网络安全架构设计和网络安全设备的部署-精选版.pptVIP

物理隔离 主要分两种： 双网隔离计算机 物理隔离网闸 双网隔离计算机 解决每人2台计算机的问题 1台计算机，可以分时使用内网或外网 关键部件 硬盘 网线 软盘/USB/MODEM等 共享部件 显示器 键盘/鼠标 主板/电源 硬盘* 原理 切换关键部件 简单双网隔离计算机 外网硬盘 内网硬盘 外网网线 内网网线 公共部件 控制卡 控制开关 复杂双网隔离计算机 内网硬盘 外网网线 内网网线 公共部件 控制卡 远端设备 使用控制卡上的翻译功能将硬盘分为逻辑上独立的部分 充分使用UTP中的8芯，减少一根网线 物理隔离网闸的基本原理 采用数据“摆渡”的方式实现两个网络之间的信息交换 在任意时刻，物理隔离设备只能与一个网络的主机系统建立非TCP/IP协议的数据连接，即当它与外部网络相连接时，它与内部网络的主机是断开的，反之亦然。 任何形式的数据包、信息传输命令和TCP/IP协议都不可能穿透物理隔离设备。物理隔离设备在网络的第7层讲数据还原为原始数据文件，然后以“摆渡文件”形式传递原始数据。 物理隔离实现基本原理 物理隔离实现基本原理 内外网模块连接相应网络实现数据的接收及预处理等操作； 交换模块采用专用的高速隔离电子开关实现与内外网模块的数据交换，保证任意时刻内外网间没有链路层连接； 数据只能以专用数据块方式静态地在内外网间通过网闸进行“摆渡”，传送到网闸另一侧； 集成多种安全技术手段，采用强制安全策略，对数据内容进行安全检测，保障数据安全、可靠的交换。 　　　对请求数据进行合法性检查，剥离原有协议成裸数据，进行内容检查，然后重组 　　　对收到外网的数据进行病毒检查、解析、过滤和重组等处理 隔离网闸的工作流程 将重组的数据还原为标准通讯协议，回传到内网 　将重组的数据还原为标准通讯协议，向外网发送 专用隔离硬件、 专用通讯协议 专用隔离硬件、 专用通讯协议 合理分域，准确定级 信息系统等级保护以系统所处理信息的最高重要程度来确定安全等级 在合理划分安全域边界安全可控的情况下，各安全域可根据信息的最高重要程度单独定级，实施“分域分级防护”的策略，从而降低系统建设成本和管理风险 信息系统安全域之间的边界应划分明确，安全域与安全域之间的所有数据通信都应安全可控 对于不同等级的安全域间通信，应实施有效的访问控制策略和机制，控制高密级信息由高等级安全域流向低等级安全域。 面对众多安全威胁该如何防范？ 口令暴解 窃听 SQL注入 跨站脚本 恶意代码 误操作 系统漏洞 系统故障 蠕虫病毒 黑客入侵 混合攻击 自然灾害 跨站脚本 网站挂马 弱点扫描 木马 DoS攻击 轻则： 系统不稳定 网络或业务访问缓慢 成为攻击跳板 造成信誉影响 。。。 重则： 业务不可访问 网络中断、不可用 系统宕机 数据被窃取、篡改 造成经济损失 导致行政处罚或刑事责任 。。。 后门 传统安全防护思想——头疼医头，脚痛医脚 安全的 组织保障 密码机 物理隔离卡 基本 安全机制 LAN/WAN 的安全 TEMPEST 外网互连 安全 网络管理 防火墙 安全应用 安全 数据库 CA认证 个人机安全 保护 安全审计 Windows 安全 UNIX 安全 操作系统 PKI 入侵检测 防病毒 PMI 信息安全的内涵和外延是什么？ 什么样的系统是安全的？ 信息安全保障的目标是什么？ 信息安全的基本概念 信息系统等级保护标准 GB/T 17859系列标准 物理安全 网络安全 主机安全 应用安全 数据安全 身份鉴别（S） 安全标记（S） 访问控制（S） 可信路径（S） 安全审计（G） 剩余信息保护（S） 物理位置的选择（G） 物理访问控制（G） 防盗窃和破坏（G） 防雷/火/水（G） 温湿度控制（G） 电力供应（A） 数据完整性（S） 数据保密性（S） 备份与恢复（A） 防静电（G） 电磁防护（S） 入侵防范（G） 资源控制（A） 恶意代码防范（G） 结构安全（G） 访问控制（G） 安全审计（G） 边界完整性检查（S） 入侵防范（G） 恶意代码防范（G） 网络设备防护（G） 身份鉴别（S） 剩余信息保护（S） 安全标记（S） 访问控制（S） 可信路径（S） 安全审计（G） 通信完整性（S） 通信保密性（S） 抗抵赖（G） 软件容错（A） 资源控制（A） 技术要求 项目管理 安全整改 安全巡检 环境安全 风险评估 管理体系 Management 组织体系 Organization 优化加固 驻场运维 日常维护 安全报告 应急恢复 运行体系 Operation 技术体系 Technology IT系统 安全策略方针 角色职责矩阵 安全通报机制 安全人员管理 教育培训