把握时代脉搏,信息安全与时俱进PPT.ppt

* * * * * * * * * 系统复杂性增强的演示： 1。工作站中存在信息数据；2。员工；3。移动介质；4。网络中其他系统；5。网络中其他资源；6。访问Internet；7。访问其他局域网；8。到Internet的其他路由；9。电话和调制解调器；10。开放的网络端口；11。远程用户；12。厂商和合同方的访问；13。访问外部资源；14。公共信息服务；15。运行维护环境 其他发展： -无线网络。。。 * * * * * * * * * * * * * * * * * * 数据库管理员 系统管理员 网络管理员 业务操作员 Windows服务器 Unix服务器 业务系统 网络设备及安全设备等 核心资产 资产使用 中心 各网点 分支机构 代维厂商 多点登陆 安内—运维现状 管理问题 使用问题 密码记忆 用户需要记忆许多用户名和密码用于登录各个系统，经常出现忘记密码的情况，有些管理直接使用相同的密码，缺乏统一的用户管理。 频繁登录和注销 管理不同的网络设备需要分别登录，操作繁琐。 关键业务系统数据被修改了，系统记录是admin改的，到底是谁用这个帐号改的？ 这么多系统，查看命令这么复杂，我怎么去使用这些命令去查看？ 业务数据被修改，从日志中查，一天的日志量有几百万，我该从什么地方开始看，他到底在什么时间修改业务数据的？ 每个系统的日志都这么多，不知道他们之间有什么关系？ 审计问题 政策法规—等保要求 政策法规—萨班斯法案 安内—IT运维管理审计核心理念 转变 逻辑上将人与目标设备分离，全局唯一身份标识 转变传统IT安全运维的被动响应模式，建立面向用户的集中、主动的安全管控模式 由面及点的管理方式，让安全管理精确制导 实现企业或单位IT内控，满足等保等合规要求 益处 智恒SAS运维管理审计平台 1.实时监控 2.操作记录 3.操作回放 4.操作搜索 5.统计报表 1.角色划分 2.帐号管理 3.密码管理 4.权限管理 5.访问控制 1.服务器 2.网络设备 3.安全设备 4.专用设备 5.网络应用 人的管理 操作管理 设备管理 SAS管理方式 堡垒机 IBM SUN HP DELL Intel DAWNING 操作人员 User ID: Jimmy.Zh Password: *JZ23 User ID: Bush.AC Password: *BC23 User ID: Tony.Zh Password: *TA23 User ID: Adam.Hc Password: *Kejf User ID: Apple.Bc Password: *Kefadsf User ID: Jdfy.Zh Password: *JZ23 安全策略 User ID: Jason.Hwa Password: *JH123 1. 逻辑串接部署（堡垒机） 2. 管理各个设备登录账户 3. 生成并分配统一实名登录账户 4. 管理各设备IP、设备访问等信息 5. 制定统一策略 SAS管理设备 五、案例讲解 某解决方案 部分用户成功案例 安全网络 信心倍增 Internet Security Confidcncc Incrcascd 谢 谢 Web Security Total Solution 感谢您支持 随着我国企业用户对公业务及应用不断的增多，IT法规也在趋向完善的同时，无论是政府、企事业单位还是运营商行业，对于IT管理水平的提升及信息安全的要求也越来越高，过去我们长谈的安全老三样时代已经终结。那么就目前我们的信息安全如何发展？ * 这是本次演讲的一个大概的目录，主要分为四方面，首先呢？请允许我花费简短的时间对我们公司做一个介绍，第二呢，我会对当前的一个安全现状做简单的分析，通过以上分析，结合实际的产品及技术来帮助大家解决一些在IT管理时碰到的疑难杂症，最后呢，我们一起来分享一下最新的案例介绍！ 智恒科技的安全产品包括：WebGuard网页防篡改保护系统、WEB综合应用安全网关系统、SAS运维安全管理审计系统、WebPecker网站安全统一监控平台系统、TrojanChecker恶意程序辅助检测系统、SecureWipe信息数据销毁系统等。此外，公司还为大中型客户订制专业级安全服务体系，如安全咨询、安全风险评估、安全加固、安全值守、应急响应、安全培训等。 公司自成立之初就秉承“信息安全发展与时俱进”