企业信息安全.pptx

1、企业信息安全介绍企业信息安全介绍二零零九年内容提要内容提要n n信息安全概况介绍n n信息安全的几个方面n n现状、应对措施及方案信息安全概况介绍信息安全概况介绍n n数据和系统的安全仍然是企业目前面临的最重要问题，因为信息资产通常是一个企业最宝贵的。n n中小企业的安全需求正在变得越来越复杂，特别是在IT市场比较成熟的国家和地区，并且随着宽带互联网接入的发展，安全风险也变得越来越大。信息安全概况介绍信息安全概况介绍n n存在的威胁病毒、木马病毒、木马黑客入侵黑客入侵保密信息泄露保密信息泄露意外导致数据丢失意外导致数据丢失信息安全的几个方面信息安全的几个方面通常按照信息系统的组成和关注的信息对

2、象，我们把信息安全划分为以下三个方面工作：n n基础网络安全n n系统安全n n数据安全信息安全的几个方面信息安全的几个方面1、基础网络安全（按网络区域划分）网络终端安全：防病毒（网络病毒、邮网络终端安全：防病毒（网络病毒、邮件病毒）、非法入侵、共享资源控制件病毒）、非法入侵、共享资源控制内部局域网（内部局域网（LANLAN）安全：内部访问控制）安全：内部访问控制（包括接入控制）、网络阻塞（网络风（包括接入控制）、网络阻塞（网络风暴）、病毒检测暴）、病毒检测外网（外网（InternetInternet）安全：非法入侵、病毒）安全：非法入侵、病毒检测、流量控制、外网访问控制检测、流量控制、外网访

3、问控制信息安全的几个方面信息安全的几个方面2、系统安全（系统层次划分）硬件系统级安全：门禁控制、机房设备硬件系统级安全：门禁控制、机房设备监控（视频）、防火监控、电源监控监控（视频）、防火监控、电源监控（后备电源）、设备运行监控（后备电源）、设备运行监控操作系统级安全：系统登录安全、系统操作系统级安全：系统登录安全、系统资源安全、存储安全、服务安全资源安全、存储安全、服务安全应用系统级安全：登录控制、操作权限应用系统级安全：登录控制、操作权限控制控制信息安全的几个方面信息安全的几个方面3、数据、应用安全（信息对象划分）本地数据安全：本地文件安全、本地程序本地数据安全：本地文件安全、本地程序安全

4、安全服务器数据安全：数据库安全、服务器文服务器数据安全：数据库安全、服务器文件安全、服务器应用系统、服务程序安全件安全、服务器应用系统、服务程序安全信息安全的几个方面信息安全的几个方面框架图信息安全的几个方面信息安全的几个方面n n企业信息安全三个方面的工作相互交织，互相配合。n n根据企业的需求和现状从整体规划，有目的、有步骤的实施。n n信息安全不可能尽善尽美，必须抓住重点，持续改进。现状分析现状分析n n我们当前的关注点基础网络安全：基础工作基础网络安全：基础工作必须、必要必须、必要系统安全：生产工作正常运行的保证系统安全：生产工作正常运行的保证数据安全：信息核心、公司价值核心所在数据安

5、全：信息核心、公司价值核心所在现状分析现状分析n n已经具备的能力：已经具备的能力：监控门禁系统（物理安全保障）监控门禁系统（物理安全保障）防火墙：防止外部攻击和非法入侵防火墙：防止外部攻击和非法入侵 交换机：内网划分交换机：内网划分VLANVLAN、路由设置，实现访问控、路由设置，实现访问控制（网络安全保障）制（网络安全保障）防病毒软件（网络及数据安全保障）防病毒软件（网络及数据安全保障）域控制登录域控制登录 PowerManager3.0PowerManager3.0系统访问控制安全架构保证系统访问控制安全架构保证（数据安全保障）（数据安全保障）现状分析现状分析n n存在问题：监控门禁系统

6、监控门禁系统防火墙：防止外部攻击和非法入侵防火墙：防止外部攻击和非法入侵交换机：内网划分交换机：内网划分VLANVLAN、路由设置，实现、路由设置，实现访问控制（网络安全保障）访问控制（网络安全保障）防病毒软件（网络及数据安全保障）防病毒软件（网络及数据安全保障）域控制登录域控制登录终端控制软件终端控制软件现状分析现状分析n n存在问题：内部邮件系统内部邮件系统外部邮件系统外部邮件系统PowerManager3.0PowerManager3.0系统访问控制安全架构系统访问控制安全架构保证（数据安全保障）保证（数据安全保障）现状、应对措施及方案现状、应对措施及方案n n监控门禁系统（物理安全保障

7、监控门禁系统（物理安全保障）n n防火墙设置：防止外部攻击和非法入侵防火墙设置：防止外部攻击和非法入侵n n交换机设置：内网划分交换机设置：内网划分VLANVLAN、路由设置，实、路由设置，实现访问控制（网络安全保障）现访问控制（网络安全保障）n n防病毒软件部署（网络及数据安全保障）防病毒软件部署（网络及数据安全保障）n n域控制登录部署域控制登录部署n n终端控制软件部署终端控制软件部署n n反垃圾邮件反垃圾邮件n nPowerManager3.0PowerManager3.0系统访问控制安全架构保系统访问控制安全架构保证（数据安全保障）证（数据安全保障）PowerManager3.0信

8、息安全体系信息安全体系n n系统部署防火墙是对外部网络威胁的保障防火墙是对外部网络威胁的保障VLANVLAN是对内部网络威胁的保障是对内部网络威胁的保障三层结构将关键信息数据隐蔽在最内层三层结构将关键信息数据隐蔽在最内层PowerManager3.0（网络拓扑图）（网络拓扑图）PowerManager3.0信息安全体系信息安全体系登录访问控制1.1.基于用户名和密码（用户名实名制）基于用户名和密码（用户名实名制）2.2.防止暴力破解（连续错误锁定）防止暴力破解（连续错误锁定）3.3.内外网登录控制（限定用户登录区域）内外网登录控制（限定用户登录区域）4.4.用户用户MACMAC地址绑定（用户与机器物理地址的地址绑定（用户与机器物理地址的绑定）绑定）5.5.用户证书认证机制（正在实施中）用户证书认证机制（正在实施中）小结小结n n信息安全“三分技术、七分管理”。各种软硬件系统从各个层面提供了丰富的各种软硬件系统从各个层面提供了丰富的技术手段保障企业信息安全。技术手段保障企业信息安全。提高行业信息化管理水平，信息安全体系提高行业信息化管理水平，信息安全体系框架构建是关键。而信息安全体系框架构框架构建是关键。而信息安全体系框架构建必须管理、技术两者双管齐下。建必须管理、技术两者双管齐下。谢 谢！