某某有限公司网络安全解决方案.pptVIP

及时修补安全漏洞网络漏洞扫描系统漏洞扫描数据库漏洞扫描安全和健康漏洞扫描评估就像体检ISS创新的安全技术攻击工具攻击命令攻击机制目标网络网络漏洞目标系统系统漏洞攻击者漏洞扫描评估加固攻击过程实时入侵检测EXTERNALATTACKALERT!ATTACKDETECTEDRECORDSESSIONTERMINATESESSIONALERT!ATTACKDETECTEDEMAIL/LOG/

REPORTEMAIL/LOG/

REPORTRECONFIGUREFIREWALL/ROUTERINTERNALATTACKALERTALERTRECORDSESSIONSENDEMAILLOGSESSION网络入侵发现的模式统计异常发现方法模式匹配发现方法基于主机的发现方法基于网络的发现方法网络入侵发现安全和健康入侵检测就像急诊ISS产品全面防黑漏洞扫描和评估实时入侵检测系统网络系统代理管理控制台网络引擎管理控制台网管平台接口系统网络安全方案的前提安全需求分析安全策略需求业务安全需求分布式安全需求层次性安全需求集成性安全需求安全策略需求和管理体系总则管理纲要人员组织管理规章介绍和一般模型需求分析和功能分析评估准则保护等级划分准则教育培训和考核体系检查执行指南紧急响应体系实施和管理指南系列...BS7799/ISO17799信息安全政策安全组织资产分类及控制人员安全物理及环境安全计算机及系统管理系统访问控制系统开发与维护业务连续性规划符合性信息安全管理纲要Codeofpracticeforinformationsecuritymanagement业务安全需求内部办公平台业务辅助业务分布式安全需求分析分布式安全的主要问题：水桶效应加强薄弱环节划分安全网段层次性安全需求分析从多个层面解决安全问题环境、物理、实体通信和网络（网络协议、网络服务、网络设备等）主机和操作系统数据库管理系统（如：Oracle，Sybase，MSSQLServer等）应用系统人员、组织和管理需求分析和要素确定的依据ISO/IEC15408-2InformationtechnologySecuritytechniquesEvaluationcriteriaforITsecurityPart2:SecurityfunctionalrequirementsISO15408-2安全功能1.审计——安全审计自动响应、安全审计数据产生、安全审计分析、安全审计评估、安全审计事件选择、安全审计事件存储2.通信——源不可否认、接受不可否认3.密码支持——密码密钥管理、密码操作4.用户数据保护——访问控制策略、访问控制功能、数据鉴别、出口控制、信息流控制策略、信息流控制功能、入口控制、内部安全传输、剩余信息保护、反转、存储数据的完整性、内部用户数据保密传输保护、内部用户数据完整传输保护ISO15408-2安全功能5.鉴别和认证——认证失败安全、用户属性定义、安全说明、用户认证、用户鉴别、用户主体装订6.安全管理——安全功能的管理、安全属性管理、安全功能数据管理、撤回、安全属性终止、安全管理角色7.隐私——匿名、使用假名、可解脱性、可随意性8.安全功能保护——底层抽象及其测试、失败安全、输出数据的可用性、输出数据的保密性、输出数据的完整性、内部数据传输安全、物理保护、可信恢复、重放检测、参考仲裁、领域分割、状态同步协议、时间戳、内部数据的一致性、内部数据复制的一致性、安全自检。ISO15408-2安全功能9.资源利用——容错、服务优先权、资源分配10.访问——可选属性范围限制、多并发限制、锁、访问标志、访问历史、会话建立11.可信通道/信道——内部可信通道、可信通道安全工程模型安全的工程性安全的生命周期特性方案概述目标和体系动态安全解决方案安全需求分析（策略体系和技术体系）安全工程模型（管理体系和服务体系）标准化和安全测评方案对象上海XX有限公司信息安全解决方案突出为3点：企业级Enterprise信息安全InformationSecurity完整解决方案TotalSolution企业级方案的特点企业级方案的特点：可管理性可伸缩性可靠性互操作性基于标准可规划性信息安全方案的特点一个好的信息安全解决方案需要抓住信息安全自身的突出特点：动态性潜在性相