企業(yè)信息安全課件

企業(yè)信息安全介紹二零零九年1-企業(yè)信息安全介紹二零零九年1-內(nèi)容提要信息安全概況介紹信息安全的幾個(gè)方面現(xiàn)狀、應(yīng)對措施及方案2-內(nèi)容提要信息安全概況介紹2-信息安全概況介紹數(shù)據(jù)和系統(tǒng)的安全仍然是企業(yè)目前面臨的最重要問題，因?yàn)樾畔①Y產(chǎn)通常是一個(gè)企業(yè)最寶貴的。中小企業(yè)的安全需求正在變得越來越復(fù)雜，特別是在IT市場比較成熟的國家和地區(qū)，并且隨著寬帶互聯(lián)網(wǎng)接入的發(fā)展，安全風(fēng)險(xiǎn)也變得越來越大。3-信息安全概況介紹數(shù)據(jù)和系統(tǒng)的安全仍然是企業(yè)目前面臨的最重要問信息安全概況介紹存在的威脅病毒、木馬黑客入侵保密信息泄露意外導(dǎo)致數(shù)據(jù)丟失4-信息安全概況介紹存在的威脅4-信息安全的幾個(gè)方面 通常按照信息系統(tǒng)的組成和關(guān)注的信息對象，我們把信息安全劃分為以下三個(gè)方面工作：基礎(chǔ)網(wǎng)絡(luò)安全系統(tǒng)安全數(shù)據(jù)安全5-信息安全的幾個(gè)方面 通常按照信息系統(tǒng)的組成和關(guān)注的信息對象，信息安全的幾個(gè)方面1、基礎(chǔ)網(wǎng)絡(luò)安全（按網(wǎng)絡(luò)區(qū)域劃分）網(wǎng)絡(luò)終端安全：防病毒（網(wǎng)絡(luò)病毒、郵件病毒）、非法入侵、共享資源控制內(nèi)部局域網(wǎng)（LAN）安全：內(nèi)部訪問控制（包括接入控制）、網(wǎng)絡(luò)阻塞（網(wǎng)絡(luò)風(fēng)暴）、病毒檢測外網(wǎng)（Internet）安全：非法入侵、病毒檢測、流量控制、外網(wǎng)訪問控制6-信息安全的幾個(gè)方面1、基礎(chǔ)網(wǎng)絡(luò)安全（按網(wǎng)絡(luò)區(qū)域劃分）6-信息安全的幾個(gè)方面2、系統(tǒng)安全（系統(tǒng)層次劃分）硬件系統(tǒng)級(jí)安全：門禁控制、機(jī)房設(shè)備監(jiān)控（視頻）、防火監(jiān)控、電源監(jiān)控（后備電源）、設(shè)備運(yùn)行監(jiān)控操作系統(tǒng)級(jí)安全：系統(tǒng)登錄安全、系統(tǒng)資源安全、存儲(chǔ)安全、服務(wù)安全……應(yīng)用系統(tǒng)級(jí)安全：登錄控制、操作權(quán)限控制7-信息安全的幾個(gè)方面2、系統(tǒng)安全（系統(tǒng)層次劃分）7-信息安全的幾個(gè)方面3、數(shù)據(jù)、應(yīng)用安全（信息對象劃分）本地?cái)?shù)據(jù)安全：本地文件安全、本地程序安全服務(wù)器數(shù)據(jù)安全：數(shù)據(jù)庫安全、服務(wù)器文件安全、服務(wù)器應(yīng)用系統(tǒng)、服務(wù)程序安全8-信息安全的幾個(gè)方面3、數(shù)據(jù)、應(yīng)用安全（信息對象劃分）8-信息安全的幾個(gè)方面框架圖9-信息安全的幾個(gè)方面框架圖9-信息安全的幾個(gè)方面企業(yè)信息安全三個(gè)方面的工作相互交織，互相配合。根據(jù)企業(yè)的需求和現(xiàn)狀從整體規(guī)劃，有目的、有步驟的實(shí)施。信息安全不可能盡善盡美，必須抓住重點(diǎn)，持續(xù)改進(jìn)。10-信息安全的幾個(gè)方面企業(yè)信息安全三個(gè)方面的工作相互交織，互相配現(xiàn)狀分析我們當(dāng)前的關(guān)注點(diǎn)基礎(chǔ)網(wǎng)絡(luò)安全：基礎(chǔ)工作——必須、必要系統(tǒng)安全：生產(chǎn)工作正常運(yùn)行的保證數(shù)據(jù)安全：信息核心、公司價(jià)值核心所在11-現(xiàn)狀分析我們當(dāng)前的關(guān)注點(diǎn)11-現(xiàn)狀分析已經(jīng)具備的能力：監(jiān)控門禁系統(tǒng)（物理安全保障）防火墻：防止外部攻擊和非法入侵交換機(jī)：內(nèi)網(wǎng)劃分VLAN、路由設(shè)置，實(shí)現(xiàn)訪問控制（網(wǎng)絡(luò)安全保障）防病毒軟件（網(wǎng)絡(luò)及數(shù)據(jù)安全保障）域控制登錄PowerManager3.0系統(tǒng)訪問控制安全架構(gòu)保證（數(shù)據(jù)安全保障）12-現(xiàn)狀分析已經(jīng)具備的能力：12-現(xiàn)狀分析存在問題：監(jiān)控門禁系統(tǒng)防火墻：防止外部攻擊和非法入侵交換機(jī)：內(nèi)網(wǎng)劃分VLAN、路由設(shè)置，實(shí)現(xiàn)訪問控制（網(wǎng)絡(luò)安全保障）防病毒軟件（網(wǎng)絡(luò)及數(shù)據(jù)安全保障）域控制登錄終端控制軟件13-現(xiàn)狀分析存在問題：13-現(xiàn)狀分析存在問題：內(nèi)部郵件系統(tǒng)外部郵件系統(tǒng)PowerManager3.0系統(tǒng)訪問控制安全架構(gòu)保證（數(shù)據(jù)安全保障）14-現(xiàn)狀分析存在問題：14-現(xiàn)狀、應(yīng)對措施及方案監(jiān)控門禁系統(tǒng)（物理安全保障）防火墻設(shè)置：防止外部攻擊和非法入侵交換機(jī)設(shè)置：內(nèi)網(wǎng)劃分VLAN、路由設(shè)置，實(shí)現(xiàn)訪問控制（網(wǎng)絡(luò)安全保障）防病毒軟件部署（網(wǎng)絡(luò)及數(shù)據(jù)安全保障）域控制登錄部署終端控制軟件部署反垃圾郵件PowerManager3.0系統(tǒng)訪問控制安全架構(gòu)保證（數(shù)據(jù)安全保障）15-現(xiàn)狀、應(yīng)對措施及方案監(jiān)控門禁系統(tǒng)（物理安全保障）15-PowerManager3.0

信息安全體系系統(tǒng)部署防火墻是對外部網(wǎng)絡(luò)威脅的保障VLAN是對內(nèi)部網(wǎng)絡(luò)威脅的保障三層結(jié)構(gòu)將關(guān)鍵信息數(shù)據(jù)隱蔽在最內(nèi)層16-PowerManager3.0

信息安全體系系統(tǒng)部署16-PowerManager3.0（網(wǎng)絡(luò)拓?fù)鋱D）17-PowerManager3.0（網(wǎng)絡(luò)拓?fù)鋱D）17-PowerManager3.0

信息安全體系登錄訪問控制基于用戶名和密碼（用戶名實(shí)名制）防止暴力破解（連續(xù)錯(cuò)誤鎖定）內(nèi)外網(wǎng)登錄控制（限定用戶登錄區(qū)域）用戶MAC地址綁定（用戶與機(jī)器物理地址的綁定）用戶證書認(rèn)證機(jī)制（正在實(shí)施中）18-PowerManager3.0

信息安全體系登錄訪問控制18小結(jié)信息安全“三分技術(shù)、七分管理”。各種軟硬件系統(tǒng)從各個(gè)層面提供了豐富的技術(shù)手段保障企業(yè)信息