返回
网络安全服务发展趋势

网络安全服务发展趋势

ID:36197439

大小:509.00 KB

页数:25页

时间:2019-05-07

网络安全服务发展趋势_第1页
网络安全服务发展趋势_第2页
网络安全服务发展趋势_第3页
网络安全服务发展趋势_第4页
网络安全服务发展趋势_第5页
资源描述:

《网络安全服务发展趋势》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、浅谈网络安全服务发展趋势http://www.wafty666.com1目录网络安全服务体系网络安全服务现状网络安全服务发展趋势2网络安全保障体系有效的组织功能信息保障人操作人依靠技术执行操作保卫网络和基础实施保卫边界保卫计算环境基础支撑实施KMI/PKI,检测和反应各种措施和多层防护技术纵深防御战略3网络安全保障实施体系为全方位、多层次网络安全保障提供方案。网络安全保障实施体系策略实践可操作实践安全教育和培训安全策略加密机制IT监督和审计安全管理协同安全管理应急计划/灾难恢复物理安全系统和网络管理认证和授权弱点管理安全体系结构设计安全产品管理员工实践4网络安全产品天一银河用户安全需

2、求网络安全管理平台网络安全策略安全网关系列防火墙系列安全客户端入侵检测系统安全服务漏洞扫描系统防火墙系列5网络安全服务的生命周期风险评估设计安全方案培训策略、标准和过程安全监控实时响应、恢复选择与实施方案6网络安全服务图表7网络安全服务模式8网络安全服务的内容用户需求调查安全风险评估安全策略制定系统修补、加固和优化安全产品的安装和配置安全产品的使用及培训安全教育培训服务定期安全检测远程监控和远程管理现场技术支持7х24紧急事件响应服务电话咨询&技术支持9网络安全风险评估做好网络安全有一个前提,就是必须能够回答或明确以下问题:   什么是最关键的信息资产?   目前您的网络有那些安全问

3、题?   网络设备是否安全?   操作系统、数据库系统是否安全?   您的网络面临的最大威胁是什么?   哪些安全问题对您的的业务发展具有影响?   您的业务有什么样的安全需求?   您在系统中采用了哪些安全措施?这些措施是否有效?   目前的安全管理制度是否完善?   您需要什么风险控制手段?   您需要什么安全技术保障?   目前的人员是否可以应付处理网络安全事件?   对于安全事故,是否具备应急响应与恢复能力?……应该保护什么?   应该如何保护?   安全的投入多少合适?……要回答这些问题需要――风险评估10网络安全培训部分1112目录网络安全服务体系网络安全服务现状网络安全

4、服务发展趋势13网络安全服务保护内容您的资产员工和客户访问资源可用性客户和业务信息的保护机密性客户和业务信息的可信赖性完整性14在实际的环境中是否有绝对的网络安全?网络的开放性越来越多的基于网络应用单位的业务要求网络连接的不间断性糟糕的设计OS存在的安全漏洞应用存在的安全漏洞协议(Protocol)在设计时存在的安全漏洞错误的实现、错误的安全配置糟糕的管理和培训黑客的攻击15网络安全服务的关键点哪里是平衡点?确定要保护的对象(网络设备?企业内部服务器?应用系统?)。确定要达到的防护级别。单位和网络安全服务商应根据自身的情况寻找平衡点:16网络安全服务的目的是靠相应的手段来降低企业风险

5、17目录网络安全服务体系网络安全服务现状网络安全服务发展趋势18您的现状?十个信息安全管理测试问题,让您进一步地检视您的组织中信息安全的状况:1.您能随时提出上个月有多少计算机遭感染、多少计算机因此无法运作、平均复原时间有多长…等安全管理报告吗?2.您知道哪些机器的port6667总是开启着,成为bot黑客程序进出系统的后门3.您能确认漏洞发布后的4天内完成所有修正程序的安装,没有任何一台机器有漏洞,使病毒与黑客有机可趁吗?19您的现状?4.您知道贵公司中,那些使用者总是打开网络钓鱼页面,或误开别有用心的色情文件吗?如何隔离或处理这个高危险人群呢? 5.您能确认贵公司现行的防毒与信息

6、安全软件足以对抗任何型态的网络威胁吗?6.您能确认贵公司现行的网络安全基础架构,适合贵公司的现状吗?7.您能明确说明贵公司目前投资的安全方案,投资回报率有多少吗?8.您能正确客观的评估组织的防毒能力,了解那些信息安全警报值得花时间分析,并提出改善目标以及其优先级吗?9.每次病毒爆发事件,您都能从容不迫地协调所有相关人员,并实时应变吗?10.您能24小时全年无休地监控网络异常活动、封锁内部安全缺口,实时解决网络威胁隐患吗?20您的现状?如果您无法回答所有的问题,表示您目前完全依赖防毒产品以及被动的技术支持,来解决信息安全问题。换言之,您仍然将信息安全当做技术问题来处理,忽略了管理的重要

7、性。这样的做法,可能会让贵公司在不知不觉中,成为下一波网络攻击的目标,以及未来病毒爆发受创最深的公司之一。21您需要做的:“转嫁”信息安全风险--信息安全服务外包22什么是网络安全服务外包?网络安全服务外包就是把单位的信息化建设工作中的安全相关部分交给专业化服务公司来做。可以包括:安全规划(咨询)、设备和软件选型、网络系统和安全软件系统建设等。23网络安全服务外包的意义是单位迅速提升安全管理水平,增强抗安全风险能力,提高单位工作效率,节约信息化成本的一种途

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。