内网安全培训IT安全精选课件

《内网安全培训IT安全精选课件》由会员分享，可在线阅读，更多相关《内网安全培训IT安全精选课件（44页珍藏版）》请在装配图网上搜索。

1、内网安全培训(IT安全精选)2008 Dynamic-Token Identity Authentication System 内网安全培训(IT安全精选)内网安全管理体系内网安全管理体系1234内内 网网 安全产品介绍安全产品介绍内内 网网 安安 全全 产产 品的主要品的主要 厂商及产品厂商及产品内内 容容 目目 录录内网安全产品的历史、发展和展望内网安全产品的历史、发展和展望内网安全培训(IT安全精选)1内网安全管理体系内网安全管理体系内网安全培训(IT安全精选)国际上较为权威的标准是美国国防部提出的国际上较为权威的标准是美国国防部提出的“可可信计算机系统评估准则信计算机系统评估准则”（T

2、CSEC）和国际标准）和国际标准化组织化组织IS074982中的中的OSI安全体系结构，安全体系结构，OSI网络安全体系结构设计标准定义了网络安全体系结构设计标准定义了5大安全服务和大安全服务和8种安全机制。其中，身份验证、访问控制、数据种安全机制。其中，身份验证、访问控制、数据加密、数据完整、抗否认等安全服务都是解决内加密、数据完整、抗否认等安全服务都是解决内网安全问题所必须的。网安全问题所必须的。内网安全培训(IT安全精选)业界在实践中，也发展出了极具可操作性的内网安业界在实践中，也发展出了极具可操作性的内网安全体系。虽然不同厂商产品的具体功能或多或少存在一全体系。虽然不同厂商产品的具体功

3、能或多或少存在一些差别，但基本都囊括在这个整合的内网安全结构体系些差别，但基本都囊括在这个整合的内网安全结构体系之中。具体包括以下四方面：之中。具体包括以下四方面：身份认证是内网安全管理的基础。身份认证是内网安全管理的基础。授权管理是以身份认证为基础的。授权管理是以身份认证为基础的。数据保密是内网安全管理的核心。数据保密是内网安全管理的核心。监控审计是内网安全的重要辅助部分。监控审计是内网安全的重要辅助部分。需要强调的是，上述四个方面必须是整体一致的，需要强调的是，上述四个方面必须是整体一致的，才是真正的可管理、可控制的可信内网安全防护体系。才是真正的可管理、可控制的可信内网安全防护体系。内网

4、安全培训(IT安全精选)身份认证是内网安全管理的基础。身份认证是内网安全管理的基础。有了确切的实体身份，安全管理策略才有可有了确切的实体身份，安全管理策略才有可能实现。而基于内网的身份认证必须综合考虑所能实现。而基于内网的身份认证必须综合考虑所有的实体身份，包括服务器、客户端、用户和主有的实体身份，包括服务器、客户端、用户和主要设备等，其中，客户端和用户的身份认证尤其要设备等，其中，客户端和用户的身份认证尤其重要，因为它们具有数量大、环境不安全和变化重要，因为它们具有数量大、环境不安全和变化频繁的特点。频繁的特点。内网安全培训(IT安全精选)授权管理是以身份认证为基础的。授权管理是以身份认证为

5、基础的。其主要是确定其主要是确定“谁谁”能够在能够在“哪些哪些”计算机计算机终端或者服务器进行终端或者服务器进行“怎样的操作怎样的操作”或者或者“怎样怎样使用使用”“”“哪些信息或资源哪些信息或资源”。这里就对内网安全。这里就对内网安全管理体系的综合性和全面性提出了要求，因为如管理体系的综合性和全面性提出了要求，因为如果只是实现其中的某些功能，或者只是堆砌不同果只是实现其中的某些功能，或者只是堆砌不同的产品，那就等于允许的产品，那就等于允许“短板短板”的存在，内网安的存在，内网安全管理的效果将难以保证。全管理的效果将难以保证。内网安全培训(IT安全精选)数据保密是内网安全管理的核心。数据保密是

6、内网安全管理的核心。它的本质在于要在生命周期里对内网信息流它的本质在于要在生命周期里对内网信息流和数据流进行有效的全程管理。和数据流进行有效的全程管理。监控审计是内网安全的重要辅助部分。监控审计是内网安全的重要辅助部分。它可以实时监控内网安全状态，提供评估报它可以实时监控内网安全状态，提供评估报告，并在发生内网安全事件后实现有效的取证。告，并在发生内网安全事件后实现有效的取证。内网安全培训(IT安全精选)内内 网网 安安 全全 产产 品品 的的 由由 来来1234内内 网网 安安 全全 产产 品品 的的 发发 展展 沿沿 革革内内 网网 安安 全全 产产 品品 的的 展展 望望内网安全产品的历

7、史、发展和展望内网安全产品的历史、发展和展望早早 期期 的的 内内 网网 安安 全全 产产 品品 雏雏 形形内网安全培训(IT安全精选)1内网安全产品的由来内网安全产品的由来内网安全培训(IT安全精选)内内 网网 安安 全全 产产 品品 的的 由由 来来 背景一背景一网络应用网络应用的兴起的兴起工作重点转移：工作重点转移：网络由建设转变为应用网络应用普及：网络应用普及：办公自动化和各类应用系统普及国内单位局域网高速发展国内单位局域网高速发展:庞大复杂的网络大量出现内网安全培训(IT安全精选)内内 网网 安安 全全 产产 品品 的的 由由 来来 传统的边界监控类（防火墙、IDS）等安全产品难以满

8、足各类需求背景二背景二内网安全内网安全问题突出问题突出传统网管软件难以适应新的需要防病毒软件目的单一内网安全培训(IT安全精选)2早期的内网安全产品雏形早期的内网安全产品雏形内网安全培训(IT安全精选)内网安全管理产品的出现是网络应用发展的必然结果，早期以用户自发需求为主。互联网和局域网技术的普及，各类攻击、蠕虫、黑客行为的出现使得单一的防病毒软件已经无法应对复杂的安全环境，边界安全产品的局限性导致必须在客户端安装一个客户端软件，早期的内网产品以网络防护和防病毒功能为主。早期产品的组成有违规联网、补丁管理、设备（定位）管理、防病毒等相关功能组成。内网安全培训(IT安全精选)20012001年小

9、批量用户开始使用年小批量用户开始使用;20042004年第一个百万级用户出现。年第一个百万级用户出现。1999年左右开始相关产品的早期酝酿；年左右开始相关产品的早期酝酿；内网安全培训(IT安全精选)初期的内网安全服务对象以政府机关网络为主，应对的网络威胁主要包括：非法外联 补丁加固 设备管理 防病毒 内网安全培训(IT安全精选)3内网安全产品的发展沿革内网安全产品的发展沿革内网安全培训(IT安全精选)20072007年，主机监控审计产品年，主机监控审计产品;20082008年，移动存储介质管理和周边产品；年，移动存储介质管理和周边产品；20062006年，桌面安全管理产品；年，桌面安全管理产品

10、；20092009年，网络接入控制和大型网络策略漫游。年，网络接入控制和大型网络策略漫游。内网安全培训(IT安全精选)近期的内网安全管理以政策导向推动为主，防泄密、数据加密和认证需求日益突出。等级保护等级保护分级保护分级保护政策导向内网安全培训(IT安全精选)4内网安全产品的展望内网安全产品的展望内网安全培训(IT安全精选)1 1、产品和、产品和 应用结合应用结合展展 望望3 3、接口标准化、接口标准化 和产品间互动和产品间互动2 2、产品和安全运、产品和安全运维结合维结合4 4、制定并执行、制定并执行行业标准策略行业标准策略内网安全培训(IT安全精选)用户内网管理面临的问题用户内网管理面临的

11、问题1234内内 网网 安安 全全 产产 品品 部署特点部署特点内内 网网 安安 全全 产产 品品 的的 资质要求资质要求内网安全产品介绍内网安全产品介绍内内 网网 安安 全产品功能全产品功能 内网安全培训(IT安全精选)1用户内网管理面临的问题用户内网管理面临的问题内网安全培训(IT安全精选)如何发现客户端设备的系统漏洞并自动分发补丁。如何发现客户端设备的系统漏洞并自动分发补丁。如何防范移动电脑和存储设备随意接入内网。如何防范移动电脑和存储设备随意接入内网。如何防范内网设备非法外联。如何防范内网设备非法外联。如何管理客户端资产，保障网络设备正常运行。如何管理客户端资产，保障网络设备正常运行。

12、如何在全网制订统一的安全策略。如何在全网制订统一的安全策略。如何及时发现网络中占用带宽最大的客户端。如何及时发现网络中占用带宽最大的客户端。如何点对点控制异常客户端的运行。如何点对点控制异常客户端的运行。内网安全培训(IT安全精选)如何防范内部涉密重要信息的泄露。如何防范内部涉密重要信息的泄露。如何对原有客户端应用软件进行统一监控、管如何对原有客户端应用软件进行统一监控、管理。理。如何快速有效的定位网络中病毒、蠕虫、黑客如何快速有效的定位网络中病毒、蠕虫、黑客的引入点，及时、准确的切断安全事件发生点和的引入点，及时、准确的切断安全事件发生点和网络。网络。如何构架功能强大的统一网络安全报警处置平

13、如何构架功能强大的统一网络安全报警处置平台，进行安全事件响应和事件查询，全面管理网台，进行安全事件响应和事件查询，全面管理网络资源。络资源。内网安全培训(IT安全精选)2内网安全产品功能内网安全产品功能内网安全培训(IT安全精选)内网安全培训(IT安全精选)内网安全培训(IT安全精选)主机外设监控文件操作审计文件打印审计文件共享监控非法外联监控内网安全培训(IT安全精选)服务进程监控主机系统日志审计网络行为监控主机网络访问控制内网安全培训(IT安全精选)移动存储介质管理补丁管理防病毒软件监控主机安全策略管理内网安全培训(IT安全精选)内网时钟同步安全预警平台通知与交互管理软件分发管理远程协助内

14、网安全培训(IT安全精选)主机网络参数管理非法接入管理可视化网路管理内网安全培训(IT安全精选)软、硬件资产自动收集软、硬件资产自动收集资产变更跟踪资产变更跟踪资产变更报警资产变更报警资产信息检索资产信息检索软件安装统计查询软件安装统计查询硬件配置统计查询硬件配置统计查询资产统计与报表资产统计与报表内网安全培训(IT安全精选)3内网安全产品的部署内网安全产品的部署内网安全培训(IT安全精选)部署示意图部署内网安全培训(IT安全精选)4内网安全产品的资质要求内网安全产品的资质要求内网安全培训(IT安全精选)内网安全培训(IT安全精选)4主要厂商主要厂商内网安全培训(IT安全精选)盛博润盛博润-L

15、anSecS北信源北信源连软连软天立可信天立可信瑞安信息瑞安信息 内网安全培训(IT安全精选)中关村科技园区内的股份制高新技术企业，自2000年成立以来专注于具有自主知识产权信息安全产品及服务的研究、开发与推广，是国内专业的信息安全产品及信息安全服务提供商。产品LanSecS（莱恩赛克）国内最早功能非常全面购买上采用整体购买不区分模块的方式。内网安全培训(IT安全精选)内网安全及补丁分发管理（VRVEDP）遵循网络防护和端点防护并重理念，对网络安全管理人员在网络管理、客户端管理过程中所面临的种种问题提供解决方案，实现内部网络客户端的可控管理，并能够支持多级级联广域网构架，达到最佳的管理效果。内

16、网安全及补丁分发管理（VRVEDP）系统强化了对网络计算机客户端状态、行为以及事件的管理，它提供了防火墙、IDS、防病毒系统、专业网管软件所不能提供的防护功能，对它们管理的盲区进行监控，扩展成为一个实时的可控内网管理平台，并能够同其它安全设备进行安全集成和报警联动。内网安全培训(IT安全精选)由上海天立信息科技基于可信计算理论研发的新一代内网安全管理系统，以可信技术为核心，通过认证授权、桌面管理、网络监控、分域管理、移动存储介质管理、文档安全等功能模块实现对内网信息的全方位立体防护，力争为高速发展的内网信息安全保驾护航！产品T-SecLan 内网安全培训(IT安全精选)产品NiordSec内网安全平台的总体目标是保障内网系统安全有序的运行，规范和约束员工的各种行为，防止敏感信息泄密。NiordSec内网安全平台由一个基础平台和6个子系统组成。可信网络认证授权子系统提供以用户和计算机为对象的各种认证操作，同时基于访问控制、授权认证、数据加密、行为监控、安全审计等内置功能，通过与可信网络认证子系统、可信桌面管理子系统、可信网络监控子系统、可信移动存储介质管理子系统、可信网络分域管理子系统和可信文档安全管理子系统相结合，对内网系统提供全方位的保护。