内网安全培训IT安全课件

内网安全培训2019Dynamic-Token

IdentityAuthenticationSystem

内网安全培训2019Dynamic-Token

1内网安全管理体系1234内网安全产品介绍内网安全产品的主要厂商及产品内容目录内网安全产品的历史、发展和展望内网安全管理体系1234内网安全产品介绍内网安全21内网安全管理体系1内网安全管理体系3国际上较为权威的标准是美国国防部提出的“可信计算机系统评估准则”（TCSEC）和国际标准化组织IS07498—2中的OSI安全体系结构，OSI网络安全体系结构设计标准定义了5大安全服务和8种安全机制。其中，身份验证、访问控制、数据加密、数据完整、抗否认等安全服务都是解决内网安全问题所必须的。

--

完整的内网安全管理体系--

--完整的内网安全管理体系--4

业界在实践中，也发展出了极具可操作性的内网安全体系。虽然不同厂商产品的具体功能或多或少存在一些差别，但基本都囊括在这个整合的内网安全结构体系之中。具体包括以下四方面：

身份认证是内网安全管理的基础。

授权管理是以身份认证为基础的。

数据保密是内网安全管理的核心。

监控审计是内网安全的重要辅助部分。

需要强调的是，上述四个方面必须是整体一致的，才是真正的可管理、可控制的可信内网安全防护体系。--

完整的内网安全管理体系--

业界在实践中，也发展出了极具可操作性的内网安全体系。虽然5身份认证是内网安全管理的基础。

有了确切的实体身份，安全管理策略才有可能实现。而基于内网的身份认证必须综合考虑所有的实体身份，包括服务器、客户端、用户和主要设备等，其中，客户端和用户的身份认证尤其重要，因为它们具有数量大、环境不安全和变化频繁的特点。

--

完整的内网安全管理体系--

--完整的内网安全管理体系--6授权管理是以身份认证为基础的。

其主要是确定“谁”能够在“哪些”计算机终端或者服务器进行“怎样的操作”或者“怎样使用”“哪些信息或资源”。这里就对内网安全管理体系的综合性和全面性提出了要求，因为如果只是实现其中的某些功能，或者只是堆砌不同的产品，那就等于允许“短板”的存在，内网安全管理的效果将难以保证。

--

完整的内网安全管理体系--

--完整的内网安全管理体系--7数据保密是内网安全管理的核心。

它的本质在于要在生命周期里对内网信息流和数据流进行有效的全程管理。

监控审计是内网安全的重要辅助部分。

它可以实时监控内网安全状态，提供评估报告，并在发生内网安全事件后实现有效的取证。

--

完整的内网安全管理体系--

--完整的内网安全管理体系--8内网安全产品的由来1234内网安全产品的发展沿革内网安全产品的展望内网安全产品的历史、发展和展望早期的内网安全产品雏形内网安全产品的由来1234内网安全产91内网安全产品的由来1内网安全产品的由来10—内网安全产品的由来—

背景一网络应用的兴起工作重点转移：网络由建设转变为应用网络应用普及：办公自动化和各类应用系统普及国内单位局域网高速发展:庞大复杂的网络大量出现—内网安全产品的由来—背景一工作重点转11—内网安全产品的由来—传统的边界监控类（防火墙、IDS）等安全产品难以满足各类需求背景二内网安全问题突出传统网管软件难以适应新的需要防病毒软件目的单一—内网安全产品的由来—传统的边界监控类（122早期的内网安全产品雏形2早期的内网安全产品雏形13--早期内网安全产品雏形--内网安全管理产品的出现是网络应用发展的必然结果，早期以用户自发需求为主。互联网和局域网技术的普及，各类攻击、蠕虫、黑客行为的出现使得单一的防病毒软件已经无法应对复杂的安全环境，边界安全产品的局限性导致必须在客户端安装一个客户端软件，早期的内网产品以网络防护和防病毒功能为主。早期产品的组成有违规联网、补丁管理、设备（定位）管理、防病毒等相关功能组成。--早期内网安全产品雏形--内网安全管理产品的出现是网络14--早期内网安全产品雏形--2019年小批量用户开始使用;2019年第一个百万级用户出现。2019年左右开始相关产品的早期酝酿；--早期内网安全产品雏形--2019年小批量用户开始使用15--

初期--

初期的内网安全服务对象以政府机关网络为主，应对的网络威胁主要包括：非法外联

补丁加固设备管理防病毒

--初期--初期的内网安全服务对象以政府机关163内网安全产品的发展沿革3内网安全产品的发展沿革172019年，主机监控审计产品;2019年，移动存储介质管理和周边产品；2019年，桌面安全管理产品；2009年，网络接入控制和大型网络策略漫游。--发展--2019年，主机监控审计产品;2019年，移动存储介质管理和18--发展--近期的内网安全管理以政策导向推动为主，防泄密、数据加密和认证需求日益突出。等级保护分级保护政策导向--发展--近期的内网安全管理以政策导向推动为194内网安全产品的展望4内网安全产品的展望20--展望--1、产品和应用结合展望3、接口标准化和产品间互动2、产品和安全运维结合4、制定并执行行业标准策略--展望--1、产品和展望3、接口标准化4、制定并执21用户内网管理面临的问题1234内网安全产品部署特点内网安全产品的资质要求内网安全产品介绍内网安全产品功能用户内网管理面临的问题1234内网安全产品部署特221用户内网管理面临的问题1用户内网管理面临的问题23如何发现客户端设备的系统漏洞并自动分发补丁。

如何防范移动电脑和存储设备随意接入内网。

如何防范内网设备非法外联。

如何管理客户端资产，保障网络设备正常运行。

如何在全网制订统一的安全策略。

如何及时发现网络中占用带宽最大的客户端。

如何点对点控制异常客户端的运行。

如何发现客户端设备的系统漏洞并自动分发补丁。

24如何防范内部涉密重要信息的泄露。

如何对原有客户端应用软件进行统一监控、管理。

如何快速有效的定位网络中病毒、蠕虫、黑客的引入点，及时、准确的切断安全事件发生点和网络。

如何构架功能强大的统一网络安全报警处置平台，进行安全事件响应和事件查询，全面管理网络资源。如何防范内部涉密重要信息的泄露。

252内网安全产品功能2内网安全产品功能26

--

产品功能--

--产品功能--27内网安全培训IT安全ppt课件28--

内网审计（一）--

主机外设监控文件操作审计文件打印审计文件共享监控非法外联监控--内网审计（一）--主机外设监控文件操作审计文件打印审29--

内网审计（二）--

服务进程监控主机系统日志审计网络行为监控主机网络访问控制--内网审计（二）--服务进程监控主机系统日志审计网30--

内网加固--

移动存储介质管理补丁管理防病毒软件监控主机安全策略管理--内网加固--移动存储介质管理补丁管理防病毒软件监31--

内网安全服务--

内网时钟同步安全预警平台通知与交互管理软件分发管理远程协助--内网安全服务--内网时钟同步安全预警平台通知与32--

内网安全网管--

主机网络参数管理非法接入管理可视化网路管理--内网安全网管--主机网络参数管理非法接入管理33--

内网资产管理--

软、硬件资产自动收集资产变更跟踪资产变更报警资产信息检索软件安装统计查询硬件配置统计查询资产统计与报表--内网资产管理--软、硬件资产自动收集343内网安全产品的部署3内网安全产品的部署35--

产品部署示意图--

部署示意图部署--产品部署示意图--部署示意图部署364内网安全产品的资质要求4内网安全产品的资质要求37--

资质要求--

销售许可证涉密产品检测证书软件著作权证书信息安全产品检测证书军队认证证书--资质要求--销售许可证涉密产品检测证书软件著作权证书384主要厂商4主要厂商39盛博润--LanSecS

北信源连软

天立可信

瑞安信息

--

主要厂商--

盛博润--LanSecS

--主要厂商--40

中关村科技园区内的股份制高新技术企业，自2000年成立以来专注于具有自主知识产权信息安全产品及服务的研究、开发与推广，是国内专业的信息安全产品及信息安全服务提供商。

产品LanSecS（莱恩赛克）国内最早

功能非常全面

购买上采用整体购买不区分模块的方式。

--

圣博润--

中关村科技园区内的股份制高新技术企业，自2000年成立以来41

内网安全及补丁分发管理（VRVEDP）遵循网络防护和端点防护并重理念，对网络安全管理人员在网络管理、客户端管理过程中所面临的种种问题提供解决方案，实现内部网络客户端的可控管理，并能够支持多级级联广域网构架，达到最佳的管理效果。

内网安全及补丁分发管理（VRVEDP）系统强化了对网络计算机客户端状态、行为以及事件的管理，它提供了防火墙、IDS、防病毒系统、专业网管软件所不能提供的防护功能，对它们管理的盲区进行监控，扩展成为一个实时的可控内网管理平台，并能够同其它安全设备进行安全集成和报警联动。

--

北信源--

内网安全及补丁分发管理（VRVEDP）遵循网络防护和端点防42

由上海天立信息科技基于可信计算理论研发的新一代内网安全管理系统，以可信技术为核心，通过认证授权、桌面管理、网络监控、分域管理、移动存储介质管理、文档安全等功能模块实现对内网信息的全方位立体防护，力争为高速发展的内网信息安全保驾护航！

产品T-SecLan

--

天立可信--

--天立可信--43

产品NiordSec内网安全平台的总体目标是保障内网系统安全有序的运行，规范和约束员工的各种行为，防止敏感信息泄密。NiordSec内网安全平台由一个基础平台和6个子系统组成。可信网络认证授权子系统提供以用户和计算机为对象的