系统安全部内部培训课程——网络安全.PPTVIP

Contents 安全概念 客户安全需求 当前的主要解决方案 我们的重点 网络安全概念 网络安全的概念 网络安全的概念 安全是什么? 客户的安全需求 用户的信息化级别： （一）信息化级别较低 处于用户信息化初期，停留在OA等初级使用层面 个人数据安全； 防病毒需要； 系统宕机后恢复 无专人管理 其它 客户的安全需求 （二）具备一定信息化条件 信息化基础较好，已建有内部专门的应用网络。但还未将业务与此挂钩。 各种应用系统（财务，人事等）的安全； 关注内部网络的可用性和可靠性 专门的人员管理或分管 管理层对信息安全有一定思路和投入计划 企业规模适中 客户的安全需求 （三）较高信息化的企业 有较完整的网络基础设施 业务运行需要依靠现有的网络基础设施且业务的信息化程度较高。 对现有运营数据比较敏感 企业规模较大相对较稳定 有着较明确的安全策略并在一定程度上贯彻执行 业务可能外包。 客户的安全需求 （四）另类用户——运营商或大型企业的服务性部门 特点：服务的对象为一般不是自身。主要是保证其提供服务的对象的网络安全。 对于运营网络的技术性考虑较为全面，周全。但对于自身的网络安全欠考虑。 对设备的稳定性要求和性能考虑更多；更能行考虑较少。 一般存在主机安全、网络安全两种声音 存在重复投资 当前的主要网络安全解决方案 为什么有网络安全问题： 最初面向研究的Internet和它的通信协议群是为比现在良好得多的环境而设计的。应该说, 那是一个君子的环境, 用户和主机之间互相信任, 志在进行自由开放的信息交换。在这样的环境里, 使用Internet的人实际上就是创建Internet的人。随着时间的推移, Internet变得更加有用和可靠, 别的人也就参杂了进来。人越来越多, 共同目标却越来越少, Internet的初衷渐渐地被扭曲了.…… 当前的主要网络安全解决方案 为什么有网络安全问题： 导致网络安全问题的原因有方方面面。国家机密、商业竞争、对顾主单位的不满、对网络安全技术的挑战、对企业核心机密的企望、网络接入帐号、信用卡号等金钱利益的诱惑、利用攻击网络站点而出名、对网络的好奇心（这方面主要是孩子们）等，当然其它一些原因也都可能引起攻击者的蓄意攻击行为。但是从已见报道的网络犯罪案件来看，多数网络犯罪者都很年轻，它们表示原来并不知道这样做是犯罪。另外，目前国内多数网络系统管理人员和工程施工人员对网络安全问题重视不够，意识淡漠，建设中或建设后在没有采取足够的安全防护措施的情况下，将网络接入因特网上，也为计算机犯罪打开了方便之门。使得一些青少年利用从网络上学来的简单入侵手段就能在网络上通行无阻，在满足自己好奇心的同时，触犯了国家法律。 当前的主要网络安全解决方案 现有网络安全为什么会失效？ 网络安全概念中有一个木桶理论…… 从技术角度分析，网络安全体系失败的原因有以下几种原因： 首先，从芯片、操作系统到应用程序，任何一个环节都可能被开发者留下“后门”。 其次，网络设备和软件不可能是完美的，在设计开发过程中必然会出现缺陷和漏洞。这些漏洞和缺 陷恰恰是黑客进行攻击的目标。 再次，对于网络企业网或者ISP的公网来说，管理的失败是网络安全体系失败的非常重要的原因。 当前的主要网络安全解决方案 完整的网络解决方案应包括哪些？ 当前的主要网络安全解决方案 不同的行业要求需要对应不同的安全策略！ 电信行业—基础电信运营商 增值电信运营商 增值内容提供商 增值服务提供商 当前的主要网络安全解决方案 技术方向： 技术融合，突出整体。 防火墙、入侵检测、网络扫描、安全评估、认证及授权等各项原本基于主机或网络的技术正走向融合。以往的被动防护结合主动防护技术，凸现整体防护意识。 处理能力和可用性明显增强，安全设备的级别逐渐提高到电信级别。 安全设备和其它的网络设备结合使用或基于原有的网络设备，性能获重 大提高。 如CISCO的新一代硬件防火墙。 由网络边缘向骨干提升，成为网络设计中不可缺少的环节。 分布式系统结构开始作为一个提高性能和可靠性的关键因素获得使用。 当前的主要网络安全解决方案 解决方案的组成： 网络防火墙、入侵检测、网络扫描、流量监控/分析、主机防火墙、身份认证/鉴权、数据加/解密、物理隔离、防病毒…… 当前的主要网络安全解决方案 分清目标！ 当前的主要网络安全解决方案 产品篇 一、防火墙 1、硬件防火墙 NETSCREEN、NORTEL、CISCO 2、基于专用PC结构的防火墙 CISCO、NOK