网络安全架构设计和网络安全设备的部署VIP专享VIP免费

网络安全架构设计和网络安全设备的部署合理分域，准确定级•信息系统等级保护以系统所处理信息的最高重要程度来确定安全等级•在合理划分安全域边界安全可控的情况下，各安全域可根据信息的最高重要程度单独定级，实施“分域分级防护”的策略，从而降低系统建设成本和管理风险•信息系统安全域之间的边界应划分明确，安全域与安全域之间的所有数据通信都应安全可控•对于不同等级的安全域间通信，应实施有效的访问控制策略和机制，控制高密级信息由高等级安全域流向低等级安全域。面对众多安全威胁该如何防范？口令暴解窃听SQL注入跨站脚本恶意代码误操作系统漏洞系统故障蠕虫病毒黑客入侵混合攻击自然灾害跨站脚本网站挂马弱点扫描木马DoS攻击轻则：系统不稳定网络或业务访问缓慢成为攻击跳板造成信誉影响。。。重则：业务不可访问网络中断、不可用系统宕机数据被窃取、篡改造成经济损失导致行政处罚或刑事责任。。。后门传统安全防护思想——头疼医头，脚痛医脚安全的组织保障密码机物理隔离卡基本安全机制LAN/WAN的安全TEMPEST外网互连安全网络管理防火墙安全应用安全数据库CA认证个人机安全保护安全审计Windows安全UNIX安全操作系统PKI入侵检测防病毒PMI•信息安全的内涵和外延是什么？•什么样的系统是安全的？•信息安全保障的目标是什么？信息安全的基本概念机密性完整性可用性不可抵赖性可控性可审计性信息系统等级保护标准GB/T17859系列标准物理安全网络安全主机安全应用安全数据安全身份鉴别（S）安全标记（S）访问控制（S）可信路径（S）安全审计（G）剩余信息保护（S）物理位置的选择（G）物理访问控制（G）防盗窃和破坏（G）防雷/火/水（G）温湿度控制（G）电力供应（A）数据完整性（S）数据保密性（S）备份与恢复（A）防静电（G）电磁防护（S）入侵防范（G）资源控制（A）恶意代码防范（G）结构安全（G）访问控制（G）安全审计（G）边界完整性检查（S）入侵防范（G）恶意代码防范（G）网络设备防护（G）身份鉴别（S）剩余信息保护（S）安全标记（S）访问控制（S）可信路径（S）安全审计（G）通信完整性（S）通信保密性（S）抗抵赖（G）软件容错（A）资源控制（A）技术要求项目管理安全整改安全巡检环境安全风险评估管理体系Management组织体系Organization一体化全局安全管理/监控/审计/运维人机界面优化加固驻场运维日常维护安全报告应急恢复运行体系Operation技术体系Technology风险监控事件管理脆弱管理性能监控安全监控中心态势感知业务监控拓扑监控设备监控安全审计中心网络审计业务审计数据审计采集存储终端审计运维审计合规审计统计查询边界安全传输安全环境安全接入安全入侵检测漏洞管理准入管理安全保护框架基础设施边界安全计算环境安全支撑设施IT系统工作台管理巡检管理工单管理KPI管理组织人员管理资产管理服务商管理应急管理统计查询响应处置安全运维中心预警监测体系基础防护体系安全策略方针角色职责矩阵安全通报机制安全人员管理教育培训计划策略制定发布安全技术管理安全操作规范安全设备管理安全环境管理安全组织架构主管部门公安/保密CNCERT测评机构集成商服务商开发商供应商安全决策机构安全执行机构安全响应小组病毒监测信息安全体系架构服务器网络客户端用户网络和系统层示意物理设备和环境网络和系统应用系统信息内容和数据组织、人员、制度、运行外部环境物理安全网络和系统安全应用系统安全信息内容和数据安全运行安全外部环境策略、制度和规范人员和组织设备环境客户端用户服务器网络组织体系管理体系运行体系技术体系IT层次架构与安全体系架构的结合等保二级域Internet入侵防御3Web防火墙1应用门户融合数据中心Web应用企业服务上报数据服务器融合数据中心前置漏扫引擎4VPN网关1入侵检测4业务审计组4融合数据中心数据库企业服务上报数据库Gis数据库移动办公应用邮件应用服务GIS应用服务器等保二级域等保二级域互联网区域防火墙组10融合数据中心前置漏扫引擎3协同办公与重大项目周期数据库融合数据中心数据库服务器防火墙9防火墙7融合数据中心Web应用服务器负载均衡组2入侵检测3业务审计3路由器2防火墙5政务外网病毒网关1漏扫引擎2数据...