内网安全培训IT安全.pptVIP

-- 内网加固-- 移动存储介质管理 补丁管理 防病毒软件监控 主机安全策略管理 -- 内网安全服务-- 内网时钟同步 安全预警平台 通知与交互管理 软件分发管理 远程协助 -- 内网安全网管-- 主机网络参数管理 非法接入管理 可视化网路管理 -- 内网资产管理-- 软、硬件资产自动收集 资产变更跟踪 资产变更报警 资产信息检索 软件安装统计查询 硬件配置统计查询 资产统计与报表 3 内网安全产品的部署 -- 产品部署示意图-- 部署示意图 部署 4 内网安全产品的资质要求 -- 资质要求-- 销售许可证 涉密产品检测证书 软件著作权证书 信息安全产品检测证书 军队认证证书 4 主要厂商 盛博润--LanSecS 北信源 连软 天立可信 瑞安信息  　　 -- 主要厂商 -- 中关村科技园区内的股份制高新技术企业，自2000年成立以来专注于具有自主知识产权信息安全产品及服务的研究、开发与推广，是国内专业的信息安全产品及信息安全服务提供商。  产品LanSecS（莱恩赛克）国内最早 功能非常全面 购买上采用整体购买不区分模块的方式。 -- 圣博润-- 内网安全及补丁分发管理（VRVEDP）遵循网络防护和端点防护并重理念，对网络安全管理人员在网络管理、客户端管理过程中所面临的种种问题提供解决方案，实现内部网络客户端的可控管理，并能够支持多级级联广域网构架，达到最佳的管理效果。 　　内网安全及补丁分发管理（VRVEDP）系统强化了对网络计算机客户端状态、行为以及事件的管理，它提供了防火墙、IDS、防病毒系统、专业网管软件所不能提供的防护功能，对它们管理的盲区进行监控，扩展成为一个实时的可控内网管理平台，并能够同其它安全设备进行安全集成和报警联动。  -- 北信源-- 由上海天立信息科技基于可信计算理论研发的新一代内网安全管理系统，以可信技术为核心，通过认证授权、桌面管理、网络监控、分域管理、移动存储介质管理、文档安全等功能模块实现对内网信息的全方位立体防护，力争为高速发展的内网信息安全保驾护航！ 产品T-SecLan  -- 天立可信-- 产品NiordSec内网安全平台的总体目标是保障内网系统安全有序的运行，规范和约束员工的各种行为，防止敏感信息泄密。NiordSec内网安全平台由一个基础平台和6个子系统组成。可信网络认证授权子系统提供以用户和计算机为对象的各种认证操作，同时基于访问控制、授权认证、数据加密、行为监控、安全审计等内置功能，通过与可信网络认证子系统、可信桌面管理子系统、可信网络监控子系统、可信移动存储介质管理子系统、可信网络分域管理子系统和可信文档安全管理子系统相结合，对内网系统提供全方位的保护。  -- 瑞安信息-- 内网安全培训 2008 Dynamic-Token? Identity Authentication System 内网安全管理体系 1 2 3 4 内 网 安全产品介绍 内 网 安 全 产 品的主要 厂商及产品 内 容 目 录 内网安全产品的历史、发展和展望 1 内网安全管理体系 国际上较为权威的标准是美国国防部提出的“可信计算机系统评估准则”（TCSEC）和国际标准化组织IS07498—2中的OSI安全体系结构，OSI网络安全体系结构设计标准定义了5大安全服务和8种安全机制。其中，身份验证、访问控制、数据加密、数据完整、抗否认等安全服务都是解决内网安全问题所必须的。 　 -- 完整的内网安全管理体系 -- 业界在实践中，也发展出了极具可操作性的内网安全体系。虽然不同厂商产品的具体功能或多或少存在一些差别，但基本都囊括在这个整合的内网安全结构体系之中。具体包括以下四方面： 身份认证是内网安全管理的基础。 授权管理是以身份认证为基础的。 数据保密是内网安全管理的核心。 监控审计是内网安全的重要辅助部分。 ? 需要强调的是，上述四个方面必须是整体一致的，才是真正的可管理、可控制的可信内网安全防护体系。 -- 完整的内网安全管理体系 -- 身份认证是内网安全管理的基础。 有了确切的实体身份，安全管理策略才有可能实现。而基于内网的身份认证必须综合考虑所有的实体身份，包括服务器、客户端、用户和主要设备等，其中，客户端和用户的身份认证尤其重要，因为它们具有数量大、环境不安全和变化频繁的特点。 　 -- 完整的内网安全管理体系 -- 授权管理是以身份认证为基础的。 其主要是确定“谁”能够在“哪些”计算机终端或者服务器进行“怎样的操作”或者“怎样使用”“哪些信息或资源”