淺談網(wǎng)絡(luò)安全服務(wù)發(fā)展趨勢(shì)(ppt 26頁(yè)).ppt

1、1,淺談網(wǎng)絡(luò)安全服務(wù)發(fā)展趨勢(shì)http:/,2,目錄,網(wǎng)絡(luò)安全服務(wù)體系 網(wǎng)絡(luò)安全服務(wù)現(xiàn)狀 網(wǎng)絡(luò)安全服務(wù)發(fā)展趨勢(shì),3,網(wǎng)絡(luò)安全保障體系,4,網(wǎng)絡(luò)安全保障實(shí)施體系,為全方位、多層次網(wǎng)絡(luò)安全保障提供方案,5,網(wǎng)絡(luò)安全產(chǎn)品,天一銀河,用戶安全需求,網(wǎng)絡(luò)安全管理平臺(tái),網(wǎng)絡(luò)安全策略,安 全 網(wǎng) 關(guān) 系 列,防 火 墻 系 列,安 全 客 戶 端,入 侵 檢 測(cè) 系 統(tǒng),安 全 服 務(wù),漏 洞 掃 描 系 統(tǒng),防 火 墻 系 列,6,網(wǎng)絡(luò)安全服務(wù)的生命周期,7,網(wǎng)絡(luò)安全服務(wù)圖表,8,網(wǎng)絡(luò)安全服務(wù)模式,9,網(wǎng)絡(luò)安全服務(wù)的內(nèi)容,用戶需求調(diào)查 安全風(fēng)險(xiǎn)評(píng)估 安全策略制定 系統(tǒng)修補(bǔ)、加固和優(yōu)化 安全產(chǎn)品的安裝和配置

2、安全產(chǎn)品的使用及培訓(xùn),安全教育培訓(xùn)服務(wù) 定期安全檢測(cè) 遠(yuǎn)程監(jiān)控和遠(yuǎn)程管理 現(xiàn)場(chǎng)技術(shù)支持 724緊急事件響應(yīng)服務(wù) 電話咨詢&技術(shù)支持,10,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估,做好網(wǎng)絡(luò)安全有一個(gè)前提，就是必須能夠回答或明確以下問(wèn)題：什么是最關(guān)鍵的信息資產(chǎn)？目前您的網(wǎng)絡(luò)有那些安全問(wèn)題？網(wǎng)絡(luò)設(shè)備是否安全？操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)是否安全？您的網(wǎng)絡(luò)面臨的最大威脅是什么？哪些安全問(wèn)題對(duì)您的的業(yè)務(wù)發(fā)展具有影響？您的業(yè)務(wù)有什么樣的安全需求？您在系統(tǒng)中采用了哪些安全措施？這些措施是否有效？目前的安全管理制度是否完善？您需要什么風(fēng)險(xiǎn)控制手段？您需要什么安全技術(shù)保障？目前的人員是否可以應(yīng)付處理網(wǎng)絡(luò)安全事件？對(duì)于安全事故，是否具備應(yīng)急響

3、應(yīng)與恢復(fù)能力？應(yīng)該保護(hù)什么？應(yīng)該如何保護(hù)？安全的投入多少合適？要回答這些問(wèn)題需要風(fēng)險(xiǎn)評(píng)估,11,網(wǎng)絡(luò)安全培訓(xùn)部分,12,13,目錄,網(wǎng)絡(luò)安全服務(wù)體系 網(wǎng)絡(luò)安全服務(wù)現(xiàn)狀 網(wǎng)絡(luò)安全服務(wù)發(fā)展趨勢(shì),14,網(wǎng)絡(luò)安全服務(wù)保護(hù)內(nèi)容,您的資產(chǎn),15,在實(shí)際的環(huán)境中是否有絕對(duì)的網(wǎng)絡(luò)安全,網(wǎng)絡(luò)的開放性 越來(lái)越多的基于網(wǎng)絡(luò)應(yīng)用 單位的業(yè)務(wù)要求網(wǎng)絡(luò)連接的不間斷性 糟糕的設(shè)計(jì) OS存在的安全漏洞 應(yīng)用存在的安全漏洞 協(xié)議（Protocol）在設(shè)計(jì)時(shí)存在的安全漏洞 錯(cuò)誤的實(shí)現(xiàn)、錯(cuò)誤的安全配置 糟糕的管理和培訓(xùn) 黑客的攻擊,16,網(wǎng)絡(luò)安全服務(wù)的關(guān)鍵點(diǎn),哪里是平衡點(diǎn),確定要保護(hù)的對(duì)象（網(wǎng)絡(luò)設(shè)備？企業(yè)內(nèi)部服務(wù)器？應(yīng)用系統(tǒng)？）。

4、 確定要達(dá)到的防護(hù)級(jí)別,單位和網(wǎng)絡(luò)安全服務(wù)商應(yīng)根據(jù)自身的情況尋找平衡點(diǎn),17,網(wǎng)絡(luò)安全服務(wù)的目的是靠相應(yīng)的手段來(lái)降低企業(yè)風(fēng)險(xiǎn),18,目錄,網(wǎng)絡(luò)安全服務(wù)體系 網(wǎng)絡(luò)安全服務(wù)現(xiàn)狀 網(wǎng)絡(luò)安全服務(wù)發(fā)展趨勢(shì),19,您的現(xiàn)狀,十個(gè)信息安全管理測(cè)試問(wèn)題，讓您進(jìn)一步地檢視您的組織中信息安全的狀況 ： 1.您能隨時(shí)提出上個(gè)月有多少計(jì)算機(jī)遭感染、多少計(jì)算機(jī)因此無(wú)法運(yùn)作、平均復(fù)原時(shí)間有多長(zhǎng)等安全管理報(bào)告嗎？2.您知道哪些機(jī)器的port 6667總是開啟著，成為 bot 黑客 程序進(jìn)出系統(tǒng)的后門3.您能確認(rèn)漏洞發(fā)布后的4天內(nèi)完成所有修正程序的安裝，沒(méi)有任何一臺(tái)機(jī)器有漏洞，使病毒與黑客有機(jī)可趁嗎,20,您的現(xiàn)狀,4.您知

5、道貴公司中，那些使用者總是打開網(wǎng)絡(luò)釣魚頁(yè)面，或誤開別有用心的色情文件嗎？如何隔離或處理這個(gè)高危險(xiǎn)人群呢?5.您能確認(rèn)貴公司現(xiàn)行的防毒與信息安全軟件足以對(duì)抗任何型態(tài)的網(wǎng)絡(luò)威脅嗎？6.您能確認(rèn)貴公司現(xiàn)行的網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)，適合貴公司的現(xiàn)狀嗎？7.您能明確說(shuō)明貴公司目前投資的安全方案，投資回報(bào)率有多少嗎？8.您能正確客觀的評(píng)估組織的防毒能力，了解那些信息安全警報(bào)值得花時(shí)間分析，并提出改善目標(biāo)以及其優(yōu)先級(jí)嗎？9.每次病毒爆發(fā)事件，您都能從容不迫地協(xié)調(diào)所有相關(guān)人員，并實(shí)時(shí)應(yīng)變嗎？10.您能24小時(shí)全年無(wú)休地監(jiān)控網(wǎng)絡(luò)異常活動(dòng)、封鎖內(nèi)部安全缺口，實(shí)時(shí)解決網(wǎng)絡(luò)威脅隱患嗎,21,您的現(xiàn)狀,如果您無(wú)法回答所有的問(wèn)題，表示您目前完全依賴防毒產(chǎn)品以及被動(dòng)的技術(shù)支持，來(lái)解決信息安全問(wèn)題。換言之，您仍然將信息安全當(dāng)做技術(shù)問(wèn)題來(lái)處理，忽略了管理的重要性。這樣的做法，可能會(huì)讓貴公司在不知不覺(jué)中，成為下一波網(wǎng)絡(luò)攻擊的目標(biāo)，以及未來(lái)病毒爆發(fā)受創(chuàng)最深的公司之一,22,您需要做的,轉(zhuǎn)嫁”信息安全風(fēng)險(xiǎn) -信息安全服務(wù)外包,23,什么是網(wǎng)絡(luò)安全服務(wù)外包,網(wǎng)絡(luò)安全服務(wù)外包就是把單位的信息化建設(shè)工作中的安全相關(guān)部分交給專業(yè)化服務(wù)公司來(lái)做。可以包括：安全規(guī)劃（咨詢）、設(shè)備和軟件選型、網(wǎng)絡(luò)系統(tǒng)和安全軟件系統(tǒng)建設(shè)等,24,網(wǎng)絡(luò)安全服務(wù)外包的意義,是單位迅速提