安全域综述.pptx

? 2012 安全域综述重庆电信安全培训安全域综述历史(由来、现状、发展)基本概念服务内容大致的实施过程安全域实施调研安全域划分和防护策略制定安全域改造和策略落地安全管理制度制定课程计划2服务实施7管理与审计制度6等级保护与安全策略4安全域划分与边界整合3安全域设计原理2安全域基础1安全改造53安全域基础由来、历史、概念、意义、服务内容、客户价值4由来无法有效隔离不同业务领域,跨业务领域的非授权互访难于发现和控制;无法有效控制入侵和网络病毒的发作区域和影响;不能及时发现安全事件和响应;第三方维护人员没有访问控制和授权;合作伙伴的身份无法准确认证;管理员密码和权限难以管理;关键服务器、信息资产的缺乏重点防护。导致的问题?网络系统规模大、结构复杂,组网方式随意性强,缺乏统一规划,扩展性差。?网络区域之间边界不清晰,互连互通没有统一控制规范;?业务系统各自为政,与外网存在多个出口,无法统一管理。?安全防护策略不统一,安全防护手段部署原则不明确;?缺乏对集成商、服务商、银行、SP 等系统的有效管理和控制;?对访问关键业务的相对不可信终端接入网络的情况比较混乱,缺乏有效控制。常见的信息系统现状5解决之道在购买设备、安全加固之前,需要明确设备的数量、性能、部署明确所需的安全策略找出有效的解决方案(技术)需要目标安全域服务项目通常表现为:一个大的安全集成项目6安全域服务由来从服务的角度看:安全域是一种思路、方法,它通过把一个复杂巨系统的安全保护问题,分解为更小的、结构化的区域的安全保护问题,按照“统一防护、重点把守、纵深防御”的原则,实现对系统的分域、分级的安全保护。这里,更小的、结构化的区域通常称为:安全域7安全域的定义狭义和广义两种网络安全域:指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络,每一个逻辑区域内部有相同的安全保护需求、互相信任、具有相同的安全访问控制和边界控制策略,且相同的网络安全域共享一样的安全策略。8安全域的定义安全域:安全域是由在同一工作环境中、具有相同或相似的安全保护需求和保护策略、相互信任、相互关联或相互作用的IT要素的集合。这些IT系统要素包括:主机、设备、终端系统进程、线程人员物理环境IT流程...9必要性突破传统IT安全体系规划和建设的局限性和弊端改正“只重技术、不讲业务”的局面改变信息安全保障建设的无序局面10