网络安全服务发展趋势

1浅谈网络安全服务发展趋势目录网络安全服务体系网络安全服务现状网络安全服务发展趋势3网络安全保障体系有效的组织功能信息保障人操作人依靠技术执行操作保卫网络和基础实施保卫边界保卫计算环境基础支撑实施KMI/PKI，检测和反应各种措施和多层防护技术纵深防御战略4网络安全保障实施体系为全方位、多层次网络安全保障提供方案。网络安全保障实施体系策略实践可操作实践安全教育和培训安全策略加密机制IT监督和审计安全管理协同安全管理应急计划/灾难恢复物理安全系统和网络管理认证和授权弱点管理安全体系结构设计安全产品管理员工实践5网络安全产品天一银河用户安全需求网络安全管理平台网络安全策略安全网关系列防火墙系列安全客户端入侵检测系统安全服务漏洞扫描系统防火墙系列6网络安全服务的生命周期风险评估设计安全方案培训策略、标准和过程实时响应、恢复选择与实施方案7网络安全服务图表8网络安全服务模式9网络安全服务的内容用户需求调查安全风险评估安全策略制定系统修补、加固和优化安全产品的安装和配置安全产品的使用及培训安全教育培训服务定期安全检测远程监控和远程管理现场技术支持7х24紧急事件响应服务电话咨询&技术支持10网络安全风险评估做好网络安全有一个前提，就是必须能够回答或明确以下问题：什么是最关键的信息资产？目前您的网络有那些安全问题？网络设备是否安全？操作系统、数据库系统是否安全？您的网络面临的最大威胁是什么？哪些安全问题对您的的业务发展具有影响？您的业务有什么样的安全需求？您在系统中采用了哪些安全措施？这些措施是否有效？目前的安全管理制度是否完善？您需要什么风险控制手段？您需要什么安全技术保障？目前的人员是否可以应付处理网络安全事件？对于安全事故，是否具备应急响应与恢复能力？……应该保护什么？应该如何保护？安全的投入多少合适？……要回答这些问题需要――风险评估11网络安全培训部分1213目录网络安全服务体系网络安全服务现状网络安全服务发展趋势14网络安全服务保护内容您的资产员工和客户访问资源可用性客户和业务信息的保护机密性客户和业务信息的可信赖性完整性15在实际的环境中是否有绝对的网络安全？网络的开放性越来越多的基于网络应用单位的业务要求网络连接的不间断性糟糕的设计OS存在的安全漏洞应用存在的安全漏洞协议（Protocol）在设计时存在的安全漏洞错误的实现、错误的安全配置糟糕的管理和培训黑客的攻击16网络安全服务的关键点哪里是平衡点?•确定要保护的对象（网络设备？企业内部服务器？应用系统？）。•确定要达到的防护级别。单位和网络安全服务商应根据自身的情况寻找平衡点：17网络安全服务的目的是靠相应的手段来降低企业风险18目录网络安全服务体系网络安全服务现状网络安全服务发展趋势19您的现状？十个信息安全管理测试问题，让您进一步地检视您的组织中信息安全的状况：1.您能随时提出上个月有多少计算机遭感染、多少计算机因此无法运作、平均复原时间有多长…等安全管理报告吗？2.您知道哪些机器的port6667总是开启着，成为bot黑客程序进出系统的后门3.您能确认漏洞发布后的4天内完成所有修正程序的安装，没有任何一台机器有漏洞，使病毒与黑客有机可趁吗？20您的现状？4.您知道贵公司中，那些使用者总是打开网络钓鱼页面，或误开别有用心的色情文件吗？如何隔离或处理这个高危险人群呢?5.您能确认贵公司现行的防毒与信息安全软件足以对抗任何型态的网络威胁吗？6.您能确认贵公司现行的网络安全基础架构，适合贵公司的现状吗？7.您能明确说明贵公司目前投资的安全方案，投资回报率有多少吗？8.您能正确客观的评估组织的防毒能力，了解那些信息安全警报值得花时间分析，并提出改善目标以及其优先级吗？9.每次病毒爆发事件，您都能从容不迫地协调所有相关人员，并实时应变吗？10.您能24小时全年无休地监控网络异常活动、封锁内部安全缺口，实时解决网络威胁隐患吗？21您的现状？如果您无法回答所有的问题，表示您目前完全依赖防毒产品以及被动的技术支持，来解决信息安全问题。换言之，您仍然将信息安全当做技术问题来处理，忽略了管理的重要性。这样的做法，可能会让贵公司在不知不觉中，成为下一波网络攻击的目标，以及未来病毒爆发受创最深的公司之一。22您需要做的：“转嫁”信息安全风险--信息安全服务外包23什么是网络安全服务外包？网络安全服务外包就是把单位的信息化建设工作中的安全相关部分交给专业化服务公司来做。可以包括：安全规划（咨询）、设备和软件选型、网络系统和安全软件系统建设等。24网络安全服务外包的意义是单位迅速提升安全管理水平，增强抗安全风险能力，提高单位工作效率，节约信息化成本的一种途径，也为单位安全技术和管理人员提供风险量化评估和业绩上升，技术发展的空间。25THANKSTHEEND