《网络安全方案1.ppt》由会员分享,可在线阅读,更多相关《网络安全方案1.ppt(68页珍藏版)》请在优知文库上搜索。
1、安全管理安全管理安全评估安全评估安全策略安全策略应用数据安全应用数据安全 应用平台的安全性应用平台的安全性操作系统平台的安全性操作系统平台的安全性网络安全网络安全数据链路安全数据链路安全物理安全物理安全远程连接安全边界产生安全策略安全策略物理安全物理安全数据链路安全数据链路安全网络安全网络安全网络安全网络安全网络安全网络安全网络安全网络安全安全评估安全评估操作系统平台的安全性操作系统平台的安全性应用平台的安全性应用平台的安全性应用平台的安全性应用平台的安全性应用数据安全应用数据安全 安全管理安全管理安全管理安全管理安全管理安全管理安全管理安全管理类别子项内容及相应安全策略安全策略规划几乎从来没
2、有规划过整体安全策略物理安全设备安全不安全的物理环境导致设备损坏、数据丢失数据链路安全网络管理无法对网络流量、使用状态、网络设备工作状态等进行统一管理网络安全边界恶性数据防护对internet病毒及各类邮件过滤缺乏相关措施Internet访问控制没有边界访问控制机制,无法对各类访问进行规则设置服务器群安全防护没有针对服务器群等核心资源进行访问控制内部边界安全防护没有针对图书馆、各院系等部门重要资源进行安全防护安全评估漏洞检测没有健全的系统漏洞检测机制操作系统平台安全漏洞修复没有统一的漏洞修复机制应用系统平台安全病毒防护尚未建立统一的网络防病毒机制应用系统自身安全因设计缺乏安全考虑,导致应用系统
3、安全性低下,同时应用系统的数据都来自数据库,有可能因应用系统安全问题,导致数据库被篡改应用数据安全数据存储备份数据丢失,无法恢复安全管理网络登录认证用户使用网络不经登录,无法将网络行为与个人对应网络安全审计无法纪录用户在网络上的行为安全管理制度目前缺乏与网络安全相关的制度应急响应缺乏应急响应处理预案,无法挽回损失,追查原因整体整体安全体系安全体系安全管理安全管理安全评估安全评估安全策略安全策略应用数据安全应用数据安全 应用平台的安全性应用平台的安全性操作系统平台的安全性操作系统平台的安全性网络安全网络安全数据链路安全数据链路安全物理安全物理安全安全策略安全策略物理安全物理安全数据链路安全数据链
4、路安全数据链路安全数据链路安全数据链路安全数据链路安全数据链路安全数据链路安全数据链路安全数据链路安全网络安全网络安全网络安全网络安全 Firewall FirewallServersDMZDMZIDS AgentIntranetIntranetIDS Agent监控中心监控中心router攻击者攻击者攻击者攻击者发现攻击发现攻击发现攻击发现攻击发现攻击发现攻击报警报警报警报警 网络安全网络安全 网络安全网络安全网络安全网络安全网络安全网络安全网络安全网络安全攻击者攻击者发起攻击防火墙被攻陷篡改网页网络安全网络安全网络安全网络安全安全评估安全评估市场部工程部router开发部ServersFi
5、rewall安全评估安全评估操作系统平台的安全性操作系统平台的安全性厂商厂商下载中心下载中心7. 定期任务定期任务: 同步组件检查新的更新,同步组件检查新的更新,检查客户端,并进行必要的更新检查客户端,并进行必要的更新操作系统平台的安全性操作系统平台的安全性厂商厂商下载中心下载中心7. 定期任务定期任务: 同步组件检查新的更新,同步组件检查新的更新,检查客户端,并进行必要的更新检查客户端,并进行必要的更新操作系统平台的安全性操作系统平台的安全性应用平台的安全性应用平台的安全性应用平台的安全性应用平台的安全性应用平台的安全性应用平台的安全性应用数据安全应用数据安全 应用数据安全应用数据安全 应用
6、数据安全应用数据安全 应用数据安全应用数据安全 安全管理安全管理安全管理安全管理安全管理安全管理理解客户的业务特征和客户的企业文化 得到客户管理层的明确支持与承诺 组建一个安全管理制度制定小组确定系统安全整体目标确定信息管理体系的范围风险评估与选择安全控制起草拟订安全管理制度 评估安全管理制度安全管理制度的实施安全管理制度的持续改进安全管理安全管理安全管理安全管理事件事件影响影响可能性可能性优先级优先级网络故障业务中断,影响部分业务的提供。高1病毒爆发业务性能下降,影响部分业务的提供。中1网络入侵重要服务器遭到入侵,影响服务提供,对网络其它部分形成威胁。中1主机故障部分主机或服务器出现故障,导致服务性能下降或者影响服务的提供。中2软件故障部分应用软件出现故障,导致服务性能下降或者影响服务的提供。中2人为破坏系统中的硬件/软件设备遭到人为破坏,导致服务性能下降或者影响服务的提供。低3灾难自然灾难破坏,造成系统大面积破坏,业务完全或部分中断。低4安全管理安全管理安全管理安全管理紧急事件安全管理安全管理