内网安全培训(IT安全精选).ppt

,内网安全培训,2008,Dynamic-Token Identity Authentication System,内网安全管理体系,1,2,3,4,内 网 安全产品介绍,内 网 安 全 产 品的主要 厂商及产品,内 容 目 录,内网安全产品的历史、发展和展望,1,内网安全管理体系,国际上较为权威的标准是美国国防部提出的“可信计算机系统评估准则”（TCSEC）和国际标准化组织IS074982中的OSI安全体系结构，OSI网络安全体系结构设计标准定义了5大安全服务和8种安全机制。其中，身份验证、访问控制、数据加密、数据完整、抗否认等安全服务都是解决内网安全问题所必须的。,- 完整的内网安全管理体系 -,业界在实践中，也发展出了极具可操作性的内网安全体系。虽然不同厂商产品的具体功能或多或少存在一些差别，但基本都囊括在这个整合的内网安全结构体系之中。具体包括以下四方面： 身份认证是内网安全管理的基础。 授权管理是以身份认证为基础的。 数据保密是内网安全管理的核心。 监控审计是内网安全的重要辅助部分。 需要强调的是，上述四个方面必须是整体一致的，才是真正的可管理、可控制的可信内网安全防护体系。,- 完整的内网安全管理体系 -,身份认证是内网安全管理的基础。 有了确切的实体身份，安全管理策略才有可能实现。而基于内网的身份认证必须综合考虑所有的实体身份，包括服务器、客户端、用户和主要设备等，其中，客户端和用户的身份认证尤其重要，因为它们具有数量大、环境不安全和变化频繁的特点。,- 完整的内网安全管理体系 -,授权管理是以身份认证为基础的。 其主要是确定“谁”能够在“哪些”计算机终端或者服务器进行“怎样的操作”或者“怎样使用”“哪些信息或资源”。这里就对内网安全管理体系的综合性和全面性提出了要求，因为如果只是实现其中的某些功能，或者只是堆砌不同的产品，那就等于允许“短板”的存在，内网安全管理的效果将难以保证。,- 完整的内网安全管理体系 -,数据保密是内网安全管理的核心。 它的本质在于要在生命周期里对内网信息流和数据流进行有效的全程管理。 监控审计是内网安全的重要辅助部分。 它可以实时监控内网安全状态，提供评估报告，并在发生内网安全事件后实现有效的取证。,- 完整的内网安全管理体系 -,内 网 安 全 产 品 的 由 来,1,2,3,4,内 网 安 全 产 品 的 发 展 沿 革,内 网 安 全 产 品 的 展 望,内网安全产品的历史、发展和展望,早 期 的 内 网 安 全 产 品 雏 形,1,内网安全产品的由来, 内 网 安 全 产 品 的 由 来 ,背景一 网络应用 的兴起,工作重点转移： 网络由建设 转变为应用,网络应用普及： 办公自动化和 各类应用系统普及,国内单位局域网高速发展: 庞大复杂的网络大量出现, 内 网 安 全 产 品 的 由 来 ,传统的边界监控类（防火墙、IDS）等安全产品难以满足各类需求,背景二 内网安全 问题突出,传统网管软件难以适应 新的需要,防病毒软件 目的单一,2,早期的内网安全产品雏形,- 早期内网安全产品雏形 -,内网安全管理产品的出现是网络应用发展的必然结果， 早期以用户自发需求为主。,互联网和局域网技术的普及，各类攻击、蠕虫、黑客行为 的出现使得单一的防病毒软件已经无法应对复杂的安全环境，边界安全产品的局限性导致必须在客户端安装一个客 户端软件，早期的内网产品以网络防护和防病毒功能为主。,早期产品的组成有违规联网、补丁管理、设备（定位） 管理、防病毒等相关功能组成。,- 早期内网安全产品雏形 -,2001年小批量用户开始使用;,2004年第一个百万级用户出现。,1999年左右开始相关产品的早期酝酿；,- 初 期 -,初期的内网安全服务对象以政府机关网络为主，应对的网络威胁主要包括： 非法外联 补丁加固 设备管理 防病毒,3,内网安全产品的发展沿革,2007年，主机监控审计产品;,2008年，移动存储介质管理和周边产品；,2006年，桌面安全管理产品；,2009年，网络接入控制和大型网络策略漫游。,- 发 展 -,- 发 展 -,近期的内网安全管理以政策导向推动为主，防泄密、数据加密和认证需求日益突出。,政策导向,4,内网安全产品的展望,- 展 望 -,1、产品和 应用结合,展 望,3、接口标准化 和产品间互动,2、产品和安全运维结合,4、制定并执行 行业标准策略,用户内网管理面临的问题,1,2,3,4,内 网 安 全 产 品 部署特点,内 网 安 全 产 品 的 资质要求,内网安全产品介绍,内 网 安 全产品功能,1,用户内网管理面临的问题,如何发现客户端设备的系统漏洞并自动分发补丁。 如何防范移动电脑和存储设备随意接入内网。 如何防范内网设备非法外联。 如何管理客户端资产，保障网络设备正常运行。 如何在全网制订统一的安全策略。 如何及时发现网络中占用带宽最大的客户端。 如何点对点控制异常客户端的运行。,如何防范内部涉密重要信息的泄露。 如何对原有客户端应用软件进行统一监控、管理。 如何快速有效的定位网络中病毒、蠕虫、黑客的引入点，及时、准确的切断安全事件发生点和网络。 如何构架功能强大的统一网络安全报警处置平台，进行安全事件响应和事件查询，全面管理网络资源。,2,内网安全产品功能,- 产品功能 -,- 内网审计（一）-,- 内网审计（二）-,- 内网加固-,- 内网安全服务-,- 内网安全网管-,- 内网资产管理-,软、硬件资产自动收集 资产变更跟踪 资产变更报警 资产信息检索 软件安装统计查询 硬件配置统计查询 资产统计与报表,3,内网安全产品的部署,- 产品部署示意图-,部署示意图,部署,4,内网安全产品的资质要求,- 资质要求-,销售许可证,涉密产品检测证书,软件著作权证书,信息安全产品检测证书,军队认证证书,4,主要厂商,盛博润-LanSecS 北信源 连软 天立可信 瑞安信息,- 主要厂商 -,中关村科技园区内的股份制高新技术企业，自2000年成立以来专注于具有自主知识产权信息安全产品及服务的研究、开发与推广，是国内专业的信息安全产品及信息安全服务提供商。 产品LanSecS（莱恩赛克）国内最早 功能非常全面 购买上采用整体购买不区分模块的方式。,- 圣博润-,内网安全及补丁分发管理（VRVEDP）遵循网络防护和端点防护并重理念，对网络安全管理人员在网络管理、客户端管理过程中所面临的种种问题提供解决方案，实现内部网络客户端的可控管理，并能够支持多级级联广域网构架，达到最佳的管理效果。 内网安全及补丁分发管理（VRVEDP）系统强化了对网络计算机客户端状态、行为以及事件的管理，它提供了防火墙、IDS、防病毒系统、专业网管软件所不能提供的防护功能，对它们管理的盲区进行监控，扩展成为一个实时的可控内网管理平台，并能够同其它安全设备进行安全集成和报警联动。,- 北信源-,由上海天立信息科技基于可信计算理论研发的新一代内网安全管理系统，以可信技术为核心，通过认证授权、桌面管理、网络监控、分域管理、移动存储介质管理、文档安全等功能模块实现对内网信息的全方位立体防护，力争为高速发展的内网信息安全保驾护航！ 产品T-SecLan,- 天立可信-,产品NiordSec内网安全平台的总体目标是保障内网系统安全有序的运行，规范和约束员工的各种行为，防止敏感信息泄密。NiordSec内网安全平台由一个基础平台和6个子系统组成。