安全体系基础.pptVIP

应用安全的安全技术对策 应用系统安全 数据与数据库安全 用户权限管理 应用安全的解决方案与建议 建立基于PKI的身份认证体系 建立基于PKI的密码服务体系 建立基于PKI的信任服务体系 管理安全 安全规章制度 安全管理中心 安全培训教育 安全管理机构 主要内容 信息系统安全体系 传统的安全手段 传统的安全防御手段 虚拟专用网 防火墙 访问控制 漏洞扫描 入侵检测 病毒防治 防火墙 1）网络边界安全 防火墙是网络层的安全访问控制产品，做为内部网络安全的屏障，其主要目标是保护内部网络资源，强化网络访问安全策略；防止内部信息泄露和外部入侵；提供对网络资源的访问控制；提供对网络活动的审计、监督等功能。 2）防火墙与社保系统安全 社保系统网络主要分为内部核心业务和对外公众服务两类网络；对外公众服务与INTERNET直接连接，作为网络边界安全的安全控制产品的防火墙，主要安装在社保网与外部网络的物理或逻辑连接的接口上，用来保护网络的安全。 入侵检测 网络入侵检测系统是实时的网络违规自动识别和响应系统。它运行于敏感数据需要保护的网络上，通过实时监听网络数据流，识别，记录入侵和破坏性代码流，寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问尝试时，网络入侵检测系统能够根据系统安全策略作出反应。 当发生以下情况时，尤其需要采用网络入侵检测系统技术来保证网络的安全。 当来