(8)信息系统安全整体解决方案.ppt
48页1、信息系统整体安全解决方案,天津理工大学网络与信息安全系 授课教师: 王春东 (博士) E-mail: 电话:02223678517,提 纲,安全建设认识的发展阶段 信息系统安全整体解决方案,安全建设认识的发展阶段,安全建设认识的三个阶段,单一产品阶段 “安全就是防火墙”(加密,防毒) 产品集成阶段 多种产品的搭配使用 全面安全管理阶段 安全产品的集中管理平台 安全不仅仅是技术问题 如何达到有效的投入和产出,另一种角度,第一阶段 安全系统初建阶段 第二阶段 稳固增强阶段 第三阶段 全面建设阶段,第一步,安全系统初建阶段,业务正常运行的基本安全保障 身份认证 防火墙 防病毒 数据加密 备份 ,第二步,稳固增强阶段,基本安全管理实现 入侵检测 漏洞扫描 VPN 简单的安全管理制度 ,第三步,全面建设阶段,整体安全体系建设 组织机构建设 安全岗位建设 安全监控中心 分级安全管理 建立完善统一的安全体系 ,信息系统整体安全解决方案,安全层次划分,在考虑信息安全时,把安全体系划分为一个多层面的结构,每个层面都是一个安全层次。根据网络的应用现状情况和网络的结构,我们把信息安全问题定位在以下五个层次
2、。,层次一:物理层安全,机房建设 环境安全 物理安全控制,层次二:系统层安全,系统层的安全问题来自网络内使用的操作系统。系统层的安全性问题表现在两方面: 操作系统本身的不安全; 对操作系统的安全配置问题。,层次三:网络层安全,网络层的安全问题主要体现在网络设备及信息的安全性。包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段等。,层次四:应用层安全,应用层的安全考虑所采用的应用软件和业务数据的安全性,包括:数据库软件、Web服务、电子邮件系统等。此外,还包括病毒对系统的威胁。,层次五:管理层安全,管理层安全包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化程度极大地影响着整个证券网络的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色定义都可以在很大程度上降低其它层次的安全漏洞。,全面安全体系建设,ISO 17799,ISO 13335,ISO 7498,IATF,安全体系的应用,完整性、全面性,分布性、针对性,具体性、实用性,安全体系,安全方案/ 安全管理制度,安全策略
3、,安全策略,安全方案/ 安全管理制度,组织体系建设,组织机构建设 人员安全管理 岗位建设 安全培训,管理体系建设,安全制度管理 资产安全管理 物理安全管理 技术安全管理 安全产品维护管理 个人操作安全管理 风险管理,安全技术体系建设,安全评估 安全防护 鉴别认证 访问控制 数据加密 完整性保护 抗抵赖 病毒防治 入侵检测 信息审计 系统监测 应急恢复,技术体系建设目标,建立全网安全预警体系 建立全方位的安全防护体系 建立和完善全网的访问控制体系 建立全网网络防毒体系 根据需要建立网络层加密体系 建立全网安全监控体系 建立快速有效的应急体系,安全技术体系技术实现,常用的安全技术措施,评估技术的应用,评估技术 系统漏洞评估产品 应用系统安全评估 降低网络层与系统层的已知漏洞 风险评估是风险管理的基础 应用系统安全评估,提高应用系统安全性,漏洞扫描技术,分类 集中安全扫描 单机安全扫描 功能与作用 全面检测流行漏洞 降低安全审计人员的劳动强度 防止最严重的安全问题 关键指标 规则 易于使用 报告详尽,市场部,工程部,router,开发部,Servers,Firewall,漏洞扫描产品应用,防
《(8)信息系统安全整体解决方案.ppt》由会员繁星分享,可在线阅读,更多相关《(8)信息系统安全整体解决方案.ppt》请在金锄头文库上搜索。
2024-03-27 33页
2024-03-27 32页
2024-03-27 34页
2024-03-27 31页
2024-03-27 33页
2024-03-27 33页
2024-03-27 31页
2024-03-27 34页
2024-03-27 31页
2024-03-27 28页