大客戶經(jīng)理培訓(xùn)教程課件

2023/7/26大客戶經(jīng)理培訓(xùn)教程培訓(xùn)

有獎(jiǎng)問答現(xiàn)場討論填寫問卷議程

信息安全的理解

信息安全市場分析安全技術(shù)介紹安全方向規(guī)劃培訓(xùn)內(nèi)容信息安全的理解

萌芽階段（2002年以前）發(fā)展階段（2002－2004年）增長階段（2004年以后）信息安全的三個(gè)發(fā)展階段信息安全的理解網(wǎng)絡(luò)安全=信息安全從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域信息安全概念信息安全的理解從網(wǎng)絡(luò)運(yùn)行和管理者的角度說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威，制止和防御網(wǎng)絡(luò)黑客的攻擊。從用戶（個(gè)人、企業(yè)等）的角度來說，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私，同時(shí)也避免其他用戶的非授權(quán)訪問和破壞。信息安全概念信息安全的理解從安全保密部門來說，他們希望對非法的、有害的或涉及國家機(jī)密的信息進(jìn)行過濾和防堵，避免機(jī)要信息泄漏，避免對社會(huì)產(chǎn)生危害，對國家造成巨大損失。從社會(huì)教育和意識形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進(jìn)行控制。信息安全概念信息安全的理解信息安全市場分析安全技術(shù)介紹安全方向規(guī)劃培訓(xùn)內(nèi)容世界上平均每24秒就有1次網(wǎng)絡(luò)入侵事件因網(wǎng)絡(luò)安全問題全世界每年損失約100億美元現(xiàn)代計(jì)算機(jī)技術(shù)的高速度與大跨度特點(diǎn)使網(wǎng)絡(luò)犯罪更具隱蔽性威協(xié)性中國在網(wǎng)絡(luò)安全方面的投入相對較弱(占5%的網(wǎng)絡(luò)投資,而發(fā)達(dá)國家達(dá)15%-20%)應(yīng)引起重視網(wǎng)絡(luò)安全市場高增長率的發(fā)展(中國30%)背景安全市場分析安全市場分析

信息來源:2005CSI/FBIComputerCrime&SecuritySurvey計(jì)算機(jī)安全損失97%020%40%60%80%90%100%陰謀破壞

信息外泄55%未授權(quán)服務(wù)32%拒絕服務(wù)31%25%外部系統(tǒng)攻擊13%信息盜竊結(jié)論：信息是有價(jià)值的，信息安全任重道遠(yuǎn)。安全市場分析

結(jié)論：市場份額前三位的行業(yè)依次為電信、政府和金融信息來源：2005年信息安全CCID賽迪報(bào)告安全市場分析

結(jié)論：傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)占據(jù)著主要市場，新產(chǎn)品和新技術(shù)沒有增長緩慢信息來源：2005年信息安全CCID賽迪報(bào)告安全市場分析

結(jié)論：這些結(jié)果表明，絕大部分的用戶不僅在理論上很重視信息安全，而且也在組織機(jī)構(gòu)和管理制度上對信息安全給予了充分的保證信息來源：2005年信息安全CCID賽迪報(bào)告安全市場分析

從單一信息安全產(chǎn)品發(fā)展到綜合防御體系部署的重點(diǎn)開始由“網(wǎng)絡(luò)安全”向“應(yīng)用安全”轉(zhuǎn)變咨詢+建設(shè)+外包”的模式會(huì)逐漸普及國內(nèi)信息安全企業(yè)將在市場上逐漸占據(jù)主流，服務(wù)比產(chǎn)品更重要2006年安全市場的需求變化安全市場分析

集中在政府、電信、金融、電力、煙草、石油化工等行業(yè)大戶，中小企業(yè)仍處于信息化初期基礎(chǔ)設(shè)施的建設(shè)是主流2006年安全市場行業(yè)用戶安全市場分析

基于產(chǎn)品的維護(hù)升級等延伸服務(wù)。例如：比如CA諾頓等都提供整體的安全解決方案安全策略、安全規(guī)劃、安全評估等純粹的安全咨詢服務(wù)。例如：啟明星辰、天融信、中聯(lián)綠盟等專業(yè)的安全公司提供在建設(shè)好相對完善的IT安全服務(wù)體系后，往往很難對這些體系進(jìn)行有效的管理廠商已經(jīng)意識到，如果沒有較為完善的IT安全服務(wù)，很難找到銷售產(chǎn)品的切入點(diǎn)2006年安全服務(wù)市場安全市場分析

TCP(可信計(jì)算)SOC(內(nèi)網(wǎng)安全管理平臺)內(nèi)容監(jiān)測安全產(chǎn)品UTM（統(tǒng)一威脅管理）一體化產(chǎn)品2006年新產(chǎn)品和新技術(shù)結(jié)論：安全戰(zhàn)場已經(jīng)逐步由核心與主干的防護(hù)，轉(zhuǎn)向網(wǎng)絡(luò)邊緣的每一個(gè)終端。信息安全的理解信息安全市場分析

安全技術(shù)介紹安全方向規(guī)劃培訓(xùn)內(nèi)容安全技術(shù)介紹

網(wǎng)絡(luò)安全漏洞的根源

TCP/IP協(xié)議本身的漏洞三次握手的通訊機(jī)制——SYNFlooding數(shù)據(jù)包重組——Teardrop軟件在設(shè)計(jì)、編程中的漏洞和錯(cuò)誤緩沖區(qū)溢出漏洞腳本程序，如：CGI、Perl、ASP數(shù)據(jù)完整性問題缺乏安全教育的用戶和網(wǎng)管人員密碼設(shè)置、保護(hù)問題——密碼獲取、破解不正確的網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)安全技術(shù)介紹企業(yè)面臨的網(wǎng)絡(luò)安全問題黑客入侵病毒感染垃圾郵件不良信息管理不善安全風(fēng)險(xiǎn)評估類（漏洞評估系統(tǒng)）數(shù)據(jù)保密類（VPN、加密機(jī)）安全審計(jì)類（入侵檢測、內(nèi)網(wǎng)防泄密）訪問控制類（防火墻、網(wǎng)閘、反垃圾郵件、防病毒）鑒別認(rèn)證類（CA）存儲(chǔ)備份類（磁盤陣列、NAS、SAN）網(wǎng)絡(luò)安全產(chǎn)品分類安全技術(shù)介紹針對外部攻擊的安全策略針對內(nèi)部信息的安全策略病毒防御（Anti-Virus）防火墻（Firewall）入侵檢測（IDS）漏洞掃描（Scanner）信息監(jiān)控（Monitor）應(yīng)用安全(SecureAPP)全面的安全防護(hù)體系失泄密控制管理身份角色認(rèn)證安全文件服務(wù)功能系統(tǒng)資源安全管理運(yùn)行狀況監(jiān)控行為審計(jì)功能……內(nèi)容監(jiān)控安全技術(shù)介紹

網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，開放性程度不斷提高網(wǎng)絡(luò)協(xié)議、應(yīng)用程序本身不安全網(wǎng)絡(luò)設(shè)備眾多復(fù)雜，某些設(shè)備存在漏洞分別來自內(nèi)外部的有目的黑客攻擊專職安全技術(shù)人員短缺管理制度不完善

用戶網(wǎng)絡(luò)安全需求的特點(diǎn)安全技術(shù)介紹

防止非授權(quán)用戶進(jìn)出內(nèi)部網(wǎng)絡(luò)。網(wǎng)絡(luò)和鏈路層數(shù)據(jù)加密，特別是最核心的領(lǐng)導(dǎo)辦公服務(wù)系統(tǒng)，為領(lǐng)導(dǎo)提供信息共享，需要有高強(qiáng)度的數(shù)據(jù)加密措施。安全檢測和報(bào)警、防殺病毒，實(shí)時(shí)對公開網(wǎng)絡(luò)和公開服務(wù)器進(jìn)行安全掃描和檢測，及時(shí)發(fā)現(xiàn)不安全因素，對網(wǎng)絡(luò)攻擊進(jìn)行報(bào)警。這主要是提供一種監(jiān)測手段，保證網(wǎng)絡(luò)和服務(wù)的正常運(yùn)行。及時(shí)發(fā)現(xiàn)來自網(wǎng)絡(luò)內(nèi)外對網(wǎng)絡(luò)的攻擊行為；詳實(shí)地記錄攻擊發(fā)生的情況；

用戶網(wǎng)絡(luò)安全需求的特點(diǎn)安全技術(shù)介紹結(jié)論：事實(shí)證明，多數(shù)用戶出現(xiàn)的網(wǎng)絡(luò)安全問題基本是內(nèi)部人員所為。

方案設(shè)計(jì)安全技術(shù)介紹在先進(jìn)的安全理論指導(dǎo)下，充分了解客戶對安全的特定需求，正確評估客戶信息資源的價(jià)值根據(jù)“實(shí)用、夠用、好用”的原則，綜合運(yùn)用多種產(chǎn)品與服務(wù)，制定出適合客戶需求的安全計(jì)劃并加以有效地貫徹執(zhí)行，同時(shí)提供長期的技術(shù)支持，達(dá)到合理保護(hù)客戶信息資源的目的。建立網(wǎng)絡(luò)安全監(jiān)控中心制定內(nèi)部安全規(guī)范定期執(zhí)行漏洞評估，人員的安全培訓(xùn)通過IDS,時(shí)刻監(jiān)控網(wǎng)絡(luò)上流動(dòng)的數(shù)據(jù)包根據(jù)掃描、監(jiān)控的結(jié)果生成報(bào)告，修補(bǔ)網(wǎng)絡(luò)安全漏洞，并補(bǔ)充修改內(nèi)部安全規(guī)范根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境、業(yè)務(wù)的變化，循環(huán)此過程

方案