把握时代脉搏信息安全与时俱进ppt课件.ppt

如何安内？先讲一下目前单位的IT运维现状：随着网络安全威胁日益增多，应用很长一段时间都是属于运维阶段，单纯来自于外界的威胁变得有限，更多的、更严重的威胁来自于内部，或由内外勾结所产生的破坏。单位数据面临被内部人员篡改、删除、窃取，主机被关机、设备配置被修改，导致单位机密资料泄露，给单位造成巨大的损失。 对于这些设备有各种不同的访问方式，比如说多点登录，同一角色的多人访问，访问关系是很复杂的，在这种复杂的访问关系下做好权限和密码的管理比较困难。 * 就会出现这些情况！！ 运维人员实际工作也很繁重，造成失误。 其实这些问题长久以来，都是所有用户头疼的一些问题，那么我国的法律法规有没有去这类问题呢？ 每个纵向中红框部分是IT管理所要采取的措施，并与之对应的等保条款。摘要了等保部分条款。（每一页停留几秒钟） 萨班斯法案是针对上市公司等企业用户提出了针对内部控制的评价体系及指导。作为我们政府用户，主要要考虑如何把公安部等级保护法规、单位IT安全管理制度等进行技术落地，我们智恒科技通过对相关法规的研究，提出了我们自己有效的IT运维管理思路，并且结合该思路，我们推出了运维安全管理审计系统。 智恒SAS主要的运维思路和理论是结合了运营商行业推出的4A标准，通过集中帐号管理，实现了单点登录，任何运维人员都无法绕过SAS，也就是说明确你的唯一性。 统一账号管理策略，实现与各服务器、网络设备等无缝连接 ，也就是你是谁？ 集中授权管理 ，针对运维人员、服务器、服务器账号、服务器应用、访问时间等多个因素设定细粒度的授权策略，使得运维人员的权限得到很细的划分，从而杜绝了运维人员权限不明晰的问题，也就是说你能去哪（哪些设备），也就是说你能干什么？ 集中认证管理 ，SAS提供了多种认证方式，包括：本地认证、证书认证、AD域认证、RADIUS认证。集中认证有效地将非法用户或非授权用户拒之门外，就像一座堡垒坚不可破。 .集中操作审计 ， 基于唯一身份标识，全程审计用户对从登录到退出的操作行为，使得事后的审计和责任的定位有了可靠有力的根据，也就是说你干过什么，可以有据可查。 能够有效提高运维人员的运维效率 能够规范IT运维的管理方式 满足等保合规要求 作为IT用户来说，我们的核心资产是什么，我们认为核心资产是服务器设备、网络设备、应用系统、业务系统等，这些共同构成我们企业的IT核心资产，针对这些核心资产我们如何进行有效的运维管理。我们认为应该由以下几方面来组成：人的管理（………..）、操作管理（……）、设备管理（…………） 智恒SAS物理是旁路于核心交换机，从逻辑上看是串接的，讲述一下运行过程。 可运维管理审计的系统、设备，给用户提一下。 花1-2分钟说明一下该案例防篡改系统、WAF、SAS如何部署 通过近几年的市场推广，我们也得到了很多用户的支持，在很多行业已成功应用了智恒科技的安全解决方案，不一一列举了， ……，正是由于这些用户的支持，从而激励我们更加努力的完善我们的产品，为我们的用户提供更优质的服务。在此，我们对这些用户表示感谢，同时我们也希望和在坐的大家一起为推进信息安全的发展贡献我们的力量！ * * * * * * * * * 系统复杂性增强的演示： 1。工作站中存在信息数据；2。员工；3。移动介质；4。网络中其他系统；5。网络中其他资源；6。访问Internet；7。访问其他局域网；8。到Internet的其他路由；9。电话和调制解调器；10。开放的网络端口；11。远程用户；12。厂商和合同方的访问；13。访问外部资源；14。公共信息服务；15。运行维护环境 其他发展： -无线网络。。。 * * * * * * * * * * * * * * * * * * 信息安全是一场无硝烟的战争，我们如何更有效的保护信息安全，智恒科技提出攘外安内策略，整体解决信息安全！ * 公安部“82号令”就早已提出对各类网站防护等要求。 简单介绍一下技术演变过程。 主要介绍一下第二代和第三代防篡改技术的对比，从横向5个部分依次说明一下。 1、无措施时的网站示意图 2、部署防篡改系统效果图 3、最后DMZ出口部署WAF做WEB防护，可保护WEB应用服务器，数据库服务器。 4、网站完整的防护：WAF+网页防篡改系统 数据库管理员 系统管理员 网络管理员 业务操作员 Windows服务器 Unix服务器 业务系统 网络设备及安全设备等 核心资产 资产使用 中心 各网点 分支机构 代维厂商 多点登陆 安内—运维现状 管理问题 使用问题 密码记忆 用户需要记忆许多用户名和密码用于登录各个系统，经常出现忘记密码的情况，有些管理直接使用相同的密码，缺乏统一的用