【信息技术--企业级安全隔离技术】.pptx

《【信息技术--企业级安全隔离技术】.pptx》由会员分享，可在线阅读，更多相关《【信息技术--企业级安全隔离技术】.pptx（59页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、企业级安全隔离技术企业级安全隔离技术作者：孤独剑客日期：2003.12.22 隔离技术概述隔离产品分类桌面级隔离技术企业级隔离技术网闸与防火墙Copyright 孤独剑客 2003隔离技术概述为什么隔离？历史原因：受技术和成本制约而被动隔离现实原因：互联后无法忍受侵害而主动隔离隔离技术概述怎么算隔离？实体角度理解：在设备、线路、存储上是完全分离的过程角度理解：网络间不存在任何形式的自动信息交换隔离技术概述有哪些隔离方法？物理隔离：设备、线路、存储均独立网络隔离（协议隔离）：协议转换安全隔离：仅交换应用数据隔离技术概述国外认识之一1997年，安全专家Mark Joseph Edwards隔离技术

2、概述国外认识之二2000年，数据处理咨询专家E.NYONITECHNICAL OPTIONS OF COMPUTERZED WORLD 隔离技术概述国外认识之二他还给出了防火墙的原理示意图：隔离技术概述国外认识之二在书中他也详细阐述了协议隔离：国外公司e-Gap Application Firewall Application Filtering Authentication SSL Encryption/Decryption Network Isolation 国外公司Physical disconnection Protocol inspection Web application pro

3、tection Authentication Central Policy,Distributed Control隔离产品分类网间安全威胁层次威胁类别威胁类别风险等级风险等级典型攻击典型攻击物理层次低超高电压、线路破坏等协议层次中地址伪装、碎片攻击等应用层次高恶意代码、垃圾邮件等隔离产品分类技术角度物理隔离：线路、设备、存储逻辑隔离：交换机、路由器、防火墙、网闸应用角度桌面级隔离：部署位置：用户端产品形式：双机隔离、硬盘隔离、线路隔离企业级隔离：部署位置：网关处产品形式：交换机、路由器、防火墙、网闸隔离技术发展与产品沿革层次层次隔离内容隔离内容产品产品应用层APPDATA网闸传输层PORT防火

4、墙网络层IP路由器链路层MAC交换机物理层集线器桌面级隔离技术双机隔离硬盘隔离线路隔离完全的物理隔离InternetInternetInternet企业內部网络企业內部网络企业內部网络企业內部网络上不了网我抗议双机隔离InternetInternetInternet企业內部网络企业內部网络企业內部网络企业內部网络每人2台电脑！太浪费了上外部网上内部网硬盘隔离（双硬盘）WindowsWin98LinuxInternetInternetInternet硬盘隔离（单硬盘）Windows外区 内区InternetInternetInternetRebootWin98RebootLinux线路隔离Int

5、ernetInternetInternet开/关只是延时！只是延时！并不能达到物理并不能达到物理隔离效果！隔离效果！企业级隔离技术第一代空气开关型隔离网闸GAP：Air Gap第二代专用交换通道型隔离网闸PET：Private Exchange Tunnel回顾双机隔离InternetInternetInternet接外部网接内部网AB软盘等存储设备软盘等存储设备C第一代空气开关型网闸暂存区C C外网单元A内网单元BK切换控制电路不可信网络可信网络病毒扫描入侵检测身份认证日志审计内容过滤第一代空气开关型网闸数据交换方式：是利用单刀双掷开关使得内外处理单元分时存取共享存储设备完成数据交换，实现了

6、在空气缝隙隔离(Air Gap)情况下的数据交换。安全功能原理：是通过应用层数据提取与安全审查达到杜绝基于协议层的攻击和增强应用层安全的效果。第二代专用交换通道型网闸外网单元A内网单元B专用硬件通道私有交换协议加密签名机制不可信网络可信网络病毒扫描入侵检测身份认证日志审计内容过滤第二代专用交换通道型网闸数据交换方式：利用专用高速通道、私有通信协议和加密签名机制实现了在网络隔离的情况下完成高速实时的数据交换。安全功能原理：通过应用层数据提取与安全审查达到杜绝基于协议层的攻击和增强应用层安全的效果。网闸的数据安全交换过程网闸的典型应用网闸与防火墙对比比项目目网网闸防火防火墙系统组成2套以上主机1套

7、主机专用交换硬件有无通信协议私有交换协议TCP/IP工作层次应用层网络层/链路层自身安全性高低网络隔离是否应用层防护强弱图例对比分析AABCABTCPUDPTCPTCPTCPTCPUDP防火墙防火墙空气开关网闸空气开关网闸专用交换通道网闸专用交换通道网闸不可信网络可信网络Thanks!Email:jankerjanker.org演讲完毕，谢谢观看！附录资料：不需要的可以自行删除论信息化活动的管理论信息化活动的管理一、信息化活动管理的重要性一、信息化活动管理的重要性二、信息化过程的管理二、信息化过程的管理三、信息化项目的管理三、信息化项目的管理P.1一、信息化活动管理的重要性一、信息化活动管理的

8、重要性P.2(一）人类社会的活动离不开管理一）人类社会的活动离不开管理（二）信息化活动的出现、特征和存在方式（二）信息化活动的出现、特征和存在方式（三）信息化活动管理的必要性与特点（三）信息化活动管理的必要性与特点（四）信息化活动管理重要性的五种表现（四）信息化活动管理重要性的五种表现（一）人类社会的活动离不开管理（一）人类社会的活动离不开管理P.31.1.企业活动、政府活动，以及其他有组企业活动、政府活动，以及其他有组 织的活动，都需要管理织的活动，都需要管理2.“2.“无为而治无为而治”也是一种管理理念和管也是一种管理理念和管理理 方式方式3.3.管理有效性决定活动的效率、成本和管理有效性

9、决定活动的效率、成本和 新机遇新机遇（二）信息化活动的出现、特征和存在方式（二）信息化活动的出现、特征和存在方式P.41.1.它是人类社会活动的组成部分，出现在它是人类社会活动的组成部分，出现在 工业化过程的中后期，盛行于信息时代工业化过程的中后期，盛行于信息时代2.2.以以ITIT或或ICTICT的推广应用、的推广应用、IRIR的开发利用，的开发利用，以及两者的结合、共同作用为特征以及两者的结合、共同作用为特征3.3.两种存在方式：单独存在；与其他活动两种存在方式：单独存在；与其他活动 相融合相融合（三）信息化活动的管理的必要性与特点（三）信息化活动的管理的必要性与特点P.51.1.同人类社

10、会其他活动一样也要有基于组同人类社会其他活动一样也要有基于组 织的管理，组织是靠权力来维系的织的管理，组织是靠权力来维系的2.2.与工业化活动相比，由于变化快、渗透与工业化活动相比，由于变化快、渗透 广、综合性强、集成度高，信息化活动广、综合性强、集成度高，信息化活动 的管理更新颖、更复杂、难度更大、成的管理更新颖、更复杂、难度更大、成 效也更大效也更大（四）信息化活动管理重要性的五种表现（四）信息化活动管理重要性的五种表现P.61.1.节省信息化投资，提高投资回报率节省信息化投资，提高投资回报率2.2.使信息化活动提高效率、降低成本、扩大收使信息化活动提高效率、降低成本、扩大收 入、改善质量

11、、增进机遇、减少风险入、改善质量、增进机遇、减少风险3.3.优化信息化活动及其服务对象的决策优化信息化活动及其服务对象的决策4.4.提升信息化活动服务对象的综合实力和竞争提升信息化活动服务对象的综合实力和竞争 能力能力5.5.促进信息化活动服务对象的流程重组、管理促进信息化活动服务对象的流程重组、管理 变革、制度创新、持续发展变革、制度创新、持续发展二、信息化过程的管理二、信息化过程的管理P.7（一）信息化过程及其组织与管理（一）信息化过程及其组织与管理（二）企业信息化促进企业发展的可能（二）企业信息化促进企业发展的可能 性要通过管理及其有效性来变成性要通过管理及其有效性来变成 现实性现实性（

12、三）加强企业信息化管理的五大要素（三）加强企业信息化管理的五大要素（一）信息化过程及其组织与管理（一）信息化过程及其组织与管理P.81 1、信息化是一个过程：、信息化是一个过程：IT扩散、渗透、应用的过程；扩散、渗透、应用的过程；IRIR开发利用程度提高的过程；开发利用程度提高的过程；信息产业不断发展的过程；信息产业不断发展的过程；信息活动的规模和作用扩大的过程信息活动的规模和作用扩大的过程（一）信息化过程及其组织与管理（一）信息化过程及其组织与管理(续续)P.92 2、负责信息化过程的组织或主体：、负责信息化过程的组织或主体：如如 企业企业；学校；学校；社区；家庭；社区；家庭；等等等等（一）

13、信息化过程及其组织与管理（一）信息化过程及其组织与管理(续续)P.103 3、信息化过程需要相应的管理和管理者，、信息化过程需要相应的管理和管理者，通过有效的管理，信息化过程的推进通过有效的管理，信息化过程的推进 才会更加顺利、健康、快速、有目的才会更加顺利、健康、快速、有目的 性性（二）企业信息化促进企业发展的可能（二）企业信息化促进企业发展的可能性要通过管理及其有效性来变成现实性性要通过管理及其有效性来变成现实性P.111 1、以企业信息化为例，来说明它的动力、以企业信息化为例，来说明它的动力、技术支撑、环境条件、目的技术支撑、环境条件、目的2 2、企业信息化包括业务信息化与管理信、企业信

14、息化包括业务信息化与管理信 息化以及两者的统一，促进企业发展息化以及两者的统一，促进企业发展 的可能性转化为现实性，要依赖于信的可能性转化为现实性，要依赖于信 息化管理及其有效性息化管理及其有效性(二二)企业信息化促进企业发展的可能性要企业信息化促进企业发展的可能性要 通过管理及其有效性来变成现实性通过管理及其有效性来变成现实性(续续)P.123 3、对我国企业信息化近几十年实效的判断和、对我国企业信息化近几十年实效的判断和 分析：分析：成功和失败的案例的比率都不高，普遍存成功和失败的案例的比率都不高，普遍存 在投资过大、效益有限、信息孤岛多、共在投资过大、效益有限、信息孤岛多、共 享程度低，

15、对享程度低，对ITIT陷井、信息化黑洞，陷井、信息化黑洞，“不不是是 等死就是找死等死就是找死”的疑虑颇多。症结在于信的疑虑颇多。症结在于信息息 化管理缺位、滞后、低效。化管理缺位、滞后、低效。（三）加强企业信息化管理的五大要素（三）加强企业信息化管理的五大要素P.131 1、转变管理理念、转变管理理念2 2、选好管理模式、选好管理模式3 3、理顺管理体制、理顺管理体制4 4、规范运行机制、规范运行机制5 5、发挥首席信息官（、发挥首席信息官（CIOCIO）和信息化管理队伍的作用和信息化管理队伍的作用 1、转变管理理念、转变管理理念P.14 纠正重技术轻管理、重局部轻整体的倾向纠正重技术轻管理

16、、重局部轻整体的倾向 树立系统观和协同观，上下、左右、内外、树立系统观和协同观，上下、左右、内外、远近要协调互动远近要协调互动 选择选择ITIT不片面追求先进而忽视实用，整合不片面追求先进而忽视实用，整合IRIR以深度开发和综合利用为重以深度开发和综合利用为重 信息化发展同外部环境、内部资源和能力信息化发展同外部环境、内部资源和能力相适应相适应 信息化管理水平同信息化发展程度相匹配信息化管理水平同信息化发展程度相匹配2、选好管理模式、选好管理模式P.15(1)(1)完全自主模式完全自主模式(2)有利于集中统一管理、保证信息安全；但投入大、有利于集中统一管理、保证信息安全；但投入大、(3)利用率

17、低；适用于实力雄厚的大型企业利用率低；适用于实力雄厚的大型企业(4)(2)项目外包模式项目外包模式(5)有利于企业专注于信息化管理的关键部分、发挥有利于企业专注于信息化管理的关键部分、发挥社会专业化分工的优越性；但外包需可靠，仍要管社会专业化分工的优越性；但外包需可靠，仍要管理理(6)(3)服务外包模式服务外包模式(7)有利于快速应用新技术、优化社会资源配置；有利于快速应用新技术、优化社会资源配置；(8)但风险较大，需加强对外包的评价和监控。但风险较大，需加强对外包的评价和监控。应根据企业在不同时期的不同情况，根据企业信息化应根据企业在不同时期的不同情况，根据企业信息化发展阶段，考虑外包市场成

18、熟程度作出正确选择发展阶段，考虑外包市场成熟程度作出正确选择3、理顺管理体制、理顺管理体制P.16 指信息化管理的组织结构和组织规则，涉及指信息化管理的组织结构和组织规则，涉及信息部门的设置、同其他部门和企业外部单位的信息部门的设置、同其他部门和企业外部单位的关系，涉及信息化管理同企业整个管理和全部业关系，涉及信息化管理同企业整个管理和全部业务的关系务的关系 坚持集中统一原则，防止和克服各自为政、坚持集中统一原则，防止和克服各自为政、部门割裂、重复建设、信息孤岛；同时广泛调动部门割裂、重复建设、信息孤岛；同时广泛调动全体员工参与信息化及其管理的积极性和主动性全体员工参与信息化及其管理的积极性和

19、主动性 责权利统一，组织机构要精干、有效率；高责权利统一，组织机构要精干、有效率；高层领导必须参与信息化及其管理的重大决策，专层领导必须参与信息化及其管理的重大决策，专职领导协调跨部门任务职领导协调跨部门任务4、规范运行机制、规范运行机制P.17 指信息化管理的组织运行，包括运指信息化管理的组织运行，包括运行的秩序、流程、阻力和动力；秩序规行的秩序、流程、阻力和动力；秩序规范，流程畅通，奖惩得当，约束和监督范，流程畅通，奖惩得当，约束和监督要严格；多交流、善沟通，使运行机制要严格；多交流、善沟通，使运行机制能对信息化管理环境的变化作出快速、能对信息化管理环境的变化作出快速、有效的反应有效的反应

20、5、发挥首席信息官、发挥首席信息官(CIO)和和 信息化管理队伍的作用信息化管理队伍的作用P.18 CIO不是部门级领导而是企业高层领导，不是部门级领导而是企业高层领导，直接参与企业高层决策，同时负责整个信息化直接参与企业高层决策，同时负责整个信息化管理，进行跨部门协调，以企业的信息化战略管理，进行跨部门协调，以企业的信息化战略同总体发展战略相协调和结合为己任同总体发展战略相协调和结合为己任 信息化管理队伍的素质、能力与水平，对信息化管理队伍的素质、能力与水平，对企业信息化的成效起决定性作用，他们应善于企业信息化的成效起决定性作用，他们应善于动员其他员工投身于企业信息化动员其他员工投身于企业信

21、息化三、信息化项目的管理三、信息化项目的管理P.19 (一一)项目管理是在项目管理是在21世纪起重要作用的现代管理世纪起重要作用的现代管理 方式方式(二二)信息化项目管理在信息化管理中日趋重要信息化项目管理在信息化管理中日趋重要(三三)信息化项目的生命周期与组织形式信息化项目的生命周期与组织形式(四四)信息化项目管理的三个阶段和三种实施方式信息化项目管理的三个阶段和三种实施方式(五五)信息化项目管理中的外包问题信息化项目管理中的外包问题(六六)企业实施管理的外包战略是发展趋势企业实施管理的外包战略是发展趋势（一）项目管理是在（一）项目管理是在21世纪起重要世纪起重要 作用的现代管理方式作用的现

22、代管理方式P.20 1、项目管理从创始、实验、确立到流行已有、项目管理从创始、实验、确立到流行已有 半个世纪的历史半个世纪的历史2、21世纪企业环境变化加剧、竞争压力加大，世纪企业环境变化加剧、竞争压力加大，职能分割、组织僵化、单凭经验的传统管职能分割、组织僵化、单凭经验的传统管 理方式已不适应理方式已不适应3、项目管理是具有面向成果、任务单一、组、项目管理是具有面向成果、任务单一、组 织灵活、充满活力等特点的现代管理方式织灵活、充满活力等特点的现代管理方式（二）信息化项目管理在信（二）信息化项目管理在信 息化管理中日趋重要息化管理中日趋重要P.21 企业信息化实施过程中，日益增多的企业信息化

23、实施过程中，日益增多的任务表现为一个接一个的信息化项目的启任务表现为一个接一个的信息化项目的启动和完成，对这些项目的管理就成了信息动和完成，对这些项目的管理就成了信息化管理的重要内容。这种管理要在一定的化管理的重要内容。这种管理要在一定的时间约束和预算范围内调配人财物完成项时间约束和预算范围内调配人财物完成项目目标，属一次性任务目目标，属一次性任务（三）信息化项目的生命周期与组织形式（三）信息化项目的生命周期与组织形式P.22 1、项目组织从组织设计、组织运行、组织更新、项目组织从组织设计、组织运行、组织更新、到组织终结，有一个生命周期到组织终结，有一个生命周期2、项目组织形式为矩阵型，横向按

24、项目任务细、项目组织形式为矩阵型，横向按项目任务细 分，纵向按参与项目单位列示，成员来自不分，纵向按参与项目单位列示，成员来自不 同单位，共同在项目经理的组织下按分工完同单位，共同在项目经理的组织下按分工完 成各自任务，结束后返回原单位。按照项目成各自任务，结束后返回原单位。按照项目 经理权力大小和项目组成员任职情况，矩阵经理权力大小和项目组成员任职情况，矩阵 组织有强矩阵和弱矩阵之分组织有强矩阵和弱矩阵之分（四）信息化项目管理的三个（四）信息化项目管理的三个 阶段和三种实施方式阶段和三种实施方式P.23 1、三个阶段：、三个阶段：前期立项前期立项需求分析、项目审批需求分析、项目审批 中期管理

25、中期管理设备采购、系统开发、组织实施；设备采购、系统开发、组织实施；要面向流程，多协商、协调、协要面向流程，多协商、协调、协 作，处理好三种关系（多个部门作，处理好三种关系（多个部门 间关系、各个项目间关系、成员间关系、各个项目间关系、成员 双向报告的关系）双向报告的关系）后期评价后期评价总结经验教训、评估成果总结经验教训、评估成果2、三种实施方式：、三种实施方式：项目经理制、项目招标制、项目监理制项目经理制、项目招标制、项目监理制（五）信息化项目管理中的外包问题（五）信息化项目管理中的外包问题P.24 1、是整个项目外包，还是项目内部分工作外包，需根、是整个项目外包，还是项目内部分工作外包，

26、需根 据主客观条件和利弊得失进行抉择；一般性项目和据主客观条件和利弊得失进行抉择；一般性项目和 一般性工作适宜外包，对企业有重大影响的项目和一般性工作适宜外包，对企业有重大影响的项目和 关键性工作不宜于外包，即使外包也应慎重关键性工作不宜于外包，即使外包也应慎重2、外包的优点是节约开支、控制成本、提高技术、加、外包的优点是节约开支、控制成本、提高技术、加 快进度、增进运行维护效果、缓解人才流失压力、快进度、增进运行维护效果、缓解人才流失压力、可专注于核心任务的完成；缺点是估价复杂和困难、可专注于核心任务的完成；缺点是估价复杂和困难、影响组织学习和创新能力的提高、存在泄密风险影响组织学习和创新能

27、力的提高、存在泄密风险3、在外包中仍需对项目进行监管和控制，实施合同管、在外包中仍需对项目进行监管和控制，实施合同管 理、加强风险管理、及时发现和解决同外包商合作理、加强风险管理、及时发现和解决同外包商合作 中的问题中的问题(六六)企业实施管理的外包战略是发展趋势企业实施管理的外包战略是发展趋势P.25 1、不仅信息化过程和信息化项目的管理中有外包、不仅信息化过程和信息化项目的管理中有外包 问题，整个企业管理也越来越多地采用外包问题，整个企业管理也越来越多地采用外包2、企业为随势应变、快速响应，需把外包作为实、企业为随势应变、快速响应，需把外包作为实 施管理的重要战略；施管理的重要战略；1997-2002年年财富财富100 强企业中已有强企业中已有60%采用外包战略；外包的对象采用外包战略；外包的对象 正在扩大中，如业务流程和业务转型的外包；正在扩大中，如业务流程和业务转型的外包；外包能否成功取决于诸多因素，如与外包厂商外包能否成功取决于诸多因素，如与外包厂商 共享收益、同担风险等；企业专注于研发和营共享收益、同担风险等；企业专注于研发和营 销，把次要业务外包出去，有利于推动社会分销，把次要业务外包出去，有利于推动社会分 工和合作，这成了现代高技术企业的发展趋势工和合作，这成了现代高技术企业的发展趋势