《安全技术防护体系精编版》由会员分享,可在线阅读,更多相关《安全技术防护体系精编版(45页珍藏版)》请在金锄头文库上搜索。
1、信息安全培训课程,安全技术体系,开源改变世界,Security Team,2020/9/17,内容提纲,安全技术体系,安全技术体系 概述,信息安全 技术,安全技术体系 实现,2020/9/17,2020/9/17,前言,操作平台,操作平台,PC客户端 移动客户端 WEB客户端 其他APP 应用客户端,网络平台(网络设备、安全产品、网络协议、网络软件),网上银行 手机银行 支付平台 核心系统 应用服务端,信息流,信息流,信息流,近年来,信息技术的快速发展和广泛应用,给国家带来了巨大的社会效益和经济效益。,2020/9/17,信息化智能化是必然趋势 然而,技术革新带来巨大效益的同时,也带来了新的安
2、全威胁,背景介绍,信息资产,拒绝服务,流氓软件,黑客渗透,操作风险,木马后门,病毒和蠕虫,社会工程,系统漏洞,硬件故障,网络通信故障,供电中断,失火,雷雨,地震,威胁无处不在,2020/9/17,因此建立安全技术体系成为必然,2020/9/17,安全技术体系定义,是由相互联系、相互作用的安全要素组成,以保障信息系统安全为目的,具有一定结构和功能的多种安全技术手段的集合,2020/9/17,安全模型,定义 用于精确地和形式地描述信息系统的安全特征,以及用于解释信息系统安全的相关行为 作用 准确描述安全的重要方面与系统行为的关系 提高对成功实现关键安全需求的理解层次 主要的安全模型包括: 多维安全
3、模型、IATF模型、OSI模型、PDR模型、PPDRR模型、WPDRRC模型,2020/9/17,多维安全模型,2020/9/17,IATF模型,2020/9/17,OSI模型,OSI参考模型 7应用层 6表示层 5会话层 4传输层 3网络层 2链路层 1物理层,鉴别服务 访问控制 数据保密性 完整性 抗抵赖 安全服务,2020/9/17,PDR模型,2020/9/17,PPDRR模型,2020/9/17,WPDRRC模型,人员,2020/9/17,OSI体系架构,信息系统安全体系框架,2020/9/17,P-POT-PDRR体系架构,文档化管理,信息安全策略,人员,操作,技术,防护,检测,响
4、应,恢复,2020/9/17,2020/9/17,身份鉴别(一),Server,End user,Username=椰子 Password=123abc 发起登录请求,验证用户名与口令,返回登录请求,允许登录,验证通过,基于用户名、口令,2020/9/17,身份鉴别(二),Server,Workstation,发送特征信息,发起登录请求,验证用户 特征信息,返回登录请求,允许登录,验证 通过,指纹识别器,读取 特征 信息,获得 特征 信息,基于生物特征,2020/9/17,身份鉴别(三),Server,Workstation,发送身份验证信息,发起登录请求,验证 用户 身份,返回登录请求,允许
5、登录,验证 通过,读卡器,输入PIN号码,插入IC卡,读取 用户 信息,获得 用户 信息,基于IC卡+PIN码,2020/9/17,认证,用户证书,服务器证书,发送身份认证信息,CA证书认证,返回认证回应,开始安全通讯,2020/9/17,访问控制(一),总 行,分支机构A,分支机构B,用户A,用户B,黑 客,100100101,边界防护,边界防护,边界防护,100100101,Internet,对网络的访问控制,10100101,2020/9/17,访问控制(二),HostC,HostD,Access list 16.1.1.2 to 192.168.1.2 Access nat 192.1
6、68.2.0 to any pass Access 16.1.1.2 to 192.168.1.3 block Access default pass,1010010101,规则匹配成功,基于源IP地址 基于目的IP地址 基于源端口 基于目的端口 基于时间,基于用户 基于流量 基于文件 基于网址 基于MAC地址,16.1.1.2,eth1:192.168.2.0,192.168.1.2,192.168.1.3,2020/9/17,加解密,1100111001 0100010100 1010100100 0100100100 0001000000,1100111001 0100010100 10
7、10100100 0100100100 0001000000,明文,加密,解密,明文,#¥15154485¥abcdfegjuiu%1543jwkwlflewfw85368hhf4*jenw345,保证数据在传输途中不被窃取,发送方,接收方,密文,2020/9/17,数字签名,john,lili,假冒的“john”,假冒VPN,internet,10101101 11101001 10010100,私钥签名,验证签名 证实数据来源真实可靠,2020/9/17,数据完整性校验,发送方,接收方,10010001 01010010 10000100 00001101 10001010,1000101
8、0,10010001 01010010 10000100 00001101 10001010,Hash,Hash,10001010,10010001 01010010 10000100 00001101 10001010,是否一致?,防止数据被篡改,2020/9/17,入侵检测(一),DMZ 门户网站 网银web 手机web 。,Intranet,核心区,服务器区,外联区,分支机构,路由,Internet,中继,IDS,2020/9/17,入侵检测(二),DMZ 核心区 网银区 外联区 。,Intranet,分行A,分行B,分行C,分行D,路由,Internet,中继,内部攻击行为,记录事件并
9、告警! 发送联动请求,IDS,2020/9/17,病毒防护,总行 病毒服务器,分行A 代理服务器,分行B 代理服务器,支行A,支行B,支行C,支行D,支行E,支行F,统一控管 杀毒策略统一制定 病毒代码统一更新 统一病毒扫描 分布式结构 网关防毒 终端防毒 服务器防毒 邮件服务器防毒 文件服务器防毒 Web服务器防毒 ,2020/9/17,数据备份,主备份服务器,不管是什么样的数据平台,专业备份软件能使用统一的数据格式进行备份,网银前置,信贷数据库,手机银行数据库,核心数据库,ATM前置,网银数据库,总行前置,磁带库/存储2,磁带库/存储1,下达备份指令,执行指令,备份数据流,备份数据流写入磁
10、带/磁盘2,分支行前置服务器,远程备份,下达备份指令,执行指令,备份数据流写入磁带/磁盘1,2020/9/17,灾难恢复,磁带库或存储,在系统正常时用备份恢复工具制作灾难恢复引导盘,在系统崩溃时请按照如下步骤操作,首先插入灾难恢复引导盘引导机器,一切OK,恢复成功,2020/9/17,2020/9/17,一种安全技术体系,Predict (预测) Reinforce(加固) Monitor (监测) Analysis (分析) Dispose (处置),PRMAD多层模型,2020/9/17,PRMAD多层安全技术体系架构,安全层次,安全技术,安全机制,2020/9/17,信息安全技术分类,按
11、安全机制可分为四类,2020/9/17,预判检测类,物理层面 供电质量检测、温湿度检测、防雷检测、消防检测、电磁检测、尘埃检测、气体检测、照度检测、噪声检测等 其他层面 端口扫描、漏洞扫描、木马病毒检测、安全配置核查、性能检测、WIFI安全检测、终端安全检测、源代码安全检测、网络安全检测、系统安全检测、应用安全检测等,2020/9/17,加固防护类,物理层面 供配电、温湿度控制、静电防护、防雷接地、消防、电磁防护、门禁控制、照明、隔音降噪、防尘、防腐蚀、有毒气体过滤等 其他层面 身份鉴别、认证、访问控制、抗抵赖、资源控制、入侵防御、加密、病毒防护、数据防护、补丁分发等,2020/9/17,过程
12、监测及分析溯源类,物理层面 漏水检测、供电监测、UPS监测、电池监测、发电机监测、温湿度监测、消防监测、防盗报警、视频监控、气体监测等 其他层面 安全审计、入侵检测、性能监测、故障监测等,2020/9/17,应急处置类,物理层面 应急供电、空气净化、加湿、防水防潮、消磁、应急照明、双机热备等 其他层面 网络备份恢复、系统备份恢复、应用备份恢复、数据备份恢复、容灾等,2020/9/17,对应的安全产品分类,2020/9/17,思考一下, 还有哪些安全技术, 还有哪些安全产品,2020/9/17,体系实现思路,集中过程监控,联动防护加固,统一预警检测,应急响应处置,Management 安全管控平
13、台,统一管理、联动协调,2020/9/17,体系落地实现,安全测试平台,木马病毒检测系统,安全配置核查系统,渗透测试系统,安全审计系统,性能监测系统,故障监测系统,网络安全监测系统,集中监控系统 威胁感知平台,SOC 安全管理平台,空调系统,自动消防系统,门禁系统,入侵防御系统,抗DDOS设备,防病毒系统,性能管理及负载设备,补丁分发系统,配置加固系统,UPS系统,空气净化系统,加湿系统,应急照明系统,备份恢复系统,双活/多活容灾系统,采集威胁预警信息 集中监测分析溯源,声光、短信、微信告警,发送威胁预警信息,安全产品联动防护加固,发生灾难事件后,进行应急响应处置,2020/9/17,1、有时
14、候读书是一种巧妙地避开思考的方法。20.9.1720.9.17Thursday, September 17, 2020 2、阅读一切好书如同和过去最杰出的人谈话。04:47:5304:47:5304:479/17/2020 4:47:53 AM 3、越是没有本领的就越加自命不凡。20.9.1704:47:5304:47Sep-2017-Sep-20 4、越是无能的人,越喜欢挑剔别人的错儿。04:47:5304:47:5304:47Thursday, September 17, 2020 5、知人者智,自知者明。胜人者有力,自胜者强。20.9.1720.9.1704:47:5304:47:53S
15、eptember 17, 2020 6、意志坚强的人能把世界放在手中像泥块一样任意揉捏。2020年9月17日星期四上午4时47分53秒04:47:5320.9.17 7、最具挑战性的挑战莫过于提升自我。2020年9月上午4时47分20.9.1704:47September 17, 2020 8、业余生活要有意义,不要越轨。2020年9月17日星期四4时47分53秒04:47:5317 September 2020 9、一个人即使已登上顶峰,也仍要自强不息。上午4时47分53秒上午4时47分04:47:5320.9.17 10、你要做多大的事情,就该承受多大的压力。9/17/2020 4:47:
16、53 AM04:47:532020/9/17 11、自己要先看得起自己,别人才会看得起你。9/17/2020 4:47 AM9/17/2020 4:47 AM20.9.1720.9.17 12、这一秒不放弃,下一秒就会有希望。17-Sep-2017 September 202020.9.17 13、无论才能知识多么卓著,如果缺乏热情,则无异纸上画饼充饥,无补于事。Thursday, September 17, 202017-Sep-2020.9.17 14、我只是自己不放过自己而已,现在我不会再逼自己眷恋了。20.9.1704:47:5317 September 202004:47,谢谢大家,
