某公司網絡安全解決方案(PPT 72頁)

目標和體係
動態安全解決方案
安全需求分析
（策略體係和技術體係）
安全工程模型
（管理體係和服務體係）
標準化和安全測評
上海XX有限公司網絡安全解決方案
方案概述
方案對象
上海XX有限公司信息安全解決方案突出為3點：
企業級方案的特點
企業級方案的特點：
信息安全方案的特點
一個好的信息安全解決方案需要抓住信息安全自身的突出特點：
信息安全完整解決方案的特點
方案的完整性應當體現在：
完整描述動態安全的各個環節
完整體現安全的整個生命周期
完整解決各個角度的安全需求
體現集成性
方案的目標和體係
信息安全的經典定義
信息安全的三個方麵
保密性——信息的機密性
完整性——信息的完整性、一致性
可用性——行為完整性、服務連續性
我們真正的目標
安全“三元論”
我們的安全體係
策略體係
管理體係
技術體係
我們方案的核心特征
動態安全模型
P2DR安全模型
什麼是安全？
新的定義
安全——及時的檢測和處理
動態模型
基於時間的模型
可以量化
可以計算
信息安全兩態論
信息安全的潛在性
安全工作隻有兩個結果
出事和不出事
安全隻有兩個狀態
正常狀態和異常狀態
動態安全問題的關鍵環節
設計一個信息安全解決方案要抓住關鍵的環節：
P2DR安全的動力
P2DR安全的核心問題——檢測
信息安全事件的模式
ISO15408-1安全模型
ISO15408安全概念和關係模型
ISS創新的安全技術
詳盡的安全報告
及時修補安全漏洞
網絡漏洞掃描
係統漏洞掃描
數據庫漏洞掃描
安全和健康
漏洞掃描評估就像
體檢
網絡入侵發現的模式
統計異常發現方法
模式匹配發現方法
基於主機的發現方法
基於網絡的發現方法
網絡入侵發現
入侵檢測就像
急診
ISS產品全麵防黑
安全方案的前提
安全策略需求和管理體係
總則
管理綱要
人員組織管理規章
介紹和一般模型
需求分析和功能分析
評估準則
保護等級劃分準則
BS7799/ISO17799
信息安全政策
安全組織
資產分類及控製
人員安全
物理及環境安全
業務安全需求
內部辦公
平台業務
輔助業務
分布式安全需求分析
分布式安全的主要問題：
水桶效應
層次性安全需求分析
從多個層麵解決安全問題
環境、物理、實體
通信和網絡（網絡協議、網絡服務、網絡設備等）
主機和操作係統
數據庫管理係統（如：Oracle，Sybase，MSSQLServer等）
應用係統
人員、組織和管理
需求分析和要素確定
..............................