网络安全运维.pptx

《网络安全运维.pptx》由会员分享，可在线阅读，更多相关《网络安全运维.pptx（32页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、目录目录p 什么是网络运维p 网络运维现状p 网络运维手段p 技术与工具第1页/共32页 网络运维的定义 网络运维就是为了保障 企业电子业务的安全、稳定和高效的运行而采 取的生产组织管理活动，简单来说就是各种IT维护手段第2页/共32页对核心终端系统的安全防护对核心终端系统的安全防护信息系统运维架构信息系统运维架构Business Model负载均衡、流控等负载均衡、流控等防火墙、防火墙、IPSIPS、VPNVPN、路由、交换路由、交换网络设备安全设备其他网关桌面管理网络分析协调全部现有资源，保障网络和核心业协调全部现有资源，保障网络和核心业务系统的可用性务系统的可用性网络和安全体系运维终端系

2、统运维统一协调TSM第3页/共32页如何保证单位网络有效、可靠、安全、经济的运行？对自身网络结构非常清晰对单位应用非常了解对日常业务软件的掌握了解常用的网络安全技术熟练掌握单位现有网络设备的配置与操作掌握常用的网络故障诊断技术第4页/共32页 网络管理对象硬件资源 物理介质网卡、网线等；计算机设备PC电脑、打印机、存储设备等；网络互联设备交换机、路由器；网络安全设备防火墙、入侵防御、安全网关等等。软件资源 操作系统 应用软件通信软件第5页/共32页网络规划与设计需求分析(目的、特点、策略)结构选型(拓扑结构)Internet接入人员结构IP地址分配硬件选择（型号、配置）软件选择（系统软件、管理

3、软件、应用软件）传输介质用户接口(计算机、操作系统、应用软件、协议)第6页/共32页目录目录p 什么是网络运维p 网络运维现状p 网络运维手段p 技术与工具第7页/共32页工具繁多，手段繁杂l每个人都有一套自己的维护手段l维护管理员有大批量的工具维护中遇到故障急需处理而他们又找不到合适的工具，那结果有会怎样？第8页/共32页管理被动u颇为烦恼做这样的角色的同时，每天又重复的担任这样的角色u IT业务没问题的时候神情特别轻松，一旦处理故障的时候就特别紧张u 大量的巡检工作去逐步巡检网络设备、服务器、应用系统的运行状况。每天的工作量就集中在巡检和日常维护上，虽然工作量不算太大，但是及其被动及紧张。

4、第9页/共32页故障不关联，IT与业务不关联p核心交换机的端口出现故障。p应用部门的管理员就会发现他的应用系统连不上p网络部门的人会发现有一个子网掉线了p服务器管理员会发现他的服务器连不上了第10页/共32页目录目录p 什么是网络运维p 网络运维现状p 网络运维方式p 技术与工具第11页/共32页网络运维方式现场检查维护对负责所辖区域网络设备及基础设施(环境、物理介质、设备等)的现场值守、维护、巡检，第12页/共32页网络运维方式网络监控与管理海量的安全事件我怎么办呢？网络中的设备的风险情况如何评估呢？企业中的网络设备如何更好地管理？第13页/共32页网络监控与管理拓扑发现并同步资产，保证信息

5、准确性网络状态监视对各网元性能、配置、故障等状态的监视网络维护对各网元进行维护和管理与安管平台无缝整合资产数据实时同步事件，风险信息与网络信息混合显示第14页/共32页第15页/共32页网络运维方式技术支援层单位内部技术支持人员设备供应商的技术支持人员专业网络分析技术支持人员第16页/共32页目录目录p 什么是网络运维p 网络运维现状p 网络运维方式p 技术与工具第17页/共32页负载均衡、流控等负载均衡、流控等防火墙、防火墙、IPSIPS、VPNVPN、路由、交换路由、交换网络设备安全设备其他网关网络和安全体系运维TSM技术与工具第18页/共32页安全信息管理平台收集和整理各类安全事件利用关

6、联分析和智能推理的技术对安全事件进行深度分析对安全事件做出快速响应对安全风险进行集中监管深入保护用户应用技术与工具第19页/共32页技术与工具第20页/共32页对核心终端系统的安全防护对核心终端系统的安全防护桌面管理终端系统运维技术与工具第21页/共32页终端安全功能组成终端安全功能组成终端安全管理IT资产管理集中策略管理终端行为监管终端远程监控安全分析集成非法内联监控补丁管理软件分发第22页/共32页信息总览第23页/共32页终端远程监控(进程）第24页/共32页终端远程监控(硬件）技术与工具第25页/共32页Business Model网络分析协调全部现有资源，保障网络和核心业协调全部现有

7、资源，保障网络和核心业务系统的可用性务系统的可用性统一协调技术与工具第26页/共32页技术与工具接入边界侧重分析内容数据包大小分布TCP连接建立情况其他边界接入每秒包数链路利用率边界峰值流量性能边界平均流量网络连接数业务应用分布安全性外部攻击第27页/共32页技术与工具服务器侧重分析内容数据包大小分布TCP连接建立情况其他服务区每秒包数服务器峰值流量性能服务器平均流量网络连接数业务服务响应时间安全性服务窗口变化业务异常特征业务应用分布攻击扫描第28页/共32页技术与工具办公区侧重分析内容数据包大小分布TCP连接建立情况其他办公区域办公区峰值流量性能办公区平均流量网络连接数业务应用分布安全性攻击扫描第29页/共32页分析工具n科来（商科来（商业）nNetmonitor（商（商业）p网上有50节点的技术交流版，能满足学习使用需求p唯一国产产品，符合中国人商业习惯p资料培训等全部为中文，沟通学习没障碍p有自己一些方便使用的特色功能（节点浏览器/会话等）p资源相对丰富p微软服务器版本自带，免费下载使用pWindows专有协议的解码能力强大p可以针对进程抓包第30页/共32页第31页/共32页感谢您的观看！第32页/共32页