網(wǎng)絡安全課件 -網(wǎng)絡安全服務培訓

11.11.21.2.11.31.41.51.61.7項目管理基礎管局年度定點檢查流程項目啟動項目招投標項目規(guī)劃項目執(zhí)行項目跟蹤項目收尾信息安全服務的意義22.12.22.2.12.2.22.2.32.2.42.2.52.32.42.4.12.4.2網(wǎng)絡信息安全基礎信息安全基礎知識網(wǎng)絡安全檢查風險評估基線檢查漏洞掃描應急響應安全培訓等保測評設備基礎網(wǎng)絡設備安全設備項目管理基礎項目項目是：為完成某一獨特(Unique)產(chǎn)品或服務所做的一次性(Temporary)努力5◆臨時性◆獨特性◆漸進明細◆時間◆范圍◆成本◆◆臨時性◆獨特性◆漸進明細◆時間◆范圍◆成本◆質(zhì)量范圍成本 6術(shù)、工具、技能中，以術(shù)、工具、技能中，以達到項目要求。各種資源，最有8目目標！”1.項目干系人分析2.確定項目目標3.組建項目組4.制作項目計劃書/項目章程5.召開項目啟動會項目管理思維培訓項目-干系人分析表項目角色名稱目標/責任/影響立場對項響影響力優(yōu)先級管理策略項目發(fā)起人路可、常青利提高部門管理水平，圓滿完成培訓正向高高高重點關注，得到支持，滿足需求項目經(jīng)理孔祥華保證項目成功的實施正向項目管理團隊楊慧泉、伍剛等專業(yè)組經(jīng)理1.制定考核方式，開展考試2.依據(jù)考試成績，評定個人KPI相關指標3.審核項目各階段結(jié)果物正向中高中高得到支持項目核心成員專業(yè)組經(jīng)理、部分項目主管1.對項目計劃或成果提供建議及咨詢支撐正向中中中關注項目核心利害關系著1.專業(yè)組經(jīng)理2.項目主管3.部分項目經(jīng)理骨干1.參加培訓2.參加考試3.影響季度KPI指標中低中低適當關注需求項目利害關系著1.所有項目經(jīng)理2.所有參培人員1.參加培訓2.參加考試3.影響季度KPI指標4.培訓結(jié)果影響P系職級答辯低低低無無需過多關注9RTRT目目標：模糊、主觀AMAAMART要問自己的問題:將要做什么?什么不需要做?為什么要做這個項目?什么時候要完成?需要什么資源?如何評定項目完成的好壞?在哪里完成這個項目?結(jié)構(gòu)項目計劃書的基本要素：1.描述(需求)2.里程碑(時間)3.項目評價標準(目標)4.假定與約束條件5.項目利益干系人6.已知的風險在項目啟動時，由項目發(fā)起人或決策層召集提出項目的規(guī)劃和目標項目團隊的架構(gòu)項目經(jīng)理職責項目的計劃書/表/項目章程項目的工作和溝通方式項目工作報告制度按照法律法規(guī)和規(guī)章確定公開招標按照法律法規(guī)和規(guī)章確定公開招標制文資格預審包含：公司資招標文件內(nèi)容包含商務部分：主要從類似項目業(yè)績、財務狀況、企業(yè)資質(zhì)、參選文件制作質(zhì)量方面技術(shù)部分：主要從項目負責技術(shù)細節(jié)、方制并行規(guī)達文件標公告投標邀發(fā)出招標文件投標放資格審文件織招標4、資格審公開招標的，公開招標的，應在國家或地方指定的報刊、信息網(wǎng)或其它媒介發(fā)布招標公告;邀請招標的向三個以上符合資質(zhì)條件的投標人發(fā)送投1.如何確定項目范圍2.如何安排項目進度3.如何估算項目成本4.如何確定項目風險1.按照工作的客觀規(guī)律排序2.按照項目目標的要求排序3.按照輕重緩急排序4.根據(jù)項目本身的內(nèi)在關系來排序風險可能性風險可能性評估風險評估矩陣?規(guī)避(Avoidance)中高高低中高高低中高低低中影?轉(zhuǎn)移(Transference)。?減輕(Mitigation)低低低低接?接受(Acceptance)改列?收尾階段關鍵點順利完成項目評估和驗收成功和失敗的經(jīng)驗總結(jié)完整的項目信息歸檔?收尾階段常見問題經(jīng)驗、教訓的總結(jié)和傳承做得不夠項目組成員對文檔歸檔(規(guī)范)的重要性認識信息安全服務的意義隨著網(wǎng)絡信息技術(shù)的飛速發(fā)展，人們逐步進入了一個日新月異的網(wǎng)絡時代。新疆作為我國西北的戰(zhàn)略屏障，是我國“一帶一路”對外開放的重要門戶，是我國戰(zhàn)略資源的重要基地。做好新疆的信息化安全建設工作，直接關系到社會穩(wěn)定和長治久安總目標的實現(xiàn)。信息化安全建設是新疆實現(xiàn)大發(fā)展、大繁榮的重要基礎和根本保障。網(wǎng)絡信息技術(shù)催生國家安全疆域的擴展，網(wǎng)絡信息安全已上互聯(lián)網(wǎng)使得國家、地區(qū)、民族之間的聯(lián)系愈發(fā)緊密，彼此互聯(lián)交互。這也帶來了問題：網(wǎng)絡使用主體可將私利目的，通過正常的互聯(lián)交互手段，繞開或破解身份認證與合法鑒權(quán)，非授權(quán)獲取其它網(wǎng)絡主體的“隱私性、真實性、完整性”信息，并因此“獲利”。若大規(guī)模有組織的專業(yè)團體，通過網(wǎng)絡技術(shù)破壞及獲取目標國家的黨、政、軍、企等實體的機密信息，甚至搞顛覆。這種情形下，危害難以估量，網(wǎng)絡信息安全上升到國家安全范疇。提升網(wǎng)絡信息安全的手段系統(tǒng)工程。專職人才，具備敏銳的網(wǎng)絡安全意識和扎實的專業(yè)素養(yǎng)，能知道哪些網(wǎng)站、代碼、設備是弱安全性或有風險的；哪些行為、習慣是存在隱患的；哪些工具組合是能應對不同安全威脅的，能融會貫通網(wǎng)絡信息安全的實踐與運用。加強專職人才的培養(yǎng)、建設，量，還包括人的心理、情感、認知等思想較量。加強思想防自然、技術(shù)、社會和認知空間。培塑全民大“國防觀”、大“國家安全網(wǎng)絡信息安全基礎礎息?1保密性(Confidentiality)保密性(Confidentiality)是信息安全信息本身的機密性 (Confidentiality)、完整性 (Integrity)和可用性 (Availability)的保持，即秘秘密完整性(Integrity)可用性完整性(Integrity)息安全三要素不該知道的人，不讓他知道！息安全三要素信息不能追求殘缺美！息安全三要素信息要方便、快捷！不能像天朝首都二環(huán)早高峰，也不能像春運的車站信息安全問題產(chǎn)生的根源與環(huán)節(jié)復雜性：過程復雜，結(jié)構(gòu)復雜，使用復雜導致對手:威脅與破壞?信息系統(tǒng)理論?如圖靈機，在程序與數(shù)據(jù)的區(qū)分上沒有確定性的原則，?設計?從設計的角度看，在設計時考慮的優(yōu)先級中安全性相對于易度等因素被放在次要的位置?實現(xiàn)?由于人性的弱點和程序設計方法學的不完善，軟件總是存在?生產(chǎn)與集成?使用與運行維護內(nèi)在復雜——結(jié)構(gòu)?工作站中存在信息數(shù)據(jù)資源軟件太復雜網(wǎng)絡太復雜——對手安全外因——來自自然的破壞風險管理性風險risk個指定的威脅利用一項資產(chǎn)或多項資產(chǎn)的脆弱點、并由此造成對組13335:2004)ISO27005:2008信息安全的目標：將風險降低到可以接受的程度信息安全管理思路項目標升SLA升SLA沒有風險評估細風險評估導向安全目標導出，目標分解術(shù)體系風險管理程序，技術(shù)體系，管理體系，指發(fā)品實施產(chǎn)品實施，管理實施，變更管理，品培訓風險管理(資產(chǎn)管理、事件管理、脆弱性管理、威脅管理)，基線管理(配置管理和變更管理)客戶體驗產(chǎn)品核心--預防為主的主動風險管理核心--預防為主的主動風險管理一種平衡益的平衡醒認識◆信息資產(chǎn)對我們很重要，是要保護的對象◆威脅就像蒼蠅一樣，揮之不去，無所不在◆資產(chǎn)自身又有各種弱點，給威脅帶來可乘之機◆面臨各種風險，一旦發(fā)生就成為安全事件、事故內(nèi)容風險評估服務企業(yè)建設符合業(yè)務戰(zhàn)略需求的的安全體系，從風險評估開始漏洞掃描在上線/黑客之前發(fā)現(xiàn)漏洞、修復漏洞、排除險基線檢查服務對內(nèi)網(wǎng)服務器、網(wǎng)絡設備、中間件等進行安全基線設置檢查應急響應安全培訓人是決定安全的最主要網(wǎng)站監(jiān)控對網(wǎng)站進行24小時監(jiān)控，行為立即報警識別脅識別………………評估過程文檔評估過程文檔評估結(jié)果文檔風險評估記錄是風險評估過程識別脅識別………………評估過程文檔評估過程文檔評估結(jié)果文檔風險評估記錄是風險風險評估的準備弱性識別是保持已有的控制措施是否接受殘余風險是保持已有的控制措施是否接受殘余風險險計算否接受否否選擇適當?shù)目刂拼胧┎⒃u估殘余風險否否施風險管理現(xiàn)場評估工作內(nèi)容現(xiàn)場評估工作內(nèi)容現(xiàn)場評估工作內(nèi)容核核綜合的，同時類和技設備在特定時境和承載業(yè)務滿足的基本安安安全基線(BaseLine)全安全控最小安本的安檢查安全基線的根本目的是保障業(yè)務系統(tǒng)的安全，使業(yè)務系統(tǒng)的風險維持在可控范圍內(nèi)，為了避免人為疏忽或錯誤，或使用默認的安全配置，給業(yè)務系統(tǒng)安全造成風險，而制定安全檢查標準，并且采取必要的安全檢查措施，使業(yè)務系統(tǒng)達到相對的安全指標要求。安全基線詳盡的解決方案。支持業(yè)務所需要的支撐系統(tǒng)及應用軟件，支持業(yè)務所需要的支撐系統(tǒng)及應用軟件，例如：blogicIISApacheOracle操作系統(tǒng)及一些設備，例如：操作系統(tǒng)及一些設備，例如：WindowsLinux、交換路由設備、防火墻設備建立合理的安全基線體系?建立安全基線是系統(tǒng)安全運維第一步包括系統(tǒng)安全配置以及重要信?安全基線建立的原則是：?符合設備特點、上線年限、性能上限、硬件老化?適應系統(tǒng)特性位置、分布能力、存儲能力?滿足業(yè)務需求線檢查條目線檢查條目管理制度制訂和發(fā)布評審和修訂崗位設置人員配備授權(quán)和審批溝通和合作審核和檢查人員錄用人員離崗人員考核安全意識教育和培訓外部人員訪問管理系統(tǒng)定級安全方案設計產(chǎn)品采購和使用軟件開發(fā)工程實施測試驗收系統(tǒng)交付系統(tǒng)備案等級測評環(huán)境管理資產(chǎn)管理介質(zhì)管理設備管理監(jiān)控管理和安全管理中心網(wǎng)絡安全管理系統(tǒng)安全管理惡意代碼防范管理計算機應用管理密碼管理變更管理備份與恢復管理安全事件處置應急預案管理置的選擇控制制防范制保護防范制息保護性性全基線與漏洞的區(qū)別相同點是弱點管理，弱點有兩類：攻擊者利用不同點技術(shù)問題，用戶是無法控制的，與生俱來的?配置缺陷：配置是客戶自身的管理問題，配置不當，主要包括查方式不同漏洞：黑盒掃描配置缺陷：白盒掃描Web漏洞掃描被黑客利用，形成攻擊，使，攻擊使用掃用軟件，全應急響應的活動應該主要包括兩個方面：1.未雨綢繆，即在事件發(fā)生前事先做好準備，比如風險評估、制定安全計劃、安全意識的培訓、以發(fā)布安全通告的方式進行的預警、以及各種防范措施；2.亡羊補牢，即在事件發(fā)生后采取的措施，其目的在于把事件造成的損失降到最小。這些行動措施可能來自于人，也可能來自系統(tǒng)，不如發(fā)現(xiàn)事件發(fā)生后，系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復、調(diào)查與追蹤、列操作。信息產(chǎn)業(yè)部網(wǎng)絡市共安全局)導中國互聯(lián)網(wǎng)協(xié)會領應急處理聯(lián)盟(網(wǎng)絡與信息安國家計算機網(wǎng)絡入領導信息產(chǎn)業(yè)部互聯(lián)網(wǎng)應急處理協(xié)調(diào)辦公室領導國家計算機網(wǎng)絡應急技術(shù)協(xié)調(diào)中心(CNCERT/CC)聯(lián)系領導聯(lián)系其他管理部門(APEC運行863-917網(wǎng)絡安全檢測平臺聯(lián)系國外協(xié)調(diào)/指導支撐支撐算機入侵和防病毒研究中心(公安部三所)國家計劃反計處家信息產(chǎn)業(yè)部網(wǎng)絡市共安全局)導中國互聯(lián)網(wǎng)協(xié)會領應急處理聯(lián)盟(網(wǎng)絡與信息安國家計算機網(wǎng)絡入領導信息產(chǎn)業(yè)部互聯(lián)網(wǎng)應急處理協(xié)調(diào)辦公室領導國家計算機網(wǎng)絡應急技術(shù)協(xié)調(diào)中心(CNCERT/CC)聯(lián)系領導聯(lián)系其他管理部門(APEC運行863-917網(wǎng)絡安全檢測平臺聯(lián)系國外協(xié)調(diào)/指導支撐支撐算機入侵和防病毒研究中心(公安部三所)國家計劃反計處家理計中算心機(病天毒津應侵院()中科全工建作)員會待應(急待重建點中實)驗室國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心各省分中心(共31個)骨干網(wǎng)的CERT公共互聯(lián)網(wǎng)應急處理服務省級試點單位協(xié)調(diào)/指導國國家網(wǎng)絡與信息安全協(xié)調(diào)辦公室國外政府部國外政府部門經(jīng)濟體)CERTCERT組織安安(全)驗室信息產(chǎn)業(yè)部網(wǎng)絡協(xié)調(diào)指導協(xié)調(diào)公共互聯(lián)網(wǎng)應急處公共互聯(lián)網(wǎng)應急處理國家級試點單位指導協(xié)調(diào)指導IDCIDC的CERT信息安全應急響應流程1.準備階段6.事后活動階段2.檢測階段信息安全應急響應流程5.恢復階段3.抑制階段4.根除階段平；2、通過安全培訓提高工人的技術(shù)知識水平；3、通過安全培訓提高干部的安全管理業(yè)務水平；響應悉潛在的安全問題知道怎樣防止其發(fā)生安全通安全通用要求算安全要求動互聯(lián)安全要求工控安全要求等級保護案析GBGB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》?技術(shù)要求：物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全及備份恢復?管理要求：安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理聯(lián)網(wǎng)安全要求等級保護過程與角色分析改測評檢查測評中心///確定網(wǎng)絡安全等級，編寫定級材到當?shù)匕矙C關備案定網(wǎng)絡架，編制定系和接受測評機構(gòu)測評安機查級保護測評時間合規(guī)架構(gòu)等保2.0基本要求物理位置訪問控制安全通信網(wǎng)絡&區(qū)域邊界防護、訪問控制、通信傳輸、入侵防范、安全審計制、安全審計、入侵防范、惡意代碼防范、數(shù)據(jù)完和保密性、數(shù)據(jù)備份恢復管理、安全管理、集中管控管理制度與流程規(guī)范、人員組織、安全管理基線合規(guī)架構(gòu)保合規(guī)設備配置安全售后工程師安全服務工程師等保咨詢顧問體系咨詢顧問全服務人員架構(gòu)建設安全售后工程師安全服務工程師等保咨詢顧問體系咨詢顧問白帽子A滲滲透測試部白帽子白帽子N安全服安全服務部安全咨安全咨詢部務基礎工具應用服務器交換機交換機WEBWEB應用服務器交換機交換機WEBWEB集線器應用服務器應用服務器外部訪問子網(wǎng)DMZ交換機外界因特網(wǎng)外界因特網(wǎng)路由器網(wǎng)絡適配器網(wǎng)絡接口設備調(diào)制解調(diào)器集線器網(wǎng)絡連接設備交換機NetworkDevices網(wǎng)絡互連設備路由器網(wǎng)絡布線設備Gateway網(wǎng)絡輔助設備網(wǎng)絡適配器網(wǎng)絡接口設備調(diào)制解調(diào)器集線器網(wǎng)絡連接設備交換機NetworkDevices網(wǎng)絡互連設備路由器網(wǎng)絡布線設備Gateway網(wǎng)絡輔助設備NICNICModemModemHUBHUBSSwitchRRepeaterBBridgeRRouter器的主要功能是對接收到的信形和放大，以擴大網(wǎng)絡時把所有節(jié)點集中在以上。集線器與中繼器是區(qū)別僅在于集線器能夠服務，所以集線器又叫最初是為優(yōu)化網(wǎng)絡布線件網(wǎng)絡底層設備，不具有“記送。也就是說當它要向某端口發(fā)送接把數(shù)據(jù)發(fā)送到目的端口，而是把集線器所有端口口的長方形盒狀體端口之間的數(shù)據(jù)通道，將數(shù)據(jù)包發(fā)送到對應當不同的源端口向不同的目標端口發(fā)送信并計算機網(wǎng)絡基礎與應用互連的關鍵設備，工作在OSI模型的第3層(網(wǎng)絡層)，主要作用是尋找Internet的接口屬于不同的廣播域和不同的沖功能包括網(wǎng)管計算機網(wǎng)絡基礎與應用塊化結(jié)構(gòu)。從功能上劃分，可將路由器分為核心層(骨干級)路由器、分發(fā)層(企業(yè)級)路由器和訪問層 (接入級)路由器。為通用路由器與專分，則通常把中繼器(RPrepeater)是連接網(wǎng)絡線路的一種裝置，的雙向轉(zhuǎn)發(fā)工作。它遞信息，完成信號的的雙絞線電信號和長距離的光電轉(zhuǎn)換器。產(chǎn)品一般應用在以太網(wǎng)電纜無法環(huán)境；或年3月10日年3月10日?光纖收發(fā)器的分類模光纖收發(fā)器收發(fā)器式和機架式?光纖收發(fā)器提供的端口類型?光纖收發(fā)器的使用注意事項同一型號同一批次的產(chǎn)品雙工工