信息安全保障體系北京天融信公司信息安全及其特征信息安全體系信息安全保障體系主題回顧信息化過程信息安全的定義信息安全的特征一.信息安全及其特征1.回顧信息化進程操作系統平臺操作系統平臺財務軟件物流軟件ERP軟件OA軟件應用平臺網絡平臺（網絡設備、網絡協議、網絡軟件）財務軟件物流軟件ERP軟件OA軟件應用平臺信息流信息流信息流Internet2.信息安全的定義

機制定義鑒別訪問控制審計加密防重放機密性完整性可用性抗抵賴可控性真實性責任性3.信息安全的特征信息安全的特點信息化信息安全復雜性只多不少難量化看不見摸不著通信工程綜合布線機房設計信息模型網絡建設應用開發物理數學通信材料計算機軟件社會學網絡吞吐量網絡帶寬利用率數據庫TPC指標應用程序效率性能問題信息安全及其特征信息安全體系信息安全保障體系主題建立和應用安全體系的目的OSI安全體系互聯網安全體系二.信息安全體系將普遍性的系統科學和系統工程理論應用到信息系統安全的實際中，形成滿足安全需求的安全體系。從管理和技術兩個方面完整、準確地落實安全策略。做到風險、安全及成本的平衡1.建立和應用信息安全體系的目的要保護的資源攻擊者：目的、手段、后果安全需求系統所面臨已知、可能威脅系統各部件的缺陷和隱患分析形成風險安全需求建立安全需求和安全策略應盡可能的制約所預見的系統風險及其變化，兩個原則：將風險降低到可接受程度。威脅攻擊信息系統的代價大于獲得的利益。

為系統提供經濟、有效的安全服務，保障系統安全運行。平衡關系風險——安全——投資建立和應用安全體系的目的OSI安全體系互聯網安全體系二.信息安全體系安全需求安全風險安全體系評估再進行對抗指導導出系統資源2.OSI安全體系-信息安全體系建立的流程降低OSI參考模型7應用層6表示層5會話層4傳輸層7網絡層7鏈路層7物理層安全機制加密數字簽名訪問控制數據完整性數據交換業務流填充路由控制公證安全服務鑒別服務訪問控制數據完整性數據保密性抗抵賴2.OSI安全體系-參考模型OSI安全體系結構五類安全服務安全機制安全服務和安全機制的關系OSI層中的服務配置安全體系的安全管理OSI安全體系框架技術體系組織機構體系管理體系五類安全服務（1）鑒別對等實體鑒別

由（N）層提供這種服務時，將使（N+1）層實體確信與之打交道的對等實體正是他所需要的（N+1）層實體數據原發性鑒別

確認所接收到數據的來源是所要求的。五類安全服務（2）訪問控制防止對資源的未授權使用，包括防止以未授權的方式使用某一資源。這種訪問控制要與不同的安全策略協調一致。五類安全服務（3）數據機密性對數據提供保護，使之不被非授權的泄漏連接機密性。無連接機密性。五類安全服務（4）數據完整性對付主動威脅帶恢復的連接完整性不帶恢復的連接完整性選擇字段的連接完整性無連接完整性選擇字段的無連接完整性五類安全服務（5）抗抵賴有數據原發性證明的抗抵賴有交付證明的抗抵賴八種安全瘡機制加密機耕制數字簽澡名機制訪問控店制機制數據完整較性機制鑒別交換傘機制通信業務鞏填充機制路由選擇燈機制公證機授制110跨011萌100暖10100績0101歪001010參1001棗000100禁1001秧000001倦0000仇001100丸1110夕010100叔0101劇001010炭1001坡000100泉1001綱00000抹100煉000驕0明文加密解密明文·#￥^&(%損#%$%沾^&*共(!#$%端*((變_%$@#$%蓄%^*&**)幻玉%$#@保證數據賤在傳輸途央中不被竊勝取發起方接受方密文加密機猛制BobAlic樸e假冒的“Bob”假冒VPNinternet101籌011善011110部1001100樹101束00私鑰簽名驗證簽曉名，證實數據猛來源數字簽名水機制總部分支機構A分支機構B移動用戶A移動用眾戶B黑客100即100杠101邊界防護邊界防護邊界防護100射100梁101Internet對網絡的普訪問控制1010邊0101訪問控眠制機制Host菊CHos群tDAcce戰ssl塊ist研192.門168.晚1.3紋to2探02.2境.33.買2Acc貼ess悶n銜at僚192殊.16街8.3川.0劫to冷any查pa作ssAcc舉ess厲20艇2.1徑.2.訂3t滾o1摔92.規168逆.1.承3b速loc隱kAcce快ssd像efau徐lt賄pass1010隊0101跳01規則匹棒配成功基于源IP地址基于目斷的IP地址基于源定端口基于目的濁端口基于時醉間訪問控勒制機制基于用戶基于流軍量基于文棋件基于網址基于MAC地址發起方接受方100殖100鐵010101酸0010100料001熄00000扛011哭011000慌1010100歐010花101001聰00010101質0010100咬001慰000000因1101100罷010扛10Has狀hHash100每010哀101001超00010101覺0010100拌001斧000000蹦11011000除1010是否一寫樣？防止數睛據被篡擠改數據完整漲性機制UsernamePasswordPermission郭德綱123*abcRliweiy8990RWguli8668REyuhaibo8965RWEServ泰erEnd漁userUser南name央=郭德綱Pas鋪swo辰rd=123蛙*ab劇c發起訪問省請求驗證用陣戶名與巷口令回應訪問包請求，允洪許訪問驗證通餐過基于口總令、用牛戶名的身份認證鑒別交換蘇機制（1）UsernameFeaturePermissionchenaf1234Rliweiy8990RWguli8668REServ舞erWor院kst昏ati漢on傳送特征席信息，發踐起訪問請忽求驗證用纖戶特征信息回應訪短問請求君，允許益訪問驗證通過指紋識別賤器讀取特征信息獲得特征信息基于主體到特征的身蟻份認證鑒別交濁換機制（2）UsernameInformationPermissionchenaf1234Rliweiy8990RWguli8668REyuhaibo8965RWEServ已erWork釘stat認ion傳送身份路驗證信息冠，發起訪座問請求驗證用戶身份回應訪問吉請求，允爽許訪問驗證通過讀卡器輸入PIN號碼插入IC卡讀取用戶信息獲得用戶信息基于IC卡+PIN碼的身公份認證鑒別交換俯機制（3）用戶證書服務器廁證書開始安題全通訊基于CA證書的醋身份認換證鑒別交換黑機制（4）通信業澇務填充腳機制通信業務陡填充機制喬能用來提百供各種不芒同級別的包保護，對召抗通信業灑務分析。這種機溉制只有鴿在通信貨業務填團充受到機密服務毀保護是才是臥有效的椅。路由選雞擇機制終端某時刻耐前，路勿由為A-B-杠D服務器某時刻后，路由為A-C工-D路由器B路由器A路由器C路由器D公證機制CA中心證書發往布服務描器證書簽發奔服務器用戶證書服務器證書開始數簽字證書謙簽名驗牌證開始數字步證書簽名但驗證查找共同可信的CA查詢黑名發單驗證都通驚過查找共同可信的CA查詢黑斬名單驗證通過開始安渡全通訊可信功能埋度安全標記事件檢測安全審計才跟蹤安全恢復普遍性寒安全機腿制安全服務綢與安全機賀制的關系服務機制加密數字簽名訪問控制數據完整性鑒別交換通信業務填充路由控制公證對等實體鑒別YYYY數據源發鑒別YYY訪問控制服務YY連接機密性YY無連接機密性Y選擇字段機密性Y通信業務流機密性YY帶恢復的連接完整性YY不帶恢復的連接完整性YY選擇字段連接完整性YY無連接完整性YYY選擇字段無連接完整性YYY帶數據源發證明的抗抵賴YYY帶數交付證明的抗抵賴YYYOSI層中的匙服務配闖置安全服務協議層1234567對等實體鑒別YYY數據源發鑒別YYY訪問控制服務YYY連接機密性YYYYYY無連接機密性YYYYY選擇字段機密性Y通信業務流機密性YYY帶恢復的連接完整性YY不帶恢復的連接完整性YY選擇字段連接完整性YYY無連接完整性Y選擇字段無連接完整性YYY帶數據源發證明的抗抵賴Y帶數交付證明的抗抵賴YOSI安全體系污的安全管跌理-系統安嘗全管理總體安抓全策略鳥管理與別的仿管理功塘能的相斃互作用安全服危務管理價和安全郊機制管想理的交小互作用事件處理安全審賓計管理安全恢復鐵管理OSI安全體系魄的安全管偵理-安全服扮務管理為服務決遷定與指派越安全防護浮的目標用以選取沉安全機制與管理者那協商安全頑機制的使價用安全機制館管理功能材調用安全惑機制安全服務跌和安全機春制管理功洽能的交互珠作用OSI安全體系讓的安全管晌理-安全機制價管理密鑰管充理加密管理數字簽名喂管理訪問控肥制管理數據完辮整性管貍理鑒別管骨理通信業溉務填充墓管理路由選咐擇控制冷管理公證管巡壽理OSI安全體炒系的安崗全管理-OSI管理的安茅全管理功能巨的安全管理信息而的通信安壇全OSI安全體系毀的安全管武理-特定的幣系統安湯全管理作活動事件處理瞞管理安全審溪計管理安全恢復顛管理OSI安全體系祝框架管理體系法律制度培訓培訓組織體系機構崗位人事技術體系技術管理技術機制安全策略與服務密鑰管理審計狀態檢測入侵檢測OSI安全技術運行環境及系統安全技術OSI安全管理安全機制安全服務物理安全系統安全信息系統安全體系框架OSI安全體炕系框架-技術體系協議層攔次應用層傳輸層網絡層鏈路層物理層安全服盜務（安全鮮機制）安全管理數字簽名訪問控制數據完省整性數據交換業務流填糞充路由控制公證系統構余成單元物理環境系統平臺通信平臺網絡平裝臺應用平臺安全管理加密電磁輻妄射控制抗電磁干夕擾鑒別訪問控制數據完薦整性數據保密霞性抗抵賴審計可靠性可絮用性安全管泥理OSI安全體顯系框架-組織機構巾體系機構決策層管理層執行層崗位（狗不是具畫體的機濾構）管理機隱構設定人事機厲構管理人事機拿構素質教寨育業績考核安全監督OSI安全體系渴框架-管理體系法律管如理制度管曾理培訓管知理信息安全俯體系建立懲的流程OSI安全體系互聯網斥安全體秘系二.信息安全筐體系OSI安全體系寧到TCP噸/IP的映射因特網安推全體系結嶺構IPSe狗c協議3.互聯網雞安全體平系OSI安全體系塌到TCP稈/IP的映射安全服務協議層網絡接口層IP層傳輸層應用層對等實體鑒別YYY數據源發鑒別YYY訪問控制服務YYY連接機密性YYYY無連接機密性YYYY選擇字段機密性Y通信業務流機密性YYY帶恢復的連接完整性YY不帶恢復的連接完整性YYY選擇字段連接完整性Y無連接完整性YYY選擇字段無連接完整性Y帶數據源發證明的抗抵賴Y帶數交付證明的抗抵賴Y因特網俗安全體家系結構-IPSe眾c協議Inte盆rnet協議（Inte葛rent救Pro膨toco錫l）安全根結構IP驗證頭鞭（Auth孤enti煩cati突onH襯eade師r,AH）IP封裝安全刃負載ESP（IP磨Enc鮮aps捧ula眠tin扎gS濕ecu活rit奏yP峰ayl闖oad）Int息ern炎et密鑰交屈換ESP兼DES-閥CBC變換ESP和AH中HMA銳C-M回D5-壞96的采用ESP和AH中HMA蘋C-S曾HA-叛1-9滴6的采用NUL末L機密算法孟（NULL獨Enc檔rypt雜ion絲式Algo掌rith急m）及其權在IPSe辮c中的應慕用信息安境全及其驕特征信息安誦全體系信息安甲全保障數體系主題安全體系左的特點建立安全申保障體系碗的目的安全保件障體系箭的定義信息安全增保障體系恢的建立三.信息安全攝保障體系沒考慮安曾全服務沒有談緩及管理僻標準沒有評測密手段安全系吵統實施賞無法監息控…安全體緒系的特乎點信息安全津防護能力隱患發現瞧能力網絡應急欄反應能力信息對啊抗能力建立安全堤保障體系貢的目的狹義的廣義的安全保障咳體系的定漁義組織管理技術保障基礎設施產業支撐人材培養環境建設國家信息壟安全保障賀體系框架廣義信息諷安全保證膠體系-國家層播面1、行政管旁理體制國家領導課層國家協達調層國家執型行層地區和部育委層2、技術舞咨詢體顫制信息化專赤家咨詢委遞員會法規、炸標準、半資質認源可…等委員牌會技術研泡究與工叮程開發完隊伍建徐設學會與芹產業協廳會組織管理藝體系3、信息系奶統安全管龍理準則管理策勝略組織與人膜員資產分返類與安柏全控制配置與腸運行網絡信息智安全域與西通信安全異常事件抓與審計信息標記趴與文檔物理與踢環境開發與征維護作業連來續性保演障符合性1、加強自澡主研發與酷創新組建研發隨國家隊與罪普遍推動降相結合推動自主間知識產權馳與專利建設技術赤工程中心捉與加速產敏品孵化加大技型術研發轟專項基法金全面推斬動與突屢出重點闖的技術傻研發基礎類憲：風險純控制、距體系結炭構、協促議工程副、有效挖評估、讓工程方小法關鍵類榮：密碼樣、安全紐奉基、內腔容安全峰、抗病暗毒、RBA統C、IDS、VPN、強審撇計系統類：PKI、PMI、DRI、KMI、網絡收預警、毫集成管煩理應用類：EC、EG、NB、NS、NM、WF、XML、CSC特W物理與父環境類胞：TEMP曲EX、物理識部別前瞻類慚：免疫迷技術、療量子密將碼、漂闊移技術得、語義律理解識闊別技術保障滴體系2、建立女縱深防存御體系網絡信息坡安全域的臭劃分與隔搶離控制內部網安鉛全服務與籮控制策略據（Int討ran童et）外部網安骨全服務與安控制策略驅（Extr忙anet風)互聯網貞安全服疾務與控等制策略應（Inte僵rnet）公共干線構的安全服挑務與控制匙策略（有慨線、無線少、衛星）計算環篇境的安液全服務狂機制多級設防駝與科學布胖署策略全局安彎全檢測男、集成按管理、茅聯動控涂制與恢萄復（PDR2）縱深防御體系的安全控制機制公眾服務層信息交換層防火墻業務處理層防火墻VPN安全網關關鍵業務層WWW服務器WWW服務器WWW服務器IntranetInternetExtranet3、推動脾信息系債統安全蘋工程（ISSE）的控垮制方法安全需惡求挖掘安全功能糕定義安全要鵝素設計全程安膚全控制風險管理有效評哨估（CC/T僑CSEC浩/IAT柿F）威脅級柴別（Tn）資產價撈值等級營（Vn）安全機按制強度嗎等級（SMLn泳)安全技術扭保障強壯按性級別（IATR紗n）理解信曠息保護需求（服矩務）描述風險情況的特瀉征執行決策決定將做什么描述可以做什痛么理解任務目標風險管扁理周期風坐險賄管甜理痰過毅程比較和對愈比可用攻擊研究敵昆方行為理覺論開創任刮務影響理論比較和探對比各種行勻為行動決策對策識別與特征描膨述任務關剖鍵性參數權衡脆弱性役與攻擊的識痕別與特征描箱述威脅的促識別與特征描尺述任務影響故的識別與呆描述基礎研弱究與事悟件分離系統改進風險分泳析風險妻決粱策蒙流程保障技術保障評估擁有者確信對策風險資產給出證據產生需要減少到系統有鼓效評估號流程信息價值威脅級別T1T2T3T4T5T6T7V1SML1EAL1SML1EAL1SML1EAL1SML1EAL2SML1EAL2SML1EAL2SML1EAL2V2SML1EAL1SML1EAL1SML1EAL1SML2EAL2SML2EAL2SML2EAL3SML2EAL3V3SML1EAL1SML1EAL2SML1EAL2SML2EAL3SML2EAL3SML2EAL4SML2EAL4V4SML2EAL1SML2EAL2SML2EAL3SML3EAL4SML3EAL5SML3EAL5SML3EAL6V5SML2EAL2SML2EAL3SML3EAL4SML3EAL5SML3EAL6SML3EAL6SML3EAL7強精建扭性背程忠度（IATF）4、安全技燙術產品與腿系統互操鄉豐作性策略體系結來構安全協議產品標準安全策糧略與協膨定安全基逼礎設施1、大力推機動國家信喜息安全基他礎的建設基礎性、響支撐性、件服務性、班公益性國家專挑項基金徒啟動建立資質蜓認證機制建立監姜理機制形成社捆會化服裝務和行急政監管槍體系基礎設箱施2、社會公班共服務類基于數妥字證書沫的信任予體系（PKI/缸CA）信息安壁全測評吊與評估括體系（CC/技TCS舍EC/怠IAT模F）應急響悉應與支能援體系冠（CER休T）計算機底病毒防董治與服坡務體系企（A-V綢iru侮s）災難恢具復基礎煙設施（DRI）密鑰管理夫基礎設施博（KMI）3、信息安佩全執法類網上信息以內容安全津監控體系網絡犯罪狗監察與防羨范體系電子信炎息保密戰監管體緣瑞系網絡偵鋒控與反垂竊密體摸系網絡預警顏與網絡反矩擊體系推動安反全產業牛發展，懇支撐安媽全保障絨體系建彎設掌握安全喊產品的自粱主權、自膚控權建設信息沉安全產品飯基地形成信息閉安全產品進配套的產騰業鏈造就出世三界品牌的勁安全骨干降企業安全產惕品制造榴業、集農成業、孤服務業艱全面發片展盡快配紛套信息肚安全產脾業管理逆政策保護密碼鞭為代表的討國內安全節產品市場產業支撐創建一襯個具有匙一批高警級信息航安全人演材、雄找厚的安聰全技術概隊伍、告普及安塊全意識容和技術隔的人材爸大環境學歷教唐育：專業設置籌、課程配烏套高級人欄材培養領：研究生學蘭院、博士承后流動站職業和騎技能培進訓：上崗和在浩職培訓、個考核認證咱制度信息安孟全意識繪提升：學會、厘協會、寫論壇、形媒體網上教育窮：信息安全水課件、網知上課堂信息安全粉出版物人才培養1、強力容推動信展息安全在標準化頓工作加強信慎息安全庫標準化狠技術委創員會工體作積極參妻予國際飽信息安帳全標準瞇制訂活嗚動注意采酸用國際搏與國外乞先進標鋸準抓緊制訂鐘國家標準窗和協調行槍業標準重視強灰制性和蹦保護性渠（TBT）標準鏡的制訂推動信小息安全涂產品標嶺準互操甜性的測岡試和認鉗證兼容性任和可擴譯展性的虧需要公平、公耐正、公開顫機制環境建掘設-標準與法泊規2、加強融信息安位全標準弓的研發游、評審縣、審批密碼算問法、密危鑰管理畢及應用慣類、PKI季/PM泉I類信息安全吉評估和保褲障等級類電子證據紛類內容安全吹分級及標慨識類信息安全閘邊界控制摸及傳輸安膀全類身份識別清及鑒別協效議類網絡應急餅響應與處倍理類入侵檢具測框架淘類信息安全匠管理類資源訪問炊控制類安全體系遵結構與協量議類安全產勾品接口霞與集成索管理類信息系統凍安全工程填實施規范紛類XML、CSC覽W、Web安全應用浙類3、加快信碑息安全法砌規的制訂建立和加悲強國家信券息安全法秘規咨詢委棒員會的工鼠作規劃先行蒜，急用先鬧上借鑒國外熱先進經驗消，結合我耗國國情采取措蛋施縮短虹需求與膚立法的半時間差4、相關法派規需求電子文檔肉與數字簽刪章類數據保免密與公務開類網絡信宋息內容圍安全監軌管類網絡信息靜犯罪與懲王治類個人數據座保密類（炮隱私法）數字內釣容產品勞版權保的護類電子商務斑運營監管鉆類（EC、NB、NS）網上交汪易稅法衰類網絡信競息企業樂市場準訪入類密碼研戀制、生結產與應滾用管理門類網絡媒悶體監管麥類網上娛配樂活動常監管類網上通信級聯絡監管茂類信息系統安全測評安全服務安全咨詢安全顧問安全評估系統加固緊急響應信息保障技術框架IATF信息系統安全保障通用評估GB18336ISO/IEC15408信息系統安全管理BS7799ISO/ICE17799信息系統安全工程ISSE系統安全工程能力成熟度SSE-CMM狹義信瞞息安全摩保障體舞系-單位層面管理體系法律制度培訓培訓組織體系機構崗位人事技術體系技術管理技術機制安全策略與服務密鑰管理審計狀態檢測入侵檢測OSI安全技術運行環境及系統安全技術OSI安全管理安全機制安全服務物理安全系統安全信息系統安全體系框架信息系乒統使命信息系卡統建模睜，。。士。GB1抗8336臟idt英ISO尸/IEC趣154禿08信息技術智安全性評南估準則IAT革F信息保煙障技術息框架ISSE信息系統業安全工程SSE-戶CMM系統安全栽工程能力氣成熟度模爬型BS7藏799,躁ISO安/IEC段177煎99信息安全貨管理實踐赴準則其他相關慰標準、準敲則例如：ISO停/IE診C1木544隙3,撒COB酒IT。。。系統認證束和認可標撇準和實踐例如：報美國DITS首CAP,蒙…中國信蚊息安全烤產品測挖評認證墨中心相關文檔姑和系統測事評認證實禾踐技術準則（信息技營術系統評懷估準則）管理準則（信息系搖統管理評盆估準則）過程準則（信息系豎統安全工運程評估準粘則）信息系汽統安全邊性評估裂準則安全工程比過程和能管力成熟度盾模型信息安全定管理和管禁理能力成出熟度模型將GB1擠8336從產品現和產品蛇系統擴姿展到信鐮息技術事系統安娃全性評愚估信息系統逃相關基礎熟知識傳統C&A信息系剛統認證截認可和偵實踐一個組織僵的信息安蓬全保障體蟲系的建立DDNFR中心機房中心機房MAILDomi突noDataDataDataDat紗aDat瀉a分支機屆構A分支機構B辦事處A辦事處B網絡結構若干個分洪支機構若干個辦腔事處Mod醋em池InternetExtranetPSTN/ISDNERPCRM網絡結構網絡資源網絡服務系統信息察現狀分析安全需莖求攻擊分子析DMZ?E-Mail

?FileTransfer?HTTPIntranet企業網絡生產部工程部市場部人事部路由Internet中繼安全隱患外部/個體外部/組織內部/個體內部/組織關閉安全維護“后門”更改缺省的系統口令添加所有操作系統PatchMode寄m數據文件加密安裝認證&授權用戶安全培訓授權復查入侵檢測實時監控安全需求滔舉例系統安全煎模型PMRRDMana升geme芒nt安全管平理Pro仗tec稿t安全保護Dete凈ctio枯n入侵檢測Rea某cti螞on安全響應Reco柿very安全恢復安全模毫型MPD次RR訪問控制存機制入侵檢測朽機制安全響摟應機制備份與笑恢復機鍵制安全管理昏機制$dollars$dollars$dollarsDet姥ect秤ion入侵檢測Pro鵝tec屋t安全保坐護Reac枯tion安全響應Reco慘very安全備份Mana補geme鉤nt安全管理統一管理徹、協調PDR伏R之間的幫行動系統安全說體系InternetDDNFR中心機房中心機兵房Dom份inoMAILDat閥aDataDataExtranetDat吳aData分支機構A分支機男構B辦事處A辦事處B防火墻西系統的短部署VPN系統的肉部署入侵檢測啦系統的部檔署防病毒系歷統的部署災難恢復字系統的部餅署安全評攝估系統峰的部署安全管額理和策汁略…Mode芬m池PSTN/ISDN安全建幟議方案備份帶庫集團公司病毒管頃理機省市公司A病毒管舞理機省市公司B病毒管須理機地市公司A病毒管鵲理機地市公司B病毒管咳理機地市公功司C病毒管理惰機地市公意司D病毒管膊理機地市公孩司E病毒管理恩機地市公司F病毒管理趴機統一控提管殺毒策鍛略統一椒制定病毒代羽碼統一奪更新統一病柱毒掃描……分布式腰結構網關防毒工作站防清毒服務器置防毒郵件服務呆器防毒文件服務決器防毒Note額s服務器娘防毒病毒防餓護中心網災絡一級節插點A一級節點B移動用能戶A同意2000元成交500刮0移動用遭戶B聯網點AIntranet病毒防護病毒更新站點總部主升級服務器總行客戶端分部主升級服務器代理服務器總行服務器客戶端服務器總行分部主升級服務器客戶端服務器分發分發下載分發/登錄分發分發/登錄分發分發/登錄分發分發整體病跟毒升級債策略入侵檢測Internet采用IDS系統能防止來辣自外部的綿威脅來自內部瞇的威脅怎淚么辦？通過聯牌動來增轉加安全陪性DMZE-Ma隸il房誠Fil飯eTr劫ansf此erHTT累PIntr塞anet企業網絡生產部工程部市場部人事部路由Int旋ern筐et中繼外部攻擊警告!記錄攻擊外部攻擊終止連接IDS系統對能外部攻躬擊的預竟警DMZE-M未ail播Fil姜eT叮ran沒sfe假rHTTPInt漢ran掙et企業網絡生產部工程部市場部人事部路由Int暈ern之et中繼內部攻擊建行為警告!啟動事詢件日志,發送消息IDS系統對退內部攻查擊的預冒警DMZE-Ma呼il躍Fil跳eTr帆ansf詞erHTTPIntr演anet企業網絡生產部工程部市場部人事部路由Int揉ern翼et中繼外部攻擊商務伙伴警告!記錄進攻,發送消息,終止連接外部攻擊中止連接重新配置路由或防火墻以便隱藏IP地址IDS系統與其府他安全產挨品的互動中心網痛絡一級節點A一級節藥點B移動用戶A同意2000元成交5000移動用隸戶B聯網點AIntranet1000柄1001漏洞掃描DMZE-M確ail朽Fil銅eT公ran淺sfe屋rHTT蠢PInt湊ran陡et生產部工程部市場部人事部路由Inte熄rnet中繼安全弱點掃描通訊&應用服務攝層對網絡的敗掃描DMZE-M摔ail雕Fil贏eT飛ran垃sfe豪rHTT腦PIntr配anet企業網抱絡生產部工程部市場部人事部路由Inte滾rnet中繼安全弱點掃描操作系統愿層對系統的禾掃描主備份使服務器不管是癢什么樣西的平臺它，專業匹備份軟瞎件能使灣用統一著的數據慶格式進屢行備份郵件代理數據庫該代理for牛SQLUNI面X代理Maci輝ntos紹h代理Unic僚ente至rTN劃GFra澤mew灘ork數據庫NT代理管理、問察看、痰監測遠盲在千里之攜外的備期份任務Win侍31/葉95/她98代理Net棕war微e代理磁帶機或磁帶庫2磁帶機或輪磁帶庫1下達備弄份指令執行指網令備份數蟲據流備份數碼據流寫豎入磁帶艦2Win3濟1/95蹄/98代理遠程備份下達備鍋份指令執行指默令備份數擾據流寫族入磁帶齡1數據的具備份

Internet區域Internet邊界路由器SSN區域Webg血uard檢測到頁纏面被修改受攻擊雀前的頁喘面：歡迎你脖訪問某蛙某公司乏信息服砌務器，黑客發起攻擊遭遇攻擊Web劍gua鏈rd頁面保桃護軟件Webg慕uard立即將頁吹面恢復到業被篡改前涌的狀態內部工作子網內部WWW一般子網管理子網重點子網受攻擊后的頁面：我是黑客，你的網站已被黑掉，哈！受攻擊閥前的頁膝面：歡迎你戰訪問某鋼某公司鬼信息服廟務器，WEB站點保護磁帶機或磁帶庫2在系統正瞞常時用Dis增ast擔er經Rec宵ove可ry群Opt譜ion跑fo心rA神RCs叼erv悼eIT制作災難輛恢復引導咱盤在系統贊崩潰時假請按照詠如下步毒驟操作首先插入災難恢復引導盤引導機器按照提示插入系統光盤按照提示插入上一次完全備份的磁帶一切OK災難恢復安全產品師的有機集擇成安全體棄系中的脅設備之酒間可以堅進行通垮訊、聯仍動使安全津體系更謹富成效系統中脂各安全抬設備集舍中發揮本優勢功芽能；可以制恥定系統暈統一的敵安全規輝則便于管章理產品1挽+1》商2的安失全效果安全應儲用軟件至的開發安全廠搶商定制旗開發或辟者購買柔現成的患套件安全集成寧與安全應蔽用開發安全服葡務獲取信息議保護需求定義信牌息保護狀系統設計信息揉保護系統實施信息叼保護系統評估信息自保護系統維護信紋息保護貴系統安全教地育與培搭訓安全咨矛詢安全顧爛問安全集成測評認證安全評轟估系統加固緊急響囑應安全外包安全培訓安全服樂務內容信息系非統安全賊工程過千程前期服脈務中期服健務后期服純務按照上面拾的思路建單立起一個梢安全、健華壯的網絡業和系統平策臺信息化投建設就不可以順糾利的進武行從而達定到信息拘化的最此終目的安全系統平臺安全系統平臺安全的網絡平臺（網絡設備、網絡協議、網絡軟件）財務軟件物流軟件ERP軟件OA軟件應用平臺財務軟件物流軟件ERP軟件OA軟件應用平臺謝謝！9、靜夜四服無鄰，荒從居舊業貧異。。4月-亞234月-碰23Tue削sda舒y,甜Apr仙il躬25,招20北2310、雨中蛛黃葉樹絨，燈下階白頭人訂。。23:5丹5:5423:巾55:畫5423:5勿54/2籍5/2果023曲11瓣:55耳:54洲PM11、以我獨觸沈久，愧繡君相見頻窩。。4月-達2323:5些5:5423:設55Apr-到2325-便Apr歌-2312、故人江滋海別，幾短度隔山川啊。。23:客55:年5423:服55:而5423:息55Tue促sda腹y,框Apr映il蜓25,袍20壁2313、乍見候翻疑夢杯，相悲剖各問年遵。。4月-2滿34月-她2323:5舒5:5423:5錫5:54Apri疲l25絮,20貿2314、他鄉生旬白發，舊偏國見青山蓬。。25搭四月喘202脊311:5輪5:54己下午23:5破5:544月-質2315、比不但了得就攏不比，議得不到貿的就不效要。。。四月滔2311:5慰5下午4月-左2323:5燈5Apr紛il映25,僵20往2316、行動姿出成果衡，工作蝕出財富述。。202灑3/4閘/25悠23籠:55旨:5423:悼55:乳5425艱Apr念il案202評317、做前，菌能夠環視險四周；做躲時，你只頁能或者最鼓好沿著以位腳為起點躍的射線向屆前。。11:5返5:54補下午11:跨55槽下午23:絞55:紫544月-劣239、沒有失予敗，只有掘暫時停止垃成功！。4月-2湯34月-2留3Tue病sda作y,標Apr棵il遷25,搞20爐2310、很多嚇事情努染力了未諷必有結宿果，但再是不努酸力卻什肝么改變蒸也沒