企业信息安全VIP免费

企业信息安全介绍企业信息安全介绍二零零九年二零零九年内容提要内容提要信息安全概况介绍信息安全概况介绍信息安全的几个方面信息安全的几个方面现状、应对措施及方案现状、应对措施及方案信息安全概况介绍信息安全概况介绍数据和系统的安全仍然是企业目前面临数据和系统的安全仍然是企业目前面临的最重要问题，因为信息资产通常是一的最重要问题，因为信息资产通常是一个企业最宝贵的。个企业最宝贵的。中小企业的安全需求正在变得越来越复中小企业的安全需求正在变得越来越复杂，特别是在杂，特别是在ITIT市场比较成熟的国家市场比较成熟的国家和地区，并且随着宽带互联网接入的发和地区，并且随着宽带互联网接入的发展，安全风险也变得越来越大。展，安全风险也变得越来越大。信息安全概况介绍信息安全概况介绍存在的威胁存在的威胁–病毒、木马病毒、木马–黑客入侵黑客入侵–保密信息泄露保密信息泄露–意外导致数据丢失意外导致数据丢失信息安全的几个方面信息安全的几个方面通常按照信息系统的组成和关注的信通常按照信息系统的组成和关注的信息对象，我们把信息安全划分为以下息对象，我们把信息安全划分为以下三个方面工作：三个方面工作：基础网络安全基础网络安全系统安全系统安全数据安全数据安全信息安全的几个方面信息安全的几个方面11、基础网络安全（按网络区域划分）、基础网络安全（按网络区域划分）–网络终端安全：防病毒（网络病毒、邮网络终端安全：防病毒（网络病毒、邮件病毒）、非法入侵、共享资源控制件病毒）、非法入侵、共享资源控制–内部局域网（内部局域网（LANLAN）安全：内部访问控）安全：内部访问控制（包括接入控制）、网络阻塞（网络制（包括接入控制）、网络阻塞（网络风暴）、病毒检测风暴）、病毒检测–外网（外网（InternetInternet）安全：非法入侵、病）安全：非法入侵、病毒检测、流量控制、外网访问控制毒检测、流量控制、外网访问控制信息安全的几个方面信息安全的几个方面22、系统安全（系统层次划分）、系统安全（系统层次划分）–硬件系统级安全：门禁控制、机房设备硬件系统级安全：门禁控制、机房设备监控（视频）、防火监控、电源监控监控（视频）、防火监控、电源监控（后备电源）、设备运行监控（后备电源）、设备运行监控–操作系统级安全：系统登录安全、系统操作系统级安全：系统登录安全、系统资源安全、存储安全、服务安全……资源安全、存储安全、服务安全……–应用系统级安全：登录控制、操作权限应用系统级安全：登录控制、操作权限控制控制信息安全的几个方面信息安全的几个方面33、数据、应用安全（信息对象划分）、数据、应用安全（信息对象划分）–本地数据安全：本地文件安全、本地程序本地数据安全：本地文件安全、本地程序安全安全–服务器数据安全：数据库安全、服务器文服务器数据安全：数据库安全、服务器文件安全、服务器应用系统、服务程序安全件安全、服务器应用系统、服务程序安全信息安全的几个方面信息安全的几个方面框架图框架图物理设备级安全终端Terminal安全控制内网LAN安全控制外网Internet安全控制操作系统级安全应用系统级安全网络系统应用、数据本地Local安全控制服务器（网络）安全控制防病毒内网访问控制非法入侵外网访问控制内网病毒检测本地共享控制病毒检测流量控制操作监控终端外设管制数据备份运行状态监控后备系统数据备份运行监控后备系统入侵内网阻塞登录安全门禁控制电源监控视频监控防火监控设备运行监控资源安全存储安全本地服务安全信息安全的几个方面信息安全的几个方面企业信息安全三个方面的工作相互交织，企业信息安全三个方面的工作相互交织，互相配合。互相配合。根据企业的需求和现状从整体规划，有根据企业的需求和现状从整体规划，有目的、有步骤的实施。目的、有步骤的实施。信息安全不可能尽善尽美，必须抓住重信息安全不可能尽善尽美，必须抓住重点，持续改进。点，持续改进。现状分析现状分析我们当前的关注点我们当前的关注点–基础网络安全：基础工作——必须、必要基础网络安全：基础工作——必须、必要–系统安全：生产工作正...