《网络安全服务发展趋势.ppt》由会员分享,可在线阅读,更多相关《网络安全服务发展趋势.ppt(25页珍藏版)》请在三一文库上搜索。
1、1,浅谈网络安全服务发展趋势 http:/,2,目录,网络安全服务体系 网络安全服务现状 网络安全服务发展趋势,3,网络安全保障体系,4,网络安全保障实施体系,为全方位、多层次网络安全保障提供方案。,5,网络安全产品,天一银河,用户安全需求,网络安全管理平台,网络安全策略,安 全 网 关 系 列,防 火 墙 系 列,安 全 客 户 端,入 侵 检 测 系 统,安 全 服 务,漏 洞 扫 描 系 统,防 火 墙 系 列,6,网络安全服务的生命周期,7,网络安全服务图表,8,网络安全服务模式,9,网络安全服务的内容,用户需求调查 安全风险评估 安全策略制定 系统修补、加固和优化 安全产品的安装和配
2、置 安全产品的使用及培训,安全教育培训服务 定期安全检测 远程监控和远程管理 现场技术支持 724紧急事件响应服务 电话咨询&技术支持,10,网络安全风险评估,做好网络安全有一个前提,就是必须能够回答或明确以下问题: 什么是最关键的信息资产? 目前您的网络有那些安全问题? 网络设备是否安全? 操作系统、数据库系统是否安全? 您的网络面临的最大威胁是什么? 哪些安全问题对您的的业务发展具有影响? 您的业务有什么样的安全需求? 您在系统中采用了哪些安全措施?这些措施是否有效? 目前的安全管理制度是否完善? 您需要什么风险控制手段? 您需要什么安全技术保障? 目前的人员是否可以应付处理网络安全事件?
3、 对于安全事故,是否具备应急响应与恢复能力? 应该保护什么? 应该如何保护? 安全的投入多少合适? 要回答这些问题需要风险评估,11,网络安全培训部分,12,13,目录,网络安全服务体系 网络安全服务现状 网络安全服务发展趋势,14,网络安全服务保护内容,您的资产,15,在实际的环境中是否有绝对的网络安全?,网络的开放性 越来越多的基于网络应用 单位的业务要求网络连接的不间断性 糟糕的设计 OS存在的安全漏洞 应用存在的安全漏洞 协议(Protocol)在设计时存在的安全漏洞 错误的实现、错误的安全配置 糟糕的管理和培训 黑客的攻击,16,网络安全服务的关键点,哪里是平衡点?,确定要保护的对象
4、(网络设备?企业内部服务器?应用系统?)。 确定要达到的防护级别。,单位和网络安全服务商应根据自身的情况寻找平衡点:,17,网络安全服务的目的是靠相应的手段来降低企业风险,18,目录,网络安全服务体系 网络安全服务现状 网络安全服务发展趋势,19,您的现状?,十个信息安全管理测试问题,让您进一步地检视您的组织中信息安全的状况 : 1.您能随时提出上个月有多少计算机遭感染、多少计算机因此无法运作、平均复原时间有多长等安全管理报告吗? 2.您知道哪些机器的port 6667总是开启着,成为 bot 黑客 程序进出系统的后门 3.您能确认漏洞发布后的4天内完成所有修正程序的安装,没有任何一台机器有漏
5、洞,使病毒与黑客有机可趁吗?,20,您的现状?,4.您知道贵公司中,那些使用者总是打开网络钓鱼页面,或误开别有用心的色情文件吗?如何隔离或处理这个高危险人群呢? 5.您能确认贵公司现行的防毒与信息安全软件足以对抗任何型态的网络威胁吗? 6.您能确认贵公司现行的网络安全基础架构,适合贵公司的现状吗? 7.您能明确说明贵公司目前投资的安全方案,投资回报率有多少吗? 8.您能正确客观的评估组织的防毒能力,了解那些信息安全警报值得花时间分析,并提出改善目标以及其优先级吗? 9.每次病毒爆发事件,您都能从容不迫地协调所有相关人员,并实时应变吗? 10.您能24小时全年无休地监控网络异常活动、封锁内部安全
6、缺口,实时解决网络威胁隐患吗?,21,您的现状?,如果您无法回答所有的问题,表示您目前完全依赖防毒产品以及被动的技术支持,来解决信息安全问题。换言之,您仍然将信息安全当做技术问题来处理,忽略了管理的重要性。这样的做法,可能会让贵公司在不知不觉中,成为下一波网络攻击的目标,以及未来病毒爆发受创最深的公司之一。,22,您需要做的:,“转嫁”信息安全风险 -信息安全服务外包,23,什么是网络安全服务外包?,网络安全服务外包就是把单位的信息化建设工作中的安全相关部分交给专业化服务公司来做。可以包括:安全规划(咨询)、设备和软件选型、网络系统和安全软件系统建设等。,24,网络安全服务外包的意义,是单位迅速提升安全管理水平,增强抗安全风险能力,提高单位工作效率,节约信息化成本的一种途径,也为单位安全技术和管理人员提供风险量化评估和业绩上升,技术发展的空间。,25,THANKS,THE END,