信息安全技術(shù)體系課件

信息安全培訓(xùn)課程——安全技術(shù)體系開源改變世界SecurityTeam2025/1/5內(nèi)容提綱安全技術(shù)體系安全技術(shù)體系概述背景介紹、定義入侵檢測(cè)技術(shù)加解密技術(shù)信息安全技術(shù)安全模型、體系架構(gòu)訪問控制技術(shù)身份鑒別及認(rèn)證技術(shù)病毒防護(hù)技術(shù)等等安全技術(shù)體系實(shí)現(xiàn)體系實(shí)現(xiàn)思路整體落地方案2025/1/5一安全技術(shù)體系概述2025/1/5前言操作平臺(tái)操作平臺(tái)PC客戶端移動(dòng)客戶端WEB客戶端其他APP應(yīng)用客戶端網(wǎng)絡(luò)平臺(tái)（網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)軟件）網(wǎng)上銀行手機(jī)銀行支付平臺(tái)核心系統(tǒng)應(yīng)用服務(wù)端信息流信息流信息流Internet近年來，信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，給國家?guī)砹司薮蟮纳鐣?huì)效益和經(jīng)濟(jì)效益。2025/1/5信息化智能化是必然趨勢(shì)然而，技術(shù)革新帶來巨大效益的同時(shí)，也帶來了新的安全威脅背景介紹網(wǎng)絡(luò)安全威脅應(yīng)用安全威脅環(huán)境安全威脅系統(tǒng)安全威脅數(shù)據(jù)安全威脅

信息資產(chǎn)拒絕服務(wù)流氓軟件黑客滲透操作風(fēng)險(xiǎn)木馬后門病毒和蠕蟲社會(huì)工程系統(tǒng)漏洞硬件故障網(wǎng)絡(luò)通信故障供電中斷失火雷雨地震威脅無處不在2025/1/5因此建立安全技術(shù)體系成為必然2025/1/5安全技術(shù)體系定義是由相互聯(lián)系、相互作用的安全要素組成，以保障信息系統(tǒng)安全為目的，具有一定結(jié)構(gòu)和功能的多種安全技術(shù)手段的集合身份鑒別用戶ID鑒別技術(shù)非法登陸控制唯一性檢查訪問控制區(qū)域隔離權(quán)限劃分安全標(biāo)記訪問控制策略安全審計(jì)行為記錄記錄保護(hù)分析溯源集中審計(jì)數(shù)據(jù)防護(hù)數(shù)據(jù)加密協(xié)議安全備份恢復(fù)完整性檢查2025/1/5安全模型定義用于精確地和形式地描述信息系統(tǒng)的安全特征，以及用于解釋信息系統(tǒng)安全的相關(guān)行為作用準(zhǔn)確描述安全的重要方面與系統(tǒng)行為的關(guān)系提高對(duì)成功實(shí)現(xiàn)關(guān)鍵安全需求的理解層次主要的安全模型包括：多維安全模型、IATF模型、OSI模型、PDR模型、PPDRR模型、WPDRRC模型2025/1/5多維安全模型用安全服務(wù)抗抵賴可鑒別保密性完整性可性信息狀態(tài)處理存儲(chǔ)傳輸安全措施技術(shù)人員運(yùn)行2025/1/5IATF模型安全策略安全管理安全管理安全管理安全管理2025/1/5OSI模型OSI 參考模型7 應(yīng)用層6 表示層5 會(huì)話層4 傳輸層3 網(wǎng)絡(luò)層2 鏈路層1 物理層安全機(jī)制加 數(shù) 訪 數(shù) 鑒 通 路 公字 問 據(jù) 別 信 由密 簽 控 完 交 業(yè) 選 證名 制 整 換 務(wù) 擇性 填 控充 制鑒別服務(wù)訪問控制數(shù)據(jù)保密性完整性抗抵賴安全服務(wù)2025/1/5PDR模型防護(hù)(Protection)檢測(cè)(Detection)響應(yīng)(Response)2025/1/5PPDRR模型策略Policy恢復(fù)Recovery防護(hù)Protection檢測(cè)Detection響應(yīng)Response技術(shù)策略2025/1/5WPDRRC模型人員預(yù)警W保護(hù)P檢測(cè)D反擊C恢復(fù)R響應(yīng)R2025/1/5OSI體系架構(gòu)管理體系法律制度培訓(xùn)培訓(xùn)組織體系機(jī)構(gòu)崗位人事技術(shù)體系技術(shù)管理技術(shù)機(jī)制安全策略與服務(wù)密鑰管理審計(jì)狀態(tài)檢測(cè)入侵檢測(cè)OSI安全技術(shù)運(yùn)行環(huán)境及系統(tǒng)安全技術(shù)OSI安全管理安全機(jī)制安全服務(wù)物理安全系統(tǒng)安全信息系統(tǒng)安全體系框架2025/1/5P-POT-PDRR體系架構(gòu)文檔化管理信息安全策略人員操作技術(shù)防護(hù)檢測(cè)響應(yīng)恢復(fù)2025/1/5二信息安全技術(shù)2025/1/5身份鑒別（一）ServerEnduserUsername=椰子Password=123abc

發(fā)起登錄請(qǐng)求驗(yàn)證用戶名與口令返回登錄請(qǐng)求，允許登錄驗(yàn)證通過基于用戶名、口令2025/1/5身份鑒別（二）ServerWorkstation發(fā)送特征信息，發(fā)起登錄請(qǐng)求驗(yàn)證用戶特征信息返回登錄請(qǐng)求，允許登錄驗(yàn)證通過指紋識(shí)別器讀取特征信息獲得特征信息基于生物特征2025/1/5身份鑒別（三）ServerWorkstation發(fā)送身份驗(yàn)證信息，發(fā)起登錄請(qǐng)求驗(yàn)證用戶身份返回登錄請(qǐng)求，允許登錄驗(yàn)證通過讀卡器輸入PIN號(hào)碼插入IC卡讀取用戶信息獲得用戶信息基于IC卡+PIN碼2025/1/5認(rèn)證用戶證書服務(wù)器證書發(fā)送身份認(rèn)證信息CA證書認(rèn)證返回認(rèn)證回應(yīng)，開始安全通訊2025/1/5訪問控制（一）總行分支機(jī)構(gòu)A分支機(jī)構(gòu)B用戶A用戶B黑客100100101邊界防護(hù)邊界防護(hù)邊界防護(hù)100100101Internet對(duì)網(wǎng)絡(luò)的訪問控制101001012025/1/5訪問控制（二）HostCHostDAccesslist16.1.1.2to192.168.1.2Accessnat192.168.2.0toanypassAccess16.1.1.2to192.168.1.3blockAccessdefaultpass1010010101規(guī)則匹配成功基于源IP地址基于目的IP地址基于源端口基于目的端口基于時(shí)間基于用戶基于流量基于文件基于網(wǎng)址基于MAC地址16.1.1.2eth1：192.168.2.0192.168.1.2192.168.1.32025/1/5加解密1100111001010001010010101001000100100100000100000011001110010100010100101010010001001001000001000000明文加密解密明文~·#￥15154485￥abcdfegjuiu%1543jwkwlflewfw85368hhf4*@jenw345保證數(shù)據(jù)在傳輸途中不被竊取發(fā)送方接收方密文2025/1/5數(shù)字簽名johnlili假冒的“john”假冒VPNinternet101011011110100110010100私鑰簽名驗(yàn)證簽名證實(shí)數(shù)據(jù)來源真實(shí)可靠2025/1/5數(shù)據(jù)完整性校驗(yàn)發(fā)送方接收方1001000101010010100001000000110110001010100010101001000101010010100001000000110110001010HashHash100010101001000101010010100001000000110110001010是否一致？防止數(shù)據(jù)被篡改2025/1/5入侵檢測(cè)（一）DMZ

門戶網(wǎng)站

網(wǎng)銀web

手機(jī)web

。。。Intranet核心區(qū)服務(wù)器區(qū)外聯(lián)區(qū)分支機(jī)構(gòu)路由Internet中繼外部攻擊外部攻擊聯(lián)動(dòng)防火墻、IPS終止連接警告!記錄攻擊IDS2025/1/5入侵檢測(cè)（二）DMZ

核心區(qū)

網(wǎng)銀區(qū)外聯(lián)區(qū)。。。Intranet分行A分行B分行C分行D路由Internet中繼內(nèi)部攻擊行為記錄事件并告警!發(fā)送聯(lián)動(dòng)請(qǐng)求IDS聯(lián)動(dòng)防火墻、IPS終止連接2025/1/5病毒防護(hù)總行病毒服務(wù)器分行A代理服務(wù)器分行B代理服務(wù)器支行A支行B支行C支行D支行E支行F統(tǒng)一控管殺毒策略統(tǒng)一制定病毒代碼統(tǒng)一更新統(tǒng)一病毒掃描……分布式結(jié)構(gòu)網(wǎng)關(guān)防毒終端防毒服務(wù)器防毒郵件服務(wù)器防毒文件服務(wù)器防毒W(wǎng)eb服務(wù)器防毒……2025/1/5數(shù)據(jù)備份主備份服務(wù)器不管是什么樣的數(shù)據(jù)平臺(tái)，專業(yè)備份軟件能使用統(tǒng)一的數(shù)據(jù)格式進(jìn)行備份網(wǎng)銀前置信貸數(shù)據(jù)庫手機(jī)銀行數(shù)據(jù)庫核心數(shù)據(jù)庫ATM前置網(wǎng)銀數(shù)據(jù)庫總行前置磁帶庫/存儲(chǔ)2磁帶庫/存儲(chǔ)1下達(dá)備份指令執(zhí)行指令備份數(shù)據(jù)流備份數(shù)據(jù)流寫入磁帶/磁盤2分支行前置服務(wù)器遠(yuǎn)程備份下達(dá)備份指令執(zhí)行指令備份數(shù)據(jù)流寫入磁帶/磁盤12025/1/5災(zāi)難恢復(fù)磁帶庫或存儲(chǔ)在系統(tǒng)正常時(shí)用備份恢復(fù)工具制作災(zāi)難恢復(fù)引導(dǎo)盤在系統(tǒng)崩潰時(shí)請(qǐng)按照如下步驟操作首先插入災(zāi)難恢復(fù)引導(dǎo)盤引導(dǎo)機(jī)器按照提示插入系統(tǒng)光盤按照提示插入上一次完全備份的磁帶/磁盤一切OK，恢復(fù)成功2025/1/5三安全技術(shù)體系實(shí)現(xiàn)2025/1/5一種安全技術(shù)體系分析處置預(yù)測(cè)加固監(jiān)測(cè)技術(shù)體系物理層威脅數(shù)據(jù)層威脅系統(tǒng)層威脅應(yīng)用層威脅網(wǎng)絡(luò)層威脅Predict（預(yù)測(cè)）Reinforce（加固）Monitor（監(jiān)測(cè)）Analysis（分析）Dispose（處置）PRMAD多層模型2025/1/5PRMAD多層安全技術(shù)體系架構(gòu)安全層次安全技術(shù)預(yù)判檢測(cè)加固防護(hù)過程監(jiān)測(cè)分析溯源應(yīng)急處置認(rèn)證訪問控制抗抵賴安全審計(jì)資源控制入侵檢測(cè)/防御加密身份鑒別病毒防護(hù)滲透測(cè)試供配電溫濕度控制靜電防護(hù)防雷接地消防環(huán)境監(jiān)控電磁防護(hù)數(shù)據(jù)防護(hù)備份及恢復(fù)物理層網(wǎng)絡(luò)層系統(tǒng)層應(yīng)用層數(shù)據(jù)層安全機(jī)制2025/1/5信息安全技術(shù)分類按安全機(jī)制可分為四類預(yù)判檢測(cè)類加固防護(hù)類過程監(jiān)測(cè)及分析溯源類應(yīng)急處置類2025/1/5預(yù)判檢測(cè)類物理層面供電質(zhì)量檢測(cè)、溫濕度檢測(cè)、防雷檢測(cè)、消防檢測(cè)、電磁檢測(cè)、塵埃檢測(cè)、氣體檢測(cè)、照度檢測(cè)、噪聲檢測(cè)等其他層面端口掃描、漏洞掃描、木馬病毒檢測(cè)、安全配置核查、性能檢測(cè)、WIFI安全檢測(cè)、終端安全檢測(cè)、源代碼安全檢測(cè)、網(wǎng)絡(luò)安全檢測(cè)、系統(tǒng)安全檢測(cè)、應(yīng)用安全檢測(cè)等2025/1/5加固防護(hù)類物理層面供配電、溫濕度控制、靜電防護(hù)、防雷接地、消防、電磁防護(hù)、門禁控制、照明、隔音降噪、防塵、防腐蝕、有毒氣體過濾等其他層面身份鑒別、認(rèn)證、訪問控制、抗抵賴、資源控制、入侵防御、加密、病毒防護(hù)、數(shù)據(jù)防護(hù)、補(bǔ)丁分發(fā)等2025/1/5過程監(jiān)測(cè)及分析溯源類物理層面漏水檢測(cè)、供電監(jiān)測(cè)、UPS監(jiān)測(cè)、電池監(jiān)測(cè)、發(fā)電機(jī)監(jiān)測(cè)、溫濕度監(jiān)測(cè)、消防監(jiān)測(cè)、防盜報(bào)警、視頻監(jiān)控、氣體監(jiān)測(cè)等其他層面安全審計(jì)、入侵檢測(cè)、性能監(jiān)測(cè)、故障監(jiān)測(cè)等2025/1/5應(yīng)急處置類物理層面應(yīng)急供電、空氣凈化、加濕、防水防潮、消磁、應(yīng)急照明、雙機(jī)熱備等其他層面網(wǎng)絡(luò)備份恢復(fù)、系統(tǒng)備份恢復(fù)、應(yīng)用備份恢復(fù)、數(shù)據(jù)備份恢復(fù)、容災(zāi)等2025/1/5對(duì)應(yīng)的安全產(chǎn)品分類物理層面環(huán)境安全檢測(cè)設(shè)備漏水檢測(cè)系統(tǒng)防盜報(bào)警系統(tǒng)視頻監(jiān)控系統(tǒng)環(huán)境監(jiān)控系統(tǒng)氣體監(jiān)測(cè)產(chǎn)品靜電消除器電磁屏蔽產(chǎn)品UPS系統(tǒng)發(fā)電機(jī)防雷產(chǎn)品接地系統(tǒng)消防系統(tǒng)空調(diào)系統(tǒng)門禁系統(tǒng)消磁機(jī)。。。。。。1滲透測(cè)試系統(tǒng)性能測(cè)試系統(tǒng)入侵檢測(cè)系統(tǒng)網(wǎng)絡(luò)審計(jì)系統(tǒng)APT未知威脅監(jiān)控運(yùn)維審計(jì)系統(tǒng)防火墻網(wǎng)閘UTM入侵防御系統(tǒng)網(wǎng)絡(luò)加密機(jī)抗DDOS設(shè)備網(wǎng)絡(luò)防毒墻負(fù)載均衡設(shè)備流量牽引設(shè)備流量控制設(shè)備上網(wǎng)行為管理。。。。。。2網(wǎng)絡(luò)層面主機(jī)漏洞掃描木馬檢測(cè)系統(tǒng)安全配置核查系統(tǒng)主機(jī)安全審計(jì)系統(tǒng)非法外聯(lián)監(jiān)控系統(tǒng)主機(jī)防火墻殺毒軟件桌面管理系統(tǒng)準(zhǔn)入控制系統(tǒng)統(tǒng)一身份認(rèn)證系統(tǒng)補(bǔ)丁分發(fā)系統(tǒng)。。。。。。3系統(tǒng)層面數(shù)據(jù)層面數(shù)據(jù)庫漏洞掃描數(shù)據(jù)庫審計(jì)系統(tǒng)數(shù)據(jù)備份系統(tǒng)數(shù)據(jù)恢復(fù)系統(tǒng)數(shù)據(jù)加密系統(tǒng)數(shù)據(jù)庫防火墻數(shù)據(jù)脫敏系統(tǒng)數(shù)據(jù)防泄露系統(tǒng)。。。。。。5應(yīng)用層面Web木馬檢測(cè)系統(tǒng)應(yīng)用漏洞掃描Web防火墻VPN設(shè)備U-KEY短信平臺(tái)動(dòng)態(tài)口令安全控件網(wǎng)頁防篡改系統(tǒng)垃圾郵件防火墻CA系統(tǒng)簽名驗(yàn)簽系統(tǒng)APP應(yīng)用加固系統(tǒng)手機(jī)防病毒生物鑒別系統(tǒng)。。。。。。42025/1/5思考一下

還有哪些安全技術(shù)

還有哪些安全產(chǎn)品2025/1/5體系實(shí)現(xiàn)思路$dollars$dollars$dollars集中過程監(jiān)控聯(lián)動(dòng)防護(hù)加固統(tǒng)一預(yù)警檢測(cè)應(yīng)急響應(yīng)處置Management安全管控平臺(tái)統(tǒng)一管理、聯(lián)動(dòng)協(xié)調(diào)2025/1/5體系落地實(shí)現(xiàn)安全測(cè)