内网安全培训IT安全课件

1、内网安全培训IT安全1 2008 Dynamic-Token Identity Authentication System 内网安全培训IT安全2 内网安全管理体系内网安全管理体系1 1 2 2 3 3 4 4 内内 网网 安全产品介绍安全产品介绍 内内 网网 安安 全全 产产 品的主要品的主要 厂商及产品厂商及产品 内内 容容 目目 录录 内网安全产品的历史、发展和展望内网安全产品的历史、发展和展望 内网安全培训IT安全3 1 内网安全管理体系内网安全管理体系 内网安全培训IT安全4 国际上较为权威的标准是美国国防部提出的国际上较为权威的标准是美国国防部提出的“可可 信计算机系统评估准则信计

2、算机系统评估准则”（TCSEC）和国际标准）和国际标准 化组织化组织IS074982中的中的OSI安全体系结构，安全体系结构，OSI 网络安全体系结构设计标准定义了网络安全体系结构设计标准定义了5大安全服务和大安全服务和 8种安全机制。其中，身份验证、访问控制、数据种安全机制。其中，身份验证、访问控制、数据 加密、数据完整、抗否认等安全服务都是解决内加密、数据完整、抗否认等安全服务都是解决内 网安全问题所必须的。网安全问题所必须的。 内网安全培训IT安全5 业界在实践中，也发展出了极具可操作性的内网安业界在实践中，也发展出了极具可操作性的内网安 全体系。虽然不同厂商产品的具体功能或多或少存在一

3、全体系。虽然不同厂商产品的具体功能或多或少存在一 些差别，但基本都囊括在这个整合的内网安全结构体系些差别，但基本都囊括在这个整合的内网安全结构体系 之中。具体包括以下四方面：之中。具体包括以下四方面： v身份认证是内网安全管理的基础。身份认证是内网安全管理的基础。 v授权管理是以身份认证为基础的。授权管理是以身份认证为基础的。 v数据保密是内网安全管理的核心。数据保密是内网安全管理的核心。 v监控审计是内网安全的重要辅助部分。监控审计是内网安全的重要辅助部分。 需要强调的是，上述四个方面必须是整体一致的，需要强调的是，上述四个方面必须是整体一致的， 才是真正的可管理、可控制的可信内网安全防护体

4、系。才是真正的可管理、可控制的可信内网安全防护体系。 内网安全培训IT安全6 身份认证是内网安全管理的基础。身份认证是内网安全管理的基础。 有了确切的实体身份，安全管理策略才有可有了确切的实体身份，安全管理策略才有可 能实现。而基于内网的身份认证必须综合考虑所能实现。而基于内网的身份认证必须综合考虑所 有的实体身份，包括服务器、客户端、用户和主有的实体身份，包括服务器、客户端、用户和主 要设备等，其中，客户端和用户的身份认证尤其要设备等，其中，客户端和用户的身份认证尤其 重要，因为它们具有数量大、环境不安全和变化重要，因为它们具有数量大、环境不安全和变化 频繁的特点。频繁的特点。 内网安全培训

5、IT安全7 授权管理是以身份认证为基础的。授权管理是以身份认证为基础的。 其主要是确定其主要是确定“谁谁”能够在能够在“哪些哪些”计算机计算机 终端或者服务器进行终端或者服务器进行“怎样的操作怎样的操作”或者或者“怎样怎样 使用使用”“”“哪些信息或资源哪些信息或资源”。这里就对内网安全。这里就对内网安全 管理体系的综合性和全面性提出了要求，因为如管理体系的综合性和全面性提出了要求，因为如 果只是实现其中的某些功能，或者只是堆砌不同果只是实现其中的某些功能，或者只是堆砌不同 的产品，那就等于允许的产品，那就等于允许“短板短板”的存在，内网安的存在，内网安 全管理的效果将难以保证。全管理的效果将

6、难以保证。 内网安全培训IT安全8 数据保密是内网安全管理的核心。数据保密是内网安全管理的核心。 它的本质在于要在生命周期里对内网信息流它的本质在于要在生命周期里对内网信息流 和数据流进行有效的全程管理。和数据流进行有效的全程管理。 监控审计是内网安全的重要辅助部分。监控审计是内网安全的重要辅助部分。 它可以实时监控内网安全状态，提供评估报它可以实时监控内网安全状态，提供评估报 告，并在发生内网安全事件后实现有效的取证。告，并在发生内网安全事件后实现有效的取证。 内网安全培训IT安全9 内内 网网 安安 全全 产产 品品 的的 由由 来来1 1 2 2 3 3 4 4 内内 网网 安安 全全

7、产产 品品 的的 发发 展展 沿沿 革革 内内 网网 安安 全全 产产 品品 的的 展展 望望 内网安全产品的历史、发展和展望内网安全产品的历史、发展和展望 早早 期期 的的 内内 网网 安安 全全 产产 品品 雏雏 形形 内网安全培训IT安全10 1 内网安全产品的由来内网安全产品的由来 内网安全培训IT安全11 内内 网网 安安 全全 产产 品品 的的 由由 来来 背景一背景一 网络应用网络应用 的兴起的兴起 工作重点转移：工作重点转移： 网络由建设 转变为应用 网络应用普及：网络应用普及： 办公自动化和 各类应用系统普及 国内单位局域网高速发展国内单位局域网高速发展: : 庞大复杂的网络

8、大量出现 内网安全培训IT安全12 内内 网网 安安 全全 产产 品品 的的 由由 来来 传统的边界监控类（防 火墙、IDS）等安全产 品难以满足各类需求 背景二背景二 内网安全内网安全 问题突出问题突出 传统网管软件难以适应 新的需要 防病毒软件 目的单一 内网安全培训IT安全13 2 早期的内网安全产品雏形早期的内网安全产品雏形 内网安全培训IT安全14 内网安全管理产品的出现是网络应用发展的必然结果， 早期以用户自发需求为主。 互联网和局域网技术的普及，各类攻击、蠕虫、黑客行为 的出现使得单一的防病毒软件已经无法应对复杂的安全环境， 边界安全产品的局限性导致必须在客户端安装一个客 户端软

9、件，早期的内网产品以网络防护和防病毒功能为主。 早期产品的组成有违规联网、补丁管理、设备（定位） 管理、防病毒等相关功能组成。 内网安全培训IT安全15 20012001年小批量用户开始使用年小批量用户开始使用; ; 20042004年第一个百万级用户出现。年第一个百万级用户出现。 19991999年左右开始相关产品的早期酝酿；年左右开始相关产品的早期酝酿； 内网安全培训IT安全16 初期的内网安全服务对象以政府机关网络为主，应对的 网络威胁主要包括： 非法外联 补丁加固 设备管理 防病毒 内网安全培训IT安全17 3 内网安全产品的发展沿革内网安全产品的发展沿革 内网安全培训IT安全18 2

10、0072007年，主机监控审计产品年，主机监控审计产品; ; 20082008年，移动存储介质管理和周边产品；年，移动存储介质管理和周边产品； 20062006年，桌面安全管理产品；年，桌面安全管理产品； 20092009年，网络接入控制和大型网络策略漫游。年，网络接入控制和大型网络策略漫游。 内网安全培训IT安全19 近期的内网安全管理以政策导向推动为主，防泄密、数据 加密和认证需求日益突出。 等级保护等级保护分级保护分级保护 政策导向 内网安全培训IT安全20 4 内网安全产品的展望内网安全产品的展望 内网安全培训IT安全21 1 1、产品和、产品和 应用结合应用结合 展展 望望 3 3、

11、接口标准化、接口标准化 和产品间互动和产品间互动 2 2、产品和安全运、产品和安全运 维结合维结合 4 4、制定并执行、制定并执行 行业标准策略行业标准策略 内网安全培训IT安全22 用户内网管理面临的问题用户内网管理面临的问题1 1 2 2 3 3 4 4 内内 网网 安安 全全 产产 品品 部署特点部署特点 内内 网网 安安 全全 产产 品品 的的 资质要求资质要求 内网安全产品介绍内网安全产品介绍 内内 网网 安安 全产品功能全产品功能 内网安全培训IT安全23 1 用户内网管理面临的问题用户内网管理面临的问题 内网安全培训IT安全24 如何发现客户端设备的系统漏洞并自动分发补丁。如何发

12、现客户端设备的系统漏洞并自动分发补丁。 如何防范移动电脑和存储设备随意接入内网。如何防范移动电脑和存储设备随意接入内网。 如何防范内网设备非法外联。如何防范内网设备非法外联。 如何管理客户端资产，保障网络设备正常运行。如何管理客户端资产，保障网络设备正常运行。 如何在全网制订统一的安全策略。如何在全网制订统一的安全策略。 如何及时发现网络中占用带宽最大的客户端。如何及时发现网络中占用带宽最大的客户端。 如何点对点控制异常客户端的运行。如何点对点控制异常客户端的运行。 内网安全培训IT安全25 如何防范内部涉密重要信息的泄露。如何防范内部涉密重要信息的泄露。 如何对原有客户端应用软件进行统一监控

13、、管如何对原有客户端应用软件进行统一监控、管 理。理。 如何快速有效的定位网络中病毒、蠕虫、黑客如何快速有效的定位网络中病毒、蠕虫、黑客 的引入点，及时、准确的切断安全事件发生点和的引入点，及时、准确的切断安全事件发生点和 网络。网络。 如何构架功能强大的统一网络安全报警处置平如何构架功能强大的统一网络安全报警处置平 台，进行安全事件响应和事件查询，全面管理网台，进行安全事件响应和事件查询，全面管理网 络资源。络资源。 内网安全培训IT安全26 2 内网安全产品功能内网安全产品功能 内网安全培训IT安全27 内网安全培训IT安全28 内网安全培训IT安全29 主机外设监控 文件操作审计 文件打

14、印审计 文件共享监控 非法外联监控 内网安全培训IT安全30 服务进程监控 主机系统日志审计 网络行为监控 主机网络访问控制 内网安全培训IT安全31 移动存储介质管理 补丁管理 防病毒软件监控 主机安全策略管 理 内网安全培训IT安全32 内网时钟同步 安全预警平台 通知与交互管理 软件分发管理 远程协助 内网安全培训IT安全33 主机网络参数管理 非法接入管理 可视化网路管理 内网安全培训IT安全34 软、硬件资产自动收集软、硬件资产自动收集 资产变更跟踪资产变更跟踪 资产变更报警资产变更报警 资产信息检索资产信息检索 软件安装统计查询软件安装统计查询 硬件配置统计查询硬件配置统计查询 资

15、产统计与报表资产统计与报表 内网安全培训IT安全35 3 内网安全产品的部署内网安全产品的部署 内网安全培训IT安全36 部署示意图 部 署 内网安全培训IT安全37 4 内网安全产品的资质要求内网安全产品的资质要求 内网安全培训IT安全38 内网安全培训IT安全39 4 主要厂商主要厂商 内网安全培训IT安全40 盛博润盛博润-LanSecS-LanSecS 北信源北信源 连软连软 天立可信天立可信 瑞安信息瑞安信息 内网安全培训IT安全41 中关村科技园区内的股份制高新技术企业，自 2000年成立以来专注于具有自主知识产权信息安全产 品及服务的研究、开发与推广，是国内专业的信息安 全产品及

16、信息安全服务提供商。 产品LanSecS（莱恩赛克）国内最早 功能非常全面 购买上采用整体购买不区分模块的方式。 内网安全培训IT安全42 内网安全及补丁分发管理（VRVEDP）遵循网络 防护和端点防护并重理念，对网络安全管理人员在网 络管理、客户端管理过程中所面临的种种问题提供解 决方案，实现内部网络客户端的可控管理，并能够支 持多级级联广域网构架，达到最佳的管理效果。 内网安全及补丁分发管理（VRVEDP）系统强化了 对网络计算机客户端状态、行为以及事件的管理，它 提供了防火墙、IDS、防病毒系统、专业网管软件所不 能提供的防护功能，对它们管理的盲区进行监控，扩 展成为一个实时的可控内网管理平台，并能够同其它 安全设备进行安全集成和报警联动。 内网安全培训IT安全43 由上海天立信息科技基于可信计算理论研发的 新一代内网安全管理系统，以可信技术为核心，通过 认证授权、桌面管理、网络监控、分域管理、移动存 储介质管理、文档安全等功能模块实现对内网信息的 全方位立体防护，力争为高速发展的内网信息安全保 驾护航！ 产品T-SecLan 内网安