《信息安全综合管理体系建设探讨上海交大信息安全工程学院安全攻防对抗高研班培训资料》由会员分享,可在线阅读,更多相关《信息安全综合管理体系建设探讨上海交大信息安全工程学院安全攻防对抗高研班培训资料(9页珍藏版)》请在金锄头文库上搜索。
1、1信息安全综合管理体系建设探讨信息安全综合管理体系建设探讨蒋兴浩蒋兴浩上海市信息安全综合管理技术重点实验室 上海交通大学信息安全工程学院上海市信息安全综合管理技术重点实验室 上海交通大学信息安全工程学院内容提纲内容提纲内容提纲内容提纲?一、信息安全管理的内涵一、信息安全管理的内涵?二、信息安全综合管控技术二、信息安全综合管控技术?三、信息安全管理实践三、信息安全管理实践一、信息安全管理的内涵一、信息安全管理的内涵一、信息安全管理的内涵一、信息安全管理的内涵安全涉及的因素安全涉及的因素安全涉及的因素安全涉及的因素网络安全网络安全网络安全网络安全信息安全信息安全信息安全信息安全信息安全信息安全内内
2、内内 容容容容 安安安安 全全全全物理安全物理安全物理安全物理安全网络安全网络安全网络安全网络安全因特网因特网网络对国民经济的影响在加强网络对国民经济的影响在加强网络对国民经济的影响在加强网络对国民经济的影响在加强安全漏洞危害在增大安全漏洞危害在增大信息对抗的威胁在增加信息对抗的威胁在增加信息对抗的威胁在增加信息对抗的威胁在增加研究安全漏洞以防之研究安全漏洞以防之研究安全漏洞以防之研究安全漏洞以防之因特网因特网电力 交通通讯控制广播工业金融医疗电力 交通通讯控制广播工业金融医疗研究攻防技术以阻之研究攻防技术以阻之研究攻防技术以阻之研究攻防技术以阻之信息安全信息安全信息安全信息安全信息窃取信息窃
3、取信息传递信息传递信息冒充信息冒充信息篡改信息篡改信息抵赖信息抵赖加密技术加密技术完整性技术完整性技术认证技术认证技术数字签名数字签名2内容安全内容安全内容安全内容安全因特网因特网因特网因特网因特网因特网用户用户用户用户信息传送自由信息传送自由有害信息泛滥有害信息泛滥信息来源 不确定信息来源 不确定信息来源 不确定信息来源 不确定.打击目标 机动性强打击目标 机动性强打击目标 机动性强打击目标 机动性强.主动发现有害信息源并给予封堵主动发现有害信息源并给予封堵监测网上有害信息的传播并给予截获监测网上有害信息的传播并给予截获隐患隐患隐患隐患措施措施措施措施物理安全物理安全物理安全物理安全容灾容灾
4、集群集群备份备份环境环境温度电磁温度电磁湿度湿度面对层出不穷的安全漏洞和各式各样的威面对层出不穷的安全漏洞和各式各样的威 胁,简单的产品堆叠无法保证您的信息安全!胁,简单的产品堆叠无法保证您的信息安全!信息安全建设?信息安全建设?? ?要保护什么?要保护什么?要保护什么?要保护什么?? ?达到什么安全程度?达到什么安全程度?达到什么安全程度?达到什么安全程度?? ?是否达到了考核标准?是否达到了考核标准?是否达到了考核标准?是否达到了考核标准?员 工Hacks/Cracks自然界和环 境威胁内部人员的操 作失误或恶意 行为系统故障信息及相关资源其他问题蠕虫、木马病毒泛滥信息安全的实质信息安全的
5、实质?采取措施保护信息资产,使之不因偶然或者恶意 侵犯而遭受破坏、更改及泄漏,保证信息系统能 够连续、可靠、正常的运行,使安全事件对业务 的影响减到最小,确保组织业务的连续性。?信息安全的目标: 保证信息的保密性、 完整性、可用性, 即C-I-A BS 7799BS 7799 IntegrityConfidentialityAvailability我们该怎么办呢?我们该怎么办呢?我们该怎么办呢?我们该怎么办呢?安全的信息系统是风险安全的信息系统是风险安全的信息系统是风险安全的信息系统是风险 在可承受范围内的系在可承受范围内的系在可承受范围内的系在可承受范围内的系 统,信息系统的安全防统,信息系
6、统的安全防统,信息系统的安全防统,信息系统的安全防 护问题是风险控制问题。护问题是风险控制问题。护问题是风险控制问题。护问题是风险控制问题。信息安全管理信息安全管理?信息安全管理的核心就是风险管理信息安全管理的核心就是风险管理?信息安全的成败取决于两个因素:技术和管理?安全单项技术是信息安全的构筑材料,安全管理是真 正的粘合剂和催化剂?信息安全的95%的安全问题可以通过正确的配置管理来 消除。?信息安全管理(Information Security Management) 是信息保障能力的重要源泉。管理把分散的技术因素、 人的因素,通过政策规则协调整合成为一体,服务于 信息化使命的安全目标。其
7、保护对象就是组织的信息 资产3信息安全管理的目的信息安全管理的目的进不来进不来进不来进不来拿不走拿不走拿不走拿不走改不了改不了改不了改不了跑不了跑不了跑不了跑不了看不懂看不懂看不懂看不懂安全管理面临的技术问题安全管理面临的技术问题1. 1. 1. 1.管理成本的上升管理成本的上升管理成本的上升管理成本的上升?网络规模扩大引起管理成本的上升;网络规模扩大引起管理成本的上升;网络规模扩大引起管理成本的上升;网络规模扩大引起管理成本的上升;?基础设施多元化引起管理成本的上升;基础设施多元化引起管理成本的上升;基础设施多元化引起管理成本的上升;基础设施多元化引起管理成本的上升;?资源管理复杂化引起管理
8、成本的上升。资源管理复杂化引起管理成本的上升。资源管理复杂化引起管理成本的上升。资源管理复杂化引起管理成本的上升。2.2.2.2.管理信息综合利用率较低管理信息综合利用率较低管理信息综合利用率较低管理信息综合利用率较低? 传统的对安全设备或资源的分散式管理使得数据难以共享;传统的对安全设备或资源的分散式管理使得数据难以共享;传统的对安全设备或资源的分散式管理使得数据难以共享;传统的对安全设备或资源的分散式管理使得数据难以共享;? 缺乏可信的管理策略,难以实现设备之间的协同工作;缺乏可信的管理策略,难以实现设备之间的协同工作;缺乏可信的管理策略,难以实现设备之间的协同工作;缺乏可信的管理策略,难
9、以实现设备之间的协同工作;? 缺乏有效的审计手段,难以实现对管理信息的缺乏有效的审计手段,难以实现对管理信息的缺乏有效的审计手段,难以实现对管理信息的缺乏有效的审计手段,难以实现对管理信息的“ “增值利用增值利用增值利用增值利用” ”。管理成本管理成本管理策略服务器管理应用服务器综合审计服务器桌面管理服务器数据服务器事件服务器安全管理控制台管理策略服务器管理应用服务器综合审计服务器桌面管理服务器数据服务器事件服务器安全管理控制台病毒管理中心桌面主机防火墙病毒管理中心桌面主机防火墙VPN楼层交换机服务器楼层交换机服务器 IDS安全管理中心示意图示意图监管信息安全管理技术的应对思路安全管理技术的应
10、对思路安全管理面临的非技术问题安全管理面临的非技术问题?已有安全保护措施没有起到应有的作用?缺乏安全管理制度,或是不落实?缺乏安全监管措施,基本没有考核办法?对国家、行业有关标准不清楚?非技术性问题占很大程度正确认识:安全问题是动态的,安全管理应该 是一个不断改进的持续发展过程。PDRPDR2 2动态安全模型动态安全模型动态安全模型动态安全模型?P-防御系统防御系统?D-检测系统检测系统?R-恢复系统恢复系统?R-应急响应应急响应人人人人策略策略策略策略技术技术技术技术保护保护 P检测检测 D响应响应 R恢复恢复 R二、信息安全综合管控技术二、信息安全综合管控技术二、信息安全综合管控技术二、信
11、息安全综合管控技术4韩国韩国韩国韩国20032003年建立了国家信息安全中心,监控年建立了国家信息安全中心,监控年建立了国家信息安全中心,监控年建立了国家信息安全中心,监控 全国网络流量、安全事件和各种安全态势全国网络流量、安全事件和各种安全态势全国网络流量、安全事件和各种安全态势全国网络流量、安全事件和各种安全态势网络信息安全监控体系建设网络信息安全监控体系建设网络信息安全监控体系建设网络信息安全监控体系建设网络信息安全管理与监控理念网络信息安全管理与监控理念网络信息安全管理与监控理念网络信息安全管理与监控理念网络安全管理是传统网络管理的一 项重要的扩展,将依托于传统网络 管理体系结构和通信
12、协议,以网络 安全设备为管理对象,在安全管理 策略指导下实现检测、防护和响应 的全过程网络安全管理是传统网络管理的一 项重要的扩展,将依托于传统网络 管理体系结构和通信协议,以网络 安全设备为管理对象,在安全管理 策略指导下实现检测、防护和响应 的全过程网络 设备网络 设备网络 设备网络 设备主机 系统主机 系统主机 系统主机 系统防火墙、 隔离设备等防火墙、 隔离设备等防火墙、 隔离设备等防火墙、 隔离设备等攻击监 测攻击监 测病毒监 视病毒监 视内容分 析内容分 析安全审 计安全审 计漏洞 扫描漏洞 扫描战略 预警战略 预警风险 评估风险 评估安全综合管理与控制安全综合管理与控制应急 反应
13、应急 反应系统 恢复系统 恢复事件采集分析决策响应控制IPS 交换机VPN网关路由器防火墙客户端 HIDSAV漏洞扫描个人防火墙应用服务器事件流控制流 响应:网络设备、 客户端、服务器均 可成为安全事件的 响应点,执行阻断 、重定向、修复或 告警等响应操作安全管理中心感知:FW、IPS、 接入设备、客户端 、AV等均为安全事 件的感知点,全面 收集不同层面的安 全事件决策:将安全事件与网路资产和业务 信息做关联分析,综合评估安全事件 的风险,并做出响应决策策略管理防护:集中 管理各部件 的安全策略协同联动的网络安全管理系统协同联动的网络安全管理系统协同联动的网络安全管理系统协同联动的网络安全管
14、理系统(本图为引用)管理目标管理目标管理目标管理目标?安全管理主要是为了降低安全风险和由各种情况 带来的损失,如入侵、系统误操作、特权滥用、 数据篡改、欺骗以及服务中断等安全管理主要是为了降低安全风险和由各种情况 带来的损失,如入侵、系统误操作、特权滥用、 数据篡改、欺骗以及服务中断等?提供对所需的安全组件的管理,同其它安全元素 协同工作以保护信息的机密性,并保证所有对计 算机资源的访问都是授权和认证提供对所需的安全组件的管理,同其它安全元素 协同工作以保护信息的机密性,并保证所有对计 算机资源的访问都是授权和认证?安全管理体系结构的具体目标是提高分布式应用 和信息的完整性、一致性以及机密性安
15、全管理体系结构的具体目标是提高分布式应用 和信息的完整性、一致性以及机密性?安全管理体系结构能帮助指导系统和平台的选 择,并保证所有系统都符合一个标准的最低安全 级别安全管理体系结构能帮助指导系统和平台的选 择,并保证所有系统都符合一个标准的最低安全 级别5安全管理具体任务安全管理具体任务安全管理具体任务安全管理具体任务?通过对网络主机或网络设备进行特殊的访问配置来控制 整个计算机网络的访问点,保障整个网络设备的安全及 他们之间的数据通信的安全通过对网络主机或网络设备进行特殊的访问配置来控制 整个计算机网络的访问点,保障整个网络设备的安全及 他们之间的数据通信的安全?对涉及网络安全的访问点进行
16、定期的检查,维护网络安 全性对涉及网络安全的访问点进行定期的检查,维护网络安 全性?提供访问控制、入侵告警事件分析和安全漏洞扫描提供访问控制、入侵告警事件分析和安全漏洞扫描?保护网络管理系统本身的安全,对网络管理用户分组管 理和访问控制,网络管理系统管理员按任务将用户分成 若干组,不同的用户组有不同的权限范围,对用户的操 作由访问控制检查保护网络管理系统本身的安全,对网络管理用户分组管 理和访问控制,网络管理系统管理员按任务将用户分成 若干组,不同的用户组有不同的权限范围,对用户的操 作由访问控制检查?系统日志信息综合分析系统日志信息综合分析入侵检测 系统模型资资 源源 建建 模模安全资源 核心模型入侵检测系统模型入侵检测系统模型安全资源管理模型安全资源管理模型入侵检测 系统模型防火墙 系统模型资资 源源 建建 模模安全资源 核心模型防火墙系统模型防火墙系统模型安全资源管理模型安全资源管理模型身份认证 访问控制入侵检测 系统模型防火墙 系统模型网络设备 核心模型反病毒 模型安全事件资资 源源 建建 模模VPN 系统模型漏洞扫描器 模型安全资源 核心模型网络设备系统
