文档介绍:网络安全解决方案目录目录 4什么是信息安全? 4为什么需要信息安全 系统生命周期与安全生命周期 3S安全体系-以客户价值为中心 关注资产的安全风险 安全统一管理 安全=管理+技术 、分阶段实现安全建设 网络区域划分与安全隐患 48保护目标 48威胁来源 48安全策略 入侵检测系统 什么是入侵检测系统 如何选择合适的入侵检测系统 IDS的实现方式-----网络IDS IDS的实现方式-----主机IDS 基于网络的入侵检测系统的主要优点有: 入侵检测系统的设计思想 入侵检测产品的选型与推荐 漏洞扫描系统 漏洞扫描系统产品选型与推荐 漏洞扫描系统的部署方案 网络信息监控与取证系统 网络信息监控与取证系统产品的选型与推荐 网络信息监控与取证系统的部署方案 内部安全管理系统(防水墙系统) 内部安全管理系统产品选型与推荐 内部安全管理系统的部署方案 其他计算机系统安全产品介绍 天镜系—漏洞扫描 数据库审计系统 iGuard网页防篡改系统 防垃圾邮件网关 ?信息是一家机构的资产,与其它资产一样,应受到保护。信息安全的作用是保护信息不受大范围威胁所干扰,使机构业务能够畅顺,减少损失及提供最大的投资回报和商机。信息可以有多种存在方式,可以写在纸上、储存在电子文档里,也可以用邮递或电子手段发送,可以在电影上放映或者说话中提到。无论信息以何种方式表示、共享和存储,都应当适当地保护起来。因此信息安全的特征是保留信息的如下特性:保密性(confidentiality):保证信息只让合法用户访问;完整性(integrity):保障信息及其处理方法的准确性(accuracy)、pleteness);可用性(availability):保证合法用户在需要时可以访问到信息及相关资产。实现信息安全要有一套合适的控制(controls),如策略(policies)、惯例(practices)、程序(procedures)、anizationalstructures)和软件功能(softwarefunctions)。这些控制需要被建立以保证机构的安全目标能够最终实现。为什么需要信息安全信息及其支持进程、系统和网络是机构的重要资产。信息的保密性、完整性和可用性对机构保持竞争能力、现金流、利润、守法及商业形象至关重要。但机构及其信息系统和网络也越来越要面对来自四面八方的威胁,如计算机辅助的诈骗、间谍、破坏、火灾及水灾等。损失的来源如计算机病毒、计算机黑客及拒绝服务攻击等手段变得更普遍、大胆和复杂。机构对信息系统及服务的依赖意味着更容易受到攻击。公网和专网的互联以及信息资源的共享增加了访问控制的难度。分布式计算的趋势已经削弱了集中管理的效果。很多信息系统没有设计得很安全。利用技术手段获得的安全是受限制的,因而还应该得到相应管理和程序的支持。选择使用那些安全控制需要事前小心周密计划和对细节的关注。信息安全管理至少需要机构全体员工的参与,同时也应让供应商、客户或股东参与,如果有必要,可以向外界寻求专家的建议。对信息安全的控制如果融合到需求分析和系统设计阶段,则效果会更好,成本也更便宜。。一个所谓的安全系统实际上应该是“使入侵者花费不可接受的时间与金钱,并且承受很高的风险才