信息安全保障體系設(shè)計課件

內(nèi)容說明1、案例介紹2、某電力行業(yè)安全評估標準3、安全保障體系設(shè)計4、信息安全保障體系設(shè)計案例1內(nèi)容說明1、案例介紹1安全威脅案例分析2安全威脅案例分析2案例的分析防火墻策略配置不合理主機弱口令嚴重溢出漏洞相互信任關(guān)系沒有劃分DMZ防火墻存在旁路缺乏緊急響應(yīng)體系和機制撥號用戶InternetDMZ區(qū)外部E-mail等代理服務(wù)器內(nèi)部MailDateabse總公司用戶分公司服務(wù)器分公司用戶服務(wù)器分公司用戶下屬公司專線專線撥號用戶Internet移動用戶財務(wù)系統(tǒng)撥號用戶沒有完整的安全漏洞和風(fēng)險評估機制沒有設(shè)置網(wǎng)關(guān)層的防病毒用戶單位版防病毒不理想沒有安全管理制度沒有對重要的設(shè)備進行安全加固對攻擊行為和惡意操作不能夠及時發(fā)現(xiàn)3案例的分析防火墻策略配置不合理主機弱口令沒有劃分DMZ防火墻深層原因分析問題產(chǎn)生的主要原因不清楚主要的安全問題和安全風(fēng)險缺乏整體和良好的安全方案設(shè)計在安全制度規(guī)范、安全組織和運作流程方面存在缺欠4深層原因分析問題產(chǎn)生的主要原因4安全工程生命周期模型被忽略5安全工程生命周期模型被忽略5如何解決這些問題？通過安全評估來清晰地了解當(dāng)前的安全現(xiàn)狀和面臨的安全風(fēng)險針對現(xiàn)狀進行整體和良好的解決方案設(shè)計和規(guī)劃建立安全策略和制度規(guī)范體系，健全安全管理體系建立合適的安全日常維護體系如何獲得這些呢？通過專業(yè)的安全咨詢和服務(wù)6如何解決這些問題？通過安全評估來清晰地了解當(dāng)前的安全現(xiàn)狀和面信息安全保障體系設(shè)計7信息安全保障體系設(shè)計7信息安全的兩個方面面向數(shù)據(jù)和信息的安全通過安全服務(wù)，安全產(chǎn)品解決面向訪問（人）的安全通過安全咨詢解決8信息安全的兩個方面8安全防御理論的發(fā)展數(shù)據(jù)傳輸加密密碼與加密技術(shù)通訊保密安全防護保障體系靜態(tài)安全防護網(wǎng)絡(luò)隔離訪問控制鑒別與認證安全審計強調(diào)管理深度多重防御策略，人，技術(shù)，操作動態(tài)安全9安全防御理論的發(fā)展數(shù)據(jù)傳輸加密通訊保密安全防護保障體系靜態(tài)安1、信息安全必須建立體系2、信息安全是長期的工作3、建立一級監(jiān)控二級維護的體系4、安全項目需要以流程為核心5、重狀態(tài)，輕過程；6、管理必須通過技術(shù)實現(xiàn)7、先控制后監(jiān)控8、安全是動態(tài)平衡的，但要以不變應(yīng)萬變9、沒有百分百安全，做到0損失0響應(yīng)10、信息安全是12分的維護、7分的管理、3分的技術(shù)我們的安全理念101、信息安全必須建立體系我們的安全理念10安全保障體系理念－等級化項目的主要環(huán)節(jié)的成果都進行等級化可以參照的主要安全標準等級安全保障強健性等級：IATFSML，安全保護技術(shù)等級：GB17859，過程安全等級：ISO15408/GB18336EAL工程成熟度等級：SSE-CMM，國家等級化評估標準11安全保障體系理念－等級化項目的主要環(huán)節(jié)的成果都進行等級化11安全保障體系方法-等級化安全體系二安全對策框架一保護對象框架三威脅分析過程12安全保障體系方法-等級化安全體系二安全對策框架一保護對象保障體系理念－多重深度防護戰(zhàn)略不僅關(guān)注安全屬性，同時關(guān)注安全環(huán)節(jié)人，策略，技術(shù)，操作強調(diào)安全管理深度多重防護，防止單點失效風(fēng)險管理和風(fēng)險控制原則安全性與成本、效率之間平衡原則13保障體系理念－多重深度防護戰(zhàn)略不僅關(guān)注安全屬性，同時關(guān)注安全安全保障體系模型深度安全防護戰(zhàn)略組織體系技術(shù)體系運作體系保護區(qū)域邊界深度防護目標區(qū)域檢測&響應(yīng)集中監(jiān)控平臺支持性基礎(chǔ)設(shè)施信息安全保障體系策略體系網(wǎng)絡(luò)基礎(chǔ)構(gòu)架設(shè)計和建設(shè)維護服務(wù)器安全基線14安全保障體系模型深度安全防護戰(zhàn)略組織體系技術(shù)體系運作體系保深信息安全保障體系體系名稱內(nèi)容描述策略體系安全策略的開發(fā)建立，執(zhí)行，審核修訂等組織體系主要是管理體系。在組織體系中的主要工作是安全組織建設(shè)、第三方管理、外聘顧問、培訓(xùn)教育、資質(zhì)認證等。技術(shù)體系鑒別和認證：多種鑒別和認證技術(shù)訪問控制：主機，網(wǎng)絡(luò)設(shè)備、安全域的隔離和劃分，防火墻等內(nèi)容安全：防病毒，可信信道等冗余和恢復(fù)：冗余備份，業(yè)務(wù)連續(xù)性等審計響應(yīng)：統(tǒng)一時鐘服務(wù)、日志監(jiān)控、系統(tǒng)、入侵監(jiān)測系統(tǒng)等運作體系主要是技術(shù)人員的運維體系。包括技術(shù)人員的組織建設(shè)、技術(shù)人員的工作內(nèi)容，技術(shù)人員的工作考核。日常工作包括：資產(chǎn)鑒別、周期性風(fēng)險評估、緊急響應(yīng)體系、定期的評估加固、集中監(jiān)控維護等。15信息安全保障體系體系名稱內(nèi)容描述策略體系安全策略的開發(fā)建立，安全策略體系16安全策略體系16用戶單位信息系統(tǒng)中的安全事故17用戶單位信息系統(tǒng)中的安全事故17人員安全管理信息系統(tǒng)的標準操作流程怎么做系統(tǒng)維護人員的權(quán)利和責(zé)任誰做技術(shù)人員和服務(wù)承包商的服務(wù)水平定量評估性能評估18人員安全管理信息系統(tǒng)的標準操作流程18安全策略體系19安全策略體系19主策略國際/國家標準NIST顧問公司訪談結(jié)果技術(shù)體系管理體系安全技術(shù)安全設(shè)備業(yè)務(wù)安全技術(shù)人員組織信息資產(chǎn)物理環(huán)境運行維護訪問控制系統(tǒng)開發(fā)業(yè)務(wù)保障安全審計操作手冊流程、細則第一層第二層第三層20主策略國際/國家標準NIST顧問公司訪談結(jié)果技術(shù)體系管理體系完善的用戶單位安全策略體系安全域劃分和安全等級映射物理管理策略人員安全策略網(wǎng)絡(luò)安全策略系統(tǒng)安全策略應(yīng)用安全策略日志審計策略備份恢復(fù)策略21完善的用戶單位安全策略體系安全域劃分和安全等級映射212222安全策略體系核心內(nèi)容策略是用戶單位核心23安全策略體系核心內(nèi)容策略是用戶單位核心23策略體系執(zhí)行層次-落實責(zé)任

24策略體系執(zhí)行層次-落實責(zé)任策略宣貫的合理流程設(shè)計25策略宣貫的合理流程設(shè)計25安全策略執(zhí)行方法流程分發(fā)安全策略安全策略培訓(xùn)安全策略考核安全策略執(zhí)行跟蹤26安全策略執(zhí)行方法流程分發(fā)安全策略26安全組織體系27安全組織體系27安全組織體系構(gòu)架設(shè)計28安全組織體系構(gòu)架設(shè)計28安全組織體系-工作職責(zé)1、工作職責(zé)分類2、總體職責(zé)3、安全管理職責(zé)4、信息安全連續(xù)性的職責(zé)5、安全審計職責(zé)6、安全事故處理職責(zé)7、安全項目申請職責(zé)29安全組織體系-工作職責(zé)1、工作職責(zé)分類29安全技術(shù)體系30安全技術(shù)體系30信息技術(shù)體系-安全技術(shù)框架31信息技術(shù)體系-安全技術(shù)框架31信息技術(shù)體系-主要內(nèi)容

項目、任務(wù)、工作鑒別和認證動態(tài)口令系統(tǒng)在高安全級別系統(tǒng)強制推行強認證資產(chǎn)鑒別和分類項目PKI體系可行性分析統(tǒng)一時鐘服務(wù)訪問控制網(wǎng)絡(luò)拓撲結(jié)構(gòu)/體系結(jié)構(gòu)安全分析網(wǎng)絡(luò)設(shè)備安全網(wǎng)絡(luò)安全域的隔離和劃分防火墻和網(wǎng)絡(luò)隔離主機和網(wǎng)絡(luò)設(shè)備安全基于WEB應(yīng)用的訪問控制審計跟蹤日志監(jiān)控系統(tǒng)入侵監(jiān)測系統(tǒng)漏洞掃描系統(tǒng)用戶網(wǎng)絡(luò)行為監(jiān)控響應(yīng)和恢復(fù)備份和恢復(fù)業(yè)務(wù)連續(xù)性管理內(nèi)容安全防病毒可信通道32信息技術(shù)體系-主要內(nèi)容

項目、任務(wù)、工作鑒別和認證動態(tài)口令系鑒別和認證Login: JSMITHPasscode:2468723656PINTOKENCODE令牌碼:每60秒變化一次唯一的64-bit種子內(nèi)部電池與UCT時鐘同步PASSCODE=+PINTOKENCODE33鑒別和認證Login: JSMITH2468723656FirewallRASIntranetMainframeEnterpriseWeb動態(tài)身份認證將保護...ManagerAgentInternetAccessApplicationAccessDialUpAccessNTLANAccessInternetAgentWebServerWebPage34FirewallRASIntranetMainframeEn訪問控制1業(yè)務(wù)系統(tǒng)安全域的劃分2業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)3安全域之間的訪問控制4業(yè)務(wù)系統(tǒng)的安全防護措施35訪問控制1業(yè)務(wù)系統(tǒng)安全域的劃分2業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)3安全域之安全域設(shè)計36安全域設(shè)計36安全域拓撲圖37安全域拓撲圖37審計跟蹤38審計跟蹤38審計跟蹤-邏輯部署圖39審計跟蹤-邏輯部署圖39恢復(fù)和響應(yīng)40恢復(fù)和響應(yīng)40應(yīng)急處理的目標避免沒有章法、可能造成災(zāi)難的響應(yīng)。更快速和標準化的響應(yīng)。確認或排除是否發(fā)生了緊急事件。使緊急事件對業(yè)務(wù)或網(wǎng)絡(luò)造成的影響最小化。保護用戶單位、組織的聲譽和資產(chǎn)。教育高層管理人員。提供準確的報告和有價值的建議。41應(yīng)急處理的目標避免沒有章法、可能造成災(zāi)難的響應(yīng)。41內(nèi)容安全針對文件系統(tǒng)和病毒防范的保護，結(jié)合TRIPWIRE，配置一套文件監(jiān)控系統(tǒng)，一旦文件系統(tǒng)發(fā)生變化及時進行報警。42內(nèi)容安全針對文件系統(tǒng)和病毒防范的保護，結(jié)合TRIPWI3確信是否有文件被改變磁盤中文件建立正常狀態(tài)的基準快照1已知正常狀態(tài)監(jiān)控和基準的差異，快速通知和報告檢測出的變化2報告出哪些文件被增加、刪除和改變433確信是否有文件被改變磁盤中文件建立正常狀態(tài)1已知正常狀態(tài)監(jiān)安全技術(shù)體系核心思想1、技術(shù)體系的框架必須劃分清楚2、技術(shù)體系設(shè)計必須與安全需求完全結(jié)合3、技術(shù)的實施需要分步驟、分區(qū)域的實施44安全技術(shù)體系核心思想1、技術(shù)體系的框架必須劃分清楚44信息安全運維體系45信息安全運維體系45安全運維體系構(gòu)架46安全運維體系構(gòu)架46安全運作體系-維護流程47安全運作體系-維護流程47如何建立安全保障體系

48如何建立安全保障體系

48ConsultingImplementation安全實施ManagementEducation教育培訓(xùn)發(fā)現(xiàn)問題、提出問題防止問題、處理問題解決問題安全保障體系實施-工作分類49ConsultingImplementationManage安全咨詢資產(chǎn)界定風(fēng)險評估制度制訂解決方案制定發(fā)現(xiàn)問題提出問題50安全咨詢資產(chǎn)界定風(fēng)險評估制度制訂解決方案制定發(fā)現(xiàn)問題505151風(fēng)險評估基本流程資產(chǎn)識別與估價威脅評估弱點評估影響評估現(xiàn)有安全措施評估風(fēng)險評估安全需求52風(fēng)險評估基本流程資產(chǎn)識別與估價威脅評估弱點評估影響評估現(xiàn)有安風(fēng)險評估工作內(nèi)容安全掃描人工評估數(shù)據(jù)庫評估滲透測試網(wǎng)絡(luò)架構(gòu)分析用戶訪談問卷調(diào)查應(yīng)用評估53風(fēng)險評估工作內(nèi)容安全掃描網(wǎng)絡(luò)架構(gòu)分析53信息安全解決方案規(guī)劃項目緊迫性分析項目可實施性分析項目實施難易程度分析項目預(yù)期效果分析項目規(guī)劃綜合分析最終形成未來3年安全建設(shè)項目規(guī)劃建議54信息安全解決方案規(guī)劃項目緊迫性分析54安全保障系統(tǒng)項目規(guī)劃示例55安全保障系統(tǒng)項目規(guī)劃示例55緊迫性×可實時性＋（難易程度＋預(yù)期效果）/2項目規(guī)劃方法56項目規(guī)劃方法56編號項目名稱優(yōu)先級緊迫性可實施性難易程度預(yù)期效果1防火墻和網(wǎng)絡(luò)隔侵監(jiān)測系機安全12746230394漏洞掃描系統(tǒng)12743239425資產(chǎn)鑒別和分類項目12646220476制訂最高安全方針12542236457策略的有效發(fā)布和執(zhí)行12245216488落實安全責(zé)任文件12242230469緊急響應(yīng)體系122442234510策略體系建立118422224511網(wǎng)絡(luò)設(shè)備安全117402304412周期性風(fēng)險評估服務(wù)項目116382384113防病毒116412333414聘請專業(yè)公司或者專家的作為顧問111342444215備份和恢復(fù)111402194216可信通道106352442717落實項目的安全審核工作105342383518全員網(wǎng)絡(luò)安全教育102362164419定期的審查和修訂94282364020日志監(jiān)控系統(tǒng)92332183421網(wǎng)絡(luò)安全域劃分89322203022網(wǎng)絡(luò)拓撲結(jié)構(gòu)/體系結(jié)構(gòu)安全分析77431343423在高安全級別系統(tǒng)強制推行強認證59281362624容災(zāi)59351143425統(tǒng)一時鐘服務(wù)49181342726安全管理中心和網(wǎng)絡(luò)安全平臺29250124627用戶網(wǎng)絡(luò)行為監(jiān)控242001037

57編號項目名稱優(yōu)先級緊迫性可實施性難易程度預(yù)期效果防火墻和網(wǎng)絡(luò)安全實施制度執(zhí)行加固與優(yōu)化產(chǎn)品選型產(chǎn)品配置解決問題制度培訓(xùn)58安全實施制度執(zhí)行加固與優(yōu)化產(chǎn)品選型產(chǎn)品配置解決問題制度培訓(xùn)5安全制度的執(zhí)行輔導(dǎo)

協(xié)助有效的把篩選出來的制度根據(jù)步驟執(zhí)行下去。主要步驟為：需要執(zhí)行相關(guān)制度的人員進行培訓(xùn)同時進行考核使用現(xiàn)有的軟件、設(shè)備和配置方法對制度的執(zhí)行從技術(shù)上進行有效的監(jiān)控采用二次開發(fā)的軟件或免費產(chǎn)品實現(xiàn)技術(shù)上的監(jiān)控輔導(dǎo)管理員監(jiān)控相應(yīng)制度的執(zhí)行情況對員工執(zhí)行制度的情況進行跟蹤和違反制度的情況進行取證。59安全制度的執(zhí)行輔導(dǎo)協(xié)助有效的把篩選出來的制度根據(jù)安全優(yōu)化和加固60安全優(yōu)化和加固60加固安全基線說明

在加固技術(shù)說明中，主要說明我們針對實際情況建立安全基線，我們根據(jù)操作系統(tǒng)/網(wǎng)絡(luò)設(shè)備/網(wǎng)絡(luò)構(gòu)架/安全設(shè)備/應(yīng)用程序建議相應(yīng)的安全基線標準。61加固安全基線說明在加固技術(shù)說明中，主要說明我們針對實際情網(wǎng)絡(luò)設(shè)備的安全基線安全基線加固的內(nèi)容重要程度補丁加載IOS升級中服務(wù)與端口更改標準端口號碼；關(guān)閉不必要的服務(wù)；高路由協(xié)議的安全性路由協(xié)議的安全性主要考慮路由認證、源地址路由檢查和黑洞路由管理三個方面進行闡述。高鑒別認證網(wǎng)絡(luò)管理員登入訪問管理snmp協(xié)議的特征碼的配置高高訪問控制網(wǎng)段的訪問控制列表及其管理中遠程管理的訪問控制（Telnet/SSH）高通過網(wǎng)絡(luò)設(shè)備進行數(shù)據(jù)交換的訪問控制中審計跟蹤設(shè)備的登錄信息審計設(shè)備異常事件審計SYSLOG服務(wù)器的設(shè)置日志分析內(nèi)容的設(shè)計高內(nèi)容安全telnet連接SSH加密高冗余與恢復(fù)核心設(shè)備和鏈路是否采用鏈路冗余對于IOS是否有合理的備份對于網(wǎng)絡(luò)設(shè)備的配置文件是否存在備份高其他安全問題防DOS攻擊高62網(wǎng)絡(luò)設(shè)備的安全基線安全基線加固的內(nèi)容重要程度補丁加載IOS防火墻設(shè)備加固基線安全基線加固的內(nèi)容重要程度補丁加載IOS升級中（在防火墻設(shè)備穩(wěn)定，同時沒有大的漏洞時，不建議用戶升級IOS）

鑒別認證管理員賬號管理（更改系統(tǒng)初始帳號和密碼，限制密碼最短長度，限制登錄嘗試次數(shù)）高用戶認證管理（本機認證和授權(quán)，RADIUS認證和授權(quán)）中訪問控制限制對防火墻自身的訪問高防火墻控制的策略進行分析和優(yōu)化策略高限制ROOT登錄高防火墻訪問控制高審計跟蹤開啟SELF日志功能高配置Syslog服務(wù)器高日志內(nèi)容的分析的設(shè)計高冗余與恢復(fù)防火墻配置文件的備份高防火墻的負載均衡中特定的安全配置防火墻的防攻擊選項防火墻防攻擊選項配置中，在防火墻性能允許的情況下我們建議可以適當(dāng)?shù)氖褂帽匾姆拦暨x項。63防火墻設(shè)備加固基線安全基線加固的內(nèi)容重要程度補丁加載IOSWindows加固基線安全基線加固內(nèi)容重要程度補丁加載漏洞補丁高服務(wù)與端口更改某些默認端口高根據(jù)實際情況關(guān)閉不必要的端口（135-139，IPC空連接）高鑒別認證用戶帳號策略管理，普通用戶權(quán)限管理高動態(tài)身份認證中訪問控制域用戶管理，域之間的信任關(guān)系高重要目錄和文件的控制中系統(tǒng)操作權(quán)限的控制中審計跟蹤應(yīng)用日志/系統(tǒng)日志/安全日志高審核策略的設(shè)置高安全日志服務(wù)器配置，日志分析內(nèi)容設(shè)計中內(nèi)容安全防病毒產(chǎn)品設(shè)計高重要文件保護高存儲控制中冗余和恢復(fù)操作系統(tǒng)備份中重要系統(tǒng)文件備份，注冊表備份高服務(wù)器的負載均衡和容錯中磁盤的Raid高其他安全問題Web功能的加固配置高IPStack的優(yōu)化配置中注冊表優(yōu)化配置中64Windows加固基線安全基線加固內(nèi)容重要程度補丁加載漏洞補數(shù)據(jù)庫系統(tǒng)安全基線的標準安全基線加固內(nèi)容重要程度補丁升級補丁程序的升級高服務(wù)與端口更改遠程連接的默認端口高鑒別認證刪除或修改默認的用戶和密碼高訪問數(shù)據(jù)庫用戶帳號和口令管理中訪問控制遠程管理訪問控制高用戶的數(shù)據(jù)庫和數(shù)據(jù)表的訪問控制中（這個需要移動和數(shù)據(jù)庫廠商來實施更好）審計跟蹤數(shù)據(jù)庫日志審計策略的分析和配置高日志服務(wù)器配置中日志分析內(nèi)容設(shè)計高內(nèi)容安全傳輸過程加密高存儲控制中冗余和恢復(fù)數(shù)據(jù)庫的備份高其他安全問題防止DoS攻擊（如OracleRedirect功能存在DoS的問題）高關(guān)閉Extproc功能高DBSNMP用戶引起的安全隱患高65數(shù)據(jù)庫系統(tǒng)安全基線的標準安全基線加固內(nèi)容重要程度補丁升級補丁加固工具說明在本次項目中會使用到必要的加固工具微軟基準安全分析器MBSACisco系統(tǒng)上RATSUnix系統(tǒng)的TCPWRAPPER，IPFilter，IPTable建立安全摘要Tripwire66加固工具說明在本次項目中會使用到必要的加固工具66微軟基準安全分析器MBSA運行在Windows2000和WindowsXP平臺上的單個可執(zhí)行文件檢查常見安全誤設(shè)置和漏裝補丁,服務(wù)包WindowsInternetInformationServer4.0andInternetInformationServer5.0SQL7.0andSQL2000桌面應(yīng)用程序InternetExplorerOfficeOutlook?67微軟基準安全分析器MBSA運行在Windows2000微軟基準安全分析器MBSA68微軟基準安全分析器MBSA68Cisco評估工具RATS69Cisco評估工具RATS69安全產(chǎn)品選型目的：通過產(chǎn)品的性能、功能測試選擇對于最合適的產(chǎn)品70安全產(chǎn)品選型目的：通過產(chǎn)品的性能、功能測試選擇對于最合適的產(chǎn)產(chǎn)品選型的標準

防火墻防病毒入侵監(jiān)測Sniffer備份進行功能、性能、強壓測試，為選擇最合適的產(chǎn)品71產(chǎn)品選型的標準71產(chǎn)品選型的標準1、選擇哪類產(chǎn)品—以功能要求為主2、選擇哪家公司的產(chǎn)品—以公司實力為主3、選擇哪個型號的產(chǎn)品—以性能要求為主72產(chǎn)品選型的標準1、選擇哪類產(chǎn)品—以功能要求為主72產(chǎn)品選型的原則1、根據(jù)政府行業(yè)的選型要求；2、根據(jù)安全風(fēng)險評估后的安全需求；3、根據(jù)實際的測試結(jié)果-功能、性能測試；73產(chǎn)品選型的原則1、根據(jù)政府行業(yè)的選型要求；73安全產(chǎn)品配置目的：提供最合理的產(chǎn)品安裝位置和最佳的配置方案，把產(chǎn)品的功能和性能發(fā)揮到最佳防范狀態(tài)74安全產(chǎn)品配置目的：提供最合理的產(chǎn)品安裝位置和最佳的配置方案，

提供專業(yè)的安全設(shè)備的安裝和配置服務(wù)，防止因為設(shè)備產(chǎn)品安裝的不規(guī)范和不合理造成安全威脅和網(wǎng)絡(luò)性能下降。

因為安全設(shè)備的安裝及使用區(qū)別于普通的操作系統(tǒng)和應(yīng)用程序的安裝和配置。如果安全設(shè)備的安裝配置的不合理會造成安全設(shè)備不能真正的發(fā)揮安全保護的作用，嚴重的可能還會造成安全隱患，同時也會造成系統(tǒng)或網(wǎng)絡(luò)性能的下降。所以，需要進行當(dāng)前較為流行的安全設(shè)備的安全和配置服務(wù)。75提供專業(yè)的安全設(shè)備的安裝和配置服務(wù)，防止因為設(shè)備產(chǎn)使用動態(tài)身份認證保護遠程訪問的安全InternetMainframeEnterpriseWebFirewallRASManagerAgentSecureRemoteAccessAgentIntranet對遠程用戶的強大的雙元素驗證

使用RADIUSandTACACS+進行集中管理和控制76使用動態(tài)身份認證保護遠程訪問的安全InternetMainfTripwire產(chǎn)品在用戶單位中的部署InternetDMZExtranetIntranetDNSWebEmailFTPDB目錄各部門的工作站應(yīng)用市場財務(wù)人事辦公客服工程文檔研發(fā)決策TWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTripwire系統(tǒng)完整性保護TWHP-UXSunSolarisNT/2000IBMAIXSGIIRIXDECUNIXLINUX保護的操作系統(tǒng)Internet服務(wù)Intranet服務(wù)企業(yè)辦公自動化系統(tǒng)財務(wù)系統(tǒng)企業(yè)業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫應(yīng)用各種桌面工作站保護的應(yīng)用77Tripwire產(chǎn)品在用戶單位中的部署InternetDMZTripwire防蠕蟲病毒策略監(jiān)控$(WINNT)\system32中文件的變化；監(jiān)控$(BOOTDRIVE)目錄下文件的狀態(tài)；對關(guān)鍵注冊項的監(jiān)控：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced78Tripwire防蠕蟲病毒策略監(jiān)控$(WINNT)\syst建立系統(tǒng)摘要79建立系統(tǒng)摘要79安全培訓(xùn)目的：提高員工的安全意識，提高IT人員的安全技能80安全培訓(xùn)目的：提高員工的安全意識，提高IT人員的安全技能80安全管理教育和培訓(xùn)普通員工安全基礎(chǔ)培訓(xùn)普通員工安全制度培訓(xùn)IT管理員安全技術(shù)培訓(xùn)IT管理員安全工作職責(zé)培訓(xùn)用戶單位管理人員安全管理能力培訓(xùn)安全技術(shù)培訓(xùn)安全理論基礎(chǔ)培訓(xùn)安全策略安全審計Unix系統(tǒng)安全管理NT系統(tǒng)安全管理防火墻培訓(xùn)黑客理論&技術(shù)81安全管理教育和培訓(xùn)81安全維護防止問題處理問題安全集中監(jiān)控平臺網(wǎng)絡(luò)設(shè)備集中監(jiān)控服務(wù)器健康狀態(tài)監(jiān)控應(yīng)用系統(tǒng)集中監(jiān)控服務(wù)器訪問操作監(jiān)控數(shù)據(jù)庫操作監(jiān)控網(wǎng)絡(luò)安全設(shè)備集中監(jiān)控備份狀態(tài)監(jiān)控網(wǎng)絡(luò)安全制度監(jiān)控……日常監(jiān)控工作監(jiān)控集中監(jiān)控平臺定期風(fēng)險評估定期優(yōu)化加固及升級定期性能分析及優(yōu)化安全技術(shù)更新制度更新…………制定緊急響應(yīng)制度防病毒緊急響應(yīng)系統(tǒng)菪機緊急響應(yīng)黑客攻擊緊急響應(yīng)管理違規(guī)緊急響應(yīng)災(zāi)難恢復(fù)緊急響應(yīng)誤操作緊急響應(yīng)82安全維護防止問題安全集中監(jiān)控平臺網(wǎng)絡(luò)設(shè)備集中監(jiān)控服務(wù)器健康狀建立集中監(jiān)控平臺83建立集中監(jiān)控平臺83推出安全管理中心解決方案安全運行中心解決方案（SOC）替您解決種種煩惱建立以管理者和資產(chǎn)為核心的管理體系將所有安全產(chǎn)品和事件通過統(tǒng)一的界面聯(lián)系起來提供智能，包括各種關(guān)聯(lián)分析提供完善的安全功能，包括漏洞管理、威脅管理、知識管理、響應(yīng)管理、配置管理84推出安全管理中心解決方案安全運行中心解決方案（SOC）替您解以安全資產(chǎn)為核心的管理系統(tǒng)系統(tǒng)管理員安全管理員負責(zé)人系統(tǒng)管理員負責(zé)人資產(chǎn)資產(chǎn)資產(chǎn)資產(chǎn)資產(chǎn)資產(chǎn)系統(tǒng)安全事件漏洞85以安全資產(chǎn)為核心的管理系統(tǒng)系統(tǒng)管理員安全管理員負責(zé)人系統(tǒng)管理安全管理中心體系架構(gòu)86安全管理中心體系架構(gòu)86安全管理中心模塊架構(gòu)可定制界面安全處理核心角色管理系統(tǒng)維護資產(chǎn)管理集中監(jiān)控平臺框架威脅管理漏洞管理配置管理知識管理響應(yīng)管理87安全管理中心模塊架構(gòu)可定制界面安全處理核心角色管理系統(tǒng)維護資資產(chǎn)管理庫88資產(chǎn)管理庫88集中監(jiān)控系統(tǒng)功能網(wǎng)絡(luò)及安全集中監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全設(shè)備網(wǎng)絡(luò)設(shè)備存儲設(shè)備服務(wù)器應(yīng)用系統(tǒng)數(shù)據(jù)庫系統(tǒng)網(wǎng)絡(luò)安全制度路由器、交換機的訪問日志IDS的報警信息備份完成情況路由器、交換機的Enable登入情況防火墻的非正常連接防病毒的報警和升級信息服務(wù)器性能檢查服務(wù)器Admin和Root的登入信息服務(wù)器系統(tǒng)錯誤報警服務(wù)器應(yīng)用錯誤報警二次開發(fā)的應(yīng)用程序的錯誤報警用戶單位用戶重要應(yīng)用的訪問日志用戶單位用戶重要數(shù)據(jù)的訪問日志用戶單位用戶重要數(shù)據(jù)的報警日志用戶安全制度和策略違反情況報警用戶網(wǎng)管監(jiān)控人員處理故障能力信息89集中監(jiān)控系統(tǒng)功能網(wǎng)網(wǎng)絡(luò)安全設(shè)備網(wǎng)絡(luò)設(shè)備存儲設(shè)備服務(wù)器應(yīng)用集中監(jiān)控系統(tǒng)界面90集中監(jiān)控系統(tǒng)界面90漏洞管理內(nèi)置Scanner支持基于SOC界面的配置、升級、維護、掃描計劃定制、數(shù)據(jù)自動進入數(shù)據(jù)庫認證scanner：配置和驅(qū)動Scanner將漏洞掃描升級為基于資產(chǎn)的風(fēng)險管理的概念，并且支持支持關(guān)聯(lián)分析，使掃描結(jié)果更為有效支持scanner：手工導(dǎo)入支持其它掃描器掃描結(jié)果手工導(dǎo)入91漏洞管理內(nèi)置Scanner91事件管理利用wizard解決方案提供靈活的可定制的事件收集，支持可視化編寫支持事件的高級處理，包括：數(shù)據(jù)過濾標準化數(shù)據(jù)合并分級實時數(shù)據(jù)關(guān)聯(lián)支持將事件歸納到資產(chǎn)92事件管理利用wizard解決方案提供靈活的可定制的事件收集，一個工單的處理流程案例發(fā)現(xiàn)事件關(guān)聯(lián)分析產(chǎn)生高級告警預(yù)備工單知識庫資產(chǎn)庫自動化的發(fā)現(xiàn)通過監(jiān)控發(fā)現(xiàn)高級告警風(fēng)險管理中心安全主管系統(tǒng)管理員創(chuàng)建/重新發(fā)送工單Email/短信通知接收工單處理事故匯報結(jié)果檢查結(jié)果是否滿意End否是93一個工單的處理流程案例發(fā)現(xiàn)事件關(guān)聯(lián)分析產(chǎn)生高級告警預(yù)備工單知決策系統(tǒng)-事故處理流程94決策系統(tǒng)-事故處理流程94Top10VulnerabilitiesofAttack95Top10VulnerabilitiesofAttac信息安全系統(tǒng)-SLA96信息安全系統(tǒng)-SLA96

TOP10TypesofAttack97TOP10TypesofAttack97建立統(tǒng)一的日志管理和日志審計98建立統(tǒng)一的日志管理和日志審計98日志統(tǒng)一管理系統(tǒng)日志統(tǒng)一管理系統(tǒng)進行網(wǎng)管系統(tǒng)主機日志的管理該系統(tǒng)通過syslog-ng方式實現(xiàn)對主機日志的收集可以通過該系統(tǒng)實現(xiàn)日志的集中存儲、分析、管理，并提供了完善的報表、查詢、維護功能，完全可以滿足網(wǎng)管系統(tǒng)對集中日志管理功能的需求99日志統(tǒng)一管理系統(tǒng)日志統(tǒng)一管理系統(tǒng)進行網(wǎng)管系統(tǒng)主機日志的管理9日志統(tǒng)一管理流程日志采集日志規(guī)格化日志分析日志數(shù)據(jù)庫網(wǎng)絡(luò)設(shè)備其他設(shè)備防火墻操作系統(tǒng)用戶界面日志統(tǒng)一管理和審計100日志統(tǒng)一管理流程日志采集日志規(guī)格化日志分析日志數(shù)據(jù)庫網(wǎng)絡(luò)設(shè)備維護緊急響應(yīng)體系101維護緊急響應(yīng)體系101安全事件響應(yīng)流程設(shè)計

響應(yīng)處理