信息安全技術(shù)體系課件

信息安全培訓(xùn)課程——安全技術(shù)體系開源改變世界SecurityTeam2023/1/12內(nèi)容提綱安全技術(shù)體系安全技術(shù)體系概述背景介紹、定義入侵檢測(cè)技術(shù)加解密技術(shù)信息安全技術(shù)安全模型、體系架構(gòu)訪問(wèn)控制技術(shù)身份鑒別及認(rèn)證技術(shù)病毒防護(hù)技術(shù)等等安全技術(shù)體系實(shí)現(xiàn)體系實(shí)現(xiàn)思路整體落地方案2023/1/12一安全技術(shù)體系概述2023/1/12前言操作平臺(tái)操作平臺(tái)PC客戶端移動(dòng)客戶端WEB客戶端其他APP應(yīng)用客戶端網(wǎng)絡(luò)平臺(tái)（網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)軟件）網(wǎng)上銀行手機(jī)銀行支付平臺(tái)核心系統(tǒng)應(yīng)用服務(wù)端信息流信息流信息流Internet近年來(lái)，信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，給國(guó)家?guī)?lái)了巨大的社會(huì)效益和經(jīng)濟(jì)效益。2023/1/12信息化智能化是必然趨勢(shì)然而，技術(shù)革新帶來(lái)巨大效益的同時(shí)，也帶來(lái)了新的安全威脅背景介紹網(wǎng)絡(luò)安全威脅應(yīng)用安全威脅環(huán)境安全威脅系統(tǒng)安全威脅數(shù)據(jù)安全威脅

信息資產(chǎn)拒絕服務(wù)流氓軟件黑客滲透操作風(fēng)險(xiǎn)木馬后門病毒和蠕蟲社會(huì)工程系統(tǒng)漏洞硬件故障網(wǎng)絡(luò)通信故障供電中斷失火雷雨地震威脅無(wú)處不在2023/1/12因此建立安全技術(shù)體系成為必然2023/1/12安全技術(shù)體系定義是由相互聯(lián)系、相互作用的安全要素組成，以保障信息系統(tǒng)安全為目的，具有一定結(jié)構(gòu)和功能的多種安全技術(shù)手段的集合身份鑒別用戶ID鑒別技術(shù)非法登陸控制唯一性檢查訪問(wèn)控制區(qū)域隔離權(quán)限劃分安全標(biāo)記訪問(wèn)控制策略安全審計(jì)行為記錄記錄保護(hù)分析溯源集中審計(jì)數(shù)據(jù)防護(hù)數(shù)據(jù)加密協(xié)議安全備份恢復(fù)完整性檢查2023/1/12安全模型定義用于精確地和形式地描述信息系統(tǒng)的安全特征，以及用于解釋信息系統(tǒng)安全的相關(guān)行為作用準(zhǔn)確描述安全的重要方面與系統(tǒng)行為的關(guān)系提高對(duì)成功實(shí)現(xiàn)關(guān)鍵安全需求的理解層次主要的安全模型包括：多維安全模型、IATF模型、OSI模型、PDR模型、PPDRR模型、WPDRRC模型2023/1/12多維安全模型用安全服務(wù)抗抵賴可鑒別保密性完整性可性信息狀態(tài)處理存儲(chǔ)傳輸安全措施技術(shù)人員運(yùn)行2023/1/12IATF模型安全策略安全管理安全管理安全管理安全管理2022/12/31OSI模型OSI參考模模型7應(yīng)用層層6表示層層5會(huì)話層層4傳輸層層3網(wǎng)絡(luò)層層2鏈路層層1物理層層安全機(jī)制加 數(shù) 訪 數(shù) 鑒 通 路 公字 問(wèn) 據(jù) 別 信 由密 簽 控 完 交 業(yè) 選 證名 制 整 換 務(wù) 擇性 填 控充 制鑒別服服務(wù)訪問(wèn)控控制數(shù)據(jù)保保密性性完整性性抗抵賴賴安全服服務(wù)2022/12/31PDR模型防護(hù)(Protection)檢測(cè)(Detection)響應(yīng)(Response)2022/12/31PPDRR模型策略Policy恢復(fù)Recovery防護(hù)Protection檢測(cè)Detection響應(yīng)Response技術(shù)策略2022/12/31WPDRRC模型人員預(yù)警W保護(hù)P檢測(cè)D反擊C恢復(fù)R響應(yīng)R2022/12/31OSI體系架構(gòu)管理體系法律制度培訓(xùn)培訓(xùn)組織體系機(jī)構(gòu)崗位人事技術(shù)體系技術(shù)管理技術(shù)機(jī)制安全策略與服務(wù)密鑰管理審計(jì)狀態(tài)檢測(cè)入侵檢測(cè)OSI安全技術(shù)運(yùn)行環(huán)境及系統(tǒng)安全技術(shù)OSI安全管理安全機(jī)制安全服務(wù)物理安全系統(tǒng)安全信息系統(tǒng)安全體系框架2022/12/31P-POT-PDRR體系架構(gòu)文檔化管理理信息安全策策略人員操作技術(shù)防護(hù)檢測(cè)響應(yīng)恢復(fù)2022/12/31二信息安全技術(shù)2022/12/31身份鑒別（（一）ServerEnduserUsername=椰子Password=123abc發(fā)起登錄請(qǐng)請(qǐng)求驗(yàn)證用戶名名與口令返回登錄請(qǐng)請(qǐng)求，允許許登錄驗(yàn)證通過(guò)基于用戶名名、口令2022/12/31身份鑒別（（二）ServerWorkstation發(fā)送特征信信息，發(fā)起起登錄請(qǐng)求求驗(yàn)證用戶特征信息返回登錄請(qǐng)請(qǐng)求，允許許登錄驗(yàn)證通過(guò)指紋識(shí)別器器讀取特征信息獲得特征信息基于生物特特征2022/12/31身份份鑒鑒別別（（三三））ServerWorkstation發(fā)送送身身份份驗(yàn)驗(yàn)證證信信息息，，發(fā)發(fā)起起登登錄錄請(qǐng)請(qǐng)求求驗(yàn)證證用戶戶身份份返回回登登錄錄請(qǐng)請(qǐng)求求，，允允許許登登錄錄驗(yàn)證證通過(guò)過(guò)讀卡卡器器輸入入PIN號(hào)碼碼插入入IC卡讀取取用戶戶信息息獲得得用戶戶信息息基于于IC卡+PIN碼2022/12/31認(rèn)證證用戶戶證證書書服務(wù)務(wù)器器證證書書發(fā)送送身身份份認(rèn)認(rèn)證證信信息息CA證書書認(rèn)認(rèn)證證返回回認(rèn)認(rèn)證證回回應(yīng)應(yīng)，，開開始始安安全全通通訊訊2022/12/31訪問(wèn)問(wèn)控控制制（（一一））總行行分支支機(jī)機(jī)構(gòu)構(gòu)A分支支機(jī)機(jī)構(gòu)構(gòu)B用戶戶A用戶戶B黑客客100100101邊界界防防護(hù)護(hù)邊界界防防護(hù)護(hù)邊界界防防護(hù)護(hù)100100101Internet對(duì)網(wǎng)網(wǎng)絡(luò)絡(luò)的的訪訪問(wèn)問(wèn)控控制制101001012022/12/31訪問(wèn)問(wèn)控控制制（（二二））HostCHostDAccesslisttoAccessAccessdefaultpass1010010101規(guī)則則匹匹配配成成功功基于于源源IP地址址基于于目目的的IP地址址基于于源源端端口口基于于目目的的端端口口基于于時(shí)時(shí)間間基于于用用戶戶基于于流流量量基于于文文件件基于于網(wǎng)網(wǎng)址址基于于MAC地址址eth1：2022/12/31加解密1100111001010001010010101001000100100100000100000011001110010100010100101010010001001001000001000000明文加密解密明文~·#￥15154485￥abcdfegjuiu%1543jwkwlflewfw85368hhf4*@jenw345保證數(shù)據(jù)在傳傳輸途中不被被竊取發(fā)送方接收方密文2022/12/31數(shù)字簽名johnlili假冒的“john””假冒VPNinternet101011011110100110010100私鑰簽名驗(yàn)證簽名證實(shí)數(shù)據(jù)來(lái)源源真實(shí)可靠2022/12/31數(shù)據(jù)完整性校校驗(yàn)發(fā)送方接收方1001000101010010100001000000110110001010100010101001000101010010100001000000110110001010HashHash100010101001000101010010100001000000110110001010是否一致？防止數(shù)據(jù)被篡篡改2022/12/31入侵檢測(cè)（一一）DMZ門戶網(wǎng)站網(wǎng)銀web手機(jī)web。。。Intranet核心區(qū)服務(wù)器區(qū)外聯(lián)區(qū)分支機(jī)構(gòu)路由Internet中繼外部攻擊外部攻擊聯(lián)動(dòng)防火墻、IPS終止連接警告!記錄攻擊IDS2022/12/31入侵檢測(cè)（二二）DMZ核心區(qū)網(wǎng)銀區(qū)外聯(lián)區(qū)。。。Intranet分行A分行B分行C分行D路由Internet中繼內(nèi)部攻擊行為為記錄事件并告告警!發(fā)送聯(lián)動(dòng)請(qǐng)求求IDS聯(lián)動(dòng)防火墻、IPS終止連接2022/12/31病毒防防護(hù)總行病毒服服務(wù)器器分行A代理服服務(wù)器器分行B代理服服務(wù)器器支行A支行B支行C支行D支行E支行F統(tǒng)一控控管殺毒策策略統(tǒng)統(tǒng)一制制定病毒代代碼統(tǒng)統(tǒng)一更更新統(tǒng)一病病毒掃掃描……分布式式結(jié)構(gòu)構(gòu)網(wǎng)關(guān)防防毒終端防防毒服務(wù)器器防毒毒郵件服服務(wù)器器防毒毒文件服服務(wù)器器防毒毒W(wǎng)eb服務(wù)器器防毒毒……2022/12/31數(shù)據(jù)備備份主備份份服務(wù)務(wù)器不管是是什么么樣的的數(shù)據(jù)據(jù)平臺(tái)臺(tái)，專專業(yè)備備份軟軟件能能使用用統(tǒng)一一的數(shù)數(shù)據(jù)格格式進(jìn)進(jìn)行備備份網(wǎng)銀前前置信貸數(shù)數(shù)據(jù)庫(kù)庫(kù)手機(jī)銀銀行數(shù)數(shù)據(jù)庫(kù)庫(kù)核心數(shù)數(shù)據(jù)庫(kù)庫(kù)ATM前置網(wǎng)銀數(shù)數(shù)據(jù)庫(kù)庫(kù)總行前前置磁帶庫(kù)/存儲(chǔ)2磁帶庫(kù)庫(kù)/存儲(chǔ)1下達(dá)備備份指指令執(zhí)行指指令備份數(shù)數(shù)據(jù)流流備份數(shù)數(shù)據(jù)流流寫入入磁帶帶/磁盤2分支行行前置置服務(wù)務(wù)器遠(yuǎn)程備備份下達(dá)備備份指指令執(zhí)行指指令備份數(shù)數(shù)據(jù)流流寫入入磁帶帶/磁盤12022/12/31災(zāi)難恢恢復(fù)磁帶庫(kù)或存儲(chǔ)在系統(tǒng)統(tǒng)正常常時(shí)用用備份份恢復(fù)復(fù)工具具制作作災(zāi)難難恢復(fù)復(fù)引導(dǎo)導(dǎo)盤在系統(tǒng)統(tǒng)崩潰潰時(shí)請(qǐng)請(qǐng)按照照如下下步驟驟操作作首先插入災(zāi)難恢復(fù)引導(dǎo)盤引導(dǎo)機(jī)器按照提示插入系統(tǒng)光盤按照提示插入上一次完全備份的磁帶/磁盤一切OK，恢復(fù)復(fù)成功功2022/12/31三安全技術(shù)體系實(shí)現(xiàn)2022/12/31一種安安全技技術(shù)體體系分析處置預(yù)測(cè)加固監(jiān)測(cè)技術(shù)體系物理層威脅數(shù)據(jù)層威脅系統(tǒng)層威脅應(yīng)用層威脅網(wǎng)絡(luò)層威脅Predict（預(yù)測(cè)測(cè)）Reinforce（加固固）Monitor（監(jiān)測(cè)測(cè)）Analysis（分析析）Dispose（處置置）PRMAD多層模模型2022/12/31PRMAD多層安安全技技術(shù)體體系架架構(gòu)安全層次安全技術(shù)預(yù)判檢測(cè)加固防護(hù)過(guò)程監(jiān)測(cè)分析溯源應(yīng)急處置認(rèn)證訪問(wèn)控制抗抵賴安全審計(jì)資源控制入侵檢測(cè)/防御加密身份鑒別病毒防護(hù)滲透測(cè)試供配電溫濕度控制靜電防護(hù)防雷接地消防環(huán)境監(jiān)控電磁防護(hù)數(shù)據(jù)防護(hù)備份及恢復(fù)物理層網(wǎng)絡(luò)層系統(tǒng)層應(yīng)用層數(shù)據(jù)層安全機(jī)制2022/12/31信息息安安全全技技術(shù)術(shù)分分類類按安安全全機(jī)機(jī)制制可可分分為為四四類類預(yù)判檢測(cè)類加固防護(hù)類過(guò)程監(jiān)測(cè)及分析溯源類應(yīng)急處置類2022/12/31預(yù)判判檢檢測(cè)測(cè)類類物理理層層面面供電電質(zhì)質(zhì)量量檢檢測(cè)測(cè)、、溫溫濕濕度度檢檢測(cè)測(cè)、、防防雷雷檢檢測(cè)測(cè)、、消消防防檢檢測(cè)測(cè)、、電電磁磁檢檢測(cè)測(cè)、、塵塵埃埃檢檢測(cè)測(cè)、、氣氣體體檢檢測(cè)測(cè)、、照照度度檢檢測(cè)測(cè)、、噪噪聲聲檢檢測(cè)測(cè)等等其他他層層面面端口口掃掃描描、、漏漏洞洞掃掃描描、、木木馬馬病病毒毒檢檢測(cè)測(cè)、、安安全全配配置置核核查查、、性性能能檢檢測(cè)測(cè)、、WIFI安全全檢檢測(cè)測(cè)、、終終端端安安全全檢檢測(cè)測(cè)、、源源代代碼碼安安全全檢檢測(cè)測(cè)、、網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全檢檢測(cè)測(cè)、、系系統(tǒng)統(tǒng)安安全全檢檢測(cè)測(cè)、、應(yīng)應(yīng)用用安安全全檢檢測(cè)測(cè)等等2022/12/31加固防護(hù)護(hù)類物理層面面供配電、、溫濕度度控制、、靜電防防護(hù)、防防雷接地地、消防防、電磁磁防護(hù)、、門禁控控制、照照明、隔隔音降噪噪、防塵塵、防腐腐蝕、有有毒氣體體過(guò)濾等等其他層面面身份鑒別別、認(rèn)證證、訪問(wèn)問(wèn)控制、、抗抵賴賴、資源源控制、、入侵防防御、加加密、病病毒防護(hù)護(hù)、數(shù)據(jù)據(jù)防護(hù)、、補(bǔ)丁分分發(fā)等2022/12/31過(guò)程監(jiān)測(cè)測(cè)及分析析溯源類類物理層面面漏水檢測(cè)測(cè)、供電電監(jiān)測(cè)、、UPS監(jiān)測(cè)、電電池監(jiān)測(cè)測(cè)、發(fā)電電機(jī)監(jiān)測(cè)測(cè)、溫濕濕度監(jiān)測(cè)測(cè)、消防防監(jiān)測(cè)、、防盜報(bào)報(bào)警、視視頻監(jiān)控控、氣體體監(jiān)測(cè)等等其他層面面安全審計(jì)計(jì)、入侵侵檢測(cè)、、性能監(jiān)監(jiān)測(cè)、故故障監(jiān)測(cè)測(cè)等2022/12/31應(yīng)急處置置類物理層面面應(yīng)急供電電、空氣氣凈化、、加濕、、防水防防潮、消消磁、應(yīng)應(yīng)急照明明、雙機(jī)機(jī)熱備等等其他層面面網(wǎng)絡(luò)備份份恢復(fù)、、系統(tǒng)備備份恢復(fù)復(fù)、應(yīng)用用備份恢恢復(fù)、數(shù)數(shù)據(jù)備份份恢復(fù)、、容災(zāi)等等2022/12/31對(duì)應(yīng)的安安全產(chǎn)品品分類物理層面環(huán)境安全檢測(cè)設(shè)備漏水檢測(cè)系統(tǒng)防盜報(bào)警系統(tǒng)視頻監(jiān)控系統(tǒng)環(huán)境監(jiān)控系統(tǒng)氣體監(jiān)測(cè)產(chǎn)品靜電消除器電磁屏蔽產(chǎn)品UPS系統(tǒng)發(fā)電機(jī)防雷產(chǎn)品接地系統(tǒng)消防系統(tǒng)空調(diào)系統(tǒng)門禁系統(tǒng)消磁機(jī)。。。。。。1滲透測(cè)試系統(tǒng)性能測(cè)試系統(tǒng)入侵檢測(cè)系統(tǒng)網(wǎng)絡(luò)審計(jì)系統(tǒng)APT未知威脅監(jiān)控運(yùn)維審計(jì)系統(tǒng)防火墻網(wǎng)閘UTM入侵防御系統(tǒng)網(wǎng)絡(luò)加密機(jī)抗DDOS設(shè)備網(wǎng)絡(luò)防毒墻負(fù)載均衡設(shè)備流量牽引設(shè)備流量控制設(shè)備上網(wǎng)行為管理。。。。。。2網(wǎng)絡(luò)層面主機(jī)漏洞掃描木馬檢測(cè)系統(tǒng)安全配置核查系統(tǒng)主機(jī)安全審計(jì)系統(tǒng)非法外聯(lián)監(jiān)控系統(tǒng)主機(jī)防火墻殺毒軟件桌面管理系統(tǒng)準(zhǔn)入控制系統(tǒng)統(tǒng)一身份認(rèn)證系統(tǒng)補(bǔ)丁分發(fā)系統(tǒng)。。。。。。3系統(tǒng)層面