局域网安全审计解决方案-06-28.pptVIP

局域网安全审计解决方案 姓 名：厚贵涵 时 间：2010-06-20 典型的局域网拓扑图 局域网安全审计解决方案 背景 安全审计概述、标准及目标 需求分析 安全审计主要功能 安全审计系统工作流程 安全审计具体实现及案例 产生的效果 总结 背景 局域网安全问题的特点 内网面临三大威胁：内部资源的误用、滥用和恶用 难发现 难防御 威胁大 背景 局域网安全的严重性 GARTNER调查 70% 企业内部攻击 FBI和CSI对484家公司调查，发现： 　　　　　 32% 15% 16% 14% 12% 11% 内部威胁 背景 局域网安全审计的提出 企业管理层意识到—重要性 部署的网络安全产品—防外不防内 功能缺陷—不能记录日志和操作行为 符合需求的产品—迫切需要 背景 国内外现状 国外：2001年“安然”、“世通”公司的财务造 假事件，安全管理方面的缺陷和不足——萨班斯法 案 国内：我国政府清醒地认识到信息安全问题的重 要性——《企业内部控制基本规范》 安全审计概述、标准及目标 安全审计概述 1.审计一词的来源 审计：audit -会计 金融 2.计算机信息系统中安全审计 被保护的资源安全状态进行监视和检查 安全审计概述、标准及目标 安全审计标准 1.TCS