安全生產(chǎn)_信息安全技術(shù)體系課件

信息安全培訓(xùn)課程 安全技術(shù)體系 開源改變世界 SecurityTeam 2020 2 20 內(nèi)容提綱 安全技術(shù)體系 安全技術(shù)體系概述 信息安全技術(shù) 安全技術(shù)體系實(shí)現(xiàn) 2020 2 20 2020 2 20 前言 操作平臺(tái) 操作平臺(tái) PC客戶端移動(dòng)客戶端WEB客戶端其他APP應(yīng)用客戶端 網(wǎng)絡(luò)平臺(tái) 網(wǎng)絡(luò)設(shè)備 安全產(chǎn)品 網(wǎng)絡(luò)協(xié)議 網(wǎng)絡(luò)軟件 網(wǎng)上銀行手機(jī)銀行支付平臺(tái)核心系統(tǒng)應(yīng)用服務(wù)端 信息流 信息流 信息流 近年來 信息技術(shù)的快速發(fā)展和廣泛應(yīng)用 給國(guó)家?guī)砹司薮蟮纳鐣?huì)效益和經(jīng)濟(jì)效益 2020 2 20 信息化智能化是必然趨勢(shì)然而 技術(shù)革新帶來巨大效益的同時(shí) 也帶來了新的安全威脅 背景介紹 2020 2 20 信息資產(chǎn) 拒絕服務(wù) 流氓軟件 黑客滲透 操作風(fēng)險(xiǎn) 木馬后門 病毒和蠕蟲 社會(huì)工程 系統(tǒng)漏洞 硬件故障 網(wǎng)絡(luò)通信故障 供電中斷 失火 雷雨 地震 威脅無處不在 因此建立安全技術(shù)體系成為必然 2020 2 20 安全技術(shù)體系定義 是由相互聯(lián)系 相互作用的安全要素組成 以保障信息系統(tǒng)安全為目的 具有一定結(jié)構(gòu)和功能的多種安全技術(shù)手段的集合 2020 2 20 安全模型 定義用于精確地和形式地描述信息系統(tǒng)的安全特征 以及用于解釋信息系統(tǒng)安全的相關(guān)行為作用準(zhǔn)確描述安全的重要方面與系統(tǒng)行為的關(guān)系提高對(duì)成功實(shí)現(xiàn)關(guān)鍵安全需求的理解層次主要的安全模型包括 多維安全模型 IATF模型 OSI模型 PDR模型 PPDRR模型 WPDRRC模型 2020 2 20 多維安全模型 2020 2 20 IATF模型 2020 2 20 OSI模型 OSI參考模型7應(yīng)用層6表示層5會(huì)話層4傳輸層3網(wǎng)絡(luò)層2鏈路層1物理層 鑒別服務(wù)訪問控制數(shù)據(jù)保密性完整性抗抵賴安全服務(wù) 2020 2 20 PDR模型 2020 2 20 PPDRR模型 2020 2 20 WPDRRC模型 人員 2020 2 20 OSI體系架構(gòu) 2020 2 20 P POT PDRR體系架構(gòu) 文檔化管理 信息安全策略 人員 操作 技術(shù) 防護(hù) 檢測(cè) 響應(yīng) 恢復(fù) 2020 2 20 2020 2 20 身份鑒別 一 Server Enduser Username 椰子Password 123abc發(fā)起登錄請(qǐng)求 驗(yàn)證用戶名與口令 返回登錄請(qǐng)求 允許登錄 驗(yàn)證通過 基于用戶名 口令 2020 2 20 身份鑒別 二 Server Workstation 發(fā)送特征信息 發(fā)起登錄請(qǐng)求 驗(yàn)證用戶特征信息 返回登錄請(qǐng)求 允許登錄 驗(yàn)證通過 指紋識(shí)別器 讀取特征信息 獲得特征信息 基于生物特征 2020 2 20 身份鑒別 三 Server Workstation 發(fā)送身份驗(yàn)證信息 發(fā)起登錄請(qǐng)求 驗(yàn)證用戶身份 返回登錄請(qǐng)求 允許登錄 驗(yàn)證通過 讀卡器 輸入PIN號(hào)碼 插入IC卡 讀取用戶信息 獲得用戶信息 基于IC卡 PIN碼 2020 2 20 認(rèn)證 用戶證書 服務(wù)器證書 發(fā)送身份認(rèn)證信息 CA證書認(rèn)證 返回認(rèn)證回應(yīng) 開始安全通訊 2020 2 20 訪問控制 一 總行 分支機(jī)構(gòu)A 分支機(jī)構(gòu)B 用戶A 用戶B 黑客 100100101 邊界防護(hù) 邊界防護(hù) 邊界防護(hù) 100100101 Internet 對(duì)網(wǎng)絡(luò)的訪問控制 10100101 2020 2 20 訪問控制 二 HostC HostD Accesslist16 1 1 2to192 168 1 2Accessnat192 168 2 0toanypassAccess16 1 1 2to192 168 1 3blockAccessdefaultpass 1010010101 規(guī)則匹配成功 基于源IP地址基于目的IP地址基于源端口基于目的端口基于時(shí)間 基于用戶基于流量基于文件基于網(wǎng)址基于MAC地址 16 1 1 2 eth1 192 168 2 0 192 168 1 2 192 168 1 3 2020 2 20 加解密 11001110010100010100101010010001001001000001000000 11001110010100010100101010010001001001000001000000 明文 加密 解密 明文 15154485 abcdfegjuiu 1543jwkwlflewfw85368hhf4 jenw345 保證數(shù)據(jù)在傳輸途中不被竊取 發(fā)送方 接收方 密文 2020 2 20 數(shù)字簽名 john lili 假冒的 john 假冒VPN internet 101011011110100110010100 私鑰簽名 驗(yàn)證簽名證實(shí)數(shù)據(jù)來源真實(shí)可靠 2020 2 20 數(shù)據(jù)完整性校驗(yàn) 發(fā)送方 接收方 1001000101010010100001000000110110001010 10001010 1001000101010010100001000000110110001010 Hash Hash 10001010 1001000101010010100001000000110110001010 是否一致 防止數(shù)據(jù)被篡改 2020 2 20 入侵檢測(cè) 一 DMZ門戶網(wǎng)站網(wǎng)銀web手機(jī)web Intranet 核心區(qū) 服務(wù)器區(qū) 外聯(lián)區(qū) 分支機(jī)構(gòu) 路由 Internet 中繼 IDS 2020 2 20 入侵檢測(cè) 二 DMZ核心區(qū)網(wǎng)銀區(qū)外聯(lián)區(qū) Intranet 分行A 分行B 分行C 分行D 路由 Internet 中繼 內(nèi)部攻擊行為 記錄事件并告警 發(fā)送聯(lián)動(dòng)請(qǐng)求 IDS 2020 2 20 病毒防護(hù) 總行病毒服務(wù)器 分行A代理服務(wù)器 分行B代理服務(wù)器 支行A 支行B 支行C 支行D 支行E 支行F 統(tǒng)一控管殺毒策略統(tǒng)一制定病毒代碼統(tǒng)一更新統(tǒng)一病毒掃描 分布式結(jié)構(gòu)網(wǎng)關(guān)防毒終端防毒服務(wù)器防毒郵件服務(wù)器防毒文件服務(wù)器防毒W(wǎng)eb服務(wù)器防毒 2020 2 20 數(shù)據(jù)備份 主備份服務(wù)器 不管是什么樣的數(shù)據(jù)平臺(tái) 專業(yè)備份軟件能使用統(tǒng)一的數(shù)據(jù)格式進(jìn)行備份 網(wǎng)銀前置 信貸數(shù)據(jù)庫(kù) 手機(jī)銀行數(shù)據(jù)庫(kù) 核心數(shù)據(jù)庫(kù) ATM前置 網(wǎng)銀數(shù)據(jù)庫(kù) 總行前置 磁帶庫(kù) 存儲(chǔ)1 下達(dá)備份指令 執(zhí)行指令 備份數(shù)據(jù)流 備份數(shù)據(jù)流寫入磁帶 磁盤2 分支行前置服務(wù)器 遠(yuǎn)程備份 下達(dá)備份指令 執(zhí)行指令 備份數(shù)據(jù)流寫入磁帶 磁盤1 2020 2 20 災(zāi)難恢復(fù) 在系統(tǒng)正常時(shí)用備份恢復(fù)工具制作災(zāi)難恢復(fù)引導(dǎo)盤 在系統(tǒng)崩潰時(shí)請(qǐng)按照如下步驟操作 首先插入災(zāi)難恢復(fù)引導(dǎo)盤引導(dǎo)機(jī)器 一切OK 恢復(fù)成功 2020 2 20 2020 2 20 一種安全技術(shù)體系 Predict 預(yù)測(cè) Reinforce 加固 Monitor 監(jiān)測(cè) Analysis 分析 Dispose 處置 PRMAD多層模型 2020 2 20 PRMAD多層安全技術(shù)體系架構(gòu) 2020 2 20 信息安全技術(shù)分類 按安全機(jī)制可分為四類 2020 2 20 預(yù)判檢測(cè)類 物理層面供電質(zhì)量檢測(cè) 溫濕度檢測(cè) 防雷檢測(cè) 消防檢測(cè) 電磁檢測(cè) 塵埃檢測(cè) 氣體檢測(cè) 照度檢測(cè) 噪聲檢測(cè)等其他層面端口掃描 漏洞掃描 木馬病毒檢測(cè) 安全配置核查 性能檢測(cè) WIFI安全檢測(cè) 終端安全檢測(cè) 源代碼安全檢測(cè) 網(wǎng)絡(luò)安全檢測(cè) 系統(tǒng)安全檢測(cè) 應(yīng)用安全檢測(cè)等 2020 2 20 加固防護(hù)類 物理層面供配電 溫濕度控制 靜電防護(hù) 防雷接地 消防 電磁防護(hù) 門禁控制 照明 隔音降噪 防塵 防腐蝕 有毒氣體過濾等其他層面身份鑒別 認(rèn)證 訪問控制 抗抵賴 資源控制 入侵防御 加密 病毒防護(hù) 數(shù)據(jù)防護(hù) 補(bǔ)丁分發(fā)等 2020 2 20 過程監(jiān)測(cè)及分析溯源類 物理層面漏水檢測(cè) 供電監(jiān)測(cè) UPS監(jiān)測(cè) 電池監(jiān)測(cè) 發(fā)電機(jī)監(jiān)測(cè) 溫濕度監(jiān)測(cè) 消防監(jiān)測(cè) 防盜報(bào)警 視頻監(jiān)控 氣體監(jiān)測(cè)等其他層面安全審計(jì) 入侵檢測(cè) 性能監(jiān)測(cè) 故障監(jiān)測(cè)等 2020 2 20 應(yīng)急處置類 物理層面應(yīng)急供電 空氣凈化 加濕 防水防潮 消磁 應(yīng)急照明 雙機(jī)熱備等其他層面網(wǎng)絡(luò)備份恢復(fù) 系統(tǒng)備份恢復(fù) 應(yīng)用備份恢復(fù) 數(shù)據(jù)備份恢復(fù) 容災(zāi)等 2020 2 20 對(duì)應(yīng)的安全產(chǎn)品分類 2020 2 20 思考一下 還有哪些安全技術(shù) 還有哪些安全產(chǎn)品 2020 2 20 體系實(shí)現(xiàn)思路 集中過程監(jiān)控 聯(lián)動(dòng)防護(hù)加固 統(tǒng)一預(yù)警檢測(cè) 應(yīng)急響應(yīng)處置 Management安全管控平臺(tái) 統(tǒng)一管理 聯(lián)動(dòng)協(xié)調(diào) 2020 2 20 體系落地實(shí)現(xiàn) 安全測(cè)試平臺(tái) 木馬病毒檢測(cè)系統(tǒng) 安全配置核查系統(tǒng) 滲透測(cè)試系統(tǒng) 安全審計(jì)系統(tǒng) 性能監(jiān)測(cè)系統(tǒng) 故障監(jiān)測(cè)系統(tǒng) 網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng) 集中監(jiān)控系統(tǒng)威脅感知平臺(tái) SOC安全