-1企业信息安全介绍二零零九年-2内容提要信息安全概况介绍信息安全的几个方面现状、应对措施及方案-3信息安全概况介绍数据和系统的安全仍然是企业目前面临的最重要问题,因为信息资产通常是一个企业最宝贵的。中小企业的安全需求正在变得越来越复杂,特别是在IT市场比较成熟的国家和地区,并且随着宽带互联网接入的发展,安全风险也变得越来越大。-4信息安全概况介绍存在的威胁–病毒、木马–黑客入侵–保密信息泄露–意外导致数据丢失-5信息安全的几个方面通常按照信息系统的组成和关注的信息对象,我们把信息安全划分为以下三个方面工作:基础网络安全系统安全数据安全-6信息安全的几个方面1、基础网络安全(按网络区域划分)–网络终端安全:防病毒(网络病毒、邮件病毒)、非法入侵、共享资源控制–内部局域网(LAN)安全:内部访问控制(包括接入控制)、网络阻塞(网络风暴)、病毒检测–外网(Internet)安全:非法入侵、病毒检测、流量控制、外网访问控制-7信息安全的几个方面2、系统安全(系统层次划分)–硬件系统级安全:门禁控制、机房设备监控(视频)、防火监控、电源监控(后备电源)、设备运行监控–操作系统级安全:系统登录安全、系统资源安全、存储安全、服务安全……–应用系统级安全:登录控制、操作权限控制-8信息安全的几个方面3、数据、应用安全(信息对象划分)–本地数据安全:本地文件安全、本地程序安全–服务器数据安全:数据库安全、服务器文件安全、服务器应用系统、服务程序安全-9信息安全的几个方面框架图物理设备级安全终端Terminal安全控制内网LAN安全控制外网Internet安全控制操作系统级安全应用系统级安全网络系统应用、数据本地Local安全控制服务器(网络)安全控制防病毒内网访问控制非法入侵外网访问控制内网病毒检测本地共享控制病毒检测流量控制操作监控终端外设管制数据备份运行状态监控后备系统数据备份运行监控后备系统入侵内网阻塞登录安全门禁控制电源监控视频监控防火监控设备运行监控资源安全存储安全本地服务安全-10信息安全的几个方面企业信息安全三个方面的工作相互交织,互相配合。根据企业的需求和现状从整体规划,有目的、有步骤的实施。信息安全不可能尽善尽美,必须抓住重点,持续改进。-11现状分析我们当前的关注点–基础网络安全:基础工作——必须、必要–系统安全:生产工作正常运行的保证–数据安全:信息核心、公司价值核心所在-12现状分析已经具备的能力:–监控门禁系统(物理安全保障)–防火墙:防止外部攻击和非法入侵–交换机:内网划分VLAN、路由设置,实现访问控制(网络安全保障)–防病毒软件(网络及数据安全保障)–域控制登录–PowerManager3.0系统访问控制安全架构保证(数据安全保障)-13现状分析存在问题:–监控门禁系统–防火墙:防止外部攻击和非法入侵–交换机:内网划分VLAN、路由设置,实现访问控制(网络安全保障)–防病毒软件(网络及数据安全保障)–域控制登录–终端控制软件-14现状分析存在问题:–内部邮件系统–外部邮件系统–PowerManager3.0系统访问控制安全架构保证(数据安全保障)-15现状、应对措施及方案监控门禁系统(物理安全保障)防火墙设置:防止外部攻击和非法入侵交换机设置:内网划分VLAN、路由设置,实现访问控制(网络安全保障)防病毒软件部署(网络及数据安全保障)域控制登录部署终端控制软件部署反垃圾邮件PowerManager3.0系统访问控制安全架构保证(数据安全保障)-16PowerManager3.0信息安全体系系统部署–防火墙是对外部网络威胁的保障–VLAN是对内部网络威胁的保障–三层结构将关键信息数据隐蔽在最内层PowerManager3.0(网络拓扑图)internetWeb应用服务器数据库服务器工作终端工作终端工作终端工作终端固定IP工作组交换机工作组交换机深圳总公司各分公司核心交换机服务器DBSERVER防火墙内部局域网内部局域网文件服务器MISSERVERMailServer办公文件服务器VLAN3VLAN1VLAN2-18PowerManager3.0信息安全体系登录访问控制1.基于用户名和密码(用户名实名制)2.防止暴力破解(连续错误锁定)3.内外网登录控制(限定用户登录区域)4.用户MAC地址绑定(用户与机器物理地址的绑定)5.用户证书认证机制(正在实施中)-19小结信息安全“三分技术、七分管理”。–各种软硬件系统从各个层面提供了丰富的技术手段保障企业信息安全。–提高行业信息化管理水平,信息安全体系框架构建是关键。而信息安全体系框架构建必须管理、技术两者双管齐下。谢谢!