企业网络安全防护策略_第1页
企业网络安全防护策略_第2页
企业网络安全防护策略_第3页
企业网络安全防护策略_第4页
企业网络安全防护策略_第5页
已阅读5页,还剩26页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

企业网络安全防护策略第五节企业网络安全防护策略本节概要

网络安全策略是安全管理体系和网络安全技术的综合。本章将就企业范围的网络安全策略进行阐述,着重介绍以下几方面:企业安全防护体系的构成建立安全的企业网络安防工作是一个过程企业安全防护体系的构成人

制度技术安全防护体系企业安全防护体系的主要构成因素人制度技术人:安防体系的根本动力人是安防体系中的最薄弱环节对安全防护工作重视的领导是安防工作顺利推进的主要动力;有强烈安全防护意识的员工是企业安防体系得以切实落实的基础;杜绝企业内部员工攻击网络系统是加强安全防护的一项重要工作。人:安防体系的根本动力加强安全教育、提高网络安全意识启蒙——为安全培训工作打基础,端正对企业的态度,让他们充分认识到安防工作的重要意义及在不重视安防工作的危险后果。培训——传授安全技巧,使其更好的完成自己的工作。教育——目标是培养IT安防专业人才,重点在于拓展应付处理复杂多变的攻击活动的能力和远见。制度:安防体系的基础减轻或消除员工和第三方的法律责任对保密信息和无形资产加以保护防止浪费企业的计算机资源安防制度的定义和作用

安防制度是这样一份或一套文档,它从整体上规划出在企业内部实施的各项安防控制措施。安防制度的作用主要有:制度:安防体系的基础安防制度的生命周期

安防制度的生命周期包括制度的制定、推行和监督实施。第一阶段:规章制度的制定。本阶段以风险评估工作的结论为依据制定出消除、减轻和转移风险所需要的安防控制措施。第二阶段:企业发布执行的规章制度,以及配套的奖惩措施。第三阶段:规章制度的监督实施。制度的监督实施应常抓不懈、反复进行,保证制度能够跟上企业的发展和变化制度的监督实施制度的制定制度的推行制度:安防体系的基础计算机上机管理制度用户账户管理制度远程访问管理制度信息保护管理制度防火墙管理制度特殊访问权限管理制度网络连接设备管理制度商业伙伴管理制度顾客管理制度安防制度的主要组成部分技术:安防体系的基本保证信息加密技术身份鉴别技术资源使用授权技术访问审计技术备份与恢复技术防病毒技术网络安防需要先进的信息安全技术技术:安防体系的基本保证网络防火墙VPN设备入侵检测设备漏洞评估产品网络防病毒产品网络安防需要先进的安全产品技术术::安安防防体体系系的的基基本本保保证证单一一的的安安全全保保护护往往往往效效果果不不理理想想目前前的的趋趋势势————应应用用和和实实施施一一个个基基于于多多层层次次安安全全系系统统的的全全面面信信息息安安全全策策略略网络络安安防防需需要要采采用用多多层层防防护护策策略略在各各个个层层次次上上部部署署相相关关的的网网络络安安全全产产品品分层层的的安安全全防防护护成成倍倍地地增增加加了了黑黑客客攻攻击击的的成成本本和和难难度度从而而卓卓有有成成效效地地降降低低被被攻攻击击的的危危险险,,达达到到安安全全防防护护的的目目标标。。技术术::安安防防体体系系的的基基本本保保证证网络络安安防防更更需需要要完完善善的的整整体体防防卫卫架架构构防火火墙墙访问问控控制制防病病毒毒入侵侵检检测测虚拟拟专专用用网网漏洞洞评评估估建立立安安全全的的企企业业网网络络网络络系系统统现现状状潜在在的的安安全全风风险险安全全需需求求与与目目标标安全全体体系系安全全解解决决方方案案分析析后后得得出出提出出依照照风风险险制制定定出出进行行安全全集集成成/应应用用开开发发安全全服服务务进行行安全全方方案案设设计计建立立相相应应的的建立立安安全全网网络络的的一一般般步步骤骤::安全全方方案案设设计计设计计安安全全体体系系结结构构确定定安安全全方方案案设设计计原原则则明确确安安全全机机制制选择择安安全全技技术术建立立安安全全模模型型安全全方方案案设设计计的的主主要要步步骤骤可用用性性审计计管管理理不可可抵抵赖赖数据据完完整整数据据保保密密访问问控控制制身份份鉴鉴别别应用用层层表示示层层会话话层层传输输层层网络络层层链路路层层物理理层层信息息处处理理单单元元通信信网网络络三维维安安全全体体系系结结构构框框架架物理理环环境境安全全管管理理结构构层层次次安全全特特性性系统统单单元元安全全方方案案设设计计设计计安安全全体体系系结结构构安全全方方案案设设计计需求求、、风风险险、、代代价价平平衡衡分分析析的的原原则则综合合性性、、整整体体性性原原则则一致致性性原原则则有效效、、实实用用和和易易操操作作性性原原则则适应应性性及及灵灵活活性性原原则则动态态化化原原则则权责责分分割割、、互互相相制制约约和和最最小小化化原原则则自主主和和可可控控的的原原则则多重重保保护护原原则则分布实施施原则确定安全全方案设设计原则则安全方案案设计明确网络络安全机机制加密机制制数字签名名机制访问控制制机制数据完整整性机制制交换鉴别别机制业务流量量填充机机制路由控制制机制公证机制制ISO提出了八八种安全全机制,,分别如如下:安全方案案设计选择网络络安全技技术防火墙技技术加密技术术鉴别技术术数字签名名技术入侵检测测技术审计监控控技术病毒防治治技术备份与恢恢复技术术本课程前前面介绍绍的各种种网络安安全技术术均可用用来建立立安全的的网络。。设计者者可从中中选择需需要的技技术。安全方案案设计MManagement安全管理DDetection入侵检测RReaction安全响应RRecovery安全恢复PProtect安全保护建立安全全模型(MDPRR)安全模型型MPDRR$dollars$dollars$dollarsDetection入入侵检检测Protect安全全保护Reaction安安全响应应Recovery安安全备份份Management安安全管理理统一管理理、协调调PDRR之间间的行动动安全方案案设计建立安全全模型(MDPRR)是不是所所有的网网络安全全解决方方案都需需要建立立在这样样一个完完整的体体系之上上呢?可用性审计管理不可抵赖数据完整数据保密访问控制身份鉴别应用层表示层会话层传输层网络层链路层物理层信息处理单元通信网络三维安全体系结构框架物理环境安全管理结构层次安全特性系统单元网络现状状安全需求求安全代价价安全体系系安全威胁胁分析具体体的网络络,了解解网络系系统中潜潜在的安安全风险险根据具体体的安全全风险,,提出相相应的安安全需求求根据实际际的安全全需求,,确定要要建立一一个什么么样的安安全体系系依照确定定的安全全体系,,决定付付出多大大的安全全代价来来实现安全体系系的建立立提出安全全解决方方案身份鉴别别访问控制制数据加密密病毒防护护入侵检测测安全评估估备份与恢恢复提出安全全解决方方案安全网络络的建设设者应针针对前面面设计中中提出的的各种安安全需求求,提出出可行的的安全解解决方案案。一般安全全网络设设计项目目均会涉涉及到下下述安全全需求::安全产品品集成及及应用软软件开发发安全产品品的集成成安全应用用软件的的开发安全产品品集成及及应用软软件开发发安全网络络的建设设者应针针对前面面设计中中提出的的各种安安全需求求,提出出可行的的安全解解决方案案。一般安全全网络设设计项目目均会涉涉及到下下述安全全需求::购买安全全服务网络安全全咨询网络安全全培训网络安全全检测网络安全全管理应急响应应服务购买安全全服务安全是一一个动态态的过程程,静态态的安全全网络架架构并不不能完全全抵御住住新的安安全威胁胁。专业业的安全全服务可可以帮助助客户不不断调整整安全策策略、提提高网络络的安全全水平。。常见的的安全服服务有::安防防工工作作是是一一个个过过程程没有有100%安安全全的的网网络络成本风险性能安防防工工作作是是风风险险、、性性能能和和成成本本之之间间的的折折衷衷安防防的的成成本本应应该该小小于于系系统统受受损损后后可可能能造造成成的的损损失失安防防工工作作是是一一个个过过程程没有有一一成成不不变变的的安安防防系系统统网络络安安全全防防御御系系统统是是个个动动态态的的系系统统,,攻攻防防技技术术都都在在不不断断发发展展。。安安防防系系统统必必须须同同时时发发展展与与更更新新。。定期期的的风风险险评评估估是是保保证证系系统统安安全全的的有有效效手手段段。。系统统的的安安全全防防护护人人员员必必须须密密切切追追踪踪最最新新出出现现的的不不安安全全因因素素和和最最新新的的安安防防理理念念,,以以便便对对现现有有的的安安防防系系统统及及时时提提出出改改进进意意见见。。安防防工工作作是是一一个个循循序序渐渐进进不不断断完完善善的的过过程程。。安防防工工作作是是一一个个过过程程没有有一一劳劳永永逸逸的的安安防防系系统统攻防防技技术术的的不不断断发发展展决决定定了了安安防防系系统统必必须须同同时时发发展展与与更更新新。。安全全产产品品只只是是安安全全体体系系的的一一个个部部分分,,完完善善的的安安防防体体系系应应是是技技术术和和管管理理的的结结合合。。安安全全管管理理需需要要常常抓抓不不懈懈。。对员员工工的的安安全全教教育育必必须须持持之之以以恒恒。。安防防工工作作是是一一个个过过程程安防防工工作作是是一一个个周周而而复复始始、、循循环环上上升升的的过过程程100%安全的的网络是是不存在在的;安防系统统需要不不断的变变化和调调整;安防工作作是循序序渐进、、不断完完善的过过程。构建安全全的计算算机网络络的建议议构建安全全的计算算机网络络的建议议加强对公公司领导导和员工工的安全全教育,,提高安安全意识识;制定切实实可行的的规章制制度,确确保网络络安全有有法可依依;采用不同同层次的的网络安安全产品品和防病病毒产品品构建多多层次的的安全防防护体系系;定期进行行网络安安全评估估,及时时发现不不安全因因素,并并采取相相应措施施。谢谢大家家!9、静静夜夜四四无无邻邻,,荒荒居居旧旧业业贫贫。。。。1月月-231月月-23Sunday,January1,202310、雨中黄叶叶树,灯下下白头人。。。20:34:5920:34:5920:341/1/20238:34:59PM11、以我独沈沈久,愧君君相见频。。。1月-2320:34:5920:34Jan-2301-Jan-2312、故人人江海海别,,几度度隔山山川。。。20:34:5920:34:5920:34Sunday,January1,202313、乍见翻疑梦梦,相悲各问问年。。1月-231月-2320:34:5920:34:59January1,202314、他乡生白发发,旧国见青青山。。01一月20238:34:59下午20:35:001月-2315、比不了得得就不比,,得不到的的就不要。。。。一月238:35下下午1月-2320:35January1,202316、行行动动出出成成果果,,工工作作出出财财富富。。。。2023/1/120:35:0020:35:0001January202317、做前,能够够环视四周;;做时,你只只能或者最好好沿着以脚为为起点的射线线向前。。8:35:00下午8:35下下午20:35:001月-239、没有有失败败,只只有暂暂时停停止成成功!!。1月-231月-23Sunday,January1,202310、很很多多事事情情努努力力了了未未必必有有结结果果,,但但是是不不努努力力却却什什么么改改变变也也没没有有。。。。20:35:0020:35:0020:351/1/20238:35:00PM11、成功就是是日复一日日那一点点点小小努力力的积累。。。1月-2320:35:0020:35Jan-2301-Jan-2312、世世间间成成事事,,不不求求其其绝绝对对圆圆满满,,留留一一份份不不足足,,可可得得无无限限完完美美。。。。20:35:0020:35:0020:35Sunday,January1,202313、不知香香积寺,,数里入入云峰。。。1月-231月-2320:35:0020:35:00January1,202314、意志坚强的的人能把世界界放在手中像像泥块一样任任意揉捏。01一月20238:35:00下午20:35:001月-2315、楚塞塞三湘湘接,,荆门门九派派通。。。。。一月238:35下下午午1月-2320:35January1,202316、少年十五二二十时,步行行夺得胡马骑骑。。2023/1/120:35:0020:35:0001January202317、空山新雨后后,天气晚来来秋。。8:35:00下午8:35下下午20:35:001月-239、杨柳散和和风,青山山澹吾虑。。。1月-231月-23Sun

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论