《內(nèi)網(wǎng)安全培訓IT安全》由會員分享,可在線閱讀,更多相關(guān)《內(nèi)網(wǎng)安全培訓IT安全(44頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、 內(nèi) 網(wǎng) 安 全 管 理 體 系1234 內(nèi) 網(wǎng) 安 全 產(chǎn) 品 介 紹內(nèi) 網(wǎng) 安 全 產(chǎn) 品 的 主 要 廠 商 及 產(chǎn) 品內(nèi) 容 目 錄內(nèi) 網(wǎng) 安 全 產(chǎn) 品 的 歷 史 、 發(fā) 展 和 展 望 1 內(nèi) 網(wǎng) 安 全 管 理 體 系 國 際 上 較 為 權(quán) 威 的 標 準 是 美 國 國 防 部 提 出 的 “ 可信 計 算 機 系 統(tǒng) 評 估 準 則 ” ( TCSEC) 和 國 際 標 準化 組 織 IS074982中 的 OSI安 全 體 系 結(jié) 構(gòu) , OSI網(wǎng) 絡 安 全 體 系 結(jié) 構(gòu) 設 計 標 準 定 義 了 5大 安 全 服 務 和8種 安 全 機 制 。 其 中 , 身
2、份 驗 證 、 訪 問 控 制 、 數(shù) 據(jù)加 密 、 數(shù) 據(jù) 完 整 、 抗 否 認 等 安 全 服 務 都 是 解 決 內(nèi)網(wǎng) 安 全 問 題 所 必 須 的 。 業(yè) 界 在 實 踐 中 , 也 發(fā) 展 出 了 極 具 可 操 作 性 的 內(nèi) 網(wǎng) 安全 體 系 。 雖 然 不 同 廠 商 產(chǎn) 品 的 具 體 功 能 或 多 或 少 存 在 一些 差 別 , 但 基 本 都 囊 括 在 這 個 整 合 的 內(nèi) 網(wǎng) 安 全 結(jié) 構(gòu) 體 系之 中 。 具 體 包 括 以 下 四 方 面 : 身 份 認 證 是 內(nèi) 網(wǎng) 安 全 管 理 的 基 礎(chǔ) 。 授 權(quán) 管 理 是 以 身 份 認 證 為 基 礎(chǔ)
3、 的 。 數(shù) 據(jù) 保 密 是 內(nèi) 網(wǎng) 安 全 管 理 的 核 心 。 監(jiān) 控 審 計 是 內(nèi) 網(wǎng) 安 全 的 重 要 輔 助 部 分 。 需 要 強 調(diào) 的 是 , 上 述 四 個 方 面 必 須 是 整 體 一 致 的 ,才 是 真 正 的 可 管 理 、 可 控 制 的 可 信 內(nèi) 網(wǎng) 安 全 防 護 體 系 。 身 份 認 證 是 內(nèi) 網(wǎng) 安 全 管 理 的 基 礎(chǔ) 。有 了 確 切 的 實 體 身 份 , 安 全 管 理 策 略 才 有 可能 實 現(xiàn) 。 而 基 于 內(nèi) 網(wǎng) 的 身 份 認 證 必 須 綜 合 考 慮 所有 的 實 體 身 份 , 包 括 服 務 器 、 客 戶 端 、
4、 用 戶 和 主要 設 備 等 , 其 中 , 客 戶 端 和 用 戶 的 身 份 認 證 尤 其重 要 , 因 為 它 們 具 有 數(shù) 量 大 、 環(huán) 境 不 安 全 和 變 化頻 繁 的 特 點 。 授 權(quán) 管 理 是 以 身 份 認 證 為 基 礎(chǔ) 的 。其 主 要 是 確 定 “ 誰 ” 能 夠 在 “ 哪 些 ” 計 算 機終 端 或 者 服 務 器 進 行 “ 怎 樣 的 操 作 ” 或 者 “ 怎 樣使 用 ” “ 哪 些 信 息 或 資 源 ” 。 這 里 就 對 內(nèi) 網(wǎng) 安 全管 理 體 系 的 綜 合 性 和 全 面 性 提 出 了 要 求 , 因 為 如果 只 是 實 現(xiàn)
5、 其 中 的 某 些 功 能 , 或 者 只 是 堆 砌 不 同的 產(chǎn) 品 , 那 就 等 于 允 許 “ 短 板 ” 的 存 在 , 內(nèi) 網(wǎng) 安全 管 理 的 效 果 將 難 以 保 證 。 數(shù) 據(jù) 保 密 是 內(nèi) 網(wǎng) 安 全 管 理 的 核 心 。它 的 本 質(zhì) 在 于 要 在 生 命 周 期 里 對 內(nèi) 網(wǎng) 信 息 流和 數(shù) 據(jù) 流 進 行 有 效 的 全 程 管 理 。 監(jiān) 控 審 計 是 內(nèi) 網(wǎng) 安 全 的 重 要 輔 助 部 分 。它 可 以 實 時 監(jiān) 控 內(nèi) 網(wǎng) 安 全 狀 態(tài) , 提 供 評 估 報告 , 并 在 發(fā) 生 內(nèi) 網(wǎng) 安 全 事 件 后 實 現(xiàn) 有 效 的 取 證
6、 。 內(nèi) 網(wǎng) 安 全 產(chǎn) 品 的 由 來1234 內(nèi) 網(wǎng) 安 全 產(chǎn) 品 的 發(fā) 展 沿 革內(nèi) 網(wǎng) 安 全 產(chǎn) 品 的 展 望內(nèi) 網(wǎng) 安 全 產(chǎn) 品 的 歷 史 、 發(fā) 展 和 展 望早 期 的 內(nèi) 網(wǎng) 安 全 產(chǎn) 品 雛 形 1 內(nèi) 網(wǎng) 安 全 產(chǎn) 品 的 由 來 內(nèi) 網(wǎng) 安 全 產(chǎn) 品 的 由 來 背 景 一網(wǎng) 絡 應 用的 興 起工 作 重 點 轉(zhuǎn) 移 :網(wǎng) 絡 由 建 設轉(zhuǎn) 變 為 應 用 網(wǎng) 絡 應 用 普 及 :辦 公 自 動 化 和各 類 應 用 系 統(tǒng) 普 及國 內(nèi) 單 位 局 域 網(wǎng) 高 速 發(fā) 展 :龐 大 復 雜 的 網(wǎng) 絡 大 量 出 現(xiàn) 內(nèi) 網(wǎng) 安 全 產(chǎn) 品 的 由
7、 來 傳 統(tǒng) 的 邊 界 監(jiān) 控 類 ( 防火 墻 、 IDS) 等 安 全 產(chǎn)品 難 以 滿 足 各 類 需 求背 景 二內(nèi) 網(wǎng) 安 全問 題 突 出 傳 統(tǒng) 網(wǎng) 管 軟 件 難 以 適 應新 的 需 要防 病 毒 軟 件目 的 單 一 2 早 期 的 內(nèi) 網(wǎng) 安 全 產(chǎn) 品 雛 形 內(nèi) 網(wǎng) 安 全 管 理 產(chǎn) 品 的 出 現(xiàn) 是 網(wǎng) 絡 應 用 發(fā) 展 的 必 然 結(jié) 果 ,早 期 以 用 戶 自 發(fā) 需 求 為 主 ?;?聯(lián) 網(wǎng) 和 局 域 網(wǎng) 技 術(shù) 的 普 及 , 各 類 攻 擊 、 蠕 蟲 、 黑 客 行 為的 出 現(xiàn) 使 得 單 一 的 防 病 毒 軟 件 已 經(jīng) 無 法 應 對
8、 復 雜 的 安 全 環(huán) 境 ,邊 界 安 全 產(chǎn) 品 的 局 限 性 導 致 必 須 在 客 戶 端 安 裝 一 個 客戶 端 軟 件 , 早 期 的 內(nèi) 網(wǎng) 產(chǎn) 品 以 網(wǎng) 絡 防 護 和 防 病 毒 功 能 為 主 。早 期 產(chǎn) 品 的 組 成 有 違 規(guī) 聯(lián) 網(wǎng) 、 補 丁 管 理 、 設 備 ( 定 位 )管 理 、 防 病 毒 等 相 關(guān) 功 能 組 成 。 2001年 小 批 量 用 戶 開 始 使 用 ;2004年 第 一 個 百 萬 級 用 戶 出 現(xiàn) 。1999年 左 右 開 始 相 關(guān) 產(chǎn) 品 的 早 期 醞 釀 ; 初 期 的 內(nèi) 網(wǎng) 安 全 服 務 對 象 以 政 府
9、 機 關(guān) 網(wǎng) 絡 為 主 , 應 對 的網(wǎng) 絡 威 脅 主 要 包 括 : 非 法 外 聯(lián) 補 丁 加 固 設 備 管 理 防 病 毒 3 內(nèi) 網(wǎng) 安 全 產(chǎn) 品 的 發(fā) 展 沿 革 2007年 , 主 機 監(jiān) 控 審 計 產(chǎn) 品 ;2008年 , 移 動 存 儲 介 質(zhì) 管 理 和 周 邊 產(chǎn) 品 ;2006年 , 桌 面 安 全 管 理 產(chǎn) 品 ;2009年 , 網(wǎng) 絡 接 入 控 制 和 大 型 網(wǎng) 絡 策 略 漫 游 。 近 期 的 內(nèi) 網(wǎng) 安 全 管 理 以 政 策 導 向 推 動 為 主 , 防 泄 密 、 數(shù) 據(jù)加 密 和 認 證 需 求 日 益 突 出 。等 級 保 護 分 級
10、 保 護政 策 導 向 4 內(nèi) 網(wǎng) 安 全 產(chǎn) 品 的 展 望 1、 產(chǎn) 品 和 應 用 結(jié) 合 展 望3、 接 口 標 準 化 和 產(chǎn) 品 間 互 動 2、 產(chǎn) 品 和 安 全 運維 結(jié) 合4、 制 定 并 執(zhí) 行行 業(yè) 標 準 策 略 用 戶 內(nèi) 網(wǎng) 管 理 面 臨 的 問 題1234 內(nèi) 網(wǎng) 安 全 產(chǎn) 品 部 署 特 點內(nèi) 網(wǎng) 安 全 產(chǎn) 品 的 資 質(zhì) 要 求內(nèi) 網(wǎng) 安 全 產(chǎn) 品 介 紹內(nèi) 網(wǎng) 安 全 產(chǎn) 品 功 能 1 用 戶 內(nèi) 網(wǎng) 管 理 面 臨 的 問 題 如 何 發(fā) 現(xiàn) 客 戶 端 設 備 的 系 統(tǒng) 漏 洞 并 自 動 分 發(fā) 補 丁 。如 何 防 范 移 動 電 腦
11、和 存 儲 設 備 隨 意 接 入 內(nèi) 網(wǎng) 。如 何 防 范 內(nèi) 網(wǎng) 設 備 非 法 外 聯(lián) 。如 何 管 理 客 戶 端 資 產(chǎn) , 保 障 網(wǎng) 絡 設 備 正 常 運 行 。如 何 在 全 網(wǎng) 制 訂 統(tǒng) 一 的 安 全 策 略 。如 何 及 時 發(fā) 現(xiàn) 網(wǎng) 絡 中 占 用 帶 寬 最 大 的 客 戶 端 。 如 何 點 對 點 控 制 異 常 客 戶 端 的 運 行 。 如 何 防 范 內(nèi) 部 涉 密 重 要 信 息 的 泄 露 。如 何 對 原 有 客 戶 端 應 用 軟 件 進 行 統(tǒng) 一 監(jiān) 控 、 管理 。如 何 快 速 有 效 的 定 位 網(wǎng) 絡 中 病 毒 、 蠕 蟲 、 黑
12、 客的 引 入 點 , 及 時 、 準 確 的 切 斷 安 全 事 件 發(fā) 生 點 和網(wǎng) 絡 。如 何 構(gòu) 架 功 能 強 大 的 統(tǒng) 一 網(wǎng) 絡 安 全 報 警 處 置 平臺 , 進 行 安 全 事 件 響 應 和 事 件 查 詢 , 全 面 管 理 網(wǎng)絡 資 源 。 2 內(nèi) 網(wǎng) 安 全 產(chǎn) 品 功 能 主 機 外 設 監(jiān) 控文 件 操 作 審 計文 件 打 印 審 計文 件 共 享 監(jiān) 控 非 法 外 聯(lián) 監(jiān) 控 服 務 進 程 監(jiān) 控主 機 系 統(tǒng) 日 志 審 計 網(wǎng) 絡 行 為 監(jiān) 控主 機 網(wǎng) 絡 訪 問 控 制 移 動 存 儲 介 質(zhì) 管 理 補 丁 管 理 防 病 毒 軟 件 監(jiān)
13、 控主 機 安 全 策 略 管理 內(nèi) 網(wǎng) 時 鐘 同 步 安 全 預 警 平 臺通 知 與 交 互 管 理 軟 件 分 發(fā) 管 理 遠 程 協(xié) 助 主 機 網(wǎng) 絡 參 數(shù) 管 理 非 法 接 入 管 理 可 視 化 網(wǎng) 路 管 理 軟、硬件資產(chǎn)自動收集資產(chǎn)變更跟蹤資產(chǎn)變更報警資產(chǎn)信息檢索軟件安裝統(tǒng)計查詢硬件配置統(tǒng)計查詢資產(chǎn)統(tǒng)計與報表 3 內(nèi) 網(wǎng) 安 全 產(chǎn) 品 的 部 署 部 署 示 意 圖 部署 4 內(nèi) 網(wǎng) 安 全 產(chǎn) 品 的 資 質(zhì) 要 求 4 主 要 廠 商 盛 博 潤 -LanSecS北 信 源連 軟天 立 可 信瑞 安 信 息 中 關(guān) 村 科 技 園 區(qū) 內(nèi) 的 股 份 制 高 新
14、技 術(shù) 企 業(yè) , 自2000年 成 立 以 來 專 注 于 具 有 自 主 知 識 產(chǎn) 權(quán) 信 息 安 全 產(chǎn)品 及 服 務 的 研 究 、 開 發(fā) 與 推 廣 , 是 國 內(nèi) 專 業(yè) 的 信 息 安全 產(chǎn) 品 及 信 息 安 全 服 務 提 供 商 。 產(chǎn) 品 LanSecS( 萊 恩 賽 克 ) 國 內(nèi) 最 早功 能 非 常 全 面購 買 上 采 用 整 體 購 買 不 區(qū) 分 模 塊 的 方 式 。 內(nèi) 網(wǎng) 安 全 及 補 丁 分 發(fā) 管 理 ( VRVEDP) 遵 循 網(wǎng)絡 防 護 和 端 點 防 護 并 重 理 念 , 對 網(wǎng) 絡 安 全 管 理 人 員 在網(wǎng) 絡 管 理 、 客
15、戶 端 管 理 過 程 中 所 面 臨 的 種 種 問 題 提 供解 決 方 案 , 實 現(xiàn) 內(nèi) 部 網(wǎng) 絡 客 戶 端 的 可 控 管 理 , 并 能 夠支 持 多 級 級 聯(lián) 廣 域 網(wǎng) 構(gòu) 架 , 達 到 最 佳 的 管 理 效 果 。 內(nèi) 網(wǎng) 安 全 及 補 丁 分 發(fā) 管 理 ( VRVEDP) 系 統(tǒng) 強 化了 對 網(wǎng) 絡 計 算 機 客 戶 端 狀 態(tài) 、 行 為 以 及 事 件 的 管 理 ,它 提 供 了 防 火 墻 、 IDS、 防 病 毒 系 統(tǒng) 、 專 業(yè) 網(wǎng) 管 軟 件 所不 能 提 供 的 防 護 功 能 , 對 它 們 管 理 的 盲 區(qū) 進 行 監(jiān) 控 ,擴 展
16、 成 為 一 個 實 時 的 可 控 內(nèi) 網(wǎng) 管 理 平 臺 , 并 能 夠 同 其它 安 全 設 備 進 行 安 全 集 成 和 報 警 聯(lián) 動 。 由 上 海 天 立 信 息 科 技 基 于 可 信 計 算 理 論 研 發(fā) 的新 一 代 內(nèi) 網(wǎng) 安 全 管 理 系 統(tǒng) , 以 可 信 技 術(shù) 為 核 心 , 通 過認 證 授 權(quán) 、 桌 面 管 理 、 網(wǎng) 絡 監(jiān) 控 、 分 域 管 理 、 移 動 存儲 介 質(zhì) 管 理 、 文 檔 安 全 等 功 能 模 塊 實 現(xiàn) 對 內(nèi) 網(wǎng) 信 息 的全 方 位 立 體 防 護 , 力 爭 為 高 速 發(fā) 展 的 內(nèi) 網(wǎng) 信 息 安 全 保駕 護 航
17、 ! 產(chǎn) 品 T-SecLan 產(chǎn) 品 NiordSec內(nèi) 網(wǎng) 安 全 平 臺 的 總 體 目 標 是 保 障內(nèi) 網(wǎng) 系 統(tǒng) 安 全 有 序 的 運 行 , 規(guī) 范 和 約 束 員 工 的 各 種 行為 , 防 止 敏 感 信 息 泄 密 。 NiordSec內(nèi) 網(wǎng) 安 全 平 臺 由 一個 基 礎(chǔ) 平 臺 和 6個 子 系 統(tǒng) 組 成 。 可 信 網(wǎng) 絡 認 證 授 權(quán) 子 系統(tǒng) 提 供 以 用 戶 和 計 算 機 為 對 象 的 各 種 認 證 操 作 , 同 時基 于 訪 問 控 制 、 授 權(quán) 認 證 、 數(shù) 據(jù) 加 密 、 行 為 監(jiān) 控 、 安全 審 計 等 內(nèi) 置 功 能 , 通 過 與 可 信 網(wǎng) 絡 認 證 子 系 統(tǒng) 、 可信 桌 面 管 理 子 系 統(tǒng) 、 可 信 網(wǎng) 絡 監(jiān) 控 子 系 統(tǒng) 、 可 信 移 動存 儲 介 質(zhì) 管 理 子 系 統(tǒng) 、 可 信 網(wǎng) 絡 分 域 管 理 子 系 統(tǒng) 和 可信 文 檔 安 全 管 理 子 系 統(tǒng) 相 結(jié) 合 , 對 內(nèi) 網(wǎng) 系 統(tǒng) 提 供 全 方位 的 保 護 。