網(wǎng)絡反病毒系列技術講座之四課件_第1頁
網(wǎng)絡反病毒系列技術講座之四課件_第2頁
網(wǎng)絡反病毒系列技術講座之四課件_第3頁
網(wǎng)絡反病毒系列技術講座之四課件_第4頁
網(wǎng)絡反病毒系列技術講座之四課件_第5頁
已閱讀5頁,還剩33頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

網(wǎng)絡反病毒系列技術講座之四企業(yè)信息安全整體解決方案瑞星公司網(wǎng)絡反病毒系列技術講座之四企業(yè)信息安全整體解決方案瑞星公司1網(wǎng)絡存在的安全性問題:1:Internet的安全性2:Intranet的安全性

瑞星公司網(wǎng)絡存在的安全性問題:瑞星公司2安全需求

1:基本安全需求

保護企業(yè)網(wǎng)絡中設備的正常運行,維護主要業(yè)務系統(tǒng)的安全,是企業(yè)網(wǎng)絡的基本安全需求。針對企業(yè)網(wǎng)絡的運行環(huán)境,主要包括:網(wǎng)絡正常運行;網(wǎng)絡管理、網(wǎng)絡部署、數(shù)據(jù)庫及其他服務器的資料不被竊??;保護用戶帳號、口令等個人資料以免泄露,對用戶帳號、口令集中管理;對授權的個人限制訪問功能,分配操作等級;對所有用戶進行身份認證,嚴格防止非法用戶的訪問;服務器、PC機和Internet/Intranet網(wǎng)關的防病毒保證;提供靈活高效且安全的內外通訊服務;保證撥號用戶上網(wǎng)的安全性等。

瑞星公司安全需求瑞星公司3安全需求

2:關鍵業(yè)務系統(tǒng)安全需求關鍵業(yè)務系統(tǒng)是企業(yè)網(wǎng)絡應用的核心。關鍵業(yè)務系統(tǒng)應該具有最高的網(wǎng)絡安全措施,其安全需求主要包括:訪問控制,確保業(yè)務系統(tǒng)不被非法訪問;數(shù)據(jù)安全,保證數(shù)據(jù)庫軟硬系統(tǒng)的整體安全性和可靠性保證數(shù)據(jù)不被來自網(wǎng)絡內部其他子系統(tǒng)(子網(wǎng)段)的破壞;入侵檢測,對于試圖破壞關鍵業(yè)務系統(tǒng)的惡意行為能夠及時發(fā)現(xiàn)、記錄和跟蹤,提供非法攻擊的犯罪證據(jù);系統(tǒng)服務器、客戶機以及電子郵件系統(tǒng)的綜合防病毒措施等。瑞星公司安全需求瑞星公司4網(wǎng)絡安全整體解決方案提出:瑞星公司是一家專業(yè)從事網(wǎng)絡安全事業(yè)的高科技公司,現(xiàn)有一系列成熟高效的網(wǎng)絡安全產(chǎn)品,包括防火墻、入侵檢測、殺毒軟件等,從高端到低端,產(chǎn)品豐富,從而能夠簡單、快捷的實現(xiàn)整個網(wǎng)絡的安全架構。典型的網(wǎng)絡安全解決方案如下:瑞星公司網(wǎng)絡安全整體解決方案提出:瑞星公司5典型的網(wǎng)絡安全解決方案瑞星公司典型的網(wǎng)絡安全解決方案瑞星公司6重要概念:

1:非安全區(qū)

非安全區(qū)是指Internet,防火墻外網(wǎng)口以外的網(wǎng)絡節(jié)點,這些是外網(wǎng)用戶可以隨便闖入的,不由我們的管理人員控制的區(qū)域,這樣區(qū)域是不安全的,通常也稱為外網(wǎng)。這個區(qū)域的安全等級最低。

瑞星公司重要概念:瑞星公司7重要概念:

2:安全區(qū)

安全區(qū)是指公司的內部網(wǎng)絡,是一個通常不提供外網(wǎng)用戶直接訪問的網(wǎng)絡,外網(wǎng)的用戶無法了解及觸摸的網(wǎng)絡,也是我們需要重點保護的網(wǎng)絡,相對于受到外網(wǎng)用戶的威脅來看應該降到最低點,所以是安全的,通常我們稱之為內網(wǎng)。這個區(qū)域的安全等級需要設為最高級,不允許一切非安全區(qū)的數(shù)據(jù)直接訪問本區(qū)域。瑞星公司重要概念:瑞星公司8重要概念:

3:DMZ區(qū)

DMZ區(qū)DemilitarizedZone,英文意思是非軍事區(qū),在這里我們提供了一些對外的服務,這些服務即提供給外網(wǎng)用戶,也提供給內網(wǎng)用戶。通過設立這一非軍事區(qū),可以實現(xiàn)避免內外網(wǎng)用戶的直接接觸。瑞星公司重要概念:瑞星公司9防御實體:

瑞星企業(yè)級入侵檢測系統(tǒng)(硬件),瑞星企業(yè)級入侵檢測系統(tǒng)(硬件),瑞星個人版防火墻(軟件),瑞星網(wǎng)絡版殺毒軟件(軟件)。瑞星公司防御實體:瑞星公司10防御層次:

瑞星網(wǎng)絡安全整體解決方案分為3個層次。網(wǎng)絡邊界防御體系,內部防病毒體系,個人內部防御體系。瑞星公司防御層次:瑞星公司11網(wǎng)絡邊界防御體系:

1:網(wǎng)絡邊界的防御體系一般可以由瑞星企業(yè)級防火墻單獨可以承擔。2:網(wǎng)絡邊界的防御體系級別較高的是和入侵檢測一起防御。3:安全級別最高的體系由瑞星企業(yè)級防火墻的雙機熱備份和瑞星入侵檢測聯(lián)動功能實現(xiàn)。

瑞星公司網(wǎng)絡邊界防御體系:瑞星公司12內部防病毒體系:

內部防病毒體系可采用瑞星網(wǎng)絡版殺毒軟件和瑞星單機版殺毒軟件。

瑞星公司內部防病毒體系:瑞星公司13主機系統(tǒng)防御體系:主機的防御體系由瑞星個人防火墻獨立承擔。能夠保護主機的安全,阻止內部用戶非法訪問。

瑞星公司主機系統(tǒng)防御體系:瑞星公司14網(wǎng)絡安全整體解決方案的實施:1:建立堅固的黑客防線2:建立全方位的病毒防線3:建立主機防線

瑞星公司網(wǎng)絡安全整體解決方案的實施:瑞星公司15不同網(wǎng)絡拓撲的安全解決方案:

瑞星公司瑞星公司16雙機熱備

瑞星公司雙機熱備瑞星公司17小型網(wǎng)絡解決方案

瑞星公司小型網(wǎng)絡解決方案瑞星公司18謝謝!瑞星公司謝謝!瑞星公司19網(wǎng)絡反病毒系列技術講座之四企業(yè)信息安全整體解決方案瑞星公司網(wǎng)絡反病毒系列技術講座之四企業(yè)信息安全整體解決方案瑞星公司20網(wǎng)絡存在的安全性問題:1:Internet的安全性2:Intranet的安全性

瑞星公司網(wǎng)絡存在的安全性問題:瑞星公司21安全需求

1:基本安全需求

保護企業(yè)網(wǎng)絡中設備的正常運行,維護主要業(yè)務系統(tǒng)的安全,是企業(yè)網(wǎng)絡的基本安全需求。針對企業(yè)網(wǎng)絡的運行環(huán)境,主要包括:網(wǎng)絡正常運行;網(wǎng)絡管理、網(wǎng)絡部署、數(shù)據(jù)庫及其他服務器的資料不被竊取;保護用戶帳號、口令等個人資料以免泄露,對用戶帳號、口令集中管理;對授權的個人限制訪問功能,分配操作等級;對所有用戶進行身份認證,嚴格防止非法用戶的訪問;服務器、PC機和Internet/Intranet網(wǎng)關的防病毒保證;提供靈活高效且安全的內外通訊服務;保證撥號用戶上網(wǎng)的安全性等。

瑞星公司安全需求瑞星公司22安全需求

2:關鍵業(yè)務系統(tǒng)安全需求關鍵業(yè)務系統(tǒng)是企業(yè)網(wǎng)絡應用的核心。關鍵業(yè)務系統(tǒng)應該具有最高的網(wǎng)絡安全措施,其安全需求主要包括:訪問控制,確保業(yè)務系統(tǒng)不被非法訪問;數(shù)據(jù)安全,保證數(shù)據(jù)庫軟硬系統(tǒng)的整體安全性和可靠性保證數(shù)據(jù)不被來自網(wǎng)絡內部其他子系統(tǒng)(子網(wǎng)段)的破壞;入侵檢測,對于試圖破壞關鍵業(yè)務系統(tǒng)的惡意行為能夠及時發(fā)現(xiàn)、記錄和跟蹤,提供非法攻擊的犯罪證據(jù);系統(tǒng)服務器、客戶機以及電子郵件系統(tǒng)的綜合防病毒措施等。瑞星公司安全需求瑞星公司23網(wǎng)絡安全整體解決方案提出:瑞星公司是一家專業(yè)從事網(wǎng)絡安全事業(yè)的高科技公司,現(xiàn)有一系列成熟高效的網(wǎng)絡安全產(chǎn)品,包括防火墻、入侵檢測、殺毒軟件等,從高端到低端,產(chǎn)品豐富,從而能夠簡單、快捷的實現(xiàn)整個網(wǎng)絡的安全架構。典型的網(wǎng)絡安全解決方案如下:瑞星公司網(wǎng)絡安全整體解決方案提出:瑞星公司24典型的網(wǎng)絡安全解決方案瑞星公司典型的網(wǎng)絡安全解決方案瑞星公司25重要概念:

1:非安全區(qū)

非安全區(qū)是指Internet,防火墻外網(wǎng)口以外的網(wǎng)絡節(jié)點,這些是外網(wǎng)用戶可以隨便闖入的,不由我們的管理人員控制的區(qū)域,這樣區(qū)域是不安全的,通常也稱為外網(wǎng)。這個區(qū)域的安全等級最低。

瑞星公司重要概念:瑞星公司26重要概念:

2:安全區(qū)

安全區(qū)是指公司的內部網(wǎng)絡,是一個通常不提供外網(wǎng)用戶直接訪問的網(wǎng)絡,外網(wǎng)的用戶無法了解及觸摸的網(wǎng)絡,也是我們需要重點保護的網(wǎng)絡,相對于受到外網(wǎng)用戶的威脅來看應該降到最低點,所以是安全的,通常我們稱之為內網(wǎng)。這個區(qū)域的安全等級需要設為最高級,不允許一切非安全區(qū)的數(shù)據(jù)直接訪問本區(qū)域。瑞星公司重要概念:瑞星公司27重要概念:

3:DMZ區(qū)

DMZ區(qū)DemilitarizedZone,英文意思是非軍事區(qū),在這里我們提供了一些對外的服務,這些服務即提供給外網(wǎng)用戶,也提供給內網(wǎng)用戶。通過設立這一非軍事區(qū),可以實現(xiàn)避免內外網(wǎng)用戶的直接接觸。瑞星公司重要概念:瑞星公司28防御實體:

瑞星企業(yè)級入侵檢測系統(tǒng)(硬件),瑞星企業(yè)級入侵檢測系統(tǒng)(硬件),瑞星個人版防火墻(軟件),瑞星網(wǎng)絡版殺毒軟件(軟件)。瑞星公司防御實體:瑞星公司29防御層次:

瑞星網(wǎng)絡安全整體解決方案分為3個層次。網(wǎng)絡邊界防御體系,內部防病毒體系,個人內部防御體系。瑞星公司防御層次:瑞星公司30網(wǎng)絡邊界防御體系:

1:網(wǎng)絡邊界的防御體系一般可以由瑞星企業(yè)級防火墻單獨可以承擔。2:網(wǎng)絡邊界的防御體系級別較高的是和入侵檢測一起防御。3:安全級別最高的體系由瑞星企業(yè)級防火墻的雙機熱備份和瑞星入侵檢測聯(lián)動功能實現(xiàn)。

瑞星公司網(wǎng)絡邊界防御體系:瑞星公司31內部防病毒體系:

內部防病毒體系可采用瑞星網(wǎng)絡版殺毒軟件和瑞星單機版殺毒軟件。

瑞星公司內部防病毒體系:瑞星公司32主機系統(tǒng)防御體系:主機的防御體系由瑞星個人防火墻獨立承擔。能夠保護主機的安全,阻止內部用戶非法訪問。

瑞星公司主機系統(tǒng)防御體系:瑞星公司33

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論