邯郸市医卫系统信息安全交流.ppt

经常会误认为信息安全就是要保证公司的信息资产不被泄露，即保证信息的保密性 经常会误认为信息安全就是网络的安全，认为仅需要防火墙、入侵检查就可以保证信息的安全了 经常会误认为只要防止黑客入侵就可以了 经常会误认为信息安全只需要安全技术就可以了 误认为信息安全就是一场运动，运动过后就不需要信息安全了，就不需要遵守安全规定了 误认为在信息安全事务上的投入是没有价值的，只会给工作带来麻烦 * * * 常用的地址转换 两种， 一种是正向NAT，常用环境是多个私网地址内网用户共用一个公网IP上网的情况， 一种是反向NAT（也称之为映射），使用的环境是允许互联网的用户访问到内部的服务器。 * 防火墙可以对经过的数据访问时行日志记录，一旦出现安全事故时，可以日志查询分析。 * 防火墙办不到的事，因为防火墙是工作在OSI模型的三层与四层（就是我们常说的网络层与传输层），防火墙只对数据包的包头进行检测，不对负载数据进行检测，所以包含在应用层的威胁是无法防御的。 * 一个较为全面的病毒防护体系包括 网关病毒防护 工作站病毒防护 服务器病毒防护 网络中心病毒控制台 自动更新升级的维护策略 * 中心控制台是将防毒网关，终端与服务器的杀毒软件进行统一管理。 通过全面的部署，实现多方位、多层次，点（单台工作站）、线（服务器）、面（网关）相结合的防病毒解决方案。 * * 前面我们提到了防火墙对应用层的攻击无法防御，所以我们需要专用的检测与防御产品。 我们要防范什么，要防范外部的与内部的两种攻击形式， 对外我们要防范 利用应用系统漏洞实施的攻击， 前面我们提到过应用系统存在很多漏洞，如果你没有及时的修补升级补丁的放，非法者可以利用这些漏洞入侵攻击。 再者，利用管理人员对防火墙配置时的失误而实施实施的入侵。 对内我们也要防范，大部分管理人员对外防范建设很安全，但是对内的防范却没有，这样内部网是内部人员的“自由王国”， 由于内网用户的好奇或者无意识的攻击都会造成危害。 * * 传感器 也可以称为探头 是用来收集信息 并对其进行分析， 控制台是管理中心，对传感器进行配置，把检测到的安全事件呈现给管理员，同时可以生成对应安全事件报告。 * * * 从实际应用来说，IPS既非IDS的的延伸者，而是术业有专攻，侧重不同的方面，是为了满足企业风险管理需求的两种不同解决方案。 如果一个企业属于低风险的类别，他们往往只关注风险控制，不关注检测与监控，风险管理要求不高，选择IPS产品即可；高风险行业如金融、电信等，不仅关注风险控制，而且关注风险管理，这样的企业既需要IDS，也需要IPS；对于一些监管机构/部门来说，往往更关注风险管理的检测与监控，监督风险控制的改进状况，因此IDS是比较合适的产品。IDS入侵检测系统注重全面检测、有效呈现；IPS则更擅长深层防御、精确阻断。IDS是帮助用户自我评估、自我认知的设备，而IPS或防火墙是改善控制环境的设备。 * 我们的移动办公用户可以使用VPN技术通过互联网安全的访问到我们公司内部的资源 * Intranet 企业内部互联网。 可以得用互联网为接入，使用VPN技术将两个不同物理区域的办公网络进行安全互联，实现两端的用户之间的相互访问有如局域网内的访问。 * * * * * * * 对于内网的安全建设，我们首先要明确我们的保护的目标是什么，实际上我们内网安全建设的目标或重点就是保障我们内部业务系统的安全性。 建设的思路一般是这样的 首先要合理地规划网络架构，由于我们保障的重点是我们的业务系统，那么做为业务系统的核心组成部分－业务服务器应该重点地进行安全防护，因此至少要将内网划分为两个区域、业务服务器区和业务终端区；将各业务服务器都规划到业务服务器区中进行集中防护。 业务服务器区一般需要采取有区域的准入控制，不能任何设备都不能随意接入到该区域，建议建立接入流程，获批后才能将设备或服务器接入到该区域 业务服务器的授权访问控制，一般是在业务服务器区域边界部署防火墙系统，以最小化授权为原则，只给终端授最小的访问权限，例如内网的 * 最终我们把安全发展趋势总结为，安全是感知、融合、信赖，通过建立这种金字塔式安全能力的构建，最终实现业务价值的提升和创新。 * * 信息安全就是采取措施保护信息资产，使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性。 * 我们建设或改造一个信息系统时，要达到这样的安全效果 不允许进的进不来 不让拿的拿不走 不允许改的改不了 不让看的看不懂 造成威胁的跑不了 全部信息可审查 * * * 2011 年12 月21 日，微博爆料称国内最大的程序员网站CSDN 的数据库遭到黑客攻击，涉及600 余万用户