内网安全培训IT安全.pptxVIP

内网安全培训2008Dynamic-Token?IdentityAuthenticationSystem

内网安全管理体系1234内网安全产品介绍内网安全产品的主要厂商及产品内容目录内网安全产品的历史、发展和展望

内网安全管理体系1

-完整的内网安全管理体系--国际上较为权威的标准是美国国防部提出的“可信计算机系统评估准则”（TCSEC）和国际标准化组织IS07498—2中的OSI安全体系结构，OSI网络安全体系结构设计标准定义了5大安全服务和8种安全机制。其中，身份验证、访问控制、数据加密、数据完整、抗否认等安全服务都是解决内网安全问题所必须的。

业界在实践中，也发展出了极具可操作性的内网安全体系。虽然不同厂商产品的具体功能或多或少存在一些差别，但基本都囊括在这个整合的内网安全结构体系之中。具体包括以下四方面： 身份认证是内网安全管理的基础。 授权管理是以身份认证为基础的。 数据保密是内网安全管理的核心。 监控审计是内网安全的重要辅助部分。? 需要强调的是，上述四个方面必须是整体一致的，才是真正的可管理、可控制的可信内网安全防护体系。--完整的内网安全管理体系--

身份认证是内网安全管理的基础。有了确切的实体身份，安全管理策略才有可能实现。而基于内网的身份认证必须综合考虑所有的实体身份，包括服务器、客户端、用户和主要设备等，其中，客户端和用户的身份认证尤其重要，因为它们具有数量大、环境不安全和变化频繁的特点。A-完整的内网安全管理体系--B

授权管理是以身份认证为基础的。 其主要是确定“谁”能够在“哪些”计算机终端或者服务器进行“怎样的操作”或者“怎样使用”“哪些信息或资源”。这里就对内网安全管理体系的综合性和全面性提出了要求，因为如果只是实现其中的某些功能，或者只是堆砌不同的产品，那就等于允许“短板”的存在，内网安全管理的效果将难以保证。--完整的内网安全管理体系--

数据保密是内网安全管理的核心。它的本质在于要在生命周期里对内网信息流和数据流进行有效的全程管理。控审计是内网安全的重要辅助部分。 可以实时监控内网安全状态，提供评估报告，并在发生内网安全事件后实现有效的取证。01-完整的内网安全管理体系--02

01内网安全产品的由来02内网安全产品的发展沿革03内网安全产品的展望04内网安全产品的历史、发展和展望05早期的内网安全产品雏形

内网安全产品的由来02101

—内网安全产品的由来—背景一网络应用的兴起工作重点转移：网络由建设转变为应用网络应用普及：办公自动化和各类应用系统普及国内单位局域网高速发展:庞大复杂的网络大量出现

—内网安全产品的由来—1传统的边界监控类（防火墙、IDS）等安全产品难以满足各类需求2背景二3内网安全4问题突出5传统网管软件难以适应6新的需要7防病毒软件8目的单一9

早期的内网安全产品雏形2

-早期内网安全产品雏形--内网安全管理产品的出现是网络应用发展的必然结果，早期以用户自发需求为主。互联网和局域网技术的普及，各类攻击、蠕虫、黑客行为的出现使得单一的防病毒软件已经无法应对复杂的安全环境，边界安全产品的局限性导致必须在客户端安装一个客户端软件，早期的内网产品以网络防护和防病毒功能为主。早期产品的组成有违规联网、补丁管理、设备（定位）管理、防病毒等相关功能组成。

01-早期内网安全产品雏形--022001年小批量用户开始使用;032004年第一个百万级用户出现。041999年左右开始相关产品的早期酝酿；

-初期--初期的内网安全服务对象以政府机关网络为主，应对的网络威胁主要包括：非法外联补丁加固设备管理防病毒

内网安全产品的发展沿革3

-发展--2007年，主机监控审计产品;2008年，移动存储介质管理和周边产品；2006年，桌面安全管理产品；2009年，网络接入控制和大型网络策略漫游--发展--近期的内网安全管理以政策导向推动为主，防泄密、数据加密和认证需求日益突出。等级保护分级保护政策导向

内网安全产品的展望4

-展望--产品和应用结合展望接口标准化和产品间互动123654行业标准策略制定并执行产品和安全运维结合

内网安全产品介绍STEP4STEP3STEP2STEP1用户内网管理面临的问题内网安全产品功能内网安全产品部署特点内网安全产品的资质要求

01021用户内网管理面临的问题

如何发现客户端设备的系统漏洞并自动分发补丁。如何防范移动电脑和存储设备随意接入内网。如何