用户入网用户入网强制安全安全可信网络自动-中国信息安全测评中心.ppt

高校安全可信新网络 建设研讨 汇报提纲 高校网络安全的现状及风险分析 安全问题成为网络规划核心考虑 锐捷安全可信新网络建设介绍 典型案例的部署介绍 高校网络的建设历程 网络在高校中的发展历程: 从上世纪80年代网络开始逐步出现在各大高校中，截止到目前为止，高校的网络建设率已经达到了100%。 网络速度从最初的10/100M网络，发展到现在日益普及的“万兆校园网络”，网络的传输速度越来越快。 网络从建设初期的为科研、办公服务，现在包括学生宿舍网络、体育馆等场所也都可以通过各种各样的连接方式接入校园网网络，网络的规模也越来越大。 网络在高校中地位的转换：从“Tools”到“Platform”. 随着今天我们的OA系统，课件系统、电子图书馆,包括非常重要的招生等应用逐步的搬到网络这个平台上来运行的，我们对“他”的依赖感就越来越强。 地位的转化要求希望我们的网络可以提供不间断服务。 我们需要什么样的网络平台 稳定、可靠的网络平台 随着业务的不断增加，我们对于网络的要求也在逐步的提高，我们需要一个稳定的网络平台，他是保障网络业务永续运行的基础。 建设一个稳定网络平台首先需要的是稳定的网络设备，因为网络设备是网络平台的基础。 安全、可信的网络平台 网络平台的安全性将直接影响到网络能否正常的运行，并且威胁到网络业务的正常的开展。 我们在进行网络平台的安全部署的时候，需要从网络的整体架构上来考虑，复合式的网络安全攻击使得我们原本依赖的单点安全防御已经失去了意义 面对复杂的网络拓扑和迅速增多的网络应用，我们如何在网络平台中进行安全策略的部署。 安全问题威胁着我们的网络平台 谁是网络平台的危害者？ 网络安全工具风险处处存在 网络风险一 网络病毒将直接威胁到我们的业务正常开展 目前网络中计算机病毒的感染率比例非常高，有78%的计算机都曾经感染过病毒。 我们可能在工作经常遇到这样的问题，一台新的电脑系统刚刚安装完成就已经感染了病毒。 我们的电脑在收到一个邮件或者访问某个网页就可能被感染病毒，病毒已经成为我们头疼的一个事情。 网络风险二 系统安全漏洞带来的风险将会导致大面积系统的瘫痪 操作系统中的漏洞也不断被发现，从漏洞公布到出现攻击代码的时间越来越短。 微软现在每周都会有关于WINDOWS操作系统的漏洞被公布，这些漏洞中有一些会对系统产生致命的危害。同时微软每周会发布漏洞的相应修正补丁并提醒用户下载 网络风险三 移动办公用户带来网络管理风险： 网络用户往往跨越多个工作区域，笔记本用户的增加将会使得安全控制的难度加大。 移动用户在几个不同的网络中穿越时，安全威胁可以简单的通过我们的用户终端系统在多个网络中互相中传播。 有一些移动用户的终端上是有相关的机密资料的，当用户离开我们的网络时，如何确保这些数据的安全性。 其他我们也会遇到的风险 用户的“轻松网络接入”引发的网络风险 用户在网络中的行为不可控带来的风险 安全事件的处理，由于没有及时有效提醒，导致业务的中断给我们带来的风险。 面对将来未知安全事件,我们如何进行防范抵御 。。。。。。。。。。。 汇报提纲 高校网络安全的现状及风险分析 安全问题成为网络规划核心考虑 锐捷安全可信新网络建设介绍 典型案例的部署介绍 2004年网络安全市场 网络安全部分的投入： 根据IDC的统计，2004年中国IT建设共投入2307.5亿元，其中网络安全投入21.86亿元（IDC原先预计为22.94亿元），仅占IT投入的0.94%（国际公认的比例为8%）。 2004年中国IT建设投入增长率为15.3%，网络安全投入增长率为31.2%（IDC原先预计为37.6%），虽然网络安全投入增长率远高于IT整体投入增长率，但低于预测增长率。 The SQL Slammer Worm:30 Minutes After “Release” 现有网络中的安全措施 我们去应对网络安全的技术 网络的安全的发展趋势 安全模式必须改变 安全不仅是产品级别定位，要系统化考虑 安全的定位需要与业务定位想关联 网络的安全问题需要一个完整的安全体系，目前的单一产品结构体系将不再能满足银行业安全需要。 各种各样的安全漏洞不断被发现 各种各样的病毒不停出现 网络安全的防护扩展到高校网络的成千上万的设备中 我们必须要让我们的网络面对威胁，主动应对 威胁时时存在并时刻威胁我们，被动性安全防护迫使客户为有效保护系统而部署多个安全工具 传播速度越来越快（slammer、Nimda等） 速度太快，致使传统被动响应的安全设备无法应对（需要不断的去更新我们的解决方案） 汇报提纲 高校网络安全的现状及风险分析 安全问题成为网络规划核心考虑 锐捷安全可信新网络建设介绍 典型案例的部署介绍 锐捷GSN高校安全可信网络解决方案 锐捷GSN安全可信网络组成介绍 锐