安全设备的署和选择.ppt

联想网御-熊春华2010年 7月 常见网络安全威胁 恶意扫描：攻击者可编制或使用现有扫描工具发现目标的漏洞进而发起攻击； 数据驱动攻击：攻击者可通过施放病毒、特洛伊木马、数据炸弹等方式破坏或遥控目标。 数据篡改：攻击者可通过截获并修改数据、重放数据等方式破坏数据的完整性； 服务拒绝：攻击者可直接发动攻击，也可通过控制其它主机发起攻击使目标瘫痪，如发送大量的数据洪流阻塞目标； 网络窃听：网络的开放性使攻击者可通过直接或间接方式，窃听获取所需信息； 常见网络安全威胁 口令破解：攻击者可通过获取口令文件，然后运用口令破解工具获得口令，也可通过猜测或窃听等方式获取口令； 地址欺骗：攻击者可通过伪装成被信任的IP地址等方式来骗取目标的信任； 基础设施破坏：攻击者可通过破坏DNS或路由信息等基础设施使目标陷于孤立； 连接盗用：在合法的通信连接建立后，攻击者可通过阻塞或摧毁通信的一方，来接管已经过认证建立起来的连接，从而假冒被接管方与对方通信； 社会工程：攻击者可通过各种社交渠道获得有关目标的结构使用情况、安全防范措施等有用信息，从而提高攻击成功率； 防火墙功能列表 IPSec VPN与SSL VPN的区别 一次登录访问所有应用 国家保密局限定的安全隔离网闸使用环境 产品在商务部分的选择（一） 产品在商务部分的选择（二） 产品生产厂家在商务部分的选择 虚拟专网解决方案 产品在涉密网络使用时必须具有 国家保密局涉密信息系统安全保密评测中心 国家保密局涉密信息系统安全保密评测中心 涉密信息系统产品检测证书 商密产品型号销售必须具有 商用密码产品型号证书 商密产品销售必须具有 商用密码产品销售许可证 商密产品生产必须具备 　 　 国家密码管理局 国家密码管理局 商用密码产品生产定点单位证书 非密码类的安全产品销售必须具有 防病毒产品：计算机病毒防治产品检测中心其它产品：公安部计算机系统安全产品质量监督检验中心 公安部公共信息网络安全监察局 计算机信息系统安全专用产品销售许可证，最高为通过三级检测 是否为强制 测试机构 发证机关 证书名称 非强制 无 中华人民共和国国家版权局 计算机软件著作权登记证书 国家对接入公用电信网使用的电信终端设备、无线电通信设备和涉及网间互联的电信设备实行进网许可制度。上述的电信设备必须获得工业和信息化部颁发的进网许可证。 泰尔实验室 工信部 电信设备进网管理 国家对产品的强制认证，自2010年5月1日之后防火墙、IDS、网闸产品必须具有，其他产品无评测标准为要求 可以有多家机构按照国家产品检测标准进行测试。上海市信息安全测评认证中心北京信息安全测评中心中国信息安全产品测评认证中心实验室公安部计算机信息系统安全产品质量监督检验中心国家保密局涉密信息系统安全保密测评中心中国信息安全产品测评认证中心计算机测评中心 中国信息安全认证中心 中国强制性产品认证（CCC认证） 产品在军队网络使用时必须具有 中国人民解放军信息安全评测认证中心 中国人民解放军信息安全评测认证中心 军用信息安全产品认证证书，最高级为军B+ 是否为强制 测试机构 发证机关 证书名称 中国信息安全测评中心信息安全服务一级应急处理服务资质 国家信息安全测评中心注册信息安全人员授权培训机构（二级）资质 国家保密局颁发《涉及国家秘密的计算机信息系统集成资质证书》(甲级） 中国信息安全产品测评认证中心颁发的《国家信息安全认证信息安全服务资质证书》（安全工程类二级） 信息产业部颁发的《计算机信息系统集成资质证书》（壹级） 网络安全背景情况 常见网络安全威胁 网络安全基础框架 信息安全解决方案与设计 QA 提 纲 作为国家等级保护制度的参与者、宣传者和建设者之一，联想网御一直积极配合国家安全建设，大力协助和推动国家信息安全试点工作的开展，并于2005年率先将“等级化安全体系”作为公司的发展策略之一， 1、黑客攻击 2、病毒入侵 3、垃圾邮件 4、流量管理 1、访问内容的合法性要求2、抵御各种攻击的要求 3、控制病毒和蠕虫的传播 1、病毒传播 2、越权访问 3、 1、病毒传播2、违规操作3、恶意攻击4、投资的合理性 1、非授权访问2、病毒传播3、恶意攻击 1、数据安全传输2、链路备份3、集中管理4、组网方式 * * 目前，联想网御的下一代安全架构理念已经开始了实践和应用的不断尝试和努力，2007年，在下一代安全架构业务导向的安全管理理念的指引下，我们推出了针对不同边界安全的解决方案。 标题名称：28pt 黑体, 深蓝色 文本内容：最大28pt 黑体,黑色 PPT名称：32pt 黑体, 白色 单位名称：如售前方案处等24pt 黑体,绿色 ? 2007 联想网御 标题名称：28pt 黑体, 深蓝色 文本