信息系統(tǒng)安全技術(shù)整體安全解決方案V

信息系統(tǒng)安全技術(shù)

--整體網(wǎng)絡(luò)安全解決方案何長龍高級工程師用戶網(wǎng)絡(luò)安全的需求用戶系統(tǒng)風險分析用戶安全目標分析安全技術(shù)管理規(guī)范設(shè)計安全機制集成與服務(wù)用戶網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)設(shè)計整體安全解決方案產(chǎn)品、服務(wù)質(zhì)量保證體系安全知識培訓網(wǎng)絡(luò)設(shè)備組件的加固與維護日常檢測——漏洞/異常攻擊事故報告應(yīng)急事故恢復(fù)安全中心——風險分析、制定/實施/維護安全策略利用企業(yè)的資源最大限度地滿足客戶的需求！基于角色的培訓安全動態(tài)知識長期培訓主機保護產(chǎn)品組件加固服務(wù)

網(wǎng)絡(luò)入侵檢測產(chǎn)品漏洞掃描產(chǎn)品應(yīng)急服務(wù)小組攻防實驗室安全分析工程師安全知識數(shù)據(jù)庫維護網(wǎng)絡(luò)安全與信息安全◆安全的定義

遠離危險的狀態(tài)或特性，為防范間諜活動或蓄意破壞、犯罪、攻擊或逃跑而采取的措施。安全不是技術(shù),安全是一個過程。

◆網(wǎng)絡(luò)安全網(wǎng)絡(luò)的組成方式、拓撲結(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用

◆信息安全信息的來源、去向，內(nèi)容的真實無誤及保證信息的完整性，信息不會被非法泄露擴散保證信息的保密性

◆網(wǎng)絡(luò)信息安全的基本要求數(shù)據(jù)的保密性、數(shù)據(jù)的完整性、數(shù)據(jù)的可用性、數(shù)據(jù)的可控性

網(wǎng)絡(luò)信息安全技術(shù)體系身份認證技術(shù)密碼技術(shù)訪問控制技術(shù)防病毒技術(shù)防火墻技術(shù)漏洞掃描技術(shù)入侵檢測技術(shù)審計技術(shù)INTERNET案例一：網(wǎng)絡(luò)拓撲分析應(yīng)用案例一：SVPN典型應(yīng)用服務(wù)子網(wǎng)代理服務(wù)器郵件服務(wù)器內(nèi)部子網(wǎng)管理中心網(wǎng)絡(luò)DNS服務(wù)器路由器分支子網(wǎng)2路由器代理服務(wù)器分支子網(wǎng)1路由器網(wǎng)絡(luò)現(xiàn)狀分析內(nèi)部子網(wǎng)采用私有地址，通過代理服務(wù)器訪問INTERNET服務(wù)子網(wǎng)對外提供WWW服務(wù)和電子郵件服務(wù)服務(wù)子網(wǎng)和內(nèi)部子網(wǎng)與INTERNET之間無任何保護措施,無網(wǎng)絡(luò)安全管理手段中心子網(wǎng)與分支子網(wǎng)通過INTERNET網(wǎng)絡(luò)連接并有重要信息傳遞應(yīng)用案例一：SVPN典型應(yīng)用安全需求分析內(nèi)部與外部的隔離實現(xiàn)對子網(wǎng)之間通信的加密傳輸用網(wǎng)關(guān)設(shè)備代替代理服務(wù)器外部能訪問內(nèi)部指定區(qū)域提供的服務(wù)能夠?qū)?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信進行審計其它安全要求應(yīng)用案例一：SVPN典型應(yīng)用INTERNET案例一：網(wǎng)絡(luò)安全設(shè)計服務(wù)子網(wǎng)代理服務(wù)器郵件服務(wù)器內(nèi)部子網(wǎng)管理中心網(wǎng)絡(luò)DNS服務(wù)器路由器分支子網(wǎng)2路由器代理服務(wù)器分支子網(wǎng)1路由器NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源CAMANSG1SG2SG3應(yīng)用案例一：SVPN典型應(yīng)用實現(xiàn)的主要功能子網(wǎng)之間的通信加密各子網(wǎng)與外部網(wǎng)絡(luò)的訪問控制實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）其它管理中心對各子網(wǎng)安全進行統(tǒng)一管理應(yīng)用案例一：SVPN典型應(yīng)用安全全策策略略實實施施安全全策策略略制制定定安全全策策略略實實現(xiàn)現(xiàn)安全全策策略略修修改改其它它安全全策策略略檢檢驗驗應(yīng)用用案案例例一一：：SVPN典典型型應(yīng)應(yīng)用用DDNE-MAIL省管管理理中中心心網(wǎng)網(wǎng)絡(luò)絡(luò)路由由器器路由由器器路由由器器某尋尋呼呼臺臺信信息息網(wǎng)網(wǎng)絡(luò)絡(luò)DNS縣網(wǎng)網(wǎng)絡(luò)絡(luò)中中心心縣網(wǎng)網(wǎng)絡(luò)絡(luò)中中心心其它它應(yīng)用用案案例例二二：：防防火火墻墻典典型型應(yīng)應(yīng)用用網(wǎng)絡(luò)絡(luò)現(xiàn)現(xiàn)狀狀分分析析及及需需求求內(nèi)部部所所有有網(wǎng)網(wǎng)絡(luò)絡(luò)采采用用私私有有地地址址，，自自成成體體系系省省和和縣縣通通過過DDN專專線線進進行行網(wǎng)網(wǎng)絡(luò)絡(luò)通通信信使使用用防防火火墻墻的的NAT功功能能使使所所有有用用戶戶能能訪訪問問INTERNET，，并并進進行行訪訪問問控控制制通通過過ADSL接接入入INTERNET能能對對外外提提供供INTERNET服服務(wù)務(wù)應(yīng)用用案案例例二二：：防防火火墻墻典典型型應(yīng)應(yīng)用用DDNE-MAIL管理理中中心心網(wǎng)網(wǎng)絡(luò)絡(luò)路由由器器路由由器器路由由器器其它它NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源INTERNET防火火墻墻ADSL縣網(wǎng)網(wǎng)絡(luò)絡(luò)中中心心縣網(wǎng)網(wǎng)絡(luò)絡(luò)中中心心省管管理理中中心心網(wǎng)網(wǎng)絡(luò)絡(luò)應(yīng)用用案案例例二二：：防防火火墻墻典典型型應(yīng)應(yīng)用用主要要實實現(xiàn)現(xiàn)的的功功能能提供供訪訪問問控控制制提供供網(wǎng)網(wǎng)絡(luò)絡(luò)地地址址轉(zhuǎn)轉(zhuǎn)換換（（NAT））內(nèi)內(nèi)部部所所有有用用戶戶都都能能夠訪訪問問INTERNET其它它應(yīng)用用案案例例二二：：防防火火墻墻典典型型應(yīng)應(yīng)用用內(nèi)部核心子網(wǎng)INTERNET分支機構(gòu)1分支機構(gòu)2電子子政政務(wù)務(wù)網(wǎng)網(wǎng)絡(luò)絡(luò)拓拓撲撲概概述述應(yīng)用用案案例例三三：：綜綜合合應(yīng)應(yīng)用用領(lǐng)導層子網(wǎng)分支機構(gòu)2業(yè)務(wù)處室子網(wǎng)公共處室子網(wǎng)服務(wù)處室子網(wǎng)直屬人事機構(gòu)處室子網(wǎng)共享數(shù)據(jù)庫子網(wǎng)INTERNET分支機構(gòu)1電子子政政務(wù)務(wù)網(wǎng)網(wǎng)絡(luò)絡(luò)拓拓撲撲詳詳細細分分析析應(yīng)用用案案例例三三：：綜綜合合應(yīng)應(yīng)用用領(lǐng)導導層層子子網(wǎng)網(wǎng)分支支機機構(gòu)構(gòu)2業(yè)務(wù)務(wù)處處室子子網(wǎng)網(wǎng)公共共處處室子子網(wǎng)網(wǎng)服務(wù)務(wù)處處室子子網(wǎng)網(wǎng)直屬屬人人事機機構(gòu)構(gòu)處室室子子網(wǎng)網(wǎng)共享享數(shù)數(shù)據(jù)據(jù)庫子子網(wǎng)網(wǎng)INTERNET分支支機機構(gòu)構(gòu)1此人人正正試試圖圖進進入入網(wǎng)網(wǎng)絡(luò)絡(luò)監(jiān)監(jiān)聽聽并并竊竊取取敏敏感感信信息息電子子政政務(wù)務(wù)網(wǎng)網(wǎng)絡(luò)絡(luò)風風險險及及需需求求分分析析分支支機機構(gòu)構(gòu)工工作作人人員員正正試試圖圖在在領(lǐng)領(lǐng)導導層層子子網(wǎng)網(wǎng)安安裝裝木木馬馬分支支機機構(gòu)構(gòu)工工作作人人員員正正試試圖圖越越權(quán)權(quán)訪訪問問業(yè)業(yè)務(wù)務(wù)子子網(wǎng)網(wǎng)安安裝裝木木馬馬非內(nèi)內(nèi)部部人人員員正正試試圖圖篡篡改改公公共共網(wǎng)網(wǎng)絡(luò)絡(luò)服服務(wù)務(wù)器器的的數(shù)數(shù)據(jù)據(jù)應(yīng)用用案案例例三三：：綜綜合合應(yīng)應(yīng)用用領(lǐng)導導層層子子網(wǎng)網(wǎng)業(yè)務(wù)務(wù)處處室子子網(wǎng)網(wǎng)公共共處處室子子網(wǎng)網(wǎng)服務(wù)務(wù)處處室子子網(wǎng)網(wǎng)直屬屬人人事機機構(gòu)構(gòu)處室室子子網(wǎng)網(wǎng)共享享數(shù)數(shù)據(jù)據(jù)庫子子網(wǎng)網(wǎng)分支支機機構(gòu)構(gòu)2分支支機機構(gòu)構(gòu)1NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源INTERNETNEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源防火火墻墻FW1防火火墻墻FW2防火火墻墻FW3安全全認認證證服服務(wù)務(wù)器器安全全管管理理器器安全全網(wǎng)網(wǎng)關(guān)關(guān)SG1安全全網(wǎng)網(wǎng)關(guān)關(guān)SG2安全全網(wǎng)網(wǎng)關(guān)關(guān)SG3路由由器器路由由器器路由由器器交換換機機電子子政政務(wù)務(wù)網(wǎng)網(wǎng)絡(luò)絡(luò)內(nèi)內(nèi)網(wǎng)網(wǎng)基基礎(chǔ)礎(chǔ)網(wǎng)網(wǎng)絡(luò)絡(luò)平平臺臺安安全全應(yīng)用用案案例例三三：：綜綜合合應(yīng)應(yīng)用用NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源分支機構(gòu)2INTERNET分支機構(gòu)1NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源

內(nèi)部核心子網(wǎng)NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源交換機安全網(wǎng)關(guān)SG1安全網(wǎng)關(guān)SG2安全網(wǎng)關(guān)SG3路由器路由器路由器安全管理器安全認證服務(wù)器內(nèi)網(wǎng)網(wǎng)核核心心網(wǎng)網(wǎng)絡(luò)絡(luò)與與各各級級子子網(wǎng)網(wǎng)間間的的安安全全設(shè)設(shè)計計分支支機機構(gòu)構(gòu)2INTERNET分支支機機構(gòu)構(gòu)1NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源

內(nèi)部核心子網(wǎng)NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源交換換機機安全全網(wǎng)網(wǎng)關(guān)關(guān)SG1安全全網(wǎng)網(wǎng)關(guān)關(guān)SG2安全全網(wǎng)網(wǎng)關(guān)關(guān)SG3路由由器器路由由器器路由由器器安全全管管理理器器安全全認認證證服服務(wù)務(wù)器器網(wǎng)絡(luò)漏洞掃描描器內(nèi)網(wǎng)網(wǎng)絡(luò)漏洞洞掃描系統(tǒng)設(shè)設(shè)計分支機構(gòu)2INTERNET分支機構(gòu)1NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源

內(nèi)部核心子網(wǎng)NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源交換機安全網(wǎng)關(guān)SG1安全網(wǎng)關(guān)SG2安全網(wǎng)關(guān)SG3路由器路由器路由器安全管理器安全認證服務(wù)器網(wǎng)絡(luò)入侵檢測探頭網(wǎng)絡(luò)入侵策略管理器內(nèi)網(wǎng)網(wǎng)絡(luò)入侵侵檢測系統(tǒng)設(shè)設(shè)計INTERNET辦公廳辦公業(yè)業(yè)務(wù)網(wǎng)（（簡簡稱“內(nèi)網(wǎng)””）路由器交換機安全管理器防火墻FW物理隔離器（（K1)E-MAIL服務(wù)器應(yīng)用服務(wù)器數(shù)據(jù)庫服務(wù)器器電子政務(wù)外網(wǎng)網(wǎng)基礎(chǔ)平臺安安全設(shè)計INTERNET辦公廳辦公業(yè)業(yè)務(wù)網(wǎng)（（簡簡稱“內(nèi)網(wǎng)””）路由器交換機安全管理器防火墻FW物理隔離器（（K1)E-MAIL服務(wù)器應(yīng)用服務(wù)器數(shù)據(jù)庫服務(wù)器器網(wǎng)絡(luò)漏洞掃描描器外網(wǎng)網(wǎng)絡(luò)漏洞洞掃描系統(tǒng)設(shè)設(shè)計INTERNET辦公廳辦公業(yè)業(yè)務(wù)網(wǎng)（（簡簡稱“內(nèi)網(wǎng)””）路由器交換機安全管理器物理隔離器（（K1)E-MAIL服務(wù)器應(yīng)用服務(wù)器數(shù)據(jù)庫服務(wù)器器網(wǎng)絡(luò)漏洞掃描描器網(wǎng)絡(luò)入侵檢測測探頭網(wǎng)絡(luò)入侵策略略管理器防火墻FW外網(wǎng)網(wǎng)絡(luò)入侵侵檢測系統(tǒng)設(shè)設(shè)計INTERNET辦公廳辦公業(yè)業(yè)務(wù)網(wǎng)（（簡簡稱“內(nèi)網(wǎng)””）路由器交換機安全管理器物理隔離器（（K2)E-MAIL服務(wù)器應(yīng)用服務(wù)器數(shù)據(jù)庫服務(wù)器器防火墻FW物理隔離器（（K1)辦公廳辦公業(yè)業(yè)務(wù)網(wǎng)（（簡簡稱“內(nèi)網(wǎng)””）政府系統(tǒng)辦公公業(yè)務(wù)資源網(wǎng)網(wǎng)（簡稱“專專網(wǎng)”）Web網(wǎng)站監(jiān)監(jiān)測&自動修修復(fù)系統(tǒng)外網(wǎng)WEB服服務(wù)器安全設(shè)設(shè)計INTERNET辦公廳辦公業(yè)業(yè)務(wù)網(wǎng)（（簡簡稱“內(nèi)網(wǎng)””）路由器交換機安全管理器物理隔離器（（K2)E-MAIL服務(wù)器應(yīng)用服務(wù)器數(shù)據(jù)庫服務(wù)器器防火墻FW物理隔離器（（K1)辦公廳辦公業(yè)業(yè)務(wù)網(wǎng)（（簡簡稱“內(nèi)網(wǎng)””）政府系統(tǒng)辦公公業(yè)務(wù)資源網(wǎng)網(wǎng)（簡稱“專專網(wǎng)”）內(nèi)網(wǎng)、外網(wǎng)和和專網(wǎng)的隔離離系統(tǒng)設(shè)計典型整體解決決方案的應(yīng)用用案例應(yīng)用案例一：：成都市某機機關(guān)單位應(yīng)用案例二：：北京市某機機關(guān)單位應(yīng)用案例三：：國家某部委委全國信息網(wǎng)網(wǎng)絡(luò)系統(tǒng)應(yīng)用案例四：：電子政務(wù)安安全應(yīng)用平臺臺相對性綜合性：涉及及管理及技術(shù)術(shù)多個層面網(wǎng)絡(luò)安全產(chǎn)品品的單一性動態(tài)性：技術(shù)術(shù)跟進和維護護支持的重要要性管理難度大黑盒性網(wǎng)絡(luò)安全特點點P2