文档介绍:构建安全的网络
----企业网络安全方案设计
整理课件
学****重点内容
深入理解企业安全防护体系的主要构成因素
了解主要网络安全法规
理解网络安全模型
掌握建立安全网络的基本步骤
理解安全风险分析与安全风险评估的意义与重要性
整理课件
对网络安全现状作出正确判断
较为准确地估计特定网络用户的风险
建立相应的控制风险的机制,并把这些
机制容为一体形成防护体系
最大限度地提高系统的可用性,并把网
络带来的风险减低到可接受程度
网络信息安全目标
整理课件
文化安全
信息安全
网络系统安全
物理安全
网络信息安全涉及哪些因素?
整理课件
网络信息安全涉及哪些因素?
系统安全
信息安全
文化安全
物理安全
又称实体安全
又称运行安全
又称数据安全
又称内容安全
整理课件
网络信息安全模型
审计监控
加密
授权
增强的用户认证
政策、法律、法规
整理课件
企业安全防护体系的构成
人
制度
技术
安全防护体系
企业安全防护体系的主要构成因素
人
制度
技术
整理课件
人:安防体系的根本因素
人是安防体系中的最薄弱环节
对安全防护工作重视的领导是安防工作顺利推进的主要动力;
有强烈安全防护意识的员工是企业安防体系得以切实落实的基础;
杜绝企业内部员工攻击网络系统是加强安全防护的一项重要工作。
整理课件
人:安防体系的根本因素
加强安全教育、提高网络安全意识
启蒙——为安全培训工作打基础,端正对企业的态度,让他们充分认识到安防工作的重要意义及在不重视安防工作的危险后果。
培训——传授安全技巧,使其更好的完成自己的工作。
教育——目标是培养IT安防专业人才,重点在于拓展应付处理复杂多变的攻击活动的能力和远见。
整理课件
制度:安防体系的基础
美国萨班斯法案
国家的信息安全和网络管理法规政策
中华人民共和国计算机信息系统安全保护条例
计算机信息网络国际联网安全保护管理办法
中华人民共和国电子签名法
计算机信息系统安全保护等级划分准则
互联网信息服务管理办法
企业内部管理制度
整理课件