安全技術(shù)防護(hù)體系ppt課件

1、信息平安培訓(xùn)課程平安技術(shù)體系開源改動世界Security Team2022/7/25內(nèi)容提綱平安技術(shù)體系平安技術(shù)體系概述背景引見、定義入侵檢測技術(shù)加解密技術(shù)信息平安技術(shù)平安模型、體系架構(gòu)訪問控制技術(shù)身份鑒別及認(rèn)證技術(shù)病毒防護(hù)技術(shù)等等平安技術(shù)體系實(shí)現(xiàn)體系實(shí)現(xiàn)思緒整體落地方案2022/7/25一平安技術(shù)體系概述2022/7/25前言操作平臺操作平臺PC客戶端挪動客戶端WEB客戶端其他APP運(yùn)用客戶端網(wǎng)絡(luò)平臺網(wǎng)絡(luò)設(shè)備、平安產(chǎn)品、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)軟件網(wǎng)上銀行手機(jī)銀行支付平臺中心系統(tǒng)運(yùn)用效力端信息流信息流信息流Internet近年來，信息技術(shù)的快速開展和廣泛運(yùn)用，給國家?guī)砹撕甏蟮纳鐣б婧徒?jīng)濟(jì)效益。20

2、22/7/25信息化智能化是必然趨勢然而，技術(shù)革新帶來宏大效益的同時，也帶來了新的平安要挾背景引見網(wǎng)絡(luò)平安要挾運(yùn)用平安要挾環(huán)境平安要挾系統(tǒng)平安要挾數(shù)據(jù)平安要挾 信息資產(chǎn)回絕效力流氓軟件黑客浸透操作風(fēng)險木馬后門病毒和蠕蟲社會工程系統(tǒng)破綻硬件缺點(diǎn)網(wǎng)絡(luò)通訊缺點(diǎn)供電中斷失火雷雨地震要挾無處不在2022/7/25因此建立平安技術(shù)體系成為必然2022/7/25平安技術(shù)體系定義是由相互聯(lián)絡(luò)、相互作用的平安要素組成，以保證信息系統(tǒng)平安為目的，具有一定構(gòu)造和功能的多種平安技術(shù)手段的集合身份鑒別用戶ID鑒別技術(shù)非法登陸控制獨(dú)一性檢查訪問控制區(qū)域隔離權(quán)限劃分平安標(biāo)志訪問控制戰(zhàn)略平安審計行為記錄記錄維護(hù)分析溯源集中審

3、計數(shù)據(jù)防護(hù)數(shù)據(jù)加密協(xié)議平安備份恢復(fù)完好性檢查2022/7/25平安模型定義用于準(zhǔn)確地和方式地描畫信息系統(tǒng)的平安特征，以及用于解釋信息系統(tǒng)平安的相關(guān)行為作用準(zhǔn)確描畫平安的重要方面與系統(tǒng)行為的關(guān)系提高對勝利實(shí)現(xiàn)關(guān)鍵平安需求的了解層次主要的平安模型包括：多維平安模型、IATF模型、OSI模型、PDR模型、PPDRR模型、WPDRRC模型2022/7/25多維平安模型用平安效力抗 抵賴可 鑒別保 密性完 整性可性信息形狀處置存儲傳輸平安措施技術(shù)人員運(yùn)轉(zhuǎn)2022/7/25IATF模型平安戰(zhàn)略平安管理安 全管理平安管理安 全管理2022/7/25OSI模型OSI參考模型7運(yùn)用層6表示層5會話層4傳輸層3網(wǎng)

4、絡(luò)層2鏈路層1物理層平安機(jī)制加數(shù)訪數(shù)鑒通路公 字問據(jù)別信由密簽控完交業(yè)選證 名制整換務(wù)擇性填控充制 鑒別效力 訪問控制 數(shù)據(jù)嚴(yán)密性 完好性抗抵賴 平安效力2022/7/25PDR模型防護(hù)(Protection)檢測(Detection)呼應(yīng)(Response)2022/7/25PPDRR模型戰(zhàn)略 Policy恢復(fù) Recovery防護(hù) Protection檢測 Detection呼應(yīng) Response技術(shù)戰(zhàn)略2022/7/25WPDRRC模型人員預(yù)警W維護(hù)P檢測D還擊C恢復(fù)R呼應(yīng)R2022/7/25OSI體系架構(gòu)管理體系法律制度培訓(xùn)培訓(xùn)組織體系機(jī) 構(gòu)崗 位人 事技術(shù)體系技術(shù)管理技術(shù)機(jī)制平安戰(zhàn)略

5、與效力密鑰管理審計形狀檢測入侵檢測OSI平安技術(shù)運(yùn)轉(zhuǎn)環(huán)境及系統(tǒng)平安技術(shù)OSI平安管理平安機(jī)制平安效力物理平安系統(tǒng)平安信息系統(tǒng)平安體系框架2022/7/25P-POT-PDRR體系架構(gòu)文檔化管理信息平安戰(zhàn)略策略/標(biāo)準(zhǔn)/指南/程序法律法規(guī)/行業(yè)規(guī)范合同條約人員組織架構(gòu)角色責(zé)任意識培訓(xùn)人員管理評估/實(shí)施/維護(hù)/監(jiān)視/檢測/審計運(yùn)行操作管理技術(shù)標(biāo)準(zhǔn)和規(guī)范技術(shù)機(jī)制技術(shù)產(chǎn)品技術(shù)管理操作技術(shù)防護(hù)OS安全訪問控制防火墻數(shù)據(jù)加密認(rèn)證授權(quán)檢測入侵檢測病毒檢測安全審計漏洞掃描呼應(yīng)應(yīng)急響應(yīng)事件處理調(diào)查取證設(shè)備聯(lián)動恢復(fù)備份恢復(fù)2022/7/25二信息平安技術(shù)2022/7/25身份鑒別一UsernamePasswordP

6、ermission椰子123abcR芒果13579R W香蕉24680R E草莓111aaaR W EServer End user Username=椰子Password=123abc 發(fā)起登錄懇求驗(yàn)證用戶名與口令前往登錄懇求，允許登錄驗(yàn)證經(jīng)過基于用戶名、口令2022/7/25身份鑒別二UsernameFeaturePermission甲123R乙456R W丙789R EServer Workstation 發(fā)送特征信息，發(fā)起登錄懇求驗(yàn)證用戶特征信息前往登錄懇求，允許登錄驗(yàn)證經(jīng)過指紋識別器讀取特征信息獲得特征信息基于生物特征2022/7/25身份鑒別三UsernameInformation

7、 Permissionxiaoxiao1111Rdada2222R Wchangchang3333R Eduanduan4444R W EServer Workstation 發(fā)送身份驗(yàn)證信息，發(fā)起登錄懇求驗(yàn)證用戶身份前往登錄懇求，允許登錄驗(yàn)證經(jīng)過讀卡器輸入PIN號碼插入IC卡讀取用戶信息獲得用戶信息基于IC卡+PIN碼2022/7/25認(rèn)證用戶證書效力器證書發(fā)送身份認(rèn)證信息CA證書認(rèn)證前往認(rèn)證回應(yīng)，開場平安通訊2022/7/25訪問控制一總 行分支機(jī)構(gòu)A分支機(jī)構(gòu)B用戶A用戶B黑 客100100101邊境防護(hù)邊境防護(hù)邊境防護(hù)100100101Internet 對網(wǎng)絡(luò)的訪問控制101001012

8、022/7/25訪問控制二HostC HostD Access list 16.1.1.2 to 192.168.1.2Access nat 192.168.2.0 to any pass Access 16.1.1.2 to 192.168.1.3 blockAccess default pass1010010101規(guī)那么匹配勝利基于源IP地址基于目的IP地址基于源端口基于目的端口基于時間基于用戶基于流量基于文件基于網(wǎng)址基于MAC地址16.1.1.2eth1：192.168.2.0192.168.1.2192.168.1.32022/7/25加解密1100111001010001010010

9、101001000100100100000100000011001110010100010100101010010001001001000001000000明文加密解密明文#￥15154485￥abcdfegjuiu%1543jwkwlflewfw85368hhf4*jenw345保證數(shù)據(jù)在傳輸途中不被竊取發(fā)送方接納方密文2022/7/25數(shù)字簽名johnlili冒充的“john冒充VPNinternet101011011110100110010100私鑰簽名驗(yàn)證簽名證明數(shù)據(jù)來源真實(shí)可靠2022/7/25數(shù)據(jù)完好性校驗(yàn)發(fā)送方接納方10010001010100101000010000001101

10、10001010100010101001000101010010100001000000110110001010HashHash100010101001000101010010100001000000110110001010能否一致？防止數(shù)據(jù)被篡改2022/7/25入侵檢測一DMZ 門戶網(wǎng)站 網(wǎng)銀web 手機(jī)web 。Intranet中心區(qū)效力器區(qū)外聯(lián)區(qū)分支機(jī)構(gòu)路由Internet中繼外部攻擊外部攻擊聯(lián)動防火墻、IPS終止銜接警告!記錄攻擊IDS2022/7/25入侵檢測二 DMZ 中心區(qū) 網(wǎng)銀區(qū) 外聯(lián)區(qū) 。Intranet分行A分行B分行C分行D路由Internet中繼內(nèi)部攻擊行為記錄事件并

11、告警!發(fā)送聯(lián)動懇求IDS聯(lián)動防火墻、IPS終止銜接2022/7/25病毒防護(hù)總行病毒效力器分行A代理效力器分行B代理效力器支行A支行B支行C支行D支行E支行F一致控管殺毒戰(zhàn)略一致制定病毒代碼一致更新一致病毒掃描分布式構(gòu)造網(wǎng)關(guān)防毒終端防毒效力器防毒郵件效力器防毒文件效力器防毒W(wǎng)eb效力器防毒2022/7/25數(shù)據(jù)備份主備份效力器不論是什么樣的數(shù)據(jù)平臺，專業(yè)備份軟件能運(yùn)用一致的數(shù)據(jù)格式進(jìn)展備份網(wǎng)銀前置信貸數(shù)據(jù)庫手機(jī)銀行數(shù)據(jù)庫中心數(shù)據(jù)庫ATM前置網(wǎng)銀數(shù)據(jù)庫總行前置磁帶庫/存儲2磁帶庫/存儲1下達(dá)備份指令執(zhí)行指令備份數(shù)據(jù)流備份數(shù)據(jù)流寫入磁帶/磁盤2分支行前置效力器遠(yuǎn)程備份下達(dá)備份指令執(zhí)行指令備份數(shù)據(jù)流

12、寫入磁帶/磁盤12022/7/25災(zāi)難恢復(fù)磁帶庫或存儲在系統(tǒng)正常時用備份恢復(fù)工具制造災(zāi)難恢復(fù)引導(dǎo)盤在系統(tǒng)解體時請按照如下步驟操作首先插入災(zāi)難恢復(fù)引導(dǎo)盤引導(dǎo)機(jī)器按照提示插入系統(tǒng)光盤按照提示插入上一次完全備份的磁帶/磁盤一切OK，恢復(fù)勝利2022/7/25三平安技術(shù)體系實(shí)現(xiàn)2022/7/25一種平安技術(shù)體系分析處置預(yù)測加固監(jiān)測技術(shù)體系物理層要挾數(shù)據(jù)層要挾系統(tǒng)層要挾運(yùn)用層要挾網(wǎng)絡(luò)層要挾Predict 預(yù)測Reinforce加固Monitor 監(jiān)測Analysis 分析Dispose 處置PRMAD多層模型2022/7/25PRMAD多層平安技術(shù)體系架構(gòu)平安層次平安技術(shù)預(yù)判檢測加固防護(hù)過程監(jiān)測分析溯源

13、應(yīng)急處置認(rèn)證訪問控制抗抵賴平安審計資源控制入侵檢測/防御加密身份鑒別病毒防護(hù)浸透測試供配電溫濕度控制靜電防護(hù)防雷接地消防環(huán)境監(jiān)控電磁防護(hù)數(shù)據(jù)防護(hù)備份及恢復(fù)物理層網(wǎng)絡(luò)層系統(tǒng)層運(yùn)用層數(shù)據(jù)層平安機(jī)制2022/7/25信息平安技術(shù)分類按平安機(jī)制可分為四類預(yù)判檢測類加固防護(hù)類過程監(jiān)測及分析溯源類應(yīng)急處置類2022/7/25預(yù)判檢測類物理層面供電質(zhì)量檢測、溫濕度檢測、防雷檢測、消防檢測、電磁檢測、塵埃檢測、氣體檢測、照度檢測、噪聲檢測等其他層面端口掃描、破綻掃描、木馬病毒檢測、平安配置核對、性能檢測、WIFI平安檢測、終端平安檢測、源代碼平安檢測、網(wǎng)絡(luò)平安檢測、系統(tǒng)平安檢測、運(yùn)用平安檢測等2022/7/2

14、5加固防護(hù)類物理層面供配電、溫濕度控制、靜電防護(hù)、防雷接地、消防、電磁防護(hù)、門禁控制、照明、隔音降噪、防塵、防腐蝕、有毒氣體過濾等其他層面身份鑒別、認(rèn)證、訪問控制、抗抵賴、資源控制、入侵防御、加密、病毒防護(hù)、數(shù)據(jù)防護(hù)、補(bǔ)丁分發(fā)等2022/7/25過程監(jiān)測及分析溯源類物理層面漏水檢測、供電監(jiān)測、UPS監(jiān)測、電池監(jiān)測、發(fā)電機(jī)監(jiān)測、溫濕度監(jiān)測、消防監(jiān)測、防盜報警、視頻監(jiān)控、氣體監(jiān)測等其他層面平安審計、入侵檢測、性能監(jiān)測、缺點(diǎn)監(jiān)測等2022/7/25應(yīng)急處置類物理層面應(yīng)急供電、空氣凈化、加濕、防水防潮、消磁、應(yīng)急照明、雙機(jī)熱備等其他層面網(wǎng)絡(luò)備份恢復(fù)、系統(tǒng)備份恢復(fù)、運(yùn)用備份恢復(fù)、數(shù)據(jù)備份恢復(fù)、容災(zāi)等20

15、22/7/25對應(yīng)的平安產(chǎn)品分類物理層面環(huán)境平安檢測設(shè)備漏水檢測系統(tǒng)防盜報警系統(tǒng)視頻監(jiān)控系統(tǒng)環(huán)境監(jiān)控系統(tǒng)氣體監(jiān)測產(chǎn)品靜電消除器電磁屏蔽產(chǎn)品UPS系統(tǒng)發(fā)電機(jī)防雷產(chǎn)品接地系統(tǒng)消防系統(tǒng)空調(diào)系統(tǒng)門禁系統(tǒng)消磁機(jī)。1浸透測試系統(tǒng)性能測試系統(tǒng)入侵檢測系統(tǒng)網(wǎng)絡(luò)審計系統(tǒng)APT未知要挾監(jiān)控運(yùn)維審計系統(tǒng)防火墻網(wǎng)閘UTM入侵防御系統(tǒng)網(wǎng)絡(luò)加密機(jī)抗DDOS設(shè)備網(wǎng)絡(luò)防毒墻負(fù)載平衡設(shè)備流量牽引設(shè)備流量控制設(shè)備上網(wǎng)行為管理。2網(wǎng)絡(luò)層面主機(jī)破綻掃描木馬檢測系統(tǒng)平安配置核對系統(tǒng)主機(jī)平安審計系統(tǒng)非法外聯(lián)監(jiān)控系統(tǒng)主機(jī)防火墻殺毒軟件桌面管理系統(tǒng)準(zhǔn)入控制系統(tǒng)一致身份認(rèn)證系統(tǒng)補(bǔ)丁分發(fā)系統(tǒng)。3系統(tǒng)層面數(shù)據(jù)層面數(shù)據(jù)庫破綻掃描數(shù)據(jù)庫審計系統(tǒng)數(shù)據(jù)備份系統(tǒng)數(shù)據(jù)恢復(fù)系統(tǒng)數(shù)據(jù)加密系統(tǒng)數(shù)據(jù)庫防火墻數(shù)據(jù)脫敏系統(tǒng)數(shù)據(jù)防泄露系統(tǒng)。5運(yùn)用層面Web木馬檢測系統(tǒng)運(yùn)用破綻掃描Web防火墻VPN設(shè)備U-KEY短信平臺動態(tài)口令平安控件網(wǎng)頁防篡改系統(tǒng)渣滓郵件防火墻CA系統(tǒng)簽名驗(yàn)簽系統(tǒng)APP運(yùn)用加固系統(tǒng)手機(jī)防病毒生物鑒別系統(tǒng)。42022/7/25思索一下 還有哪些平安技術(shù) 還有哪些平安產(chǎn)品2022/7/25體系實(shí)現(xiàn)思緒$dollars$dollars$dollars集中過程監(jiān)控聯(lián)動防護(hù)加固一致預(yù)警檢測應(yīng)急呼應(yīng)處置Management 平安管控平臺一致管理、聯(lián)動協(xié)調(diào)2022/7/25體