如何做好企业信息安全建设文案.ppt

如何做好企业信息安全建设 1目录?一、企业信息安全工作方法谈?二、企业防火墙部署实例分析?三、负载均衡设备的部署和测试?四、总结:企业信息安全工作的理念 2问题时间: ?公司是否有专门的信息安全工程师? ?信息安全工程师的职责是什么? ?信息安全工程师应该具备什么样的知识结构? 3一、企业信息安全工作方法谈?困惑和不解???? ? What should we do ?(该干什么?) ? Why should we do ?(为什么要干?) ? How should we do ?(如何干?) ? What should we use ?(使用什么干?) 4 该干什么?为什么要干? ?信息安全从技术角度来看是对信息与信息系统的固有属性的攻击与保护的过程。?它围绕着信息系统、信息自身及信息利用的 6个核心安全属性(机密性、真实性、完整性、可控性、可用性、不可抵赖性。)。而信息安全的工作目标也是为了保证这 6个安全属性。具体反映在物理安全、运行安全、数据安全、内容安全、管理安全 5个层面上。如右图所示。参考文献: 《信息安全及其关键技术探讨》,方滨兴院士, 2005 年 5 如何干?用什么干?( 1) 6 如何干?用什么干?( 2) 7问题时间: ?公司防火墙的部署方式? ?公司如何划分 DMZ ? ?公司防火墙在选择方面如何考虑? 8二、企业防火墙部署实例分析(一) 1、常见部署方式外网发布服务器和内网服务器位于同一网段,有大的安全风险! 9 2、单防火墙的部署方式外网发布服务器位于 DMZ ,不和内网服务器位于同一网段,防火墙为单重防护企业防火墙部署实例分析(二) 10