內(nèi)網(wǎng)安全培訓(xùn)IT安全課件

內(nèi)網(wǎng)安全培訓(xùn)2019Dynamic-Token

IdentityAuthenticationSystem

內(nèi)網(wǎng)安全培訓(xùn)2019Dynamic-Token

1內(nèi)網(wǎng)安全管理體系1234內(nèi)網(wǎng)安全產(chǎn)品介紹內(nèi)網(wǎng)安全產(chǎn)品的主要廠商及產(chǎn)品內(nèi)容目錄內(nèi)網(wǎng)安全產(chǎn)品的歷史、發(fā)展和展望內(nèi)網(wǎng)安全管理體系1234內(nèi)網(wǎng)安全產(chǎn)品介紹內(nèi)網(wǎng)安全21內(nèi)網(wǎng)安全管理體系1內(nèi)網(wǎng)安全管理體系3國際上較為權(quán)威的標(biāo)準是美國國防部提出的“可信計算機系統(tǒng)評估準則”（TCSEC）和國際標(biāo)準化組織IS07498—2中的OSI安全體系結(jié)構(gòu)，OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)設(shè)計標(biāo)準定義了5大安全服務(wù)和8種安全機制。其中，身份驗證、訪問控制、數(shù)據(jù)加密、數(shù)據(jù)完整、抗否認等安全服務(wù)都是解決內(nèi)網(wǎng)安全問題所必須的。

--

完整的內(nèi)網(wǎng)安全管理體系--

--完整的內(nèi)網(wǎng)安全管理體系--4

業(yè)界在實踐中，也發(fā)展出了極具可操作性的內(nèi)網(wǎng)安全體系。雖然不同廠商產(chǎn)品的具體功能或多或少存在一些差別，但基本都囊括在這個整合的內(nèi)網(wǎng)安全結(jié)構(gòu)體系之中。具體包括以下四方面：

身份認證是內(nèi)網(wǎng)安全管理的基礎(chǔ)。

授權(quán)管理是以身份認證為基礎(chǔ)的。

數(shù)據(jù)保密是內(nèi)網(wǎng)安全管理的核心。

監(jiān)控審計是內(nèi)網(wǎng)安全的重要輔助部分。

需要強調(diào)的是，上述四個方面必須是整體一致的，才是真正的可管理、可控制的可信內(nèi)網(wǎng)安全防護體系。--

完整的內(nèi)網(wǎng)安全管理體系--

業(yè)界在實踐中，也發(fā)展出了極具可操作性的內(nèi)網(wǎng)安全體系。雖然5身份認證是內(nèi)網(wǎng)安全管理的基礎(chǔ)。

有了確切的實體身份，安全管理策略才有可能實現(xiàn)。而基于內(nèi)網(wǎng)的身份認證必須綜合考慮所有的實體身份，包括服務(wù)器、客戶端、用戶和主要設(shè)備等，其中，客戶端和用戶的身份認證尤其重要，因為它們具有數(shù)量大、環(huán)境不安全和變化頻繁的特點。

--

完整的內(nèi)網(wǎng)安全管理體系--

--完整的內(nèi)網(wǎng)安全管理體系--6授權(quán)管理是以身份認證為基礎(chǔ)的。

其主要是確定“誰”能夠在“哪些”計算機終端或者服務(wù)器進行“怎樣的操作”或者“怎樣使用”“哪些信息或資源”。這里就對內(nèi)網(wǎng)安全管理體系的綜合性和全面性提出了要求，因為如果只是實現(xiàn)其中的某些功能，或者只是堆砌不同的產(chǎn)品，那就等于允許“短板”的存在，內(nèi)網(wǎng)安全管理的效果將難以保證。

--

完整的內(nèi)網(wǎng)安全管理體系--

--完整的內(nèi)網(wǎng)安全管理體系--7數(shù)據(jù)保密是內(nèi)網(wǎng)安全管理的核心。

它的本質(zhì)在于要在生命周期里對內(nèi)網(wǎng)信息流和數(shù)據(jù)流進行有效的全程管理。

監(jiān)控審計是內(nèi)網(wǎng)安全的重要輔助部分。

它可以實時監(jiān)控內(nèi)網(wǎng)安全狀態(tài)，提供評估報告，并在發(fā)生內(nèi)網(wǎng)安全事件后實現(xiàn)有效的取證。

--

完整的內(nèi)網(wǎng)安全管理體系--

--完整的內(nèi)網(wǎng)安全管理體系--8內(nèi)網(wǎng)安全產(chǎn)品的由來1234內(nèi)網(wǎng)安全產(chǎn)品的發(fā)展沿革內(nèi)網(wǎng)安全產(chǎn)品的展望內(nèi)網(wǎng)安全產(chǎn)品的歷史、發(fā)展和展望早期的內(nèi)網(wǎng)安全產(chǎn)品雛形內(nèi)網(wǎng)安全產(chǎn)品的由來1234內(nèi)網(wǎng)安全產(chǎn)91內(nèi)網(wǎng)安全產(chǎn)品的由來1內(nèi)網(wǎng)安全產(chǎn)品的由來10—內(nèi)網(wǎng)安全產(chǎn)品的由來—

背景一網(wǎng)絡(luò)應(yīng)用的興起工作重點轉(zhuǎn)移：網(wǎng)絡(luò)由建設(shè)轉(zhuǎn)變?yōu)閼?yīng)用網(wǎng)絡(luò)應(yīng)用普及：辦公自動化和各類應(yīng)用系統(tǒng)普及國內(nèi)單位局域網(wǎng)高速發(fā)展:龐大復(fù)雜的網(wǎng)絡(luò)大量出現(xiàn)—內(nèi)網(wǎng)安全產(chǎn)品的由來—背景一工作重點轉(zhuǎn)11—內(nèi)網(wǎng)安全產(chǎn)品的由來—傳統(tǒng)的邊界監(jiān)控類（防火墻、IDS）等安全產(chǎn)品難以滿足各類需求背景二內(nèi)網(wǎng)安全問題突出傳統(tǒng)網(wǎng)管軟件難以適應(yīng)新的需要防病毒軟件目的單一—內(nèi)網(wǎng)安全產(chǎn)品的由來—傳統(tǒng)的邊界監(jiān)控類（122早期的內(nèi)網(wǎng)安全產(chǎn)品雛形2早期的內(nèi)網(wǎng)安全產(chǎn)品雛形13--早期內(nèi)網(wǎng)安全產(chǎn)品雛形--內(nèi)網(wǎng)安全管理產(chǎn)品的出現(xiàn)是網(wǎng)絡(luò)應(yīng)用發(fā)展的必然結(jié)果，早期以用戶自發(fā)需求為主?；ヂ?lián)網(wǎng)和局域網(wǎng)技術(shù)的普及，各類攻擊、蠕蟲、黑客行為的出現(xiàn)使得單一的防病毒軟件已經(jīng)無法應(yīng)對復(fù)雜的安全環(huán)境，邊界安全產(chǎn)品的局限性導(dǎo)致必須在客戶端安裝一個客戶端軟件，早期的內(nèi)網(wǎng)產(chǎn)品以網(wǎng)絡(luò)防護和防病毒功能為主。早期產(chǎn)品的組成有違規(guī)聯(lián)網(wǎng)、補丁管理、設(shè)備（定位）管理、防病毒等相關(guān)功能組成。--早期內(nèi)網(wǎng)安全產(chǎn)品雛形--內(nèi)網(wǎng)安全管理產(chǎn)品的出現(xiàn)是網(wǎng)絡(luò)14--早期內(nèi)網(wǎng)安全產(chǎn)品雛形--2019年小批量用戶開始使用;2019年第一個百萬級用戶出現(xiàn)。2019年左右開始相關(guān)產(chǎn)品的早期醞釀；--早期內(nèi)網(wǎng)安全產(chǎn)品雛形--2019年小批量用戶開始使用15--

初期--

初期的內(nèi)網(wǎng)安全服務(wù)對象以政府機關(guān)網(wǎng)絡(luò)為主，應(yīng)對的網(wǎng)絡(luò)威脅主要包括：非法外聯(lián)

補丁加固設(shè)備管理防病毒

--初期--初期的內(nèi)網(wǎng)安全服務(wù)對象以政府機關(guān)163內(nèi)網(wǎng)安全產(chǎn)品的發(fā)展沿革3內(nèi)網(wǎng)安全產(chǎn)品的發(fā)展沿革172019年，主機監(jiān)控審計產(chǎn)品;2019年，移動存儲介質(zhì)管理和周邊產(chǎn)品；2019年，桌面安全管理產(chǎn)品；2009年，網(wǎng)絡(luò)接入控制和大型網(wǎng)絡(luò)策略漫游。--發(fā)展--2019年，主機監(jiān)控審計產(chǎn)品;2019年，移動存儲介質(zhì)管理和18--發(fā)展--近期的內(nèi)網(wǎng)安全管理以政策導(dǎo)向推動為主，防泄密、數(shù)據(jù)加密和認證需求日益突出。等級保護分級保護政策導(dǎo)向--發(fā)展--近期的內(nèi)網(wǎng)安全管理以政策導(dǎo)向推動為194內(nèi)網(wǎng)安全產(chǎn)品的展望4內(nèi)網(wǎng)安全產(chǎn)品的展望20--展望--1、產(chǎn)品和應(yīng)用結(jié)合展望3、接口標(biāo)準化和產(chǎn)品間互動2、產(chǎn)品和安全運維結(jié)合4、制定并執(zhí)行行業(yè)標(biāo)準策略--展望--1、產(chǎn)品和展望3、接口標(biāo)準化4、制定并執(zhí)21用戶內(nèi)網(wǎng)管理面臨的問題1234內(nèi)網(wǎng)安全產(chǎn)品部署特點內(nèi)網(wǎng)安全產(chǎn)品的資質(zhì)要求內(nèi)網(wǎng)安全產(chǎn)品介紹內(nèi)網(wǎng)安全產(chǎn)品功能用戶內(nèi)網(wǎng)管理面臨的問題1234內(nèi)網(wǎng)安全產(chǎn)品部署特221用戶內(nèi)網(wǎng)管理面臨的問題1用戶內(nèi)網(wǎng)管理面臨的問題23如何發(fā)現(xiàn)客戶端設(shè)備的系統(tǒng)漏洞并自動分發(fā)補丁。

如何防范移動電腦和存儲設(shè)備隨意接入內(nèi)網(wǎng)。

如何防范內(nèi)網(wǎng)設(shè)備非法外聯(lián)。

如何管理客戶端資產(chǎn)，保障網(wǎng)絡(luò)設(shè)備正常運行。

如何在全網(wǎng)制訂統(tǒng)一的安全策略。

如何及時發(fā)現(xiàn)網(wǎng)絡(luò)中占用帶寬最大的客戶端。

如何點對點控制異?？蛻舳说倪\行。

如何發(fā)現(xiàn)客戶端設(shè)備的系統(tǒng)漏洞并自動分發(fā)補丁。

24如何防范內(nèi)部涉密重要信息的泄露。

如何對原有客戶端應(yīng)用軟件進行統(tǒng)一監(jiān)控、管理。

如何快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲、黑客的引入點，及時、準確的切斷安全事件發(fā)生點和網(wǎng)絡(luò)。

如何構(gòu)架功能強大的統(tǒng)一網(wǎng)絡(luò)安全報警處置平臺，進行安全事件響應(yīng)和事件查詢，全面管理網(wǎng)絡(luò)資源。如何防范內(nèi)部涉密重要信息的泄露。

252內(nèi)網(wǎng)安全產(chǎn)品功能2內(nèi)網(wǎng)安全產(chǎn)品功能26

--

產(chǎn)品功能--

--產(chǎn)品功能--27內(nèi)網(wǎng)安全培訓(xùn)IT安全ppt課件28--

內(nèi)網(wǎng)審計（一）--

主機外設(shè)監(jiān)控文件操作審計文件打印審計文件共享監(jiān)控非法外聯(lián)監(jiān)控--內(nèi)網(wǎng)審計（一）--主機外設(shè)監(jiān)控文件操作審計文件打印審29--

內(nèi)網(wǎng)審計（二）--

服務(wù)進程監(jiān)控主機系統(tǒng)日志審計網(wǎng)絡(luò)行為監(jiān)控主機網(wǎng)絡(luò)訪問控制--內(nèi)網(wǎng)審計（二）--服務(wù)進程監(jiān)控主機系統(tǒng)日志審計網(wǎng)30--

內(nèi)網(wǎng)加固--

移動存儲介質(zhì)管理補丁管理防病毒軟件監(jiān)控主機安全策略管理--內(nèi)網(wǎng)加固--移動存儲介質(zhì)管理補丁管理防病毒軟件監(jiān)31--

內(nèi)網(wǎng)安全服務(wù)--

內(nèi)網(wǎng)時鐘同步安全預(yù)警平臺通知與交互管理軟件分發(fā)管理遠程協(xié)助--內(nèi)網(wǎng)安全服務(wù)--內(nèi)網(wǎng)時鐘同步安全預(yù)警平臺通知與32--

內(nèi)網(wǎng)安全網(wǎng)管--

主機網(wǎng)絡(luò)參數(shù)管理非法接入管理可視化網(wǎng)路管理--內(nèi)網(wǎng)安全網(wǎng)管--主機網(wǎng)絡(luò)參數(shù)管理非法接入管理33--

內(nèi)網(wǎng)資產(chǎn)管理--

軟、硬件資產(chǎn)自動收集資產(chǎn)變更跟蹤資產(chǎn)變更報警資產(chǎn)信息檢索軟件安裝統(tǒng)計查詢硬件配置統(tǒng)計查詢資產(chǎn)統(tǒng)計與報表--內(nèi)網(wǎng)資產(chǎn)管理--軟、硬件資產(chǎn)自動收集343內(nèi)網(wǎng)安全產(chǎn)品的部署3內(nèi)網(wǎng)安全產(chǎn)品的部署35--

產(chǎn)品部署示意圖--

部署示意圖部署--產(chǎn)品部署示意圖--部署示意圖部署364內(nèi)網(wǎng)安全產(chǎn)品的資質(zhì)要求4內(nèi)網(wǎng)安全產(chǎn)品的資質(zhì)要求37--

資質(zhì)要求--

銷售許可證涉密產(chǎn)品檢測證書軟件著作權(quán)證書信息安全產(chǎn)品檢測證書軍隊認證證書--資質(zhì)要求--銷售許可證涉密產(chǎn)品檢測證書軟件著作權(quán)證書384主要廠商4主要廠商39盛博潤--LanSecS

北信源連軟

天立可信

瑞安信息

--

主要廠商--

盛博潤--LanSecS

--主要廠商--40

中關(guān)村科技園區(qū)內(nèi)的股份制高新技術(shù)企業(yè)，自2000年成立以來專注于具有自主知識產(chǎn)權(quán)信息安全產(chǎn)品及服務(wù)的研究、開發(fā)與推廣，是國內(nèi)專業(yè)的信息安全產(chǎn)品及信息安全服務(wù)提供商。

產(chǎn)品LanSecS（萊恩賽克）國內(nèi)最早

功能非常全面

購買上采用整體購買不區(qū)分模塊的方式。

--

圣博潤--

中關(guān)村科技園區(qū)內(nèi)的股份制高新技術(shù)企業(yè)，自2000年成立以來41

內(nèi)網(wǎng)安全及補丁分發(fā)管理（VRVEDP）遵循網(wǎng)絡(luò)防護和端點防護并重理念，對網(wǎng)絡(luò)安全管理人員在網(wǎng)絡(luò)管理、客戶端管理過程中所面臨的種種問題提供解決方案，實現(xiàn)內(nèi)部網(wǎng)絡(luò)客戶端的可控管理，并能夠支持多級級聯(lián)廣域網(wǎng)構(gòu)架，達到最佳的管理效果。

內(nèi)網(wǎng)安全及補丁分發(fā)管理（VRVEDP）系統(tǒng)強化了對網(wǎng)絡(luò)計算機客戶端狀態(tài)、行為以及事件的管理，它提供了防火墻、IDS、防病毒系統(tǒng)、專業(yè)網(wǎng)管軟件所不能提供的防護功能，對它們管理的盲區(qū)進行監(jiān)控，擴展成為一個實時的可控內(nèi)網(wǎng)管理平臺，并能夠同其它安全設(shè)備進行安全集成和報警聯(lián)動。

--

北信源--

內(nèi)網(wǎng)安全及補丁分發(fā)管理（VRVEDP）遵循網(wǎng)絡(luò)防護和端點防42

由上海天立信息科技基于可信計算理論研發(fā)的新一代內(nèi)網(wǎng)安全管理系統(tǒng)，以可信技術(shù)為核心，通過認證授權(quán)、桌面管理、網(wǎng)絡(luò)監(jiān)控、分域管理、移動存儲介質(zhì)管理、文檔安全等功能模塊實現(xiàn)對內(nèi)網(wǎng)信息的全方位立體防護，力爭為高速發(fā)展的內(nèi)網(wǎng)信息安全保駕護航！

產(chǎn)品T-SecLan

--

天立可信--

--天立可信--43

產(chǎn)品NiordSec內(nèi)網(wǎng)安全平臺的總體目標(biāo)是保障內(nèi)網(wǎng)系統(tǒng)安全有序的運行，規(guī)范和約束員工的各種行為，防止敏感信息泄密。NiordSec內(nèi)網(wǎng)安全平臺由一個基礎(chǔ)平臺和6個子系統(tǒng)組成?？尚啪W(wǎng)絡(luò)認證授權(quán)子系統(tǒng)提供以用戶和計算機為對象的