信息安全技術(shù)體系課件

信息安全培訓課程——安全技術(shù)體系開源改變世界SecurityTeam信息安全培訓課程——安全技術(shù)體系開源改變世界2022/12/9內(nèi)容提綱安全技術(shù)體系安全技術(shù)體系概述背景介紹、定義入侵檢測技術(shù)加解密技術(shù)信息安全技術(shù)安全模型、體系架構(gòu)訪問控制技術(shù)身份鑒別及認證技術(shù)病毒防護技術(shù)等等安全技術(shù)體系實現(xiàn)體系實現(xiàn)思路整體落地方案2022/12/7內(nèi)容提綱安全技術(shù)體系安全技術(shù)體系背景介紹、2022/12/9一安全技術(shù)體系概述2022/12/7一安全技術(shù)體系概述2022/12/9前言操作平臺操作平臺PC客戶端移動客戶端WEB客戶端其他APP應用客戶端網(wǎng)絡平臺（網(wǎng)絡設備、安全產(chǎn)品、網(wǎng)絡協(xié)議、網(wǎng)絡軟件）網(wǎng)上銀行手機銀行支付平臺核心系統(tǒng)應用服務端信息流信息流信息流Internet近年來，信息技術(shù)的快速發(fā)展和廣泛應用，給國家?guī)砹司薮蟮纳鐣б婧徒?jīng)濟效益。2022/12/7前言操作平臺操作平臺PC客戶端網(wǎng)絡平臺（網(wǎng)2022/12/9信息化智能化是必然趨勢然而，技術(shù)革新帶來巨大效益的同時，也帶來了新的安全威脅背景介紹網(wǎng)絡安全威脅應用安全威脅環(huán)境安全威脅系統(tǒng)安全威脅數(shù)據(jù)安全威脅2022/12/7信息化智能化是必然趨勢背景介紹網(wǎng)絡安全應用

信息資產(chǎn)拒絕服務流氓軟件黑客滲透操作風險木馬后門病毒和蠕蟲社會工程系統(tǒng)漏洞硬件故障網(wǎng)絡通信故障供電中斷失火雷雨地震威脅無處不在2022/12/9因此建立安全技術(shù)體系成為必然信息資產(chǎn)拒絕服務流氓軟件黑客滲透操作風險木馬后門病毒和蠕蟲2022/12/9安全技術(shù)體系定義是由相互聯(lián)系、相互作用的安全要素組成，以保障信息系統(tǒng)安全為目的，具有一定結(jié)構(gòu)和功能的多種安全技術(shù)手段的集合身份鑒別用戶ID鑒別技術(shù)非法登陸控制唯一性檢查訪問控制區(qū)域隔離權(quán)限劃分安全標記訪問控制策略安全審計行為記錄記錄保護分析溯源集中審計數(shù)據(jù)防護數(shù)據(jù)加密協(xié)議安全備份恢復完整性檢查2022/12/7安全技術(shù)體系定義是由相互聯(lián)系、相互作用的安2022/12/9安全模型定義用于精確地和形式地描述信息系統(tǒng)的安全特征，以及用于解釋信息系統(tǒng)安全的相關(guān)行為作用準確描述安全的重要方面與系統(tǒng)行為的關(guān)系提高對成功實現(xiàn)關(guān)鍵安全需求的理解層次主要的安全模型包括：多維安全模型、IATF模型、OSI模型、PDR模型、PPDRR模型、WPDRRC模型2022/12/7安全模型定義2022/12/9多維安全模型用安全服務抗抵賴可鑒別保密性完整性可性信息狀態(tài)處理存儲傳輸安全措施技術(shù)人員運行2022/12/7多維安全模型用安全服務抗抵賴可鑒別2022/12/9IATF模型安全策略安全管理安全管理安全管理安全管理2022/12/7IATF模型安全策略安全管理安全安全管2022/12/9OSI模型OSI 參考模型7 應用層6 表示層5 會話層4 傳輸層3 網(wǎng)絡層2 鏈路層1 物理層安全機制加 數(shù) 訪 數(shù) 鑒 通 路 公字 問 據(jù) 別 信 由密 簽 控 完 交 業(yè) 選 證名 制 整 換 務 擇性 填 控充 制鑒別服務訪問控制數(shù)據(jù)保密性完整性抗抵賴安全服務2022/12/7OSI模型OSI 參考模型安全機制加 數(shù) 2022/12/9PDR模型防護(Protection)檢測(Detection)響應(Response)2022/12/7PDR模型防護(Protection)檢測2022/12/9PPDRR模型策略Policy恢復Recovery防護Protection檢測Detection響應Response2022/12/7PPDRR模型策略恢復防護檢測響應技術(shù)策略2022/12/9WPDRRC模型人員預警W保護P檢測D反擊C恢復R響應R技術(shù)策略2022/12/7WPDRRC模型人員預警W保護P檢2022/12/9OSI體系架構(gòu)管理體系法律制度培訓培訓組織體系機構(gòu)崗位人事技術(shù)體系技術(shù)管理技術(shù)機制安全策略與服務密鑰管理審計狀態(tài)檢測入侵檢測OSI安全技術(shù)運行環(huán)境及系統(tǒng)安全技術(shù)OSI安全管理安全機制安全服務物理安全系統(tǒng)安全信息系統(tǒng)安全體系框架2022/12/7OSI體系架構(gòu)管理體系法律制度培訓培訓組織2022/12/9P-POT-PDRR體系架構(gòu)文檔化管理信息安全策略人員操作技術(shù)防護檢測響應恢復2022/12/7P-POT-PDRR體系架構(gòu)信息安全策略人2022/12/9二信息安全技術(shù)2022/12/7二信息安全技術(shù)2022/12/9身份鑒別（一）ServerEnduserUsername=椰子Password=123abc

發(fā)起登錄請求驗證用戶名與口令返回登錄請求，允許登錄驗證通過基于用戶名、口令2022/12/7身份鑒別（一）ServerEnduse2022/12/9身份鑒別（二）ServerWorkstation發(fā)送特征信息，發(fā)起登錄請求驗證用戶特征信息返回登錄請求，允許登錄驗證通過指紋識別器讀取特征信息獲得特征信息基于生物特征2022/12/7身份鑒別（二）ServerWorksta2022/12/9身份鑒別（三）ServerWorkstation發(fā)送身份驗證信息，發(fā)起登錄請求驗證用戶身份返回登錄請求，允許登錄驗證通過讀卡器輸入PIN號碼插入IC卡讀取用戶信息獲得用戶信息基于IC卡+PIN碼2022/12/7身份鑒別（三）ServerWorksta2022/12/9認證用戶證書服務器證書發(fā)送身份認證信息CA證書認證返回認證回應，開始安全通訊2022/12/7認證用戶證書服務器證書發(fā)送身份認證信息CA2022/12/9訪問控制（一）總行分支機構(gòu)A分支機構(gòu)B用戶A用戶B黑客100100101邊界防護邊界防護邊界防護100100101Internet對網(wǎng)絡的訪問控制101001012022/12/7訪問控制（一）總行分支機構(gòu)A分支機構(gòu)B用2022/12/9訪問控制（二）HostCHostDAccesslist16.1.1.2to192.168.1.2Accessnat192.168.2.0toanypassAccess16.1.1.2to192.168.1.3blockAccessdefaultpass1010010101規(guī)則匹配成功基于源IP地址基于目的IP地址基于源端口基于目的端口基于時間基于用戶基于流量基于文件基于網(wǎng)址基于MAC地址16.1.1.2eth1：192.168.2.0192.168.1.2192.168.1.32022/12/7訪問控制（二）HostCHostDAc2022/12/9加解密1100111001010001010010101001000100100100000100000011001110010100010100101010010001001001000001000000明文加密解密明文~·#￥15154485￥abcdfegjuiu%1543jwkwlflewfw85368hhf4*@jenw345保證數(shù)據(jù)在傳輸途中不被竊取發(fā)送方接收方密文2022/12/7加解密1100111001110011102022/12/9數(shù)字簽名johnlili假冒的“john”假冒VPNinternet101011011110100110010100私鑰簽名驗證簽名證實數(shù)據(jù)來源真實可靠2022/12/7數(shù)字簽名johnlili假冒的“john”2022/12/9數(shù)據(jù)完整性校驗發(fā)送方接收方1001000101010010100001000000110110001010100010101001000101010010100001000000110110001010HashHash100010101001000101010010100001000000110110001010是否一致？防止數(shù)據(jù)被篡改2022/12/7數(shù)據(jù)完整性校驗發(fā)送方接收方100100012022/12/9入侵檢測（一）DMZ

門戶網(wǎng)站

網(wǎng)銀web

手機web

。。。Intranet核心區(qū)服務器區(qū)外聯(lián)區(qū)分支機構(gòu)路由Internet中繼外部攻擊外部攻擊聯(lián)動防火墻、IPS終止連接警告!記錄攻擊IDS2022/12/7入侵檢測（一）DMZIntranet核心區(qū)2022/12/9入侵檢測（二）DMZ

核心區(qū)

網(wǎng)銀區(qū)外聯(lián)區(qū)。。。Intranet分行A分行B分行C分行D路由Internet中繼內(nèi)部攻擊行為記錄事件并告警!發(fā)送聯(lián)動請求IDS聯(lián)動防火墻、IPS終止連接2022/12/7入侵檢測（二）DMZIntranet分2022/12/9病毒防護總行病毒服務器分行A代理服務器分行B代理服務器支行A支行B支行C支行D支行E支行F統(tǒng)一控管殺毒策略統(tǒng)一制定病毒代碼統(tǒng)一更新統(tǒng)一病毒掃描……分布式結(jié)構(gòu)網(wǎng)關(guān)防毒終端防毒服務器防毒郵件服務器防毒文件服務器防毒W(wǎng)eb服務器防毒……2022/12/7病毒防護總行分行A分行B支行A支行B支行C2022/12/9數(shù)據(jù)備份主備份服務器不管是什么樣的數(shù)據(jù)平臺，專業(yè)備份軟件能使用統(tǒng)一的數(shù)據(jù)格式進行備份網(wǎng)銀前置信貸數(shù)據(jù)庫手機銀行數(shù)據(jù)庫核心數(shù)據(jù)庫ATM前置網(wǎng)銀數(shù)據(jù)庫總行前置磁帶庫/存儲2磁帶庫/存儲1下達備份指令執(zhí)行指令備份數(shù)據(jù)流備份數(shù)據(jù)流寫入磁帶/磁盤2分支行前置服務器遠程備份下達備份指令執(zhí)行指令備份數(shù)據(jù)流寫入磁帶/磁盤12022/12/7數(shù)據(jù)備份主備份服務器不管是什么樣的數(shù)據(jù)平臺2022/12/9災難恢復磁帶庫或存儲在系統(tǒng)正常時用備份恢復工具制作災難恢復引導盤在系統(tǒng)崩潰時請按照如下步驟操作首先插入災難恢復引導盤引導機器按照提示插入系統(tǒng)光盤按照提示插入上一次完全備份的磁帶/磁盤一切OK，恢復成功2022/12/7災難恢復磁帶庫或存儲在系統(tǒng)正常時用備份恢復2022/12/9三安全技術(shù)體系實現(xiàn)2022/12/7三安全技術(shù)體系實現(xiàn)2022/12/9一種安全技術(shù)體系分析處置預測加固監(jiān)測技術(shù)體系物理層威脅數(shù)據(jù)層威脅系統(tǒng)層威脅應用層威脅網(wǎng)絡層威脅Predict（預測）Reinforce（加固）Monitor（監(jiān)測）Analysis（分析）Dispose（處置）PRMAD多層模型2022/12/7一種安全技術(shù)體系分析處置預測加固監(jiān)測技術(shù)體2022/12/9PRMAD多層安全技術(shù)體系架構(gòu)安全層次安全技術(shù)預判檢測加固防護過程監(jiān)測分析溯源應急處置認證訪問控制抗抵賴安全審計資源控制入侵檢測/防御加密身份鑒別病毒防護滲透測試供配電溫濕度控制靜電防護防雷接地消防環(huán)境監(jiān)控電磁防護數(shù)據(jù)防護備份及恢復物理層網(wǎng)絡層系統(tǒng)層應用層數(shù)據(jù)層安全機制2022/12/7PRMAD多層安全技術(shù)體系架構(gòu)安全層次安全2022/12/9信息安全技術(shù)分類按安全機制可分為四類預判檢測類加固防護類過程監(jiān)測及分析溯源類應急處置類2022/12/7信息安全技術(shù)分類按安全機制可分為四類預判檢2022/12/9預判檢測類物理層面供電質(zhì)量檢測、溫濕度檢測、防雷檢測、消防檢測、電磁檢測、塵埃檢測、氣體檢測、照度檢測、噪聲檢測等其他層面端口掃描、漏洞掃描、木馬病毒檢測、安全配置核查、性能檢測、WIFI安全檢測、終端安全檢測、源代碼安全檢測、網(wǎng)絡安全檢測、系統(tǒng)安全檢測、應用安全檢測等2022/12/7預判檢測類物理層面2022/12/9加固防護類物理層面供配電、溫濕度控制、靜電防護、防雷接地、消防、電磁防護、門禁控制、照明、隔音降噪、防塵、防腐蝕、有毒氣體過濾等其他層面身份鑒別、認證、訪問控制、抗抵賴、資源控制、入侵防御、加密、病毒防護、數(shù)據(jù)防護、補丁分發(fā)等2022/12/7加固防護類物理層面2022/12/9過程監(jiān)測及分析溯源類物理層面漏水檢測、供電監(jiān)測、UPS監(jiān)測、電池監(jiān)測、發(fā)電機監(jiān)測、溫濕度監(jiān)測、消防監(jiān)測、防盜報警、視頻監(jiān)控、氣體監(jiān)測等其他層面安全審計、入侵檢測、性能監(jiān)測、故障監(jiān)測等2022/12/7過程監(jiān)測及分析溯源類物理層面2022/12/9應急處置類物理層面應急供電、空氣凈化、加濕、防水防潮、消磁、應急照明、雙機熱備等其他層面網(wǎng)絡備份恢復、系統(tǒng)備份恢復、應用備份恢復、數(shù)據(jù)備份恢復、容災等2022/12/7應急處置類物理層面2022/12/9對應的安全產(chǎn)品分類物理層面環(huán)境安全檢測設備漏水檢測系統(tǒng)防盜報警系統(tǒng)視頻監(jiān)控系統(tǒng)環(huán)境監(jiān)控系統(tǒng)氣體監(jiān)測產(chǎn)品靜電消除器電磁屏蔽產(chǎn)品UPS系統(tǒng)發(fā)電機防雷產(chǎn)品接地系統(tǒng)消防系統(tǒng)空調(diào)系統(tǒng)門禁系統(tǒng)消磁機。。。。。。1滲透測試系統(tǒng)性能測試系統(tǒng)入侵檢測系統(tǒng)網(wǎng)絡審計系統(tǒng)APT未知威脅監(jiān)控運維審計系統(tǒng)防火墻網(wǎng)閘UTM入侵防御系統(tǒng)網(wǎng)絡加密機抗DDOS設備網(wǎng)絡防毒墻負載均衡設備流量牽引設備流量控制設備上網(wǎng)行為管理。。。。。。2網(wǎng)絡層面主機漏洞掃描木馬檢測系統(tǒng)安全配置核查系統(tǒng)主機安全審計系統(tǒng)非法外聯(lián)監(jiān)控系統(tǒng)主機防火墻殺毒軟件桌面管理系統(tǒng)準入控制系統(tǒng)統(tǒng)一身份認證系統(tǒng)補丁分發(fā)系統(tǒng)。。。。。。3系統(tǒng)層面數(shù)據(jù)層面數(shù)據(jù)庫漏洞掃描數(shù)據(jù)庫審計系統(tǒng)數(shù)據(jù)備份系統(tǒng)數(shù)據(jù)恢復系統(tǒng)數(shù)據(jù)加密系統(tǒng)數(shù)據(jù)庫防火墻數(shù)據(jù)脫敏系統(tǒng)數(shù)據(jù)防泄露系統(tǒng)。。。。。。5應用層面Web木馬檢測系統(tǒng)應用漏洞掃描Web防火墻VPN設備U-KEY短信平臺動態(tài)口令安全控件網(wǎng)頁防篡改系統(tǒng)垃圾郵件防火墻CA系統(tǒng)簽名驗簽系統(tǒng)APP應用加固系統(tǒng)手機防病毒生物鑒別系統(tǒng)。。。。。。42022/12/7對應的安全產(chǎn)品分類物理層面環(huán)境安全檢測設備2022/12/9思考一下

還有哪些安全技術(shù)

還有哪些安全產(chǎn)品2022/12/7思考一下還有哪些安全技術(shù)還有哪些安2022/12/9體系實現(xiàn)思路$dollars$dollars$dollars集中過程監(jiān)控聯(lián)動防護加固統(tǒng)一預警檢測應急響應處置Management安全管控平臺統(tǒng)一管理、聯(lián)動協(xié)調(diào)2022/12/7體系實現(xiàn)思路$dollars$dollar2022/12/9體系落地實現(xiàn)安全測試平臺木馬病毒檢測系統(tǒng)安全配置核查系統(tǒng)環(huán)境監(jiān)測系統(tǒng)滲透測試系統(tǒng)安全審計系統(tǒng)IDS性能監(jiān)測系統(tǒng)故障監(jiān)測系統(tǒng)網(wǎng)絡安全監(jiān)測系統(tǒng)集中監(jiān)控系統(tǒng)威脅感知平臺SOC安全管理平臺空調(diào)系統(tǒng)自動消防系統(tǒng)門禁系統(tǒng)防火墻入侵防御系統(tǒng)抗DDOS設備防病毒系統(tǒng)性能管理及負載設備補丁分發(fā)系統(tǒng)配置加固系統(tǒng)UPS系統(tǒng)空氣凈化系統(tǒng)加濕系統(tǒng)應急照明系統(tǒng)備份恢復系統(tǒng)雙活/多活容災系統(tǒng)采集威脅預警信息集中監(jiān)測分析溯源聲光、短信、微信告警發(fā)送威脅預警信息安全產(chǎn)品聯(lián)動防護加固發(fā)生災難事件后，進行應急響應處置2022/12/7體系落地實現(xiàn)安全測試平臺木馬病毒檢測系統(tǒng)安2022/12/92022/12/7信息安全培訓課程——安全技術(shù)體系開源改變世界SecurityTeam信息安全培訓課程——安全技術(shù)體系開源改變世界2022/12/9內(nèi)容提綱安全技術(shù)體系安全技術(shù)體系概述背景介紹、定義入侵檢測技術(shù)加解密技術(shù)信息安全技術(shù)安全模型、體系架構(gòu)訪問控制技術(shù)身份鑒別及認證技術(shù)病毒防護技術(shù)等等安全技術(shù)體系實現(xiàn)體系實現(xiàn)思路整體落地方案2022/12/7內(nèi)容提綱安全技術(shù)體系安全技術(shù)體系背景介紹、2022/12/9一安全技術(shù)體系概述2022/12/7一安全技術(shù)體系概述2022/12/9前言操作平臺操作平臺PC客戶端移動客戶端WEB客戶端其他APP應用客戶端網(wǎng)絡平臺（網(wǎng)絡設備、安全產(chǎn)品、網(wǎng)絡協(xié)議、網(wǎng)絡軟件）網(wǎng)上銀行手機銀行支付平臺核心系統(tǒng)應用服務端信息流信息流信息流Internet近年來，信息技術(shù)的快速發(fā)展和廣泛應用，給國家?guī)砹司薮蟮纳鐣б婧徒?jīng)濟效益。2022/12/7前言操作平臺操作平臺PC客戶端網(wǎng)絡平臺（網(wǎng)2022/12/9信息化智能化是必然趨勢然而，技術(shù)革新帶來巨大效益的同時，也帶來了新的安全威脅背景介紹網(wǎng)絡安全威脅應用安全威脅環(huán)境安全威脅系統(tǒng)安全威脅數(shù)據(jù)安全威脅2022/12/7信息化智能化是必然趨勢背景介紹網(wǎng)絡安全應用

信息資產(chǎn)拒絕服務流氓軟件黑客滲透操作風險木馬后門病毒和蠕蟲社會工程系統(tǒng)漏洞硬件故障網(wǎng)絡通信故障供電中斷失火雷雨地震威脅無處不在2022/12/9因此建立安全技術(shù)體系成為必然信息資產(chǎn)拒絕服務流氓軟件黑客滲透操作風險木馬后門病毒和蠕蟲2022/12/9安全技術(shù)體系定義是由相互聯(lián)系、相互作用的安全要素組成，以保障信息系統(tǒng)安全為目的，具有一定結(jié)構(gòu)和功能的多種安全技術(shù)手段的集合身份鑒別用戶ID鑒別技術(shù)非法登陸控制唯一性檢查訪問控制區(qū)域隔離權(quán)限劃分安全標記訪問控制策略安全審計行為記錄記錄保護分析溯源集中審計數(shù)據(jù)防護數(shù)據(jù)加密協(xié)議安全備份恢復完整性檢查2022/12/7安全技術(shù)體系定義是由相互聯(lián)系、相互作用的安2022/12/9安全模型定義用于精確地和形式地描述信息系統(tǒng)的安全特征，以及用于解釋信息系統(tǒng)安全的相關(guān)行為作用準確描述安全的重要方面與系統(tǒng)行為的關(guān)系提高對成功實現(xiàn)關(guān)鍵安全需求的理解層次主要的安全模型包括：多維安全模型、IATF模型、OSI模型、PDR模型、PPDRR模型、WPDRRC模型2022/12/7安全模型定義2022/12/9多維安全模型用安全服務抗抵賴可鑒別保密性完整性可性信息狀態(tài)處理存儲傳輸安全措施技術(shù)人員運行2022/12/7多維安全模型用安全服務抗抵賴可鑒別2022/12/9IATF模型安全策略安全管理安全管理安全管理安全管理2022/12/7IATF模型安全策略安全管理安全安全管2022/12/9OSI模型OSI 參考模型7 應用層6 表示層5 會話層4 傳輸層3 網(wǎng)絡層2 鏈路層1 物理層安全機制加 數(shù) 訪 數(shù) 鑒 通 路 公字 問 據(jù) 別 信 由密 簽 控 完 交 業(yè) 選 證名 制 整 換 務 擇性 填 控充 制鑒別服務訪問控制數(shù)據(jù)保密性完整性抗抵賴安全服務2022/12/7OSI模型OSI 參考模型安全機制加 數(shù) 2022/12/9PDR模型防護(Protection)檢測(Detection)響應(Response)2022/12/7PDR模型防護(Protection)檢測2022/12/9PPDRR模型策略Policy恢復Recovery防護Protection檢測Detection響應Response2022/12/7PPDRR模型策略恢復防護檢測響應技術(shù)策略2022/12/9WPDRRC模型人員預警W保護P檢測D反擊C恢復R響應R技術(shù)策略2022/12/7WPDRRC模型人員預警W保護P檢2022/12/9OSI體系架構(gòu)管理體系法律制度培訓培訓組織體系機構(gòu)崗位人事技術(shù)體系技術(shù)管理技術(shù)機制安全策略與服務密鑰管理審計狀態(tài)檢測入侵檢測OSI安全技術(shù)運行環(huán)境及系統(tǒng)安全技術(shù)OSI安全管理安全機制安全服務物理安全系統(tǒng)安全信息系統(tǒng)安全體系框架2022/12/7OSI體系架構(gòu)管理體系法律制度培訓培訓組織2022/12/9P-POT-PDRR體系架構(gòu)文檔化管理信息安全策略人員操作技術(shù)防護檢測響應恢復2022/12/7P-POT-PDRR體系架構(gòu)信息安全策略人2022/12/9二信息安全技術(shù)2022/12/7二信息安全技術(shù)2022/12/9身份鑒別（一）ServerEnduserUsername=椰子Password=123abc

發(fā)起登錄請求驗證用戶名與口令返回登錄請求，允許登錄驗證通過基于用戶名、口令2022/12/7身份鑒別（一）ServerEnduse2022/12/9身份鑒別（二）ServerWorkstation發(fā)送特征信息，發(fā)起登錄請求驗證用戶特征信息返回登錄請求，允許登錄驗證通過指紋識別器讀取特征信息獲得特征信息基于生物特征2022/12/7身份鑒別（二）ServerWorksta2022/12/9身份鑒別（三）ServerWorkstation發(fā)送身份驗證信息，發(fā)起登錄請求驗證用戶身份返回登錄請求，允許登錄驗證通過讀卡器輸入PIN號碼插入IC卡讀取用戶信息獲得用戶信息基于IC卡+PIN碼2022/12/7身份鑒別（三）ServerWorksta2022/12/9認證用戶證書服務器證書發(fā)送身份認證信息CA證書認證返回認證回應，開始安全通訊2022/12/7認證用戶證書服務器證書發(fā)送身份認證信息CA2022/12/9訪問控制（一）總行分支機構(gòu)A分支機構(gòu)B用戶A用戶B黑客100100101邊界防護邊界防護邊界防護100100101Internet對網(wǎng)絡的訪問控制101001012022/12/7訪問控制（一）總行分支機構(gòu)A分支機構(gòu)B用2022/12/9訪問控制（二）HostCHostDAccesslist16.1.1.2to192.168.1.2Accessnat192.168.2.0toanypassAccess16.1.1.2to192.168.1.3blockAccessdefaultpass1010010101規(guī)則匹配成功基于源IP地址基于目的IP地址基于源端口基于目的端口基于時間基于用戶基于流量基于文件基于網(wǎng)址基于MAC地址16.1.1.2eth1：192.168.2.0192.168.1.2192.168.1.32022/12/7訪問控制（二）HostCHostDAc2022/12/9加解密1100111001010001010010101001000100100100000100000011001110010100010100101010010001001001000001000000明文加密解密明文~·#￥15154485￥abcdfegjuiu%1543jwkwlflewfw85368hhf4*@jenw345保證數(shù)據(jù)在傳輸途中不被竊取發(fā)送方接收方密文2022/12/7加解密1100111001110011102022/12/9數(shù)字簽名johnlili假冒的“john”假冒VPNinternet101011011110100110010100私鑰簽名驗證簽名證實數(shù)據(jù)來源真實可靠2022/12/7數(shù)字簽名johnlili假冒的“john”2022/12/9數(shù)據(jù)完整性校驗發(fā)送方接收方1001000101010010100001000000110110001010100010101001000101010010100001000000110110001010HashHash100010101001000101010010100001000000110110001010是否一致？防止數(shù)據(jù)被篡改2022/12/7數(shù)據(jù)完整性校驗發(fā)送方接收方100100012022/12/9入侵檢測（一）DMZ

門戶網(wǎng)站

網(wǎng)銀web

手機web

。。。Intranet核心區(qū)服務器區(qū)外聯(lián)區(qū)分支機構(gòu)路由Internet中繼外部攻擊外部攻擊聯(lián)動防火墻、IPS終止連接警告!記錄攻擊IDS2022/12/7入侵檢測（一）DMZIntranet核心區(qū)2022/12/9入侵檢測（二）DMZ

核心區(qū)

網(wǎng)銀區(qū)外聯(lián)區(qū)。。。Intranet分行A分行B分行C分行D路由Internet中繼內(nèi)部攻擊行為記錄事件并告警!發(fā)送聯(lián)動請求IDS聯(lián)動防火墻、IPS終止連接2022/12/7入侵檢測（二）DMZIntranet分2022/12/9病毒防護總行病毒服務器分行A代理服務器分行B代理服務器支行A支行B支行C支行D支行E支行F統(tǒng)一控管殺毒策略統(tǒng)一制定病毒代碼統(tǒng)一更新統(tǒng)一病毒掃描……分布式結(jié)構(gòu)網(wǎng)關(guān)防毒終端防毒服務器防毒郵件服務器防毒文件服務器防毒W(wǎng)eb服務器防毒……2022/12/7病毒防護總行分行A分行B支行A支行B支行C2022/12/9數(shù)據(jù)備份主備份服務器不管是什么樣的數(shù)據(jù)平臺，專業(yè)備份軟件能使用統(tǒng)一的數(shù)據(jù)格式進行備份網(wǎng)銀前置信貸數(shù)據(jù)庫手機銀行數(shù)據(jù)庫核心數(shù)據(jù)庫ATM前置網(wǎng)銀數(shù)據(jù)庫總行前置磁帶庫/存儲2磁帶庫/存儲1下達備份指令執(zhí)行指令備份數(shù)據(jù)流備份數(shù)據(jù)流寫入磁帶/磁盤2分支行前置服務器遠程備份下達備份指令執(zhí)行指令備份數(shù)據(jù)流寫入磁帶/磁盤12022/12/7數(shù)據(jù)備份主備份服務器不管是什么樣的數(shù)據(jù)平臺2022/12/9災難恢復磁帶庫或存儲在系統(tǒng)正常時用備份恢復工具制作災難恢復引導盤在系統(tǒng)崩潰時請按照如下步驟操作首先插入災難恢復引導盤引導機器按照提示插入系統(tǒng)光盤按照提示插入上一次完全備份的磁帶/磁盤一切OK，恢復成功2022/12/7災難恢復磁帶庫或存儲在系統(tǒng)正常時用備份恢復2022/12/9三安全技術(shù)體系實現(xiàn)2022/12/7三安全技術(shù)體系實現(xiàn)2022/12/9一種安全技術(shù)體系分析處置預測加固監(jiān)測技術(shù)體系物理層威脅數(shù)據(jù)層威脅系統(tǒng)層威脅應用層威脅網(wǎng)絡層威脅Predict（預測）Reinforce（加固）Monitor（監(jiān)測）Analysis（分析）Dispose（處置）PRMAD多層模型2022/12/7一種安全技術(shù)體系分析處置預測加固監(jiān)測技術(shù)體2022/12/9PRMAD多層安全技術(shù)體系架構(gòu)安全層次安全技術(shù)預判檢測加固防護過程監(jiān)測分析溯源應急處置認證訪問控制抗抵賴安全審計資源控制入侵檢測/防御加密身份鑒別病毒防護滲透測試供配電溫濕度控制靜電防護防雷接地消防環(huán)境監(jiān)控電磁防護數(shù)據(jù)防護備份及恢復物理層網(wǎng)絡層系統(tǒng)層應用層數(shù)據(jù)層安全機制2022/12/7PRMAD多層安全技術(shù)體系架構(gòu)安全層次安全2022/12/9信息安全技術(shù)分類按安全機制可分為四類預判檢測類加固防護類過程監(jiān)測及分析溯源類應急處置類2022/12/7信息安全技術(shù)分類按安全機制可分為四類預判檢2022/12/9預判檢測類物理層面供電質(zhì)量檢測、溫濕度檢測、防雷檢測、消防檢測、電磁檢測、塵埃檢測、氣體檢測、照度檢測、噪聲檢測等其他層面端口掃描、漏洞掃描、木馬病毒檢測、安全配置核查、性能檢測、WIFI安全檢測、終端安全檢測、源代碼安全檢測、網(wǎng)絡安全檢測、系統(tǒng)安全檢測、應用安全檢測等2022/12/7預判檢測類物理層面2022/12/9加固防護類物理層面供配電、溫濕度控制、靜電防護、防雷接地、消防、電磁防護、門禁控制、照明、隔音降噪、防塵、防腐蝕、有毒氣體過濾等其他層面身份鑒別、認證、訪問控制、抗抵賴、資源控制、入侵防御、加密、病毒防護、數(shù)據(jù)防護