信息系统安全技术--整体网络安全解决方案何长龙高级工程师用户网络安全的需求用户网络安全的需求用户系统风险分析用户系统风险分析用户安全目标分析用户安全目标分析安全技术管理规范设计安全技术管理规范设计安全机制集成与服务安全机制集成与服务用户网络结构系统设计用户网络结构系统设计整整体体安安全全解解决决方方案案产品、服务质量保证体系安全知识培训安全知识培训安全知识培训安全知识培训网络设备组件的加固与维护网络设备组件的加固与维护网络设备组件的加固与维护网络设备组件的加固与维护日常检测——漏洞日常检测——漏洞//异常攻击事故报告异常攻击事故报告日常检测——漏洞日常检测——漏洞//异常攻击事故报告异常攻击事故报告应急事故恢复应急事故恢复应急事故恢复应急事故恢复安全中心安全中心——风险分析、——风险分析、制定制定//实施实施//维护安全策略维护安全策略安全中心安全中心——风险分析、——风险分析、制定制定//实施实施//维护安全策略维护安全策略利用企业的资源最大限度地满足客户的需求
利用企业的资源最大限度地满足客户的需求
基于角色的培训基于角色的培训安全动态知识长期培训安全动态知识长期培训主机保护产品主机保护产品组件加固服务组件加固服务网络入侵检测产品网络入侵检测产品漏洞扫描产品漏洞扫描产品应急服务小组应急服务小组攻防实验室攻防实验室安全分析工程师安全分析工程师安全知识数据库维护安全知识数据库维护网络安全与信息安全网络安全与信息安全◆安全的定义远离危险的状态或特性,为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施
安全不是技术安全不是技术,,安全是一个过程
安全是一个过程
◆网络安全网络的组成方式、拓扑结构和网络应用◆信息安全信息的来源、去向,内容的真实无误及保证信息的完整性,信息不会被非法泄露扩散保证信息的保密性◆网络信息安全的基本要求数据的保密性、数据的完整性、数据的可用性、数据的