收藏 分享(赏)
下载资源 加入VIP,免费下载

网络防御安全架构方案.ppt

上传人:gnk289057 文档编号:4843295 上传时间:2019-01-16 格式:PPT 页数:25 大小:1.68MB
下载 相关 举报
网络防御安全架构方案.ppt_第1页
第1页 / 共25页
网络防御安全架构方案.ppt_第2页
第2页 / 共25页
网络防御安全架构方案.ppt_第3页
第3页 / 共25页
网络防御安全架构方案.ppt_第4页
第4页 / 共25页
网络防御安全架构方案.ppt_第5页
第5页 / 共25页
点击查看更多>>
资源描述

1、信息系统安全技术 -网络防御安全架构方案,欧扬传,用户网络安全的需求,用户系统风险分析,用户安全目标分析,安全技术管理规范设计,安全机制集成与服务,用户网络结构系统设计,整 体 安 全 解 决 方 案,安全知识培训,网络设备组件的加固与维护,日常检测漏洞/异常攻击事故报告,应急事故恢复,安全中心风险分析、 制定/实施/维护安全策略,基于角色的培训 安全动态知识长期培训,主机保护产品 组件加固服务,网络入侵检测产品 漏洞扫描产品,应急服务小组 攻防实验室,安全分析工程师,安全知识数据库维护,网络安全与信息安全, 安全的定义 远离危险的状态或特性,为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的

2、措施。安全不是技术,安全是一个过程。 网络安全 网络的组成方式、拓扑结构和网络应用 信息安全 信息的来源、去向,内容的真实无误及保证信息的完整性,信息不会被非法泄露扩散保证信息的保密性 网络信息安全的基本要求 数据的保密性、数据的完整性、数据的可用性、数据的可控性,网络信息安全技术体系,身份认证技术 密码技术 访问控制技术 防病毒技术 防火墙技术 漏洞扫描技术 入侵检测技术 审计技术,INTERNET,案例一:网络拓扑分析,应用案例一:SVPN典型应用,服务子网,代理服务器 邮件服务器,内部子网,管理中心网络,DNS服务器,路由器,分支子网2,路由器,代理服务器,分支子网1,路由器,网络现状分

3、析,应用案例一:SVPN典型应用,安全需求分析, 内部与外部的隔离, 实现对子网之间通信的加密传输, 用网关设备代替代理服务器, 外部能访问内部指定区域提供的服务, 能够对内部网络与外部网络之间的通信进行审计, 其它安全要求,应用案例一:SVPN典型应用,INTERNET,案例一:网络安全设计,服务子网,代理服务器 邮件服务器,内部子网,管理中心网络,DNS服务器,路由器,分支子网2,路由器,代理服务器,分支子网1,路由器,CA,MAN,SG1,SG2,SG3,应用案例一:SVPN典型应用,实现的主要功能,子网之间的通信加密,各子网与外部网络的访问控制,实现网络地址转换(NAT),其它,管理中

4、心对各子网安全进行统一管理,应用案例一:SVPN典型应用,安全策略实施,安全策略制定,安全策略实现,安全策略修改,其它,安全策略检验,应用案例一:SVPN典型应用,电子政务网络拓扑概述,应用案例二:综合应用,电子政务网络拓扑详细分析,应用案例二:综合应用,领导层子网,分支机构2,业务处 室子网,公共处 室子网,服务处 室子网,直属人 事机构 处室子网,共享数据 库子网,INTERNET,分支机构1,此人正试图进入网络监听并窃取敏感信息,电子政务网络风险及需求分析,分支机构工作人员正试图在领导层子网安装木马,分支机构工作人员正试图越权访问业务子网安装木马,非内部人员正试图篡改公共网络服务器的数据

5、,应用案例二:综合应用,领导层子网,业务处 室子网,公共处 室子网,服务处 室子网,直属人 事机构 处室子网,共享数据 库子网,分支机构2,分支机构1,INTERNET,防火墙FW1,防火墙FW2,防火墙FW3,安全认证服务器,安全管理器,安全网关SG1,安全网关SG2,安全网关SG3,路由器,路由器,路由器,交换机,电子政务网络内网基础网络平台安全,应用案例二:综合应用,内网核心网络与各级子网间的安全设计,分支机构2,INTERNET,分支机构1,交换机,安全网关SG1,安全网关SG2,安全网关SG3,路由器,路由器,路由器,安全管理器,安全认证服务器,网络漏洞扫描器,内网网络漏洞扫描系统设

6、计,内网网络入侵检测系统设计,INTERNET,办公厅办公业务网 (简称“内网”),路由器,交换机,安全管理器,防火墙FW,物理隔离器(K1),E-MAIL服务器,WWW服务器,应用服务器,数据库服务器,电子政务外网基础平台安全设计,INTERNET,办公厅办公业务网 (简称“内网”),路由器,交换机,安全管理器,防火墙FW,物理隔离器(K1),E-MAIL服务器,WWW服务器,应用服务器,数据库服务器,网络漏洞扫描器,外网网络漏洞扫描系统设计,INTERNET,办公厅办公业务网 (简称“内网”),路由器,交换机,安全管理器,物理隔离器(K1),E-MAIL服务器,WWW服务器,应用服务器,数

7、据库服务器,网络漏洞扫描器,网络入侵检测探头,网络入侵策略管理器,防火墙FW,外网网络入侵检测系统设计,INTERNET,办公厅办公业务网 (简称“内网”),路由器,交换机,安全管理器,物理隔离器(K2),E-MAIL服务器,WWW服务器,应用服务器,数据库服务器,防火墙FW,物理隔离器(K1),办公厅办公业务网 (简称“内网”),政府系统办公业务资源网(简称“专网”),Web网站监测&自动修复系统,外网WEB服务器安全设计,INTERNET,办公厅办公业务网 (简称“内网”),路由器,交换机,安全管理器,物理隔离器(K2),E-MAIL服务器,WWW服务器,应用服务器,数据库服务器,防火墙FW,物理隔离器(K1),办公厅办公业务网 (简称“内网”),政府系统办公业务资源网(简称“专网”),内网、外网和专网的隔离系统设计,相对性综合性:涉及管理及技术多个层面网络安全产品的单一性动态性:技术跟进和维护支持的重要性管理难度大黑盒性,网络安全特点,谢谢!,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 实用文档 > 解决方案

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报