网络安全管理答辩.pptVIP

网络安全管理内容 体系结构 关键技术 安全管理要素 基本方法 系统安全增强方法 认证技术 安全模型 技术：网络安全管理的基本保证 完善的整体防卫架构 防火墙 访问控制 防病毒 入侵检测 虚拟专用网 漏洞评估 网络安全管理内容 体系结构 关键技术 安全管理要素 基本方法 系统安全增强方法 认证技术 安全模型 如果将计算机网络比作城堡： 技术：网络安全管理的基本保证 防火墙就是城堡的护城桥（河）——只允许己方的队伍通过。 入侵监测系统就是城堡中的了望哨——监视有无敌方或其他误入城堡的人出现。 VPN就是城褒外到城堡内的一个安全地道——有时城堡周围遍布敌军而内外需要联络。 漏洞评估就是巡锣——检测城堡是否坚固以及是否存在潜在隐患。 防病毒产品就是城堡中的将士——想方设法把发现的敌人消灭。 网络安全管理内容 体系结构 关键技术 安全管理要素 基本方法 系统安全增强方法 认证技术 安全模型 安全模型（P2DR2) 建立安全模型(P2DR2) P Policy 安全策略 D Detection 入侵检测 R Reaction 安全响应 R Recovery 安全恢复 P Protect 安全保护 安全模型 PPDRR 网络安全管理内容 体系结构 关键技术 安全管理要素 基本方法 系统安全增强方法 认证技术 安全模型 $dollars $dollars $dollars Detection 入侵检测 Protect 安全保护 Reaction 安全响应 Recovery安全恢复 Policy 安全策略 统一管理、协调PPDRR之间的行动 安全模型（P2DR2) 建立安全模型(P2DR2) 网络安全管理内容 体系结构 关键技术 安全管理要素 基本方法 系统安全增强方法 认证技术 安全模型 网络安全管理基本方法 管理方法 系统化管理方法 应急响应管理方法 生命周期的管理方法 层次化和协作式管理方法 动态管理方法 网络安全管理内容 体系结构 关键技术 安全管理要素 基本方法 系统安全增强方法 认证技术 安全模型 系统安全增强方法 系统安全 停止服务和卸载软件 安全漏洞打补丁 升级或更换程序 安装专用的安全工具软件 修改配置或权限 去除特洛伊等恶意程序 网络安全管理内容 体系结构 关键技术 安全管理要素 基本方法 系统安全增强方法 认证技术 安全模型 认证技术 Title 接入认证 口令认证 单点登陆 智能卡/USB认证 PKI/数字证书 回到目录 目录 1.情景引入 2.定义与目标 4. 5.防火墙 5.防火墙 网络安全管理 3.内容 6.案例分析 防火墙 4 防火墙部署基本步骤 企业、政府纵向网络中防火墙的部署 内部网络安全防护中防火墙的部署 高可靠性网络中防火墙部署 1 2 3 4 防火墙部署基本步骤 第一步，根据组织或公司的安全策略要求，将网络划分成若干安全区域。 第二步，在安全区域之间设置针对网络通信的访问控制点。 第三步，针对不同访问控制点的通信业务需求，制定相应的边界安全策略。 第四步，依据控制点的边界安全策略，采用合适的防火墙技术和防范结构。 第五步，在防火墙上，配置实现对应的边界安全策略。 第六步，测试验证边界安全策略是否正常执行。 第七步，运行和维护防火墙。 防火墙 防火墙部署基本步骤 高可靠性 网络中防火墙部署 企业、政府纵向网络中 防火墙的部署 内部网络安全防护中 防火墙的部署 企业、政府纵向网络中防火墙的部署 总部 互联网 分支机构 分支机构 防火墙 防火墙部署基本步骤 高可靠性 网络中防火墙部署 企业、政府纵向网络中 防火墙的部署 内部网络安全防护中 防火墙的部署 防火墙 防火墙部署基本步骤 高可靠性 网络中防火墙部署 企业、政府纵向网络中 防火墙的部署 内部网络安全防护中 防火墙的部署 互联网/外网 内部网 防火墙 防火墙部署基本步骤 高可靠性 网络中防火墙部署 企业、政府纵向网络中 防火墙的部署 内部网络安全防护中 防火墙的部署 互联网/外网 回到目录 目录 1.情景引入 2.定义与目标 4.防火墙 5.网络入侵管理 网络安全管理 3.内容 6.案例分析 网络入侵管理 IDS部署基本步骤 5 网络入侵管理 网络入侵管理 IDS部署基本步骤 第一步，根据组织或公司的安全策略要求，确定IDS要监测对象或保护网段 第二步，在监测对象或保护网段，安装IDS探测器，采集网络入侵检测所需要的信息 第三步，针对监测对象或保护网段的安全需求，制定相应的检测策略 第四步，依据检测策略，选用合适的IDS结构类型 第五步，在IDS上，配置入侵检测规则 第六步，测试验证IDS的安全策略是否正常执行 第七步，运行和维护IDS 回到目录 目录 1.情景引入 2.定义与目标 4.防火