【正文】 File Transfer HTTP Intra 企業(yè)網(wǎng)絡(luò) 生產(chǎn)部 工程部 市場部 人事部 路由 Inter 中繼 外部攻擊 警告 ! 記錄攻擊 外部攻擊終止連接 IDS系統(tǒng)對外部攻擊的預(yù)警 DMZ EMail File Transfer HTTP Intra 企業(yè)網(wǎng)絡(luò) 生產(chǎn)部 工程部 市場部 人事部 路由 Inter 中繼 內(nèi)部攻擊行為 警告 ! 啟動事件日志 , 發(fā)送消息 IDS系統(tǒng)對內(nèi)部攻擊的預(yù)警 DMZ EMail File Transfer HTTP Intra 企業(yè)網(wǎng)絡(luò) 生產(chǎn)部 工程部 市場部 人事部 路由 Inter 中繼 外部攻擊 商務(wù)伙伴 警告 ! 記錄進(jìn)攻 , 發(fā)送消息 , 終止連接 外部攻擊 中止連接 重新配置 路由或防火墻 以便隱藏 IP地址 IDS系統(tǒng)與其他安全產(chǎn)品的互動 中心網(wǎng)絡(luò) 一級節(jié)點(diǎn) A 一級節(jié)點(diǎn) B 移動用戶 A 同意 2023 元成交 5000 移動用戶 B 聯(lián)網(wǎng)點(diǎn) A Intra 10001001 漏洞掃描 DMZ EMail File Transfer HTTP Intra 生產(chǎn)部 工程部 市場部 人事部 路由 Inter 中繼 安全弱點(diǎn)掃描 通訊 應(yīng)用服務(wù)層 對網(wǎng)絡(luò)的掃描 DMZ EMail File Transfer HTTP Intra 企業(yè)網(wǎng)絡(luò) 生產(chǎn)部 工程部 市場部 人事部 路由 Inter 中繼 安全弱點(diǎn)掃描 操作系統(tǒng)層 對系統(tǒng)的掃描 主備份服務(wù)器 不管是什么樣的平臺，專業(yè)備份軟件能使用統(tǒng)一的數(shù)據(jù)格式進(jìn)行備份 郵件代理 數(shù)據(jù)庫代理 for SQL UNIX 代理 Macintosh代理 Unicenter TNG Framework數(shù)據(jù)庫 NT代理 管理、察看、監(jiān)測遠(yuǎn)在 千里之外的備份任務(wù) Win31/95/98代理 Netware代理 磁帶機(jī)或磁帶庫 2 磁帶機(jī)或磁帶庫 1 下達(dá)備份指令 執(zhí)行指令 備份數(shù)據(jù)流 備份數(shù)據(jù)流寫入磁帶 2 Win31/95/98代理 遠(yuǎn)程備份 下達(dá)備份指令 執(zhí)行指令 備份數(shù)據(jù)流寫入磁帶 1 數(shù)據(jù)的備份 Inter 區(qū)域 Inter 邊界路由器 SSN區(qū)域 Webguard 檢測到頁面被修改 受攻擊前的頁面 ： 歡迎你訪問某某公司信息服務(wù)器 ， 黑客發(fā)起攻擊 遭遇攻擊 Webguard 頁面保護(hù)軟件 Webguard 立即將頁面恢復(fù)到被篡改前的狀態(tài) 內(nèi)部工作子網(wǎng) 內(nèi)部 WWW 一般子網(wǎng) 管理子網(wǎng) 重點(diǎn)子網(wǎng) 受攻擊后的頁面 ：我是黑客 ， 你的網(wǎng)站已被黑掉 ， 哈 ！ 受攻擊前的頁面 ： 歡迎你訪問某某公司信息服務(wù)器 ， WEB站點(diǎn)保護(hù) 磁帶機(jī)或磁帶庫 2 在系統(tǒng)正常時用 Disaster Recovery Option for ARCserveIT 制作災(zāi)難恢復(fù)引導(dǎo)盤 在系統(tǒng)崩潰時請按照如下步驟操作 首先插入災(zāi)難恢復(fù)引導(dǎo)盤引導(dǎo)機(jī)器 按照提示插入系統(tǒng)光盤 按照提示插入上一次完全備份的磁帶 一切 OK 災(zāi)難恢復(fù) ? 安全產(chǎn)品的有機(jī)集成 ? 安全體系中的設(shè)備之間可以進(jìn)行通訊、聯(lián)動 ? 使安全體系更富成效 ? 系統(tǒng)中各安全設(shè)備集中發(fā)揮優(yōu)勢功能； ? 可以制定系統(tǒng)統(tǒng)一的安全規(guī)則 ? 便于管理 ? 產(chǎn)品 1+1》 2的安全效果 ? 安全應(yīng)用軟件的開發(fā) ? 安全廠商定制開發(fā)或者購買現(xiàn)成的套件 安全集成與安全應(yīng)用開發(fā) 安全服務(wù) 獲取信息保護(hù)需求 定義信息保護(hù)系統(tǒng) 設(shè)計信息保護(hù)系統(tǒng) 實(shí)施信息保護(hù)系統(tǒng) 評估信息保護(hù)系統(tǒng) 維護(hù)信息保護(hù)系統(tǒng) 安全教育與培訓(xùn) 安全咨詢 安全顧問 安全集成 測評認(rèn)證 安全評估 系統(tǒng)加固 緊急響應(yīng) 安全外包 安全培訓(xùn) 1. 按照上面的思路建立起一個安全、健壯的網(wǎng)絡(luò)和系統(tǒng)平臺 2. 信息化建設(shè)就可以順利的進(jìn)行 3. 從而達(dá)到信息化的最終目的 安全系統(tǒng)平臺 安全系統(tǒng)平臺 安全的網(wǎng)絡(luò)平臺 （網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)軟件） 財務(wù)軟件 物流軟件 ERP軟件 OA軟件 應(yīng)用平臺 財務(wù)軟件 物流軟件 ERP軟件 OA軟件 應(yīng)用平臺 ? 靜夜四無鄰，荒居舊業(yè)貧。 五類安全服務(wù) （ 3） ? 數(shù)據(jù)機(jī)密性 對數(shù)據(jù)提供保護(hù)，使之不被非授權(quán)的泄漏 ? 連接機(jī)密性。 信息安全保障體系 北京天融信公司 一． 信息安全及其特征 二． 信息安全體系 三． 信息安全保障體系 主題 1. 回顧信息化過程 2. 信息安全的定義 3. 信息安全的特征 一 .信息安全及其特征 操作系統(tǒng)平臺 操作系統(tǒng)平臺 財務(wù)軟件 物流軟件 ERP軟件 OA軟件 應(yīng)用平臺 網(wǎng)絡(luò)平臺 （網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)軟件） 財務(wù)軟件 物流軟件 ERP軟件 OA軟件 應(yīng)用平臺 信息流 信息流 信息流 Inter 機(jī)制 定義 鑒別 訪問 控制 審計 加密 防重放 機(jī)密性 完整性 可用性 抗抵賴 可控性 真實(shí)性 責(zé)任性 信息安全的特點(diǎn) 信息化 信息安全 復(fù)雜性 只多不少 難量化 看不見摸不著 ?通信工程 ?綜合布線 ?機(jī)房設(shè)計 ?信息模型 ?網(wǎng)絡(luò)建設(shè) ?應(yīng)用開發(fā) ?物理 ?數(shù)學(xué) ?通信 ?材料 ?計算機(jī) ?軟件 ?社會學(xué) ?網(wǎng)絡(luò)吞吐量 ?網(wǎng)絡(luò)帶寬利用率 ?數(shù)據(jù)庫 TPC指標(biāo) ?應(yīng)用程序效率 ?性能問題 一． 信息安全及其特征 二． 信息安全體系 三． 信息安全保障體系 主題 1. 建立和應(yīng)用安全體系的目的 2. OSI安全體系 3. 互聯(lián)網(wǎng)安全體系 二 .信息安全體系 ? 將普遍性的系統(tǒng)科學(xué)和系統(tǒng)工程理論應(yīng)用到信息系統(tǒng)安全的實(shí)際中，形成滿足安全需求的安全體系。 ? 這種訪問控制要與不同的安全策略協(xié)調(diào)一致。 GB 18336 idt ISO/IEC 15408 信息技術(shù)安全性評估準(zhǔn)則 IATF 信息保障技術(shù)框架 ISSE 信息系統(tǒng)安全工程 SSECMM 系統(tǒng)安全工程能力成熟度模型 BS 7799, ISO/IEC 17799 信息安全管理實(shí)踐準(zhǔn)則 其他相關(guān)標(biāo)準(zhǔn)、準(zhǔn)則 例如： ISO/IEC 15443, COBIT。 。 :19:5815:19:58January 21, 2023 ? 1意志堅強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 :19:5815:19Jan2321Jan23 ? 1越是無能的人，越喜歡挑剔別人的錯