某公司网络安全解决方案(PPT 72页).pptVIP

上海XX有限公司网络安全解决方案;方案概述;方案对象;企业级方案的特点;信息安全方案的特点;信息安全完整解决方案的特点;方案的目标和体系;信息安全的三个方面 保密性——信息的机密性 完整性——信息的完整性、一致性 可用性——行为完整性、服务连续性;我们真正的目标;安全“三元论”;我们的安全体系;我们方案的核心特征;P2DR安全模型;P2DR安全模型;什么是安全？;安全——及时的检测和处理;什么是安全？;P2DR安全模型;信息安全两态论;正常 状态;动态安全问题的关键环节;P2DR安全的动力;信息安全事件的模式;ISO15408-1 安全模型;ISS创新的安全技术;ISS创新的安全技术;Work Order;详尽的安全报告;及时修补安全漏洞;网络漏洞扫描;系统漏洞扫描;数据库漏洞扫描;安全和健康;ISS创新的安全技术;ISS创新的安全技术;EXTERNAL ATTACK;网络入侵发现的模式;网络入侵发现;安全和健康;ISS产品??面防黑;安全方案的前提;安全策略需求和管理体系;BS7799 / ISO17799;业务安全需求;分布式安全需求分析;层次性安全需求分析;需求分析和要素确定的依据;ISO15408-2 安全功能;ISO15408-2 安全功能;ISO15408-2 安全功能;安全工程模型;SafeCycle模型;SafeCycle模型;实现信息系统安全的原则;安全服务体系;安全标准; 美国国防部公布的 “可信计算机系统评估标准TCSEC” ─彩虹系列标准;信息安全标准的演变;可信赖计算机系统安全等级;1）TCSEC是针对孤立计算机系统，特别是小型机和主机系统。假设有一定的物理保障，该标准适合政府和军队，不适和企业。这个模型是静态的。 2）NCSC的TNI是把TCSEC的思想用到网络上，缺少成功实践的支持。;信息安全标准的演变;ISO/IEC 15408;ISO15408-3 安全评估;SSE-CMM;Capability Levels;SSE-CMM;SSE-CMM;漏洞和风险的标准;The CVE Editorial Board;安全测评;可评估、可量化的风险管理体系 P2DR模型和两态论 多角度安全需求分析 SafeCycle生命周期模型(PADIMEE) 安全标准(15408, 7799, SSE-CMM) 安全测评;谢谢