文档名称：

信息系统安全技术--整体网络安全解决方案.ppt

格式：ppt 大小：1,157KB 页数：35页

下载后只包含 1 个 PPT 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

信息系统安全技术--整体网络安全解决方案.ppt

上传人:zl201163zl 2017/12/11 文件大小：1.13 MB

下载得到文件列表

信息系统安全技术--整体网络安全解决方案.ppt

相关文档

文档介绍

文档介绍：信息系统安全技术 --整体网络安全解决方案
何
用户网络安全的需求
用户系统风险分析
用户安全目标分析
安全技术管理规范设计
安全机制集成与服务
用户网络结构系统设计
整
体
安
全
解
决
方
案
产品、服务质量保证体系
安全知识培训
网络设备组件的加固与维护
日常检测——漏洞/异常攻击事故报告
应急事故恢复
安全中心——风险分析、
制定/实施/维护安全策略
利用企业的资源最大限度地满足客户的需求!
基于角色的培训
安全动态知识长期培训
主机保护产品
组件加固服务
网络入侵检测产品
***产品
应急服务小组
攻防实验室
安全分析工程师
安全知识数据库维护
网络安全与信息安全
◆安全的定义
远离危险的状态或特性,为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施。安全不是技术,安全是一个过程。
◆网络安全
网络的组成方式、拓扑结构和网络应用
◆信息安全
信息的来源、去向,内容的真实无误及保证信息的完整性,信息不会被非法泄露扩散保证信息的保密性
◆网络信息安全的基本要求
数据的保密性、数据的完整性、数据的可用性、数据的可控性
网络信息安全技术体系
身份认证技术
密码技术
访问控制技术
防病毒技术
防火墙技术
***技术
入侵检测技术
审计技术
案例一:网络拓扑分析
应用案例一:SVPN典型应用
服务子网
***
邮件服务器
内部子网
管理中心网络
DNS服务器
路由器
分支子网2
路由器
***
分支子网1
路由器
网络现状分析
内部子网采用私有地址,
服务子网对外提供
之间无任何保护措施,无网络安全管理手段
网络连接并有重要信
息传递
应用案例一:SVPN典型应用
安全需求分析
内部与外部的隔离
实现对子网之间通信的加密传输
用网关设备代替***
外部能访问内部指定区域提供的服务
能够对内部网络与外部网络之间的通信进行审计
其它安全要求
应用案例一:SVPN典型应用
案例一:网络安全设计
服务子网
***
邮件服务器
内部子网
管理中心网络
DNS服务器
路由器
分支子网2
路由器
***
分支子网1
路由器
NEsec300 FW
2
0
3
5
9
6
8
?
告
警
内网接口
外网接口
电
源
NEsec300 FW
2
0
3
5
9
6
8
?
告
警
内网接口
外网接口
电
源
NEsec300 FW
2
0
3
5
9
6
8
?
告
警
内网接口
外网接口
电
源
NEsec300 FW
2
0
3
5
9
6
8
?
告
警
内网接口
外网接口
电
源
CA
MAN
SG1
SG2
SG3
应用案例一:SVPN典型应用
实现的主要功能
子网之间的通信加密
各子网与外部网络的访问控制
实现网络地址转换(NAT)
其它
管理中心对各子网安全进行统一管理
应用案例一:SVPN典型应用