hcnp security ctss第一章終端安全概述_第1頁
hcnp security ctss第一章終端安全概述_第2頁
hcnp security ctss第一章終端安全概述_第3頁
hcnp security ctss第一章終端安全概述_第4頁
hcnp security ctss第一章終端安全概述_第5頁
已閱讀5頁,還剩20頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

修訂記錄課程編碼適用產(chǎn)品產(chǎn)品版本課程版本ISSUEHC120320001PolicyCenterV1R3V2.0開發(fā)/優(yōu)化者時間審核人開發(fā)類型(新開發(fā)/優(yōu)化)李鋒2013.10姚傳哲新開發(fā)本頁不打印HC120320001

終端安全概述目標學(xué)完本課程后,您將能夠:了解終端安全當前的主要現(xiàn)狀;了解終端安全的產(chǎn)生背景;了解終端安全解決思路-立體防御體系。目錄企業(yè)內(nèi)網(wǎng)所面臨的終端安全風(fēng)險傳統(tǒng)終端安全解決方案所面臨的挑戰(zhàn)終端安全立體防御解決之道終端安全現(xiàn)狀內(nèi)網(wǎng)安全主要威脅存儲介質(zhì)濫用與失竊未授權(quán)訪問重要信息資產(chǎn)泄密病毒及惡意代碼IDC統(tǒng)計報告郵件服務(wù)器文件服務(wù)器WEB服務(wù)器形同虛設(shè)?內(nèi)網(wǎng)安全==終端安全企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi)部訪問補丁服務(wù)器郵件服務(wù)器防病毒服務(wù)器AP訪客訪問InternetWeb服務(wù)器文件服務(wù)器W邊界防火墻內(nèi)網(wǎng)防火墻4.業(yè)務(wù)域3.服務(wù)域1.用戶域2.網(wǎng)絡(luò)域40%60%?終端安全風(fēng)險一:病毒感染

人員

行為

資產(chǎn)

產(chǎn)品漏洞終端安全風(fēng)險二:非法外聯(lián)

有意行為

資產(chǎn)Internet非法Proxy多網(wǎng)卡非法出口

人員終端安全風(fēng)險三:文檔泄密

行為

資產(chǎn)

人員行為規(guī)范難以執(zhí)行規(guī)模龐大難以監(jiān)管干私活訪問辦公無關(guān)資源濫用網(wǎng)絡(luò)資源網(wǎng)絡(luò)威脅防不勝防網(wǎng)絡(luò)變慢業(yè)務(wù)中斷服務(wù)異常非授權(quán)訪問有意泄密無意泄密泄密事件屢禁不止終端異常層現(xiàn)不窮機器變慢網(wǎng)絡(luò)或軟件異常頻繁宕機企業(yè)終端面臨各種風(fēng)險目錄企業(yè)內(nèi)網(wǎng)所面臨的終端安全風(fēng)險傳統(tǒng)終端安全解決方案所面臨的挑戰(zhàn)終端安全立體防御解決方案為什么防病毒軟件不能發(fā)揮應(yīng)有作用?ABCD防病毒軟件網(wǎng)管企業(yè)內(nèi)部網(wǎng)EF報表為什么補丁管理不能發(fā)揮應(yīng)有作用?ABCD補丁管理軟件網(wǎng)管企業(yè)內(nèi)部網(wǎng)EF報表為什么文檔總是泄密?文檔PDF圖片表格存儲介質(zhì)即時通訊郵件傳輸網(wǎng)站論壇外設(shè)端口為什么文檔總是泄密?終端安全解決方案發(fā)展之路立體防御終端安全軟件終端安全補丁管理防病毒軟件20世紀80年代末21世紀目錄企業(yè)內(nèi)網(wǎng)所面臨的終端安全風(fēng)險傳統(tǒng)終端安全解決方案所面臨的挑戰(zhàn)終端安全立體防御解決之道終端安全解決思路立體防御+多層次一體化+全方位=軟件SACG802.1X交換機強制修復(fù)可管理可控制可追溯硬件SACG身份認證準入控制安全認證業(yè)務(wù)審計業(yè)務(wù)授權(quán)站得高,才能看得遠!P:組織P:流程T:技術(shù)終端安全管理設(shè)計思路策略身份認證監(jiān)控響應(yīng)合規(guī)性檢查授權(quán)訪問審計修復(fù)核心信息資源阻止非授權(quán)用戶隔離修復(fù)不合規(guī)用戶敏感信息資源一般信息資源授權(quán)用戶訪問范圍監(jiān)控行為審計取證修復(fù)訪客現(xiàn)場員工遠程員工外部非法用戶P規(guī)劃方案D實施維護策略C檢查評估A處理整改PDCA終端安全多層次防御體系系統(tǒng)層面層層防御網(wǎng)絡(luò)層面終端安全全方位防御體系PPT-PDCA模型以組織為基礎(chǔ),流程為保障,技術(shù)為手段,構(gòu)建終端安全全方位防御體系通過PDCA模型,實現(xiàn)主動的、動態(tài)的、縱深的防御體系,達到持續(xù)改進的防御理念P組織T技術(shù)P流程P計劃D實施C監(jiān)控A改進終端安全立體防御防病毒軟件立體防御軟件終端安全個人防火墻補丁管理軟件準入控制+桌面管理+安全管理總結(jié)什么是終端安全?終端安全有哪些主要特點?終端安全與內(nèi)網(wǎng)安全有何區(qū)別?終端安全在內(nèi)網(wǎng)安全的位置和地位?思考題終端主要存在哪些安全威脅?傳統(tǒng)終端安全解決方案存在哪些局限性?如何構(gòu)建終端安全立體防御體系?練習(xí)題判斷題終端安全不等同于內(nèi)網(wǎng)安全,因為內(nèi)網(wǎng)安全包括:終端安全、內(nèi)部網(wǎng)絡(luò)安全、業(yè)務(wù)安全等。多選題

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論