IDS(入侵检测系统) 崭义+遵动经锋注篇续擎于关勢霜斐集进刻其进行分 功能 n检测并分析用户和系统的活动 n核查系统培植和漏洞 n评估系统关键资源和数据文件的完整性 别已知攻击行为 n统计分析异常行为 n使用操作系统日志,识别违反安全策略的用户活动 分类 n主机型(系统日志、应用程序日志为数据源 n网络型(数据包为数据源) 局限 n检测速度不能适应网络通信发展的要求 n漏报和误报率较高 n系统互动性有待提高
n IDS(入侵检测系统) n 定义:通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分 析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 n 功能: n 检测并分析用户和系统的活动 n 核查系统培植和漏洞 n 评估系统关键资源和数据文件的完整性 n 识别已知攻击行为 n 统计分析异常行为 n 使用操作系统日志,识别违反安全策略的用户活动 n 分类: n 主机型(系统日志、应用程序日志为数据源) n 网络型(数据包为数据源) n 局限: n 检测速度不能适应网络通信发展的要求 n 漏报和误报率较高 n 系统互动性有待提高
n物理隔离 n定义:不直接与间接的连接互联网 n2000/1/1实施《计算机信息系统国际联网保密管理规定》-涉 及国家秘密的计算机信息系统,不得直接或间接地与国际互联 网或其他公共信息网络连接,必须实行物理隔离。 n要求 n物理传导上使内外网络隔断 n物理辐射上隔断内网和外网 物理存储上隔断两个网络环境
n 物理隔离: n 定义:不直接与间接的连接互联网。 n 2000/1/1实施《计算机信息系统国际联网保密管理规定》--涉 及国家秘密的计算机信息系统,不得直接或间接地与国际互联 网或其他公共信息网络连接,必须实行物理隔离。 n 要求: n 物理传导上使内外网络隔断 n 物理辐射上隔断内网和外网 n 物理存储上隔断两个网络环境
nVPN(虚拟专用网) n定义:利用不可靠的公用互联网络作为信息传输媒介,通过 附加的安全隧道、用户认证和访问控制等技术实现与专用网络 相类似的安全功能,从而实现对重要信息的安全传输。 n分类 AcceSs VPn n Intranet VPn n Extranet VPN n特点 n安全、经济、易扩展、灵活、简化网络设计
n VPN(虚拟专用网) n 定义:利用不可靠的公用互联网络作为信息传输媒介,通过 附加的安全隧道、用户认证和访问控制等技术实现与专用网络 相类似的安全功能,从而实现对重要信息的安全传输。 n 分类: n Access VPN n Intranet VPN n Extranet VPN n 特点: n 安全、经济、易扩展、灵活、简化网络设计
远程移动办公安全方案 原方案 办事处 调制解调器 拨号服务器俱服务器数据库服务器 分公司 长途拨号 调圆器 E心 长途拨号 出差人员 调解 E 旦口
远程移动办公安全方案
远程移动办公安全方案 远程访问VPN方案 办事处 山L调转调器 制务器数车制务器 固火墙 分公 请材整调器 圈 互连 再制轻器 出人员
远程移动办公安全方案