【正文】 業(yè)務(wù)之二 管理的數(shù)據(jù)安全 14 電信安全增值業(yè)務(wù)之三 管理的認(rèn)證平臺(tái) 網(wǎng)絡(luò) /系統(tǒng)維護(hù)的認(rèn)證應(yīng)用 15 電信安全增值業(yè)務(wù)之三 管理的認(rèn)證平臺(tái) 遠(yuǎn)程訪問(wèn)、移動(dòng)辦公的認(rèn)證應(yīng)用 16 通過(guò) Web提供電子商務(wù)的認(rèn)證應(yīng)用 電信安全增值業(yè)務(wù)之三 管理的認(rèn)證平臺(tái) 17 RSA 動(dòng)態(tài)令牌 認(rèn)證接口 用戶 認(rèn)證平臺(tái) 認(rèn)證接口 MSS 用戶 認(rèn)證管理 認(rèn)證轉(zhuǎn)發(fā) ADSL 用戶 基于 Web Portal的用戶 系統(tǒng)用戶 （主機(jī)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)） BOSS 用戶 數(shù)字證書(shū) 靜態(tài)密碼 私密問(wèn)題 多種認(rèn)證源 電信統(tǒng)一認(rèn)證平臺(tái) 電信安全增值業(yè)務(wù)之三 管理的認(rèn)證平臺(tái) 18 犯罪軟件縱觀 威脅迫在眉睫 ?每天成百上千的惡意軟件中（包括病毒）的新變種 ? 攻擊工具隨手可得 ? 傳播工具和蠕蟲(chóng)生成器 ? 地下木馬也有支持和承諾 ? 木馬生成器 ? 各種信息和建議 防病毒方案不是很有效 ?簽名技術(shù)經(jīng)常過(guò)期。 電信安全增值業(yè)務(wù)之一 安全監(jiān)控、安全審計(jì) 7 RSA enVision 解決方案 XX移動(dòng)現(xiàn)已建立 2個(gè) GPRS骨干節(jié)點(diǎn)， 4個(gè) GPRS分支節(jié)點(diǎn) 三種防火墻設(shè)備類型： NetScreen ISG 1000, Checkpoint IP2250, 及華為 EUDEMON 1000 完整收集、識(shí)別、分析、查詢?nèi)W(wǎng) GPRS所有的防火墻日志（設(shè)計(jì)目標(biāo)滿足每秒鐘 26,000條日志的峰值采集） 較高的存貯壓縮比，滿足 3個(gè)月的日志存貯要求 所有數(shù)據(jù)及環(huán)節(jié)提供冗余保證采集的完整性和安全性 防火墻日志與話單系統(tǒng)的聯(lián)合查詢，從而定位到某一刻哪個(gè)手機(jī)用戶訪問(wèn)了特定 IP。 此外， XX移動(dòng)還希望以后能夠利用所實(shí)施的方案來(lái)實(shí)現(xiàn)安全事件管理和網(wǎng)絡(luò)通訊設(shè)備的緊急事件報(bào)警等功能。木馬用內(nèi)置的更新機(jī)制不斷地改變簽名。 根據(jù)相關(guān)監(jiān)管部門(mén)的要求， XX移動(dòng)需對(duì)通過(guò) GPRS CMNET上網(wǎng)的用戶行為進(jìn)行準(zhǔn)確追溯，追溯期為 3個(gè)月。 將信息分成不同的“等級(jí)”，以對(duì)您的數(shù)據(jù)排定優(yōu)先級(jí)次序。 確定政策 —— 用于對(duì)數(shù)據(jù)進(jìn)行恰當(dāng)處理的規(guī)則 —— 包括哪些雇員和應(yīng)用可以授權(quán)訪問(wèn)這些數(shù)據(jù)，以及它們?nèi)绾?，何時(shí)，從何處可以訪問(wèn)這些數(shù)據(jù)。與之相對(duì)應(yīng)的，電信安全新的市場(chǎng)與機(jī)會(huì)已經(jīng)形成。 數(shù)據(jù)發(fā)現(xiàn)必須作為一個(gè)持續(xù)的過(guò)程，而不是一個(gè)一次性的事件，數(shù)據(jù)的使用不是靜態(tài)的。可以根據(jù)監(jiān)管部門(mén)的提供的源公網(wǎng) IP地址和源端口號(hào)，在該系統(tǒng)上查出對(duì)應(yīng)的源私有 IP地址。現(xiàn)有 GPRS用戶上網(wǎng)時(shí)使用的 IP地址是私有 IP地址，并且是多個(gè)私網(wǎng) IP地址（成千上萬(wàn)）使用同一個(gè)公網(wǎng) IP地址訪問(wèn)互聯(lián)網(wǎng)的網(wǎng)絡(luò)資源，當(dāng)監(jiān)管部門(mén)從相關(guān)的網(wǎng)站提取到訪問(wèn)者的源 IP地址和源端口號(hào)后， XX移動(dòng)不能判斷該訪問(wèn)者使用的是哪一個(gè)私網(wǎng) IP地址，從而也不能確定到的具體用戶。 ? 少于 25%的計(jì)算機(jī)有即時(shí)更新的防病毒軟件 缺少 PR ?最終用戶對(duì)威脅的意識(shí)薄弱 ? 一些 Root kits工具使最終用戶很難發(fā)現(xiàn)或刪除惡意軟件 ? 高級(jí)傳染工具和文件共享網(wǎng)絡(luò)使犯罪軟件很容易傳播 欺詐者的生意現(xiàn)狀 ?低成本，高盈利，低風(fēng)險(xiǎn) 電信安全增值業(yè)務(wù)之四 防欺詐服務(wù) 19 RSA eFraudNetwork – 全球最大的防網(wǎng)上欺詐機(jī)構(gòu) 電信安全增值業(yè)務(wù)之四 防欺詐服務(wù) 20 對(duì)抗外來(lái)威脅的層層防護(hù) 電信安全增值業(yè)務(wù)之四 防欺詐服務(wù) 21 業(yè)界第一個(gè)反釣魚(yú)攻擊，反域名攻擊和反木馬攻擊的解決方案 全球 300+客戶 2