信息安全发展趋势及现状.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2011-01-23,#,信息安全发展趋势与现状,肖庆斌,2011.1.22,今天的主题,网络安全技术的发展趋势和现状,1,、网络安全现状,2,、现有网络安全技术,3,、现有网络安全技术缺陷,4,、发展趋势,网络安全面临的主要问题,网络安全的解决办法,Internet,给我们带来了什么,1,、,INTERNET,的美妙之处在于你和每个人都能互相连接,2,、,INTERNET,的可怕之处在于每个人都能和你互相连接,信息搜集,协同办公,电子邮件,企业,ERP,电子商务,电视会议,虚拟娱乐,IM,网络安全现状,Telnet,SMTP,DNS,FTP,UDP,TCP,IP,以太网,无线网络,SATNET,ARPNET,应用程序攻击,拒绝服务攻击,数据监听和窃取,硬件设备破坏,网络攻击：黑客、蠕虫、木马,应用泛滥：垃圾邮件、法律禁区、资源烂用,现有网络安全技术,访问控制技术,密码技术,审计和恢复技术,防火墙系统,计算机病毒防护,操作系统安全,数据库系统安全,现有网络安全技术的缺陷,安全邮件网关,企业网入口,防火墙,IPS,核心网络,ISP,QOS/SIG,保证,用户的网络质量,1,、防火墙自身不能保证其准许放行的数据是否安全,2,、,IDS/IPS/IDP,技术减小了由外向内的黑客入侵的可能性,3,、安全邮件网关阻断垃圾邮件钓鱼攻击,4,、防病毒误杀误报,发展趋势,网络安全技术在近几年得到快速的发展，是因为网络安全问题日益突出，网络安全企业不断跟进最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，进一步促进了网络安全技术的发展。,从技术层面来看，目前网络安全产品在发展过程中面临的主要问题是：以往人们主要关心系统与网络基础层面的防护问题，而现在人们更加关注应用层面的安全防护问题，安全防护已经从底层或简单数据层面上升到了应用层面，这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴，越来越多的安全技术已经与应用相结合。,技术发展趋势分析,Web,防护技术,互联网行为管理技术,应用广域网加速技术,应用虚拟化技术,负载均衡技术,(,链路与服务器负载,),流控技术（,QOS,管理）,分类检测技术,应用交付,网络安全面临的主要问题,网络安全防范意识,网络的安全现状不明确,网络安全没有具体的组织化结构,没有完善的管理体系,缺乏必要的专业安全知识,网络安全的解决办法,安全需求分析,知已知彼，百战不殆,“,安全风险管理,制定安全策略,定期安全审核,外部支持,总结,计算机网络的安全问题越来越受到人们的重视，网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。,感谢聆听！,Thanks for your time,！,