XX有限公司網(wǎng)絡(luò)安全解決方案

1、.1方案概述方案概述 目標(biāo)和體系目標(biāo)和體系 動(dòng)態(tài)安全解決方案動(dòng)態(tài)安全解決方案 安全需求分析安全需求分析（策略體系和技術(shù)體系）（策略體系和技術(shù)體系） 安全工程模型安全工程模型（管理體系和服務(wù)體系）（管理體系和服務(wù)體系） 標(biāo)準(zhǔn)化和安全測(cè)評(píng)標(biāo)準(zhǔn)化和安全測(cè)評(píng)方案對(duì)象方案對(duì)象 上海上海XX有限公司信息安全解決方案突出有限公司信息安全解決方案突出為為3點(diǎn)：點(diǎn)：企業(yè)級(jí)企業(yè)級(jí) Enterprise信息安全信息安全 Information Security完整解決方案完整解決方案 Total Solution企業(yè)級(jí)方案的特點(diǎn)企業(yè)級(jí)方案的特點(diǎn) 企業(yè)級(jí)方案的特點(diǎn)：企業(yè)級(jí)方案的特點(diǎn)：可管理性可伸縮性可靠性互操作性基于

2、標(biāo)準(zhǔn)可規(guī)劃性信息安全方案的特點(diǎn)信息安全方案的特點(diǎn) 一個(gè)好的信息安全解決方案需要抓住信息安全一個(gè)好的信息安全解決方案需要抓住信息安全自身的突出特點(diǎn)：自身的突出特點(diǎn)：動(dòng)態(tài)性動(dòng)態(tài)性潛在性潛在性相對(duì)性相對(duì)性標(biāo)準(zhǔn)化標(biāo)準(zhǔn)化管理特性管理特性工具特性工具特性信息安全完整解決方案的特點(diǎn)信息安全完整解決方案的特點(diǎn) 方案的完整性應(yīng)當(dāng)體現(xiàn)在：方案的完整性應(yīng)當(dāng)體現(xiàn)在： 完整描述動(dòng)態(tài)安全的各個(gè)環(huán)節(jié)完整描述動(dòng)態(tài)安全的各個(gè)環(huán)節(jié) 完整體現(xiàn)安全的整個(gè)生命周期完整體現(xiàn)安全的整個(gè)生命周期 完整解決各個(gè)角度的安全需求完整解決各個(gè)角度的安全需求 體現(xiàn)集成性體現(xiàn)集成性.7金手指考試網(wǎng)金手指考試網(wǎng) 2016年金手指駕駛員考試科目一年金手指駕

3、駛員考試科目一 科目四科目四元貝駕考網(wǎng)元貝駕考網(wǎng) 科目一科目四仿真考試題科目一科目四仿真考試題C1Grammar 方案的目標(biāo)和體系方案的目標(biāo)和體系 信息安全的三個(gè)方面信息安全的三個(gè)方面 保密性保密性信息的機(jī)密性信息的機(jī)密性 完整性完整性信息的完整性、一致性信息的完整性、一致性 可用性可用性行為完整性、服務(wù)連續(xù)性行為完整性、服務(wù)連續(xù)性信息安全的經(jīng)典定義信息安全的經(jīng)典定義我們真正的目標(biāo)我們真正的目標(biāo)安全安全“三元論三元論”我們的安全體系我們的安全體系策略體系策略體系 管理體系管理體系 技術(shù)體系技術(shù)體系我們方案的核心特征我們方案的核心特征 動(dòng)態(tài)安全模型動(dòng)態(tài)安全模型P2DR安全模型安全模型 P2DR安

4、全模型安全模型 什么是安全？什么是安全？ 新的定義新的定義時(shí)間PtDtRt什么是安全？什么是安全？Pt Dt Rt +P2DR安全模型安全模型 動(dòng)態(tài)模型動(dòng)態(tài)模型 基于時(shí)間的模型基于時(shí)間的模型可以量化可以量化可以計(jì)算可以計(jì)算信息安全兩態(tài)論信息安全兩態(tài)論 信息安全的潛在性信息安全的潛在性 安全工作只有兩個(gè)結(jié)果安全工作只有兩個(gè)結(jié)果出事和不出事出事和不出事 安全只有兩個(gè)狀態(tài)安全只有兩個(gè)狀態(tài)正常狀態(tài)和異常狀態(tài)正常狀態(tài)和異常狀態(tài)異常異常狀態(tài)狀態(tài)信息安全兩態(tài)論信息安全兩態(tài)論動(dòng)態(tài)安全問題的關(guān)鍵環(huán)節(jié)動(dòng)態(tài)安全問題的關(guān)鍵環(huán)節(jié) 設(shè)計(jì)一個(gè)信息安全解決方案要抓住設(shè)計(jì)一個(gè)信息安全解決方案要抓住關(guān)鍵的環(huán)節(jié)：關(guān)鍵的環(huán)節(jié)：檢測(cè)檢

5、測(cè)響應(yīng)響應(yīng)P2DR安全的動(dòng)力安全的動(dòng)力 檢測(cè)是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵檢測(cè)是動(dòng)態(tài)響應(yīng)的依據(jù)檢測(cè)是落實(shí)/強(qiáng)制執(zhí)行安全策略的有力工具信息安全事件的模式信息安全事件的模式攻擊工具攻擊命令攻擊機(jī)制目標(biāo)網(wǎng)絡(luò)網(wǎng)絡(luò)漏洞目標(biāo)系統(tǒng)系統(tǒng)漏洞攻擊者主體主體客體客體攻擊事件和過程攻擊事件和過程ISO15408-1 安全模型安全模型 ISO15408 安全概念和關(guān)系模型安全概念和關(guān)系模型ISSISS創(chuàng)新的安全技術(shù)創(chuàng)新的安全技術(shù)攻擊工具攻擊命令攻擊機(jī)制目標(biāo)網(wǎng)絡(luò)網(wǎng)絡(luò)漏洞目標(biāo)系統(tǒng)系統(tǒng)漏洞攻擊者漏洞掃描評(píng)估加固攻擊過程攻擊過程Introduction to Internet ScannerWorkOrderWorkOrderC

6、orrective Action ReportVulnerability:Severity:IP Address:OS:Fix:GetAdminHigh Risk215.011.200.255Windows NT 4.0From the Start menu, choose Programs/Administrative Tools/User Manager. Under Policies/User Rights, check the users who have admin privileges on that host. Stronger action may be needed, suc

7、h as reinstalling the operating system from CD. Consider this host compromised, as well as any passwords from any other users on this host. In addition, Apply the post-SP3 getadmin patch, or SP4 when available. Also refer to Microsoft Knowledge Base Article Q146965.txt. 詳盡的安全報(bào)告詳盡的安全報(bào)告及時(shí)修補(bǔ)安全漏洞及時(shí)修補(bǔ)安全漏

8、洞網(wǎng)絡(luò)漏洞掃描網(wǎng)絡(luò)漏洞掃描系統(tǒng)漏洞掃描系統(tǒng)漏洞掃描數(shù)據(jù)庫漏洞掃描數(shù)據(jù)庫漏洞掃描安全和健康安全和健康 漏洞掃描評(píng)估就像漏洞掃描評(píng)估就像體檢體檢ISSISS創(chuàng)新的安全技術(shù)創(chuàng)新的安全技術(shù)攻擊工具攻擊命令攻擊機(jī)制目標(biāo)網(wǎng)絡(luò)網(wǎng)絡(luò)漏洞目標(biāo)系統(tǒng)系統(tǒng)漏洞攻擊者漏洞掃描評(píng)估加固攻擊過程攻擊過程實(shí)時(shí)入侵檢測(cè)EXTERNALATTACKALERT!ATTACK DETECTEDRECORD SESSIONTERMINATE SESSIONALERT!ATTACK DETECTEDEMAIL/LOG/REPORTEMAIL/LOG/REPORTRECONFIGUREFIREWALL/ROUTERINTERNALATTA

9、CKALERTALERTRECORD SESSIONSEND EMAILLOG SESSION網(wǎng)絡(luò)入侵發(fā)現(xiàn)的模式網(wǎng)絡(luò)入侵發(fā)現(xiàn)的模式 統(tǒng)計(jì)異常發(fā)現(xiàn)方法統(tǒng)計(jì)異常發(fā)現(xiàn)方法 模式匹配發(fā)現(xiàn)方法模式匹配發(fā)現(xiàn)方法 基于主機(jī)的發(fā)現(xiàn)方法基于主機(jī)的發(fā)現(xiàn)方法 基于網(wǎng)絡(luò)的發(fā)現(xiàn)方法基于網(wǎng)絡(luò)的發(fā)現(xiàn)方法網(wǎng)絡(luò)入侵發(fā)現(xiàn)網(wǎng)絡(luò)入侵發(fā)現(xiàn)安全和健康安全和健康 入侵檢測(cè)就像入侵檢測(cè)就像急診急診ISSISS產(chǎn)品全面防黑產(chǎn)品全面防黑漏洞掃描和評(píng)估實(shí)時(shí)入侵檢測(cè)系統(tǒng)網(wǎng)絡(luò)系統(tǒng)代理管理控制臺(tái) 網(wǎng)絡(luò)引擎管理控制臺(tái) 網(wǎng)管平臺(tái)接口系統(tǒng)網(wǎng)絡(luò)安全方案的前提安全方案的前提 安全需求分析安全需求分析安全策略需求安全策略需求業(yè)務(wù)安全需求業(yè)務(wù)安全需求分布式安全需求分

10、布式安全需求層次性安全需求層次性安全需求集成性安全需求集成性安全需求安全策略需求和管理體系安全策略需求和管理體系 總則總則 管理綱要管理綱要 人員組織管理規(guī)章人員組織管理規(guī)章 介紹和一般模型介紹和一般模型 需求分析和功能分析需求分析和功能分析 評(píng)估準(zhǔn)則評(píng)估準(zhǔn)則 保護(hù)等級(jí)劃分準(zhǔn)則保護(hù)等級(jí)劃分準(zhǔn)則 教育培訓(xùn)和考核體系教育培訓(xùn)和考核體系 檢查執(zhí)行指南檢查執(zhí)行指南 緊急響應(yīng)體系緊急響應(yīng)體系 實(shí)施和管理指南系列實(shí)施和管理指南系列 . . .BS7799 / ISO17799信息安全政策安全組織資產(chǎn)分類及控制人員安全物理及環(huán)境安全計(jì)算機(jī)及系統(tǒng)管理系統(tǒng)訪問控制系統(tǒng)開發(fā)與維護(hù)業(yè)務(wù)連續(xù)性規(guī)劃符合性信息安全管理綱

11、要信息安全管理綱要Code of practice for information security management業(yè)務(wù)安全需求業(yè)務(wù)安全需求 內(nèi)部辦公內(nèi)部辦公 平臺(tái)業(yè)務(wù)平臺(tái)業(yè)務(wù) 輔助業(yè)務(wù)輔助業(yè)務(wù)分布式安全需求分析分布式安全需求分析 分布式安全的主要問題：分布式安全的主要問題：水桶效應(yīng)水桶效應(yīng)加強(qiáng)薄弱環(huán)節(jié)加強(qiáng)薄弱環(huán)節(jié)劃分安全網(wǎng)段劃分安全網(wǎng)段層次性安全需求分析層次性安全需求分析 從多個(gè)層面解決安全問題從多個(gè)層面解決安全問題 環(huán)境、物理、實(shí)體環(huán)境、物理、實(shí)體 通信和網(wǎng)絡(luò)（網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)通信和網(wǎng)絡(luò)（網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備等）備等） 主機(jī)和操作系統(tǒng)主機(jī)和操作系統(tǒng) 數(shù)據(jù)庫管理系統(tǒng)（

12、如：數(shù)據(jù)庫管理系統(tǒng)（如：Oracle，Sybase，MS SQL Server等）等） 應(yīng)用系統(tǒng)應(yīng)用系統(tǒng) 人員、組織和管理人員、組織和管理需求分析和要素確定的依據(jù)需求分析和要素確定的依據(jù)Information technologySecurity techniquesEvaluation criteria for IT securityPart 2:Security functional requirementsISO15408-2 安全功能安全功能1. 審計(jì)審計(jì)安全審計(jì)自動(dòng)響應(yīng)、安全審計(jì)數(shù)據(jù)產(chǎn)生、安安全審計(jì)自動(dòng)響應(yīng)、安全審計(jì)數(shù)據(jù)產(chǎn)生、安全審計(jì)分析、安全審計(jì)評(píng)估、安全審計(jì)事件選擇、安全審計(jì)分析

13、、安全審計(jì)評(píng)估、安全審計(jì)事件選擇、安全審計(jì)事件存儲(chǔ)全審計(jì)事件存儲(chǔ)2. 通信通信源不可否認(rèn)、接受不可否認(rèn)源不可否認(rèn)、接受不可否認(rèn)3. 密碼支持密碼支持密碼密鑰管理、密碼操作密碼密鑰管理、密碼操作4. 用戶數(shù)據(jù)保護(hù)用戶數(shù)據(jù)保護(hù)訪問控制策略、訪問控制功能、數(shù)訪問控制策略、訪問控制功能、數(shù)據(jù)鑒別、出口控制、信息流控制策略、信息流控制功據(jù)鑒別、出口控制、信息流控制策略、信息流控制功能、入口控制、內(nèi)部安全傳輸、剩余信息保護(hù)、反轉(zhuǎn)、能、入口控制、內(nèi)部安全傳輸、剩余信息保護(hù)、反轉(zhuǎn)、存儲(chǔ)數(shù)據(jù)的完整性、內(nèi)部用戶數(shù)據(jù)保密傳輸保護(hù)、內(nèi)存儲(chǔ)數(shù)據(jù)的完整性、內(nèi)部用戶數(shù)據(jù)保密傳輸保護(hù)、內(nèi)部用戶數(shù)據(jù)完整傳輸保護(hù)部用戶數(shù)據(jù)完整傳

14、輸保護(hù)ISO15408-2 安全功能安全功能5. 鑒別和認(rèn)證鑒別和認(rèn)證認(rèn)證失敗安全、用戶屬性定義、安全認(rèn)證失敗安全、用戶屬性定義、安全說明、用戶認(rèn)證、用戶鑒別、用戶主體裝訂說明、用戶認(rèn)證、用戶鑒別、用戶主體裝訂6. 安全管理安全管理安全功能的管理、安全屬性管理、安全安全功能的管理、安全屬性管理、安全功能數(shù)據(jù)管理、撤回、安全屬性終止、安全管理角色功能數(shù)據(jù)管理、撤回、安全屬性終止、安全管理角色7. 隱私隱私匿名、使用假名、可解脫性、可隨意性匿名、使用假名、可解脫性、可隨意性8. 安全功能保護(hù)安全功能保護(hù)底層抽象及其測(cè)試、失敗安全、輸?shù)讓映橄蠹捌錅y(cè)試、失敗安全、輸出數(shù)據(jù)的可用性、輸出數(shù)據(jù)的保密性、輸

15、出數(shù)據(jù)的完出數(shù)據(jù)的可用性、輸出數(shù)據(jù)的保密性、輸出數(shù)據(jù)的完整性、內(nèi)部數(shù)據(jù)傳輸安全、物理保護(hù)、可信恢復(fù)、重整性、內(nèi)部數(shù)據(jù)傳輸安全、物理保護(hù)、可信恢復(fù)、重放檢測(cè)、參考仲裁、領(lǐng)域分割、狀態(tài)同步協(xié)議、時(shí)間放檢測(cè)、參考仲裁、領(lǐng)域分割、狀態(tài)同步協(xié)議、時(shí)間戳、內(nèi)部數(shù)據(jù)的一致性、內(nèi)部數(shù)據(jù)復(fù)制的一致性、安戳、內(nèi)部數(shù)據(jù)的一致性、內(nèi)部數(shù)據(jù)復(fù)制的一致性、安全自檢。全自檢。ISO15408-2 安全功能安全功能9. 資源利用資源利用容錯(cuò)、服務(wù)優(yōu)先權(quán)、資源分配容錯(cuò)、服務(wù)優(yōu)先權(quán)、資源分配10. 訪問訪問可選屬性范圍限制、多并發(fā)限制、鎖、訪問可選屬性范圍限制、多并發(fā)限制、鎖、訪問標(biāo)志、訪問歷史、會(huì)話建立標(biāo)志、訪問歷史、會(huì)話建立

16、11. 可信通道可信通道/信道信道內(nèi)部可信通道、可信通道內(nèi)部可信通道、可信通道安全工程模型安全工程模型 安全的工程性安全的工程性 安全的生命周期特性安全的生命周期特性SafeCycle模型模型安全策略Policy安全評(píng)估Assessment設(shè)計(jì)/方案Design/Solution實(shí)施/實(shí)現(xiàn)Implementation安全管理Management安全教育Education緊急事件響應(yīng)Emergency ResponseSafeCycle模型模型實(shí)現(xiàn)信息系統(tǒng)安全的原則實(shí)現(xiàn)信息系統(tǒng)安全的原則 安全管理是信息安全的關(guān)鍵安全管理是信息安全的關(guān)鍵 人員管理是安全管理的核心人員管理是安全管理的核心 安全策略

17、是安全管理的依據(jù)安全策略是安全管理的依據(jù) 安全工具是安全管理的保證安全工具是安全管理的保證安全服務(wù)體系安全服務(wù)體系 專業(yè)安全服務(wù)體系專業(yè)安全服務(wù)體系 安全產(chǎn)品服務(wù)體系安全產(chǎn)品服務(wù)體系 安全顧問服務(wù)體系安全顧問服務(wù)體系 企業(yè)安全策略顧問服務(wù)企業(yè)安全策略顧問服務(wù) 安全評(píng)估顧問服務(wù)安全評(píng)估顧問服務(wù) 安全管理維護(hù)方案安全管理維護(hù)方案 安全緊急響應(yīng)服務(wù)安全緊急響應(yīng)服務(wù) 安全測(cè)評(píng)服務(wù)安全測(cè)評(píng)服務(wù)安全標(biāo)準(zhǔn)安全標(biāo)準(zhǔn)傳統(tǒng)安全理念的高峰傳統(tǒng)安全理念的高峰信息安全標(biāo)準(zhǔn)的演變信息安全標(biāo)準(zhǔn)的演變傳統(tǒng)安全標(biāo)準(zhǔn)傳統(tǒng)安全標(biāo)準(zhǔn)hDOD85 TCSEChTCSEC網(wǎng)絡(luò)解釋（網(wǎng)絡(luò)解釋（87）hTCSEC DBMS解釋（解釋（91）

18、hITSEC（歐洲標(biāo)準(zhǔn)）歐洲標(biāo)準(zhǔn)）hCommon Criteria - CChInternetInternet標(biāo)準(zhǔn)（標(biāo)準(zhǔn)（IETF/RFCIETF/RFC等）等）可信賴計(jì)算機(jī)系統(tǒng)安全等級(jí)可信賴計(jì)算機(jī)系統(tǒng)安全等級(jí)安全性等級(jí)1234DCBA最低保護(hù)等級(jí)自主保護(hù)等級(jí)強(qiáng)制保護(hù)等級(jí) 驗(yàn)證保護(hù)等級(jí)DC1C2B1B2B3A1超A1自主安全保護(hù)可控存取保護(hù)標(biāo)記安全保護(hù)可結(jié)構(gòu)化保護(hù)安全區(qū)域保護(hù)可驗(yàn)證保護(hù)非安全保護(hù)自主存取控制、審計(jì)功能比C1級(jí)更強(qiáng)的 自主存取控制、審計(jì)功能強(qiáng)制存取控制，敏感度標(biāo)記形式化模型，隱蔽通道約束安全內(nèi)核，高抗?jié)B透能力形式化安全驗(yàn)證，隱蔽通道分析主要特征經(jīng)典計(jì)算機(jī)安全模型經(jīng)典計(jì)算機(jī)安全模型

19、信息安全標(biāo)準(zhǔn)的演變信息安全標(biāo)準(zhǔn)的演變 ISO/IEC 15408CC Version 2.1 BS7799 / ISO17799ISO13335 SSE-CMM CVEISO/IEC 15408 第一部分第一部分 介紹和一般模型介紹和一般模型 第二部分第二部分 安全功能需求安全功能需求 第三部分第三部分 安全認(rèn)證需求安全認(rèn)證需求ISO15408-3 安全評(píng)估安全評(píng)估SSE-CMM 安全工程標(biāo)準(zhǔn)安全工程標(biāo)準(zhǔn) Systems Security Engineering - Capability Maturity Model 系統(tǒng)安全工程系統(tǒng)安全工程 - 能力成熟度模型能力成熟度模型Capabilit

20、y Levels Level 1 - Performed informally Level 2 - Planned and Tracked Level 3 - Well Defined Level 4 - Quantitatively Controlled Level 5 - Continuously ImprovingSSE-CMM 管理安全控制管理安全控制 評(píng)估影響評(píng)估影響 評(píng)估安全風(fēng)險(xiǎn)評(píng)估安全風(fēng)險(xiǎn) 評(píng)估威脅評(píng)估威脅 評(píng)估脆弱性評(píng)估脆弱性 建立認(rèn)證參數(shù)建立認(rèn)證參數(shù) 調(diào)整安全調(diào)整安全 監(jiān)控安全狀態(tài)監(jiān)控安全狀態(tài) 提供安全輸入提供安全輸入 說明安全需求說明安全需求 檢查和驗(yàn)證安全檢查和驗(yàn)證安全系

21、統(tǒng)安全工程系統(tǒng)安全工程-能力成熟度模型中的能力成熟度模型中的11個(gè)個(gè)安全安全基本實(shí)踐過程基本實(shí)踐過程SSE-CMM 質(zhì)量保證質(zhì)量保證 配置管理配置管理 項(xiàng)目風(fēng)險(xiǎn)管理項(xiàng)目風(fēng)險(xiǎn)管理 技術(shù)人力監(jiān)控技術(shù)人力監(jiān)控 技術(shù)人力計(jì)劃技術(shù)人力計(jì)劃 組織的系統(tǒng)工程過程定義組織的系統(tǒng)工程過程定義 組織的系統(tǒng)工程過程改進(jìn)組織的系統(tǒng)工程過程改進(jìn) 產(chǎn)品線進(jìn)化管理產(chǎn)品線進(jìn)化管理 系統(tǒng)工程支持環(huán)境管理系統(tǒng)工程支持環(huán)境管理 提供持續(xù)的技術(shù)和知識(shí)提供持續(xù)的技術(shù)和知識(shí) 供應(yīng)商協(xié)調(diào)供應(yīng)商協(xié)調(diào)系統(tǒng)安全工程系統(tǒng)安全工程-能力成熟度模型中的能力成熟度模型中的11個(gè)個(gè)項(xiàng)目和組織項(xiàng)目和組織基本實(shí)踐過程基本實(shí)踐過程漏洞和風(fēng)險(xiǎn)的標(biāo)準(zhǔn)Common

22、Vulnerabilities and ExposuresThe CVE Editorial BoardCVE Editorial Board MembersAcademic / Educational Matt Bishop - UC DavisPascal Meunier - CERIASAlan Paller - SANSGene Spafford - CERIAS Network Security Analysts Eric Cole - Vista ITKelly Cooper - Genuity Other Security Experts Marc Dacier - IBM Re

23、searchAdam Shostack - Zero-Knowledge Systems Intrusion Detection Experts Stuart Staniford - Silicon DefenseSteve Northcutt - SANSSoftware Vendors Casper Dik - Sun Microsystems David LeBlanc - MicrosoftIncident Response Teams Ken Armstrong - CanCERTMarvin Christensen - IBM Emergency Response Service (ERS)Bill Fithen - CERTScott Lawler - DOD-CERT To