5企业网络安全防护策略.ppt

《5企业网络安全防护策略.ppt》由会员分享，可在线阅读，更多相关《5企业网络安全防护策略.ppt（30页珍藏版）》请在咨信网上搜索。

1、企业网络安全防护企业网络安全防护策略策略第五节企业网络安全防护策略本本 节节 概概 要要 网网络安全策略是安全管理体系和网安全策略是安全管理体系和网络安全技安全技术的的综合。本章将就企合。本章将就企业范范围的网的网络安全策略安全策略进行行阐述，着重介述，着重介绍以下几方面：以下几方面：q企业安全防护体系的构成企业安全防护体系的构成q建立安全的企业网络建立安全的企业网络q安防工作是一个过程安防工作是一个过程企业安全防护体系的构成人人 制度制度技术技术安全防护体系安全防护体系企业安全防护体系的主要构成因素企业安全防护体系的主要构成因素q人人q制度制度q技术技术人：安防体系的根本动力人是安防体系中的

2、最薄弱环节人是安防体系中的最薄弱环节q对安全防护工作重视的领导是安防工作顺利推对安全防护工作重视的领导是安防工作顺利推进的主要动力；进的主要动力；q有强烈安全防护意识的员工是企业安防体系得有强烈安全防护意识的员工是企业安防体系得以切实落实的基础；以切实落实的基础；q杜绝企业内部员工攻击网络系统是加强安全防杜绝企业内部员工攻击网络系统是加强安全防护的一项重要工作。护的一项重要工作。人：安防体系的根本动力加强安全教育、提高网络安全意识加强安全教育、提高网络安全意识q启蒙启蒙为安全培训工作打基础，端正对企业为安全培训工作打基础，端正对企业的态度，让他们充分认识到安防工作的重要意的态度，让他们充分认识

3、到安防工作的重要意义及在不重视安防工作的危险后果。义及在不重视安防工作的危险后果。q培训培训传授安全技巧，使其更好的完成自己传授安全技巧，使其更好的完成自己的工作。的工作。q教育教育目标是培养目标是培养IT安防专业人才，重点在安防专业人才，重点在于拓展应付处理复杂多变的攻击活动的能力和于拓展应付处理复杂多变的攻击活动的能力和远见。远见。制度：安防体系的基础q减轻或消除员工和第三方的法律责任减轻或消除员工和第三方的法律责任q对保密信息和无形资产加以保护对保密信息和无形资产加以保护q防止浪费企业的计算机资源防止浪费企业的计算机资源安防制度的定义和作用安防制度的定义和作用 安防制度是安防制度是这样一

4、份或一套文档，它从整体上一份或一套文档，它从整体上规划出在企划出在企业内部内部实施的各施的各项安防控制措施。安防控制措施。安防制度的作用主要有：安防制度的作用主要有：制度：安防体系的基础安防制度的生命周期安防制度的生命周期 安防制度的生命周期包括制度的制定、推行和安防制度的生命周期包括制度的制定、推行和监督督实施。施。第一阶段：规 章制度的制定。本阶段以风险评估工作的结论为依据制定出消除、减轻和转移风险所需要的安防 控制措施。第二阶段：企业发布执行的规章制度，以及配套的奖惩措施。第三阶段：规章制度的监督实施。制度的监督实施应常抓不懈、反复进行，保证制度能够跟上企业的发展和变化制度的监督实施制度

5、的监督实施制度的制定制度的制定制度的推行制度的推行制度：安防体系的基础q计算机上机管理制度计算机上机管理制度q用户账户管理制度用户账户管理制度q远程访问管理制度远程访问管理制度q信息保护管理制度信息保护管理制度q防火墙管理制度防火墙管理制度q特殊访问权限管理制度特殊访问权限管理制度q网络连接设备管理制度网络连接设备管理制度q商业伙伴管理制度商业伙伴管理制度q顾客管理制度顾客管理制度安防制度的主要组成部分安防制度的主要组成部分技术：安防体系的基本保证q信息加密技术信息加密技术q身份鉴别技术身份鉴别技术q资源使用授权技术资源使用授权技术q访问审计技术访问审计技术q备份与恢复技术备份与恢复技术q防病

6、毒技术防病毒技术网络安防需要先进的信息安全技术网络安防需要先进的信息安全技术技术：安防体系的基本保证q网络防火墙网络防火墙qVPN设备设备q入侵检测设备入侵检测设备q漏洞评估产品漏洞评估产品q网络防病毒产品网络防病毒产品网络安防需要先进的安全产品网络安防需要先进的安全产品技术：安防体系的基本保证q单一的安全保护往往效果不理想单一的安全保护往往效果不理想q目前的趋势目前的趋势应用和实施一个基于多层次应用和实施一个基于多层次安全系统的全面信息安全策略安全系统的全面信息安全策略网络安防需要采用多层防护策略网络安防需要采用多层防护策略在各个层次上部署相关的网络安全产品在各个层次上部署相关的网络安全产品

7、分层的安全防护成倍地增加了黑客攻击的分层的安全防护成倍地增加了黑客攻击的成本和难度成本和难度从而卓有成效地降低被攻击的危险，达到从而卓有成效地降低被攻击的危险，达到安全防护的目标。安全防护的目标。技术：安防体系的基本保证网络安防更需要完善的整体防卫架构网络安防更需要完善的整体防卫架构防火墙防火墙访问控制访问控制防病毒防病毒入侵检测入侵检测 虚拟专用网虚拟专用网 漏洞评估漏洞评估建立安全的企业网络网络系统现状网络系统现状网络系统现状网络系统现状潜在的安全风险潜在的安全风险潜在的安全风险潜在的安全风险安全需求与目标安全需求与目标安全需求与目标安全需求与目标安全体系安全体系安全体系安全体系安全解决方

8、案安全解决方案安全解决方案安全解决方案分析后得出分析后得出提提出出依照风险制定出依照风险制定出进行进行安全集成安全集成安全集成安全集成 /应用开发应用开发应用开发应用开发安全服务进行进行 安全方案设计安全方案设计安全方案设计安全方案设计 建立相应的建立相应的建立安全网络的一般步骤：建立安全网络的一般步骤：安全方案设计qq 设计安全体系结构设计安全体系结构设计安全体系结构设计安全体系结构qq 确定安全方案设计原则确定安全方案设计原则确定安全方案设计原则确定安全方案设计原则qq 明确安全机制明确安全机制明确安全机制明确安全机制qq选择安全技术选择安全技术选择安全技术选择安全技术qq 建立安全模型建

9、立安全模型建立安全模型建立安全模型安全方案设计的主要步骤安全方案设计的主要步骤应用层应用层应用层应用层表示层表示层表示层表示层会话层会话层会话层会话层传输层传输层传输层传输层网络层网络层网络层网络层链路层链路层链路层链路层物理层物理层物理层物理层信息处理单元信息处理单元通信网络通信网络三维安全体系结构框架三维安全体系结构框架三维安全体系结构框架三维安全体系结构框架物理环境物理环境安全管理安全管理结构层次安全特性系统单元安全方案设计设计安全体系结构设计安全体系结构安全方案设计qq需求、风险、代价平衡分析的原则需求、风险、代价平衡分析的原则需求、风险、代价平衡分析的原则需求、风险、代价平衡分析的原

10、则qq 综合性、整体性原则综合性、整体性原则综合性、整体性原则综合性、整体性原则qq 一致性原则一致性原则一致性原则一致性原则qq 有效、实用和易操作性原则有效、实用和易操作性原则有效、实用和易操作性原则有效、实用和易操作性原则qq 适应性及灵活性原则适应性及灵活性原则适应性及灵活性原则适应性及灵活性原则qq 动态化原则动态化原则动态化原则动态化原则qq权责分割、互相制约和最小化原则权责分割、互相制约和最小化原则权责分割、互相制约和最小化原则权责分割、互相制约和最小化原则qq自主和可控的原则自主和可控的原则自主和可控的原则自主和可控的原则qq 多重保护原则多重保护原则多重保护原则多重保护原则q

11、q 分布实施原则分布实施原则分布实施原则分布实施原则确定安全方案设计原则确定安全方案设计原则安全方案设计明确网络安全机制明确网络安全机制qq加密机制加密机制加密机制加密机制qq数字签名机制数字签名机制数字签名机制数字签名机制qq访问控制机制访问控制机制访问控制机制访问控制机制qq数据完整性机制数据完整性机制数据完整性机制数据完整性机制qq交换鉴别机制交换鉴别机制交换鉴别机制交换鉴别机制qq业务流量填充机制业务流量填充机制业务流量填充机制业务流量填充机制qq路由控制机制路由控制机制路由控制机制路由控制机制qq公证机制公证机制公证机制公证机制 ISO提出了八种安全机制，分提出了八种安全机制，分别如

12、下：如下：安全方案设计选择网络安全技术选择网络安全技术qq防火墙技术防火墙技术防火墙技术防火墙技术qq加密技术加密技术加密技术加密技术qq鉴别技术鉴别技术鉴别技术鉴别技术qq数字签名技术数字签名技术数字签名技术数字签名技术qq入侵检测技术入侵检测技术入侵检测技术入侵检测技术qq审计监控技术审计监控技术审计监控技术审计监控技术qq病毒防治技术病毒防治技术病毒防治技术病毒防治技术qq备份与恢复技术备份与恢复技术备份与恢复技术备份与恢复技术 本本课程前面介程前面介绍的各种网的各种网络安全技安全技术均可用来建均可用来建立安全的网立安全的网络。设计者可从中者可从中选择需要的技需要的技术。安全方案设计MM

13、anagement 安全管理DDetection入侵检测RReaction安全响应RRecovery安全恢复PProtect 安全保护建立安全模型建立安全模型(MDPRR)安全模型安全模型安全模型安全模型MPDRRMPDRR$dollars$dollars$dollarsDetection 入侵检测Protect 安全保护Reaction 安全响应Recovery 安全备份Management Management 安全管理安全管理安全管理安全管理统一管理、协调PDRR之间的行动安全方案设计建立安全模型建立安全模型(MDPRR)是不是所有是不是所有的网络安全的网络安全解决方案都解决方案都需要建

14、立在需要建立在这样一个完这样一个完整的体系之整的体系之上呢？上呢？应用层应用层应用层应用层表示层表示层表示层表示层会话层会话层会话层会话层传输层传输层传输层传输层网络层网络层网络层网络层链路层链路层链路层链路层物理层物理层物理层物理层信息处理单元信息处理单元通信网络通信网络三维安全体系结构框架三维安全体系结构框架三维安全体系结构框架三维安全体系结构框架物理环境物理环境安全管理安全管理结构层次安全特性系统单元网络现状网络现状网络现状网络现状安全需求安全需求安全需求安全需求安全代价安全代价安全代价安全代价安全体系安全体系安全体系安全体系安全威胁安全威胁安全威胁安全威胁分析具体的网络，了解网络系统中

15、潜在的安全风险根据具体的安全风险，提出相应的安全需求根据实际的安全需求，确定要建立一个什么样的安全体系依照确定的安全体系，决定付出多大的安全代价来实现安全体系的建立提出安全解决方案qq身份鉴别身份鉴别身份鉴别身份鉴别qq访问控制访问控制访问控制访问控制qq数据加密数据加密数据加密数据加密qq病毒防护病毒防护病毒防护病毒防护qq入侵检测入侵检测入侵检测入侵检测qq安全评估安全评估安全评估安全评估qq备份与恢复备份与恢复备份与恢复备份与恢复提出安全解决方案提出安全解决方案 安全网安全网络的建的建设者者应针对前面前面设计中提出的各种安中提出的各种安全需求，提出可行的安全解决方案。全需求，提出可行的安

16、全解决方案。一般安全网一般安全网络设计项目均会涉及到下述安全需求：目均会涉及到下述安全需求：安全产品集成及应用软件开发qq安全产品的集成安全产品的集成安全产品的集成安全产品的集成qq安全应用软件的开发安全应用软件的开发安全应用软件的开发安全应用软件的开发安全产品集成及应用软件开发安全产品集成及应用软件开发 安全网安全网络的建的建设者者应针对前面前面设计中提出的各种安中提出的各种安全需求，提出可行的安全解决方案。全需求，提出可行的安全解决方案。一般安全网一般安全网络设计项目均会涉及到下述安全需求：目均会涉及到下述安全需求：购买安全服务qq网络安全咨询网络安全咨询网络安全咨询网络安全咨询qq网络安

17、全培训网络安全培训网络安全培训网络安全培训qq网络安全检测网络安全检测网络安全检测网络安全检测qq网络安全管理网络安全管理网络安全管理网络安全管理qq应急响应服务应急响应服务应急响应服务应急响应服务购买安全服务购买安全服务 安全是一个安全是一个动态的的过程，静程，静态的安全网的安全网络架构并不架构并不能完全抵御住新的安全威能完全抵御住新的安全威胁。专业的安全服的安全服务可以帮助可以帮助客客户不断不断调整安全策略、提高网整安全策略、提高网络的安全水平。常的安全水平。常见的的安全服安全服务有：有：安防工作是一个过程没有没有100%安全的网络安全的网络成本成本风险风险性能性能qq安防工作是风险、性能

18、和成本之间的折衷安防工作是风险、性能和成本之间的折衷安防工作是风险、性能和成本之间的折衷安防工作是风险、性能和成本之间的折衷qq安防的成本应该小于系统受损后可能造成的损失安防的成本应该小于系统受损后可能造成的损失安防的成本应该小于系统受损后可能造成的损失安防的成本应该小于系统受损后可能造成的损失安防工作是一个过程没有一成不变的安防系统没有一成不变的安防系统qq网络安全防御系统是个动态的系统，攻防技术网络安全防御系统是个动态的系统，攻防技术网络安全防御系统是个动态的系统，攻防技术网络安全防御系统是个动态的系统，攻防技术都在不断发展。安防系统必须同时发展与更新。都在不断发展。安防系统必须同时发展与

19、更新。都在不断发展。安防系统必须同时发展与更新。都在不断发展。安防系统必须同时发展与更新。qq定期的风险评估是保证系统安全的有效手段。定期的风险评估是保证系统安全的有效手段。定期的风险评估是保证系统安全的有效手段。定期的风险评估是保证系统安全的有效手段。qq系统的安全防护人员必须密切追踪最新出现的系统的安全防护人员必须密切追踪最新出现的系统的安全防护人员必须密切追踪最新出现的系统的安全防护人员必须密切追踪最新出现的不安全因素和最新的安防理念，以便对现有的不安全因素和最新的安防理念，以便对现有的不安全因素和最新的安防理念，以便对现有的不安全因素和最新的安防理念，以便对现有的安防系统及时提出改进意

20、见。安防系统及时提出改进意见。安防系统及时提出改进意见。安防系统及时提出改进意见。qq安防工作是一个循序渐进不断完善的过程。安防工作是一个循序渐进不断完善的过程。安防工作是一个循序渐进不断完善的过程。安防工作是一个循序渐进不断完善的过程。安防工作是一个过程没有一劳永逸的安防系统没有一劳永逸的安防系统qq攻防技术的不断发展决定了安防系统必须同时攻防技术的不断发展决定了安防系统必须同时攻防技术的不断发展决定了安防系统必须同时攻防技术的不断发展决定了安防系统必须同时发展与更新。发展与更新。发展与更新。发展与更新。qq安全产品只是安全体系的一个部分，完善的安安全产品只是安全体系的一个部分，完善的安安全

21、产品只是安全体系的一个部分，完善的安安全产品只是安全体系的一个部分，完善的安防体系应是技术和管理的结合。安全管理需要防体系应是技术和管理的结合。安全管理需要防体系应是技术和管理的结合。安全管理需要防体系应是技术和管理的结合。安全管理需要常抓不懈。常抓不懈。常抓不懈。常抓不懈。qq对员工的安全教育必须持之以恒。对员工的安全教育必须持之以恒。对员工的安全教育必须持之以恒。对员工的安全教育必须持之以恒。安防工作是一个过程安防工作是一个周而复始、循环上升的过程安防工作是一个周而复始、循环上升的过程安防工作是一个周而复始、循环上升的过程安防工作是一个周而复始、循环上升的过程qq100%100%安全的网络

22、是不存安全的网络是不存安全的网络是不存安全的网络是不存在的；在的；在的；在的；qq安防系统需要不断的变安防系统需要不断的变安防系统需要不断的变安防系统需要不断的变化和调整；化和调整；化和调整；化和调整；qq安防工作是循序渐进、安防工作是循序渐进、安防工作是循序渐进、安防工作是循序渐进、不断完善的过程。不断完善的过程。不断完善的过程。不断完善的过程。构建安全的计算机网络的建议构建安全的计算机网络的建议构建安全的计算机网络的建议构建安全的计算机网络的建议构建安全的计算机网络的建议qq加强对公司领导和员工的安全教育，提高安加强对公司领导和员工的安全教育，提高安加强对公司领导和员工的安全教育，提高安加

23、强对公司领导和员工的安全教育，提高安全意识；全意识；全意识；全意识；qq制定切实可行的规章制度，确保网络安全有制定切实可行的规章制度，确保网络安全有制定切实可行的规章制度，确保网络安全有制定切实可行的规章制度，确保网络安全有法可依；法可依；法可依；法可依；qq采用不同层次的网络安全产品和防病毒产品采用不同层次的网络安全产品和防病毒产品采用不同层次的网络安全产品和防病毒产品采用不同层次的网络安全产品和防病毒产品构建多层次的安全防护体系；构建多层次的安全防护体系；构建多层次的安全防护体系；构建多层次的安全防护体系；qq定期进行网络安全评估，及时发现不安全因定期进行网络安全评估，及时发现不安全因定期进行网络安全评估，及时发现不安全因定期进行网络安全评估，及时发现不安全因素，并采取相应措施。素，并采取相应措施。素，并采取相应措施。素，并采取相应措施。