访问控制，加强不同安全域、业务应用、信息系统、终端和用户等的访问控制，这是安全保护的一项必要措施，也是贯穿等级保护物理、网络、主机、应用各个层面的基本要求；5是融合应用安全，加强应用系统自身安全性，在需求、设计、编码、测试和运行等各个环节融合安全控制要求；6是统一安全策略，尤其是三级以及三级以上信息系统，统一安全策略是必要保障；7是关注整体安全，保障核心是等级保护的原则，但是在基础设施安全建设中，对于组织安全建设要统筹进行考虑，这个整体主要是指统筹全面考虑安全。 * * 作为安全产品和服务提供商，我们主要为您的组织提供建设整改相关工作，对于建设整改，我们为此总结了七项重点工作。1是理解安全控制，把握等级保护《基本要求》中的安全控制内容；2是对接安全措施，能够把安全控制和目前采用的安全产品、安全配置和管理制度相衔接；3是划分安全区域，保护核心系统很关键是要合理划分安全域，这是一项“打地基”的工作；4是强化访问控制，加强不同安全域、业务应用、信息系统、终端和用户等的访问控制，这是安全保护的一项必要措施，也是贯穿等级保护物理、网络、主机、应用各个层面的基本要求；5是融合应用安全，加强应用系统自身安全性，在需求、设计、编码、测试和运行等各个环节融合安全控制要求；6是统一安全策略，尤其是三级以及三级以上信息系统，统一安全策略是必要保障；7是关注整体安全，保障核心是等级保护的原则，但是在基础设施安全建设中，对于组织安全建设要统筹进行考虑，这个整体主要是指统筹全面考虑安全。 * 三个体系是以基本要求为基础；一个中心，三重防护是以设计要求为指导 * 核心是在建设整改和监督检查！ * * * * 那么这些防护措施，是否有效果？我们需要对其进行安全监控！！ 这是很有必要的 * * * * * 按照基本要求去划分，大概包括24块安全产品 * * * * * * * * * * VPN的作用： 取缔专用网络，通过TCP/IP分组交换方式传递数据，连接连接隧道，进而保证数据传输的安全性和完整性。 VPN的基本功能： 加密数据 信息认证和身份认证 提供访问控制 VPN的分类： 按协议层次：二层VPN，三层VPN、四层VPN和应用层VPN； 按应用范围：远程访问VPN、内联网VPN和外联网VPN 按体系结构：网关到网关VPN、主机到网关VPN和主机到主机VPN 常见的VPN：IPSec VPN 和 SSL VPN VPN * 防火墙的作用： 在网络间（内部/外部网络、不同信息级别）提供安全连接的设备； 用于实现和执行网络之间通信的安全策略 防火墙的功能： 控制进出网络的信息流向和数据包，过滤不安全的服务； 隐藏内部IP地址及网络结构的细节； 提供使用和流量的日志和审计功能； 部署NAT（Network Address Translation，网络地址转换）； 逻辑隔离内部网段，对外提供WEB和FTP； 实现集中的安全管理； 提供VPN功能。 防火墙的分类：软件防火墙、硬件防火墙 防火墙的发展：包过滤、应用代理、状态检测 防火墙（FW） * 防火墙的弱点和局限性： 防火墙防外不防内； 防火墙难于管理和配置，易造成安全漏洞； 很难为用户在防火墙内外提供一致的安全策略； 防火墙只实现了粗粒度的访问控制； 对于某些攻击防火墙也无能为力。 选择防火墙需考虑的要素： 形态 性能 适用性 可管理性 完善及时的售后服务体系 防火墙 * 病毒方面我们面临的威胁： 根据国际著名病毒研究机构ICSA（国际计算机安全联盟，International Computer Security Association）的统计，目前通过磁盘传播的病毒仅占7%，剩下93%的病毒来自网络，其中包括Email、网页、QQ和MSN等传播渠道。 防毒墙的作用：识别和阻断各类病毒攻击。 网络版杀毒软件的局限性：1、操作系统本身的稳定性以及是否存在漏洞都对网络版杀毒软件的使用有一定影响；2、它并不能对网络病毒进行有效防护。 防毒墙：网络版杀毒软件+防火墙： 防毒墙 *