有线电视网络安全解决方案PPT格式课件下载.pptx
- 文档编号:15037477
- 上传时间:2022-10-27
- 格式:PPTX
- 页数:28
- 大小:1.74MB
有线电视网络安全解决方案PPT格式课件下载.pptx
《有线电视网络安全解决方案PPT格式课件下载.pptx》由会员分享,可在线阅读,更多相关《有线电视网络安全解决方案PPT格式课件下载.pptx(28页珍藏版)》请在冰豆网上搜索。
青瓦台网站在遭到黑客攻击时,官网上方显示多条红色字句“伟大的金正恩首领”等。
新形势下信息新形势下信息安全现状及安全现状及应对应对安全威胁特点安全威胁特点9Copyright2012-2014JetsenSecurity.123攻击技术越来越复杂.入侵条件越来越简单攻击行为越来越有计划性、目的性新形势下信息安全现状及应对新形势下信息安全现状及应对黑客攻击的主要手段黑客攻击的主要手段10Copyright2012-2014JetsenSecurity.拒绝服务攻击欺骗攻击跨站脚本攻击SQL注入攻击缓冲区溢出攻击新形势下信息安全现在及应对新形势下信息安全现在及应对11Copyright2012-2014JetsenSecurity.应对措施应对措施1访问控制入侵防御防DOS攻击IPSecVPN防恶意代码防单点故障2安全管理区主机加固网络准入统一身份认证运维审计数据库审计日志审计主题主题温州有线电视安全事件分析新形势下信息安全现状及应对我们的解决方案Copyright2012Jetsen.12我们的解决方案我们的解决方案13Copyright2012-2014JetsenSecurity.通过以上分析,安全问题的解决必须依靠安全技术和安全产品,我们的解决方案主要由以下安全产品组成:
边界防护防火防火墙入侵入侵检测系系统入侵防御系入侵防御系统网网络恶意代意代码防防护VPN网关网关内网安全主机加固系主机加固系统恶意代意代码防防护系系统网网络准入系准入系统运运维审计系系统数据数据库审计系系统统一身份一身份认证我们的解决方案我们的解决方案14Copyright2012-2014JetsenSecurity.防火墙防火墙定定义防火墙是指设置在不同网络或网络安全域(公共网和企业内部网)之间的一系列部件的组合。
它是不同网络(安全域)之间的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有很高的抗攻击能力,它是提供信息安全服务,实现网络和信息安全的基础设施。
主要功能主要功能保护脆弱和有缺陷的网络服务保护网络免受基于路由的攻击,如如IP选项中的源路由攻击和ICMP重定向中的重定向路径基于协议、源IP、目的IP、源端口、目的端口的过滤隐蔽那些透漏内部细节如Finger,DNS等服务对网络存取和访问进行监控审计我们的解决方案我们的解决方案15Copyright2012-2014JetsenSecurity.入侵入侵检测检测系统系统定定义入侵检测(IDS)是指对于计算机和网络资源的恶意行为的识别和响应的过程。
主要功能主要功能监视分析用户和系统的行为审计系统配置和漏洞评估敏感系统和数据的完整性识别攻击行为对异常行为进行统计自动收集和系统相关的补丁进行审计跟踪,识别违反安全法规的行为安全诱骗服务器,记录非法入侵行为我们的解决方案我们的解决方案16Copyright2012-2014JetsenSecurity.入侵防御入侵防御系统系统定定义入侵防御(IPS)是指对于计算机和网络资源的恶意行为的识别并阻断或拦截。
它和IDS的主要区别是带有阻断或拦截的功能。
主要功能主要功能监视分析用户和系统的行为识别攻击行为基于应用层的深度检测对攻击行为进行拦截我们的解决方案我们的解决方案17Copyright2012-2014JetsenSecurity.网络恶意代码防护网络恶意代码防护定定义部署在网络边界,能够及时发现进入网络的恶意代码,并清除。
主要功能主要功能监视恶意代码(病毒、蠕虫、木马)清除恶意代码生成报警和报表我们的解决方案我们的解决方案18Copyright2012-2014JetsenSecurity.VPNVPN网关网关定定义:
VPN即虚拟专用网,在公用网络上建立专用网络,进行加密通讯。
VPN网关就是能够帮助我们建立VPN链路的专用设备。
主要功能主要功能保证数据的机密性,使黑客无法通过互联网窃取我们的通信信息保证数据的完整性,通过哈希算法防止数据被篡改通信双方的认证,可以进行基于设备和用户的身份认证我们的解决方案我们的解决方案19Copyright2012-2014JetsenSecurity.主机加固系统主机加固系统定定义:
从保障服务器操作系统安全的角度出发,以可信计算为基础、访问控制为核心,构建服务器主动防御体系,从源头上保证服务器安全。
主要功能主要功能身份认证自主访问控制标记与强制访问控制数据保密性保护数据完整性保护网络连接控制(准入,非法外联控制)执行程序控制网络行为控制安全客体重用应用封装安全审计我们的解决方案我们的解决方案20Copyright2012-2014JetsenSecurity.恶意代码防护系统恶意代码防护系统定定义:
是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。
主要功能主要功能主动防御实时查杀文件修复病毒隔离我们的解决方案我们的解决方案21Copyright2012-2014JetsenSecurity.网络准入网络准入系统系统定定义:
对接入网络的主机进行身份验证、安全性检测、修复、授予网络访问权限的系统主要功能主要功能身份认证安全性检测安全修复访问授权控制我们的解决方案我们的解决方案22Copyright2012-2014JetsenSecurity.运维审计系统运维审计系统定定义:
安全运维审计系统采用4A的管理理念,解决用户现在面临的种种运维问题。
主要功能主要功能账号管理认证管理授权管理审计管理我们的解决方案我们的解决方案23Copyright2012-2014JetsenSecurity.数据库审计系统数据库审计系统定定义:
对数据库的操作行为进行记录、分析、审计的系统。
主要功能主要功能数据库静态审计实时监控与风险控制双向审计行为检索安全事件回放安全预警我们的解决方案我们的解决方案24Copyright2012-2014JetsenSecurity.统一身份认证统一身份认证定定义:
在异构的IT系统中实现集中和便捷的身份认证、单点登录、身份管理,资源管理和集中审计,以满足企业对信息系统使用的方便性和安全管理的需求。
主要功能主要功能SSO单点登录统一身份管理统一授权管理统一审计安全管理我们的解决方案我们的解决方案25Copyright2012-2014JetsenSecurity.无论采用什么样的解决方案,选用什么样的安全产品,安全建设的第一步是要对安全现状进行调研,对于缺少安全技术知识的普通用户来说如何开展安全现状调研分析呢?
“信息安全等级保护安全检查工具箱”就是专门针对等级保护和安全现状调用的工具,该工具具有以下优点:
用户无需过高的专业技术;
提升等级保护安全检查的工作效率;
提高等级保护安全检查的客观性和准确性便于等级保护数据的系统化采集、处理和分析我们的解决方案我们的解决方案26Copyright2012-2014JetsenSecurity.等保工具箱系统架构包括:
数据采集层数据分析层综合管理层我们的解决方案我们的解决方案27Copyright2012-2014JetsenSecurity.通过等保工具箱可以准确、直观的看到安全现状和等保要求的差距,从而有针对性的进行信息安全建设。
FAQFAQCopyright2012Jetsen.28
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 有线电视网络 安全 解决方案