网络安全基础教程PPT：企业网络安全防护策略.pptx

202X网络安全基础教程企业网络安全防护策略讲述人：某某某时间：202X.3.1CONTENTSCONTENTS0102企业安全防护体系的构成建立安全的企业网络步骤人：安防体系的根本动力人是安防体系中的最薄弱环节对安全防护工作重视的领导是安防工作顺利推进的主要动力；01有强烈安全防护意识的员工是企业安防体系得以切实落实的基础02杜绝企业内部员工攻击网络系统是加强安全防护的一项重要工作03202X制度：安防体系的基础安防制度的作用减轻或消除员工和第三方的法律责任安防制度的定义安防制度是这样一份或一套文档，它从整体上规划出在企业内部实施的各项安防控制措施对保密信息和无形资产加以保护防止浪费企业的计算机资源202X技术：安防体系的基本保证身份鉴别技术访问审计技术防病毒技术信息加密技术备份与恢复技术资源使用授权技术网络安防需要先进的信息安全技术202X网络安防需要先进的安全产品0403020501VPN设备网络防火墙入侵检测设备漏洞评估产品网络防病毒产品网络安防需要采用多层防护策略01单一的安全保护往往效果不理想目前的趋势——应用和实施一个基于多层次安全系统的全面信息安全策略02在各个层次上部署相关的网络安全产品分层的安全防护成倍地增加了黑客攻击的成本和难度从而卓有成效地降低被攻击的危险，达到安全防护的目标。02建立安全的企业网络步骤2网络系统现状分析 网络系统现状分析主要包括下面几个方面：网络的拓扑结构01网络中的应用02网络结构的自身特点03202X网络系统安全风险分析安全风险分析作用安全风险分析定义风险分析是建立安防体系过程中极其关键的一步，它连接着安防重点和商业需求。它揭示了关键性的商业活动对资源的保密性、集成性和可用性等方面的影响进行风险分析，有助于制定消除、减轻或转移风险的安防控制措施并加以实施消除风险：采取措施彻底消除网络威胁。减轻风险：通过某种安防措施减轻威胁的危害。转移风险：风险的后果从自己的企业转移到第三方去202X安全风险分析的主要内容04060302070501其他风险管理风险系统风险应用风险信息风险网络风险物理风险202X提出需求，建立目标提出安全需求，建立安全目标 根据网络现状和风险分析的结果，这一步骤提出安全需求，确定安全目标安全需求——提出适合的安全需求安全目标——制定相应的安全目标明确网络安全机制 ISO提出了八种安全机制，分别如下：加密机制数字签名机制访问控制机制数据完整性机制交换鉴别机制业务流量填充机制路由控制机制公证机制202X选择网络安全技术本课程前面介绍的各种网络安全技术均可用来建立安全的网络；设计者可从中选择需要的技术入侵检测技术数字签名技术审计监控技术鉴别技术加密技术病毒防治技术防火墙技术备份与恢复技术安全体系的建立安全威胁安全需求安全代价网络现状安全体系依照确定的安全体系，决定付出多大的安全代价来实现根据实际的安全需求，确定要建立一个什么样的安全体系根据具体的安全风险，提出相应的安全需求分析具体的网络，了解网络系统中潜在的安全风险202X安全产品集成及应用软件开发一般安全网络设计项目均会涉及到下述安全需求安全网络的建设者应针对前面设计中提出的各种安全需求，提出可行的安全解决方案安全产品的集成安全应用软件的开发202X购买安全服务0402030501网络安全检测应急响应服务网络安全管理网络安全培训网络安全咨询安全是一个动态的过程，静态的安全网络架构并不能完全抵御住新的安全威胁。专业的安全服务可以帮助客户不断调整安全策略、提高网络的安全水平。常见的安全服务有：安防工作是一个过程0201安防的成本应该小于系统受损后可能造成的损失安防工作是风险、性能和成本之间的折衷没有100%安全的网络202X没有一成不变的安防系统是一个循序渐进不断完善的过程是个动态的系统，攻防技术都在不断发展。安防系统必须同时发展与更新是保证系统安全的有效手段密切追踪最新出现的不安全因素和安防理念，以便对现有的安防系统及时提出改进意见安防工作网络安全防御系统系统的安全防护人员定期的风险评估202X安防工作是一个周而复始、循环上升的过程01100%安全的网络是不存在的安防系统需要不断的变化和调整02安防工作是循序渐进、不断完善的过程03202X202XOKHNYAUT企业网络安全防护策略讲述人：某某某时间：202X.3.1人：安防体系的根本动力 人是安防体系中的最薄弱环节 攻击者只要能在用户的安防链条上找到一个薄弱环节，就能在用户的网络上找到一个立足点，而人通常认为是此链条中最薄弱的环节。很多公司的安防体系依赖于用户选择的口令字。弊端极大。内奸。对公司的安防体系来说，最大的威胁不是来自外界而是内部。与外界人员相比，他们对公司的信息和资源了解的更多，访问权更大，因而危害也是巨大的。定期员工安全意识培训意义重大。 因而对安全防