信息安全保障體系設(shè)計(jì)課件

內(nèi)容說(shuō)明1、案例介紹2、某電力行業(yè)安全評(píng)估標(biāo)準(zhǔn)3、安全保障體系設(shè)計(jì)4、信息安全保障體系設(shè)計(jì)案例1內(nèi)容說(shuō)明1、案例介紹1安全威脅案例分析2安全威脅案例分析2案例的分析防火墻策略配置不合理主機(jī)弱口令嚴(yán)重溢出漏洞相互信任關(guān)系沒(méi)有劃分DMZ防火墻存在旁路缺乏緊急響應(yīng)體系和機(jī)制撥號(hào)用戶InternetDMZ區(qū)外部E-mail等代理服務(wù)器內(nèi)部MailDateabse總公司用戶分公司服務(wù)器分公司用戶服務(wù)器分公司用戶下屬公司專線專線撥號(hào)用戶Internet移動(dòng)用戶財(cái)務(wù)系統(tǒng)撥號(hào)用戶沒(méi)有完整的安全漏洞和風(fēng)險(xiǎn)評(píng)估機(jī)制沒(méi)有設(shè)置網(wǎng)關(guān)層的防病毒用戶單位版防病毒不理想沒(méi)有安全管理制度沒(méi)有對(duì)重要的設(shè)備進(jìn)行安全加固對(duì)攻擊行為和惡意操作不能夠及時(shí)發(fā)現(xiàn)3案例的分析防火墻策略配置不合理主機(jī)弱口令沒(méi)有劃分DMZ防火墻深層原因分析問(wèn)題產(chǎn)生的主要原因不清楚主要的安全問(wèn)題和安全風(fēng)險(xiǎn)缺乏整體和良好的安全方案設(shè)計(jì)在安全制度規(guī)范、安全組織和運(yùn)作流程方面存在缺欠4深層原因分析問(wèn)題產(chǎn)生的主要原因4安全工程生命周期模型被忽略5安全工程生命周期模型被忽略5如何解決這些問(wèn)題？通過(guò)安全評(píng)估來(lái)清晰地了解當(dāng)前的安全現(xiàn)狀和面臨的安全風(fēng)險(xiǎn)針對(duì)現(xiàn)狀進(jìn)行整體和良好的解決方案設(shè)計(jì)和規(guī)劃建立安全策略和制度規(guī)范體系，健全安全管理體系建立合適的安全日常維護(hù)體系如何獲得這些呢？通過(guò)專業(yè)的安全咨詢和服務(wù)6如何解決這些問(wèn)題？通過(guò)安全評(píng)估來(lái)清晰地了解當(dāng)前的安全現(xiàn)狀和面信息安全保障體系設(shè)計(jì)7信息安全保障體系設(shè)計(jì)7信息安全的兩個(gè)方面面向數(shù)據(jù)和信息的安全通過(guò)安全服務(wù)，安全產(chǎn)品解決面向訪問(wèn)（人）的安全通過(guò)安全咨詢解決8信息安全的兩個(gè)方面8安全防御理論的發(fā)展數(shù)據(jù)傳輸加密密碼與加密技術(shù)通訊保密安全防護(hù)保障體系靜態(tài)安全防護(hù)網(wǎng)絡(luò)隔離訪問(wèn)控制鑒別與認(rèn)證安全審計(jì)強(qiáng)調(diào)管理深度多重防御策略，人，技術(shù)，操作動(dòng)態(tài)安全9安全防御理論的發(fā)展數(shù)據(jù)傳輸加密通訊保密安全防護(hù)保障體系靜態(tài)安1、信息安全必須建立體系2、信息安全是長(zhǎng)期的工作3、建立一級(jí)監(jiān)控二級(jí)維護(hù)的體系4、安全項(xiàng)目需要以流程為核心5、重狀態(tài)，輕過(guò)程；6、管理必須通過(guò)技術(shù)實(shí)現(xiàn)7、先控制后監(jiān)控8、安全是動(dòng)態(tài)平衡的，但要以不變應(yīng)萬(wàn)變9、沒(méi)有百分百安全，做到0損失0響應(yīng)10、信息安全是12分的維護(hù)、7分的管理、3分的技術(shù)我們的安全理念101、信息安全必須建立體系我們的安全理念10安全保障體系理念－等級(jí)化項(xiàng)目的主要環(huán)節(jié)的成果都進(jìn)行等級(jí)化可以參照的主要安全標(biāo)準(zhǔn)等級(jí)安全保障強(qiáng)健性等級(jí)：IATFSML，安全保護(hù)技術(shù)等級(jí)：GB17859，過(guò)程安全等級(jí)：ISO15408/GB18336EAL工程成熟度等級(jí)：SSE-CMM，國(guó)家等級(jí)化評(píng)估標(biāo)準(zhǔn)11安全保障體系理念－等級(jí)化項(xiàng)目的主要環(huán)節(jié)的成果都進(jìn)行等級(jí)化11安全保障體系方法-等級(jí)化安全體系二安全對(duì)策框架一保護(hù)對(duì)象框架三威脅分析過(guò)程12安全保障體系方法-等級(jí)化安全體系二安全對(duì)策框架一保護(hù)對(duì)象保障體系理念－多重深度防護(hù)戰(zhàn)略不僅關(guān)注安全屬性，同時(shí)關(guān)注安全環(huán)節(jié)人，策略，技術(shù)，操作強(qiáng)調(diào)安全管理深度多重防護(hù)，防止單點(diǎn)失效風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)控制原則安全性與成本、效率之間平衡原則13保障體系理念－多重深度防護(hù)戰(zhàn)略不僅關(guān)注安全屬性，同時(shí)關(guān)注安全安全保障體系模型深度安全防護(hù)戰(zhàn)略組織體系技術(shù)體系運(yùn)作體系保護(hù)區(qū)域邊界深度防護(hù)目標(biāo)區(qū)域檢測(cè)&響應(yīng)集中監(jiān)控平臺(tái)支持性基礎(chǔ)設(shè)施信息安全保障體系策略體系網(wǎng)絡(luò)基礎(chǔ)構(gòu)架設(shè)計(jì)和建設(shè)維護(hù)服務(wù)器安全基線14安全保障體系模型深度安全防護(hù)戰(zhàn)略組織體系技術(shù)體系運(yùn)作體系保深信息安全保障體系體系名稱內(nèi)容描述策略體系安全策略的開發(fā)建立，執(zhí)行，審核修訂等組織體系主要是管理體系。在組織體系中的主要工作是安全組織建設(shè)、第三方管理、外聘顧問(wèn)、培訓(xùn)教育、資質(zhì)認(rèn)證等。技術(shù)體系鑒別和認(rèn)證：多種鑒別和認(rèn)證技術(shù)訪問(wèn)控制：主機(jī)，網(wǎng)絡(luò)設(shè)備、安全域的隔離和劃分，防火墻等內(nèi)容安全：防病毒，可信信道等冗余和恢復(fù)：冗余備份，業(yè)務(wù)連續(xù)性等審計(jì)響應(yīng)：統(tǒng)一時(shí)鐘服務(wù)、日志監(jiān)控、系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等運(yùn)作體系主要是技術(shù)人員的運(yùn)維體系。包括技術(shù)人員的組織建設(shè)、技術(shù)人員的工作內(nèi)容，技術(shù)人員的工作考核。日常工作包括：資產(chǎn)鑒別、周期性風(fēng)險(xiǎn)評(píng)估、緊急響應(yīng)體系、定期的評(píng)估加固、集中監(jiān)控維護(hù)等。15信息安全保障體系體系名稱內(nèi)容描述策略體系安全策略的開發(fā)建立，安全策略體系16安全策略體系16用戶單位信息系統(tǒng)中的安全事故17用戶單位信息系統(tǒng)中的安全事故17人員安全管理信息系統(tǒng)的標(biāo)準(zhǔn)操作流程怎么做系統(tǒng)維護(hù)人員的權(quán)利和責(zé)任誰(shuí)做技術(shù)人員和服務(wù)承包商的服務(wù)水平定量評(píng)估性能評(píng)估18人員安全管理信息系統(tǒng)的標(biāo)準(zhǔn)操作流程18安全策略體系19安全策略體系19主策略國(guó)際/國(guó)家標(biāo)準(zhǔn)NIST顧問(wèn)公司訪談結(jié)果技術(shù)體系管理體系安全技術(shù)安全設(shè)備業(yè)務(wù)安全技術(shù)人員組織信息資產(chǎn)物理環(huán)境運(yùn)行維護(hù)訪問(wèn)控制系統(tǒng)開發(fā)業(yè)務(wù)保障安全審計(jì)操作手冊(cè)流程、細(xì)則第一層第二層第三層20主策略國(guó)際/國(guó)家標(biāo)準(zhǔn)NIST顧問(wèn)公司訪談結(jié)果技術(shù)體系管理體系完善的用戶單位安全策略體系安全域劃分和安全等級(jí)映射物理管理策略人員安全策略網(wǎng)絡(luò)安全策略系統(tǒng)安全策略應(yīng)用安全策略日志審計(jì)策略備份恢復(fù)策略21完善的用戶單位安全策略體系安全域劃分和安全等級(jí)映射212222安全策略體系核心內(nèi)容策略是用戶單位核心23安全策略體系核心內(nèi)容策略是用戶單位核心23策略體系執(zhí)行層次-落實(shí)責(zé)任

24策略體系執(zhí)行層次-落實(shí)責(zé)任策略宣貫的合理流程設(shè)計(jì)25策略宣貫的合理流程設(shè)計(jì)25安全策略執(zhí)行方法流程分發(fā)安全策略安全策略培訓(xùn)安全策略考核安全策略執(zhí)行跟蹤26安全策略執(zhí)行方法流程分發(fā)安全策略26安全組織體系27安全組織體系27安全組織體系構(gòu)架設(shè)計(jì)28安全組織體系構(gòu)架設(shè)計(jì)28安全組織體系-工作職責(zé)1、工作職責(zé)分類2、總體職責(zé)3、安全管理職責(zé)4、信息安全連續(xù)性的職責(zé)5、安全審計(jì)職責(zé)6、安全事故處理職責(zé)7、安全項(xiàng)目申請(qǐng)職責(zé)29安全組織體系-工作職責(zé)1、工作職責(zé)分類29安全技術(shù)體系30安全技術(shù)體系30信息技術(shù)體系-安全技術(shù)框架31信息技術(shù)體系-安全技術(shù)框架31信息技術(shù)體系-主要內(nèi)容

項(xiàng)目、任務(wù)、工作鑒別和認(rèn)證動(dòng)態(tài)口令系統(tǒng)在高安全級(jí)別系統(tǒng)強(qiáng)制推行強(qiáng)認(rèn)證資產(chǎn)鑒別和分類項(xiàng)目PKI體系可行性分析統(tǒng)一時(shí)鐘服務(wù)訪問(wèn)控制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)/體系結(jié)構(gòu)安全分析網(wǎng)絡(luò)設(shè)備安全網(wǎng)絡(luò)安全域的隔離和劃分防火墻和網(wǎng)絡(luò)隔離主機(jī)和網(wǎng)絡(luò)設(shè)備安全基于WEB應(yīng)用的訪問(wèn)控制審計(jì)跟蹤日志監(jiān)控系統(tǒng)入侵監(jiān)測(cè)系統(tǒng)漏洞掃描系統(tǒng)用戶網(wǎng)絡(luò)行為監(jiān)控響應(yīng)和恢復(fù)備份和恢復(fù)業(yè)務(wù)連續(xù)性管理內(nèi)容安全防病毒可信通道32信息技術(shù)體系-主要內(nèi)容

項(xiàng)目、任務(wù)、工作鑒別和認(rèn)證動(dòng)態(tài)口令系鑒別和認(rèn)證Login: JSMITHPasscode:2468723656PINTOKENCODE令牌碼:每60秒變化一次唯一的64-bit種子內(nèi)部電池與UCT時(shí)鐘同步PASSCODE=+PINTOKENCODE33鑒別和認(rèn)證Login: JSMITH2468723656FirewallRASIntranetMainframeEnterpriseWeb動(dòng)態(tài)身份認(rèn)證將保護(hù)...ManagerAgentInternetAccessApplicationAccessDialUpAccessNTLANAccessInternetAgentWebServerWebPage34FirewallRASIntranetMainframeEn訪問(wèn)控制1業(yè)務(wù)系統(tǒng)安全域的劃分2業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)3安全域之間的訪問(wèn)控制4業(yè)務(wù)系統(tǒng)的安全防護(hù)措施35訪問(wèn)控制1業(yè)務(wù)系統(tǒng)安全域的劃分2業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)3安全域之安全域設(shè)計(jì)36安全域設(shè)計(jì)36安全域拓?fù)鋱D37安全域拓?fù)鋱D37審計(jì)跟蹤38審計(jì)跟蹤38審計(jì)跟蹤-邏輯部署圖39審計(jì)跟蹤-邏輯部署圖39恢復(fù)和響應(yīng)40恢復(fù)和響應(yīng)40應(yīng)急處理的目標(biāo)避免沒(méi)有章法、可能造成災(zāi)難的響應(yīng)。更快速和標(biāo)準(zhǔn)化的響應(yīng)。確認(rèn)或排除是否發(fā)生了緊急事件。使緊急事件對(duì)業(yè)務(wù)或網(wǎng)絡(luò)造成的影響最小化。保護(hù)用戶單位、組織的聲譽(yù)和資產(chǎn)。教育高層管理人員。提供準(zhǔn)確的報(bào)告和有價(jià)值的建議。41應(yīng)急處理的目標(biāo)避免沒(méi)有章法、可能造成災(zāi)難的響應(yīng)。41內(nèi)容安全針對(duì)文件系統(tǒng)和病毒防范的保護(hù)，結(jié)合TRIPWIRE，配置一套文件監(jiān)控系統(tǒng)，一旦文件系統(tǒng)發(fā)生變化及時(shí)進(jìn)行報(bào)警。42內(nèi)容安全針對(duì)文件系統(tǒng)和病毒防范的保護(hù)，結(jié)合TRIPWI3確信是否有文件被改變磁盤中文件建立正常狀態(tài)的基準(zhǔn)快照1已知正常狀態(tài)監(jiān)控和基準(zhǔn)的差異，快速通知和報(bào)告檢測(cè)出的變化2報(bào)告出哪些文件被增加、刪除和改變433確信是否有文件被改變磁盤中文件建立正常狀態(tài)1已知正常狀態(tài)監(jiān)安全技術(shù)體系核心思想1、技術(shù)體系的框架必須劃分清楚2、技術(shù)體系設(shè)計(jì)必須與安全需求完全結(jié)合3、技術(shù)的實(shí)施需要分步驟、分區(qū)域的實(shí)施44安全技術(shù)體系核心思想1、技術(shù)體系的框架必須劃分清楚44信息安全運(yùn)維體系45信息安全運(yùn)維體系45安全運(yùn)維體系構(gòu)架46安全運(yùn)維體系構(gòu)架46安全運(yùn)作體系-維護(hù)流程47安全運(yùn)作體系-維護(hù)流程47如何建立安全保障體系

48如何建立安全保障體系

48ConsultingImplementation安全實(shí)施ManagementEducation教育培訓(xùn)發(fā)現(xiàn)問(wèn)題、提出問(wèn)題防止問(wèn)題、處理問(wèn)題解決問(wèn)題安全保障體系實(shí)施-工作分類49ConsultingImplementationManage安全咨詢資產(chǎn)界定風(fēng)險(xiǎn)評(píng)估制度制訂解決方案制定發(fā)現(xiàn)問(wèn)題提出問(wèn)題50安全咨詢資產(chǎn)界定風(fēng)險(xiǎn)評(píng)估制度制訂解決方案制定發(fā)現(xiàn)問(wèn)題505151風(fēng)險(xiǎn)評(píng)估基本流程資產(chǎn)識(shí)別與估價(jià)威脅評(píng)估弱點(diǎn)評(píng)估影響評(píng)估現(xiàn)有安全措施評(píng)估風(fēng)險(xiǎn)評(píng)估安全需求52風(fēng)險(xiǎn)評(píng)估基本流程資產(chǎn)識(shí)別與估價(jià)威脅評(píng)估弱點(diǎn)評(píng)估影響評(píng)估現(xiàn)有安風(fēng)險(xiǎn)評(píng)估工作內(nèi)容安全掃描人工評(píng)估數(shù)據(jù)庫(kù)評(píng)估滲透測(cè)試網(wǎng)絡(luò)架構(gòu)分析用戶訪談問(wèn)卷調(diào)查應(yīng)用評(píng)估53風(fēng)險(xiǎn)評(píng)估工作內(nèi)容安全掃描網(wǎng)絡(luò)架構(gòu)分析53信息安全解決方案規(guī)劃項(xiàng)目緊迫性分析項(xiàng)目可實(shí)施性分析項(xiàng)目實(shí)施難易程度分析項(xiàng)目預(yù)期效果分析項(xiàng)目規(guī)劃綜合分析最終形成未來(lái)3年安全建設(shè)項(xiàng)目規(guī)劃建議54信息安全解決方案規(guī)劃項(xiàng)目緊迫性分析54安全保障系統(tǒng)項(xiàng)目規(guī)劃示例55安全保障系統(tǒng)項(xiàng)目規(guī)劃示例55緊迫性×可實(shí)時(shí)性＋（難易程度＋預(yù)期效果）/2項(xiàng)目規(guī)劃方法56項(xiàng)目規(guī)劃方法56編號(hào)項(xiàng)目名稱優(yōu)先級(jí)緊迫性可實(shí)施性難易程度預(yù)期效果1防火墻和網(wǎng)絡(luò)隔侵監(jiān)測(cè)系機(jī)安全12746230394漏洞掃描系統(tǒng)12743239425資產(chǎn)鑒別和分類項(xiàng)目12646220476制訂最高安全方針12542236457策略的有效發(fā)布和執(zhí)行12245216488落實(shí)安全責(zé)任文件12242230469緊急響應(yīng)體系122442234510策略體系建立118422224511網(wǎng)絡(luò)設(shè)備安全117402304412周期性風(fēng)險(xiǎn)評(píng)估服務(wù)項(xiàng)目116382384113防病毒116412333414聘請(qǐng)專業(yè)公司或者專家的作為顧問(wèn)111342444215備份和恢復(fù)111402194216可信通道106352442717落實(shí)項(xiàng)目的安全審核工作105342383518全員網(wǎng)絡(luò)安全教育102362164419定期的審查和修訂94282364020日志監(jiān)控系統(tǒng)92332183421網(wǎng)絡(luò)安全域劃分89322203022網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)/體系結(jié)構(gòu)安全分析77431343423在高安全級(jí)別系統(tǒng)強(qiáng)制推行強(qiáng)認(rèn)證59281362624容災(zāi)59351143425統(tǒng)一時(shí)鐘服務(wù)49181342726安全管理中心和網(wǎng)絡(luò)安全平臺(tái)29250124627用戶網(wǎng)絡(luò)行為監(jiān)控242001037

57編號(hào)項(xiàng)目名稱優(yōu)先級(jí)緊迫性可實(shí)施性難易程度預(yù)期效果防火墻和網(wǎng)絡(luò)安全實(shí)施制度執(zhí)行加固與優(yōu)化產(chǎn)品選型產(chǎn)品配置解決問(wèn)題制度培訓(xùn)58安全實(shí)施制度執(zhí)行加固與優(yōu)化產(chǎn)品選型產(chǎn)品配置解決問(wèn)題制度培訓(xùn)5安全制度的執(zhí)行輔導(dǎo)

協(xié)助有效的把篩選出來(lái)的制度根據(jù)步驟執(zhí)行下去。主要步驟為：需要執(zhí)行相關(guān)制度的人員進(jìn)行培訓(xùn)同時(shí)進(jìn)行考核使用現(xiàn)有的軟件、設(shè)備和配置方法對(duì)制度的執(zhí)行從技術(shù)上進(jìn)行有效的監(jiān)控采用二次開發(fā)的軟件或免費(fèi)產(chǎn)品實(shí)現(xiàn)技術(shù)上的監(jiān)控輔導(dǎo)管理員監(jiān)控相應(yīng)制度的執(zhí)行情況對(duì)員工執(zhí)行制度的情況進(jìn)行跟蹤和違反制度的情況進(jìn)行取證。59安全制度的執(zhí)行輔導(dǎo)協(xié)助有效的把篩選出來(lái)的制度根據(jù)安全優(yōu)化和加固60安全優(yōu)化和加固60加固安全基線說(shuō)明

在加固技術(shù)說(shuō)明中，主要說(shuō)明我們針對(duì)實(shí)際情況建立安全基線，我們根據(jù)操作系統(tǒng)/網(wǎng)絡(luò)設(shè)備/網(wǎng)絡(luò)構(gòu)架/安全設(shè)備/應(yīng)用程序建議相應(yīng)的安全基線標(biāo)準(zhǔn)。61加固安全基線說(shuō)明在加固技術(shù)說(shuō)明中，主要說(shuō)明我們針對(duì)實(shí)際情網(wǎng)絡(luò)設(shè)備的安全基線安全基線加固的內(nèi)容重要程度補(bǔ)丁加載IOS升級(jí)中服務(wù)與端口更改標(biāo)準(zhǔn)端口號(hào)碼；關(guān)閉不必要的服務(wù)；高路由協(xié)議的安全性路由協(xié)議的安全性主要考慮路由認(rèn)證、源地址路由檢查和黑洞路由管理三個(gè)方面進(jìn)行闡述。高鑒別認(rèn)證網(wǎng)絡(luò)管理員登入訪問(wèn)管理snmp協(xié)議的特征碼的配置高高訪問(wèn)控制網(wǎng)段的訪問(wèn)控制列表及其管理中遠(yuǎn)程管理的訪問(wèn)控制（Telnet/SSH）高通過(guò)網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)據(jù)交換的訪問(wèn)控制中審計(jì)跟蹤設(shè)備的登錄信息審計(jì)設(shè)備異常事件審計(jì)SYSLOG服務(wù)器的設(shè)置日志分析內(nèi)容的設(shè)計(jì)高內(nèi)容安全telnet連接SSH加密高冗余與恢復(fù)核心設(shè)備和鏈路是否采用鏈路冗余對(duì)于IOS是否有合理的備份對(duì)于網(wǎng)絡(luò)設(shè)備的配置文件是否存在備份高其他安全問(wèn)題防DOS攻擊高62網(wǎng)絡(luò)設(shè)備的安全基線安全基線加固的內(nèi)容重要程度補(bǔ)丁加載IOS防火墻設(shè)備加固基線安全基線加固的內(nèi)容重要程度補(bǔ)丁加載IOS升級(jí)中（在防火墻設(shè)備穩(wěn)定，同時(shí)沒(méi)有大的漏洞時(shí)，不建議用戶升級(jí)IOS）

鑒別認(rèn)證管理員賬號(hào)管理（更改系統(tǒng)初始帳號(hào)和密碼，限制密碼最短長(zhǎng)度，限制登錄嘗試次數(shù)）高用戶認(rèn)證管理（本機(jī)認(rèn)證和授權(quán)，RADIUS認(rèn)證和授權(quán)）中訪問(wèn)控制限制對(duì)防火墻自身的訪問(wèn)高防火墻控制的策略進(jìn)行分析和優(yōu)化策略高限制ROOT登錄高防火墻訪問(wèn)控制高審計(jì)跟蹤開啟SELF日志功能高配置Syslog服務(wù)器高日志內(nèi)容的分析的設(shè)計(jì)高冗余與恢復(fù)防火墻配置文件的備份高防火墻的負(fù)載均衡中特定的安全配置防火墻的防攻擊選項(xiàng)防火墻防攻擊選項(xiàng)配置中，在防火墻性能允許的情況下我們建議可以適當(dāng)?shù)氖褂帽匾姆拦暨x項(xiàng)。63防火墻設(shè)備加固基線安全基線加固的內(nèi)容重要程度補(bǔ)丁加載IOSWindows加固基線安全基線加固內(nèi)容重要程度補(bǔ)丁加載漏洞補(bǔ)丁高服務(wù)與端口更改某些默認(rèn)端口高根據(jù)實(shí)際情況關(guān)閉不必要的端口（135-139，IPC空連接）高鑒別認(rèn)證用戶帳號(hào)策略管理，普通用戶權(quán)限管理高動(dòng)態(tài)身份認(rèn)證中訪問(wèn)控制域用戶管理，域之間的信任關(guān)系高重要目錄和文件的控制中系統(tǒng)操作權(quán)限的控制中審計(jì)跟蹤應(yīng)用日志/系統(tǒng)日志/安全日志高審核策略的設(shè)置高安全日志服務(wù)器配置，日志分析內(nèi)容設(shè)計(jì)中內(nèi)容安全防病毒產(chǎn)品設(shè)計(jì)高重要文件保護(hù)高存儲(chǔ)控制中冗余和恢復(fù)操作系統(tǒng)備份中重要系統(tǒng)文件備份，注冊(cè)表備份高服務(wù)器的負(fù)載均衡和容錯(cuò)中磁盤的Raid高其他安全問(wèn)題Web功能的加固配置高IPStack的優(yōu)化配置中注冊(cè)表優(yōu)化配置中64Windows加固基線安全基線加固內(nèi)容重要程度補(bǔ)丁加載漏洞補(bǔ)數(shù)據(jù)庫(kù)系統(tǒng)安全基線的標(biāo)準(zhǔn)安全基線加固內(nèi)容重要程度補(bǔ)丁升級(jí)補(bǔ)丁程序的升級(jí)高服務(wù)與端口更改遠(yuǎn)程連接的默認(rèn)端口高鑒別認(rèn)證刪除或修改默認(rèn)的用戶和密碼高訪問(wèn)數(shù)據(jù)庫(kù)用戶帳號(hào)和口令管理中訪問(wèn)控制遠(yuǎn)程管理訪問(wèn)控制高用戶的數(shù)據(jù)庫(kù)和數(shù)據(jù)表的訪問(wèn)控制中（這個(gè)需要移動(dòng)和數(shù)據(jù)庫(kù)廠商來(lái)實(shí)施更好）審計(jì)跟蹤數(shù)據(jù)庫(kù)日志審計(jì)策略的分析和配置高日志服務(wù)器配置中日志分析內(nèi)容設(shè)計(jì)高內(nèi)容安全傳輸過(guò)程加密高存儲(chǔ)控制中冗余和恢復(fù)數(shù)據(jù)庫(kù)的備份高其他安全問(wèn)題防止DoS攻擊（如OracleRedirect功能存在DoS的問(wèn)題）高關(guān)閉Extproc功能高DBSNMP用戶引起的安全隱患高65數(shù)據(jù)庫(kù)系統(tǒng)安全基線的標(biāo)準(zhǔn)安全基線加固內(nèi)容重要程度補(bǔ)丁升級(jí)補(bǔ)丁加固工具說(shuō)明在本次項(xiàng)目中會(huì)使用到必要的加固工具微軟基準(zhǔn)安全分析器MBSACisco系統(tǒng)上RATSUnix系統(tǒng)的TCPWRAPPER，IPFilter，IPTable建立安全摘要Tripwire66加固工具說(shuō)明在本次項(xiàng)目中會(huì)使用到必要的加固工具66微軟基準(zhǔn)安全分析器MBSA運(yùn)行在Windows2000和WindowsXP平臺(tái)上的單個(gè)可執(zhí)行文件檢查常見(jiàn)安全誤設(shè)置和漏裝補(bǔ)丁,服務(wù)包WindowsInternetInformationServer4.0andInternetInformationServer5.0SQL7.0andSQL2000桌面應(yīng)用程序InternetExplorerOfficeOutlook?67微軟基準(zhǔn)安全分析器MBSA運(yùn)行在Windows2000微軟基準(zhǔn)安全分析器MBSA68微軟基準(zhǔn)安全分析器MBSA68Cisco評(píng)估工具RATS69Cisco評(píng)估工具RATS69安全產(chǎn)品選型目的：通過(guò)產(chǎn)品的性能、功能測(cè)試選擇對(duì)于最合適的產(chǎn)品70安全產(chǎn)品選型目的：通過(guò)產(chǎn)品的性能、功能測(cè)試選擇對(duì)于最合適的產(chǎn)產(chǎn)品選型的標(biāo)準(zhǔn)

防火墻防病毒入侵監(jiān)測(cè)Sniffer備份進(jìn)行功能、性能、強(qiáng)壓測(cè)試，為選擇最合適的產(chǎn)品71產(chǎn)品選型的標(biāo)準(zhǔn)71產(chǎn)品選型的標(biāo)準(zhǔn)1、選擇哪類產(chǎn)品—以功能要求為主2、選擇哪家公司的產(chǎn)品—以公司實(shí)力為主3、選擇哪個(gè)型號(hào)的產(chǎn)品—以性能要求為主72產(chǎn)品選型的標(biāo)準(zhǔn)1、選擇哪類產(chǎn)品—以功能要求為主72產(chǎn)品選型的原則1、根據(jù)政府行業(yè)的選型要求；2、根據(jù)安全風(fēng)險(xiǎn)評(píng)估后的安全需求；3、根據(jù)實(shí)際的測(cè)試結(jié)果-功能、性能測(cè)試；73產(chǎn)品選型的原則1、根據(jù)政府行業(yè)的選型要求；73安全產(chǎn)品配置目的：提供最合理的產(chǎn)品安裝位置和最佳的配置方案，把產(chǎn)品的功能和性能發(fā)揮到最佳防范狀態(tài)74安全產(chǎn)品配置目的：提供最合理的產(chǎn)品安裝位置和最佳的配置方案，

提供專業(yè)的安全設(shè)備的安裝和配置服務(wù)，防止因?yàn)樵O(shè)備產(chǎn)品安裝的不規(guī)范和不合理造成安全威脅和網(wǎng)絡(luò)性能下降。

因?yàn)榘踩O(shè)備的安裝及使用區(qū)別于普通的操作系統(tǒng)和應(yīng)用程序的安裝和配置。如果安全設(shè)備的安裝配置的不合理會(huì)造成安全設(shè)備不能真正的發(fā)揮安全保護(hù)的作用，嚴(yán)重的可能還會(huì)造成安全隱患，同時(shí)也會(huì)造成系統(tǒng)或網(wǎng)絡(luò)性能的下降。所以，需要進(jìn)行當(dāng)前較為流行的安全設(shè)備的安全和配置服務(wù)。75提供專業(yè)的安全設(shè)備的安裝和配置服務(wù)，防止因?yàn)樵O(shè)備產(chǎn)使用動(dòng)態(tài)身份認(rèn)證保護(hù)遠(yuǎn)程訪問(wèn)的安全I(xiàn)nternetMainframeEnterpriseWebFirewallRASManagerAgentSecureRemoteAccessAgentIntranet對(duì)遠(yuǎn)程用戶的強(qiáng)大的雙元素驗(yàn)證

使用RADIUSandTACACS+進(jìn)行集中管理和控制76使用動(dòng)態(tài)身份認(rèn)證保護(hù)遠(yuǎn)程訪問(wèn)的安全I(xiàn)nternetMainfTripwire產(chǎn)品在用戶單位中的部署InternetDMZExtranetIntranetDNSWebEmailFTPDB目錄各部門的工作站應(yīng)用市場(chǎng)財(cái)務(wù)人事辦公客服工程文檔研發(fā)決策TWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTripwire系統(tǒng)完整性保護(hù)TWHP-UXSunSolarisNT/2000IBMAIXSGIIRIXDECUNIXLINUX保護(hù)的操作系統(tǒng)Internet服務(wù)Intranet服務(wù)企業(yè)辦公自動(dòng)化系統(tǒng)財(cái)務(wù)系統(tǒng)企業(yè)業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)應(yīng)用各種桌面工作站保護(hù)的應(yīng)用77Tripwire產(chǎn)品在用戶單位中的部署InternetDMZTripwire防蠕蟲病毒策略監(jiān)控$(WINNT)\system32中文件的變化；監(jiān)控$(BOOTDRIVE)目錄下文件的狀態(tài)；對(duì)關(guān)鍵注冊(cè)項(xiàng)的監(jiān)控：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced78Tripwire防蠕蟲病毒策略監(jiān)控$(WINNT)\syst建立系統(tǒng)摘要79建立系統(tǒng)摘要79安全培訓(xùn)目的：提高員工的安全意識(shí)，提高IT人員的安全技能80安全培訓(xùn)目的：提高員工的安全意識(shí)，提高IT人員的安全技能80安全管理教育和培訓(xùn)普通員工安全基礎(chǔ)培訓(xùn)普通員工安全制度培訓(xùn)IT管理員安全技術(shù)培訓(xùn)IT管理員安全工作職責(zé)培訓(xùn)用戶單位管理人員安全管理能力培訓(xùn)安全技術(shù)培訓(xùn)安全理論基礎(chǔ)培訓(xùn)安全策略安全審計(jì)Unix系統(tǒng)安全管理NT系統(tǒng)安全管理防火墻培訓(xùn)黑客理論&技術(shù)81安全管理教育和培訓(xùn)81安全維護(hù)防止問(wèn)題處理問(wèn)題安全集中監(jiān)控平臺(tái)網(wǎng)絡(luò)設(shè)備集中監(jiān)控服務(wù)器健康狀態(tài)監(jiān)控應(yīng)用系統(tǒng)集中監(jiān)控服務(wù)器訪問(wèn)操作監(jiān)控?cái)?shù)據(jù)庫(kù)操作監(jiān)控網(wǎng)絡(luò)安全設(shè)備集中監(jiān)控備份狀態(tài)監(jiān)控網(wǎng)絡(luò)安全制度監(jiān)控……日常監(jiān)控工作監(jiān)控集中監(jiān)控平臺(tái)定期風(fēng)險(xiǎn)評(píng)估定期優(yōu)化加固及升級(jí)定期性能分析及優(yōu)化安全技術(shù)更新制度更新…………制定緊急響應(yīng)制度防病毒緊急響應(yīng)系統(tǒng)菪機(jī)緊急響應(yīng)黑客攻擊緊急響應(yīng)管理違規(guī)緊急響應(yīng)災(zāi)難恢復(fù)緊急響應(yīng)誤操作緊急響應(yīng)82安全維護(hù)防止問(wèn)題安全集中監(jiān)控平臺(tái)網(wǎng)絡(luò)設(shè)備集中監(jiān)控服務(wù)器健康狀建立集中監(jiān)控平臺(tái)83建立集中監(jiān)控平臺(tái)83推出安全管理中心解決方案安全運(yùn)行中心解決方案（SOC）替您解決種種煩惱建立以管理者和資產(chǎn)為核心的管理體系將所有安全產(chǎn)品和事件通過(guò)統(tǒng)一的界面聯(lián)系起來(lái)提供智能，包括各種關(guān)聯(lián)分析提供完善的安全功能，包括漏洞管理、威脅管理、知識(shí)管理、響應(yīng)管理、配置管理84推出安全管理中心解決方案安全運(yùn)行中心解決方案（SOC）替您解以安全資產(chǎn)為核心的管理系統(tǒng)系統(tǒng)管理員安全管理員負(fù)責(zé)人系統(tǒng)管理員負(fù)責(zé)人資產(chǎn)資產(chǎn)資產(chǎn)資產(chǎn)資產(chǎn)資產(chǎn)系統(tǒng)安全事件漏洞85以安全資產(chǎn)為核心的管理系統(tǒng)系統(tǒng)管理員安全管理員負(fù)責(zé)人系統(tǒng)管理安全管理中心體系架構(gòu)86安全管理中心體系架構(gòu)86安全管理中心模塊架構(gòu)可定制界面安全處理核心角色管理系統(tǒng)維護(hù)資產(chǎn)管理集中監(jiān)控平臺(tái)框架威脅管理漏洞管理配置管理知識(shí)管理響應(yīng)管理87安全管理中心模塊架構(gòu)可定制界面安全處理核心角色管理系統(tǒng)維護(hù)資資產(chǎn)管理庫(kù)88資產(chǎn)管理庫(kù)88集中監(jiān)控系統(tǒng)功能網(wǎng)絡(luò)及安全集中監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全設(shè)備網(wǎng)絡(luò)設(shè)備存儲(chǔ)設(shè)備服務(wù)器應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)網(wǎng)絡(luò)安全制度路由器、交換機(jī)的訪問(wèn)日志IDS的報(bào)警信息備份完成情況路由器、交換機(jī)的Enable登入情況防火墻的非正常連接防病毒的報(bào)警和升級(jí)信息服務(wù)器性能檢查服務(wù)器Admin和Root的登入信息服務(wù)器系統(tǒng)錯(cuò)誤報(bào)警服務(wù)器應(yīng)用錯(cuò)誤報(bào)警二次開發(fā)的應(yīng)用程序的錯(cuò)誤報(bào)警用戶單位用戶重要應(yīng)用的訪問(wèn)日志用戶單位用戶重要數(shù)據(jù)的訪問(wèn)日志用戶單位用戶重要數(shù)據(jù)的報(bào)警日志用戶安全制度和策略違反情況報(bào)警用戶網(wǎng)管監(jiān)控人員處理故障能力信息89集中監(jiān)控系統(tǒng)功能網(wǎng)網(wǎng)絡(luò)安全設(shè)備網(wǎng)絡(luò)設(shè)備存儲(chǔ)設(shè)備服務(wù)器應(yīng)用集中監(jiān)控系統(tǒng)界面90集中監(jiān)控系統(tǒng)界面90漏洞管理內(nèi)置Scanner支持基于SOC界面的配置、升級(jí)、維護(hù)、掃描計(jì)劃定制、數(shù)據(jù)自動(dòng)進(jìn)入數(shù)據(jù)庫(kù)認(rèn)證scanner：配置和驅(qū)動(dòng)Scanner將漏洞掃描升級(jí)為基于資產(chǎn)的風(fēng)險(xiǎn)管理的概念，并且支持支持關(guān)聯(lián)分析，使掃描結(jié)果更為有效支持scanner：手工導(dǎo)入支持其它掃描器掃描結(jié)果手工導(dǎo)入91漏洞管理內(nèi)置Scanner91事件管理利用wizard解決方案提供靈活的可定制的事件收集，支持可視化編寫支持事件的高級(jí)處理，包括：數(shù)據(jù)過(guò)濾標(biāo)準(zhǔn)化數(shù)據(jù)合并分級(jí)實(shí)時(shí)數(shù)據(jù)關(guān)聯(lián)支持將事件歸納到資產(chǎn)92事件管理利用wizard解決方案提供靈活的可定制的事件收集，一個(gè)工單的處理流程案例發(fā)現(xiàn)事件關(guān)聯(lián)分析產(chǎn)生高級(jí)告警預(yù)備工單知識(shí)庫(kù)資產(chǎn)庫(kù)自動(dòng)化的發(fā)現(xiàn)通過(guò)監(jiān)控發(fā)現(xiàn)高級(jí)告警風(fēng)險(xiǎn)管理中心安全主管系統(tǒng)管理員創(chuàng)建/重新發(fā)送工單Email/短信通知接收工單處理事故匯報(bào)結(jié)果檢查結(jié)果是否滿意End否是93一個(gè)工單的處理流程案例發(fā)現(xiàn)事件關(guān)聯(lián)分析產(chǎn)生高級(jí)告警預(yù)備工單知決策系統(tǒng)-事故處理流程94決策系統(tǒng)-事故處理流程94Top10VulnerabilitiesofAttack95Top10VulnerabilitiesofAttac信息安全系統(tǒng)-SLA96信息安全系統(tǒng)-SLA96

TOP10TypesofAttack97TOP10TypesofAttack97建立統(tǒng)一的日志管理和日志審計(jì)98建立統(tǒng)一的日志管理和日志審計(jì)98日志統(tǒng)一管理系統(tǒng)日志統(tǒng)一管理系統(tǒng)進(jìn)行網(wǎng)管系統(tǒng)主機(jī)日志的管理該系統(tǒng)通過(guò)syslog-ng方式實(shí)現(xiàn)對(duì)主機(jī)日志的收集可以通過(guò)該系統(tǒng)實(shí)現(xiàn)日志的集中存儲(chǔ)、分析、管理，并提供了完善的報(bào)表、查詢、維護(hù)功能，完全可以滿足網(wǎng)管系統(tǒng)對(duì)集中日志管理功能的需求99日志統(tǒng)一管理系統(tǒng)日志統(tǒng)一管理系統(tǒng)進(jìn)行網(wǎng)管系統(tǒng)主機(jī)日志的管理9日志統(tǒng)一管理流程日志采集日志規(guī)格化日志分析日志數(shù)據(jù)庫(kù)網(wǎng)絡(luò)設(shè)備其他設(shè)備防火墻操作系統(tǒng)用戶界面日志統(tǒng)一管理和審計(jì)100日志統(tǒng)一管理流程日志采集日志規(guī)格化日志分析日志數(shù)據(jù)庫(kù)網(wǎng)絡(luò)設(shè)備維護(hù)緊急響應(yīng)體系101維護(hù)緊急響應(yīng)體系101安全事件響應(yīng)流程設(shè)計(jì)

響應(yīng)處理