- 1、本文档共35页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网路安全诊测技术研发计画四 - twisc
網路安全診測技術發展規劃 Network Security Assessment Technology Development 簡報內容 資安環境產業發展趨勢 資策會資安研發領域 資安診測研發願景, 定位及重點 研發執行策略 結語 網路擴張資安威脅遽增 資安威脅趨向反應時間短影響大 資安服務產業趨勢 資安服務與產品業者融合(如Verisign),甚至將結盟專業服務公司、系統整合商、ISP業者及網通設備商等提供Total solution。 網路安全威脅的複雜多變,政府/企業更加強調對於整體資訊安全的需求,SOC專業委外監管增多。 資訊安全服務產業進入了新的時代,專業服務平台工具為市場競爭及確保服務品質不可或缺之工具。 面對日趨複雜之網路環境,資安服務將更需要自動化工具之輔助以確保精確有效,安全診測技術工具將需更智慧化。 安全防禦朝向整合與聯防 整合式安全解決方案 – 以 Symantec 為例 Norton Security:AV + FW + IDS + PW管理 連結網路防禦機制:如 Cisco SDN (Self-Defending Network ),為例,結合後端Policy Server、Router、前端Security Trusted Agent功能,一方面可執行對未知威脅的隔離,另外更建立整個網路的防禦,有效防制一般防毒軟體所無法偵測的 Day-Zero 及DDoS Attack等 。 2004–2008全球資安產品規模 國內網安應用推動情形 行政院資通安全會報活動及對政府機構的資安技術服務 ISMS/17799資安管理系統建置 安全診測 弱點評估(Vulnerability assessment) 入侵偵測(Penetration test) 網路安全監控(SOC)及緊急應變中心(CERT) 國防單位自行建立SOC密切掌控網路安全狀況。 銀行及金控公司為確保網路安全,除推動ISMS及建置防禦系統外,並有委託顧問服務公司提供弱點評估及入侵偵測等服務。 一般企業的企業網路(Enterprise Network)安全防護建置,包括Firewall, IDS/IPS, VPN, VLAN, Anti-virus, Anti-spam, SSO, Access management, WLAN security 行動應用安全技術研發 Senor Network 相關安全技術研發 UMA Security The security mechanisms over the Up interface support authentication, confidentiality and data integrity to protect signaling, voice and data traffic flows between the MS and the GANC Authentication Mutual authentication is accomplished using EAP-SIM or EAP-AKA procedures within IKEv2 protocol For NAT traversal, the NAT support of IKEv2 shall be supported Confidentiality and Integrity All signaling traffic and user-plane traffic, sent between MS and GANC-SEGW over the Up interface shall be protected by IPsec ESP For NAT traversal, UDP encapsulation for ESP tunnel mode shall be supported 網路安全為資安之最前線 現代企業網路安全推動三要項 我國資安服務業者技術困境 大多數仰賴國外技術及代理國外軟硬體工具,藉以執行業務,對於特殊需求無法有效配合支應。 少部分業者自主開發工具軟體或引用Open Source工具,因受限於研發投入不足,不易有效發展出先進功能服務以因應市場之競爭需要。 整合性自動化技術不足,專業服務之人力成本及時間投入仍高,難以因應客戶日趨複雜網路應用之資安服務要求。 面對日益猖獗的駭客攻擊與高度複雜化的網路環境,管理人員嚴重面臨的問題是: 目前的網路安全狀況究竟如何? 在資源有限之下最有效的改善方案為何? 改善工程實施之後安全提升的程度又如何(投入產出的效益為何)? 網路安全診測技術發展即在提供解決上述問題之途徑。 三、資安診斷研發願景,定位及重點 網路安全診測技術研發願景 研發網路安全診測相關先進技
您可能关注的文档
- 国科会专题研究计画成果报告撰写格式说明 - 研究发展处 - 德霖.doc
- 绿色能源技术应用适用性评价体系再探 - 中国沼气网.pdf
- 绿色行销实际案例 - lms.ppt
- 绿色货运企业标准 - 亚洲清洁空气中心.pdf
- 国家自然科学基金青年科学基金项目申请书 - 太原理工大学.doc
- 国际卫星红外大气探测器发展新特点 - 气象科技.pdf
- 编写教学大纲的新要求.doc
- 国际暑期班课程介绍.pdf
- 国际科技合作成果宣传稿样式 - 浙江省科技厅.pdf
- 国际激励项目(iip)常见问题2015年1月 - cme group.pdf
- 人教版九年级英语全一册单元速记•巧练Unit13【速记清单】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit9【速记清单】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit11【速记清单】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit14【单元测试·提升卷】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit8【速记清单】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit4【单元测试·提升卷】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit13【单元测试·基础卷】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit7【速记清单】(原卷版+解析).docx
- 苏教版五年级上册数学分层作业设计 2.2 三角形的面积(附答案).docx
- 人教版九年级英语全一册单元速记•巧练Unit12【单元测试·基础卷】(原卷版+解析).docx
最近下载
- 宏观经济学计算题大全.doc VIP
- 苏教版数学四年级上册第八单元认识射线、直线和角(课件).pptx
- 某市棚户区改造中区市政道路建设工程路面天然砂砾垫层施工方案.doc
- 淀粉制品公司风险分级管控与隐患排查治理双体系双控手册2022-2024.doc
- 福建省 政和县志.pdf
- 知识产权对策、研究成果管理及合作权益分配.pdf VIP
- 人工智能对学习、教学和教育的影响-The Impact of Artificial Intelligence on Learning, Teaching, and Education.docx
- 中越边广西龙邦镇护龙村跨国婚姻问题研究及对策.doc VIP
- 小学道德与法治六年级下册《我们生存的家园》教学设计及反思.doc
- 宏观经济学计算题.docx VIP
文档评论(0)