信息安全技术体系（课件）

信息安全培训课程安全技术体系开源改变世界SecurityTeam信息安全培训课程安全技术体系开源改变世界SecurityTeam2024/6/23内容提纲安全技术体系安全技术体系概述背景介绍、定义入侵检测技术加解密技术信息安全技术安全模型、体系架构访问控制技术身份鉴别及认证技术病毒防护技术等等安全技术体系实现体系实现思路整体落地方案2023/8/10内容提纲安全技术体系安全技术体系背景介绍、SecurityTeam2024/6/23一安全技术体系概述2023/8/10一安全技术体系概述SecurityTeam2024/6/23前言操作平台操作平台操作平台操作平台操作平台操作平台操作平台操作平台PC客户端客户端移动客户端移动客户端WEB客户端客户端其他其他APP应用客户端应用客户端网络平台网络平台网络平台网络平台（网络设备、安全产品、网络协议、网络软件）（网络设备、安全产品、网络协议、网络软件）（网络设备、安全产品、网络协议、网络软件）（网络设备、安全产品、网络协议、网络软件）网上银行网上银行手机银行手机银行支付平台支付平台核心系统核心系统应用服务端应用服务端信息流信息流信息流信息流信息流信息流信息流信息流信息流信息流信息流信息流InternetInternet近年来，信息技术的快速发展和广泛应用，给国家带来了巨大的社会效益和经济效益。2023/8/10前言操作平台操作平台PC客户端网络平台（网SecurityTeam2024/6/23v信息化智能化是必然趋势v然而，技术革新带来巨大效益的同时，也带来了新的安全威胁背景介绍网络安全威胁应用安全威胁环境安全威胁系统安全威胁数据安全威胁2023/8/10信息化智能化是必然趋势背景介绍网络安全应用SecurityTeam2024/6/23 信息资产信息资产信息资产信息资产拒绝服务拒绝服务拒绝服务拒绝服务流氓软件流氓软件流氓软件流氓软件黑客渗透黑客渗透黑客渗透黑客渗透操作风险操作风险操作风险操作风险木马后门木马后门木马后门木马后门病毒和蠕虫病毒和蠕虫病毒和蠕虫病毒和蠕虫社会工程社会工程社会工程社会工程系统漏洞系统漏洞硬件故障硬件故障硬件故障硬件故障网络通信故障网络通信故障网络通信故障网络通信故障供电中断供电中断供电中断供电中断失火失火失火失火雷雨雷雨地震地震地震地震威胁无处不在因此建立安全技术体系成为必然2023/8/10 信息资产拒绝服务流氓软件黑客渗透操作风险SecurityTeam2024/6/23安全技术体系定义v是由相互联系、相互作用的安全要素组成，以保障信息系统安全为目的，具有一定结构和功能的多种安全技术手段的集合身份鉴别用户ID鉴别技术非法登陆控制唯一性检查访问控制区域隔离权限划分安全标记访问控制策略安全审计行为记录记录保护分析溯源集中审计数据防护数据加密协议安全备份恢复完整性检查2023/8/10安全技术体系定义是由相互联系、相互作用的安SecurityTeam2024/6/23安全模型v定义v用于精确地和形式地描述信息系统的安全特征，以及用于解释信息系统安全的相关行为v作用v准确描述安全的重要方面与系统行为的关系v提高对成功实现关键安全需求的理解层次v主要的安全模型包括：v多维安全模型、IATF模型、OSI模型、PDR模型、PPDRR模型、WPDRRC模型2023/8/10安全模型定义SecurityTeam2024/6/23多维安全模型用安全服务抗 抵赖可 鉴别保 密性完 整性可性信息状态处理存储传输安全措施技术人员运行2023/8/10多维安全模型用安全服务抗 抵赖可 鉴别SecurityTeam2024/6/23IATF模型安全策略安全管理安 全管理安全管理安 全管理2023/8/10IATF模型安全策略安全管理安 全安全管SecurityTeam2024/6/23OSI模型OSI 参考模型7应用层6表示层5会话层4传输层3网络层2链路层1物理层安全机制加 数 访 数 鉴通 路 公 字 问 据 别信 由密 签 控 完 交业 选 证 名 制 整 换务 择性 填 控充 制 鉴别服务 访问控制 数据保密性 完整性抗抵赖安全服务2023/8/10OSI模型OSI参考模型安全机制加数SecurityTeam2024/6/23PDR模型防护(Protection)检测(Detection)响应(Response)2023/8/10PDR模型防护(Protection)检测SecurityTeam2024/6/23PPDRR模型策略策略 PolicyPolicy恢复恢复 RecoveryRecovery防护防护 Protection Protection检测检测 Detection Detection响应响应 Response Response2023/8/10PPDRR模型策略 恢复 防护检测响应SecurityTeam2024/6/23技术策略WPDRRC模型人员预警W保护P检测D反击C恢复R响应R2023/8/10技术策略WPDRRC模型人员预警W保护P检SecurityTeam2024/6/23OSI体系架构2023/8/10OSI体系架构管理体系法律制度培训培训组织SecurityTeam2024/6/23P-POT-PDRR体系架构文档化管理信息安全策略人员操作技术防护检测响应恢复2023/8/10P-POT-PDRR 体系架构信息安全策略人SecurityTeam2024/6/23二信息安全技术2023/8/10二信息安全技术SecurityTeam2024/6/23身份鉴别（一）Server End user Username=Username=椰子椰子Password=Password=123abc123abc 发起登录请求发起登录请求验证用户名与口令返回登录请求，允许登录返回登录请求，允许登录验证验证通过通过基于用户名、口令基于用户名、口令2023/8/10身份鉴别（一）Server End useSecurityTeam2024/6/23身份鉴别（二）Server Server Workstation Workstation 发送特征信息，发起登录请求验证用户特征信息返回登录请求，允许登录验证通过指纹识别器读取特征信息获得特征信息基于生物特征基于生物特征2023/8/10身份鉴别（二）Server WorkstaSecurityTeam2024/6/23身份鉴别（三）Server Server Workstation Workstation 发送身份验证信息，发起登录请求验证用户身份返回登录请求，允许登录验证通过读卡器输入PIN号码插入IC卡读取用户信息获得用户信息基于基于IC卡卡+PIN码码2023/8/10身份鉴别（三）Server WorkstaSecurityTeam2024/6/23认证用户证书服务器证书发送身份认证信息CA证书认证证书认证返回认证回应，开始安全通讯2023/8/10认证用户证书服务器证书发送身份认证信息CASecurityTeam2024/6/23访问控制（一）总总总总 行行行行分支机构分支机构分支机构分支机构A A分支机构分支机构分支机构分支机构B B用户用户用户用户A A用户用户用户用户B B黑黑黑黑 客客客客100100101100100101边界防护边界防护边界防护边界防护边界防护边界防护边界防护边界防护边界防护边界防护边界防护边界防护100100101100100101Internet 对网络的对网络的对网络的对网络的访问控制访问控制访问控制访问控制10100101101001012023/8/10访问控制（一）总 行分支机构A分支机构B用SecurityTeam2024/6/23访问控制（二）HostC HostD Access list 16.1.1.2 to 192.168.1.2Access nat 192.168.2.0 to any pass Access 16.1.1.2 to 192.168.1.3 blockAccess default pass1010010101规则匹配成功规则匹配成功n基于源IP地址n基于目的IP地址n基于源端口n基于目的端口n基于时间n基于用户n基于流量n基于文件n基于网址n基于MAC地址16.1.1.2eth1：192.168.2.0192.168.1.2192.168.1.32023/8/10访问控制（二）HostC HostD AcSecurityTeam2024/6/23加解密11001110011100111001010001010001000101001010100100101010010001001001000100100100000100000000010000001100111001110011100101000101000100010100101010010010101001000100100100010010010000010000000001000000明文明文明文明文加密加密加密加密解密解密解密解密明文明文明文明文#￥1515448515154485￥abcdfegjuiuabcdfegjuiu%1543jwk%1543jwkwlflewfw85wlflewfw85368hhf4368hhf4*j*jenw345enw345保证数据在传输途中不被窃取发送方发送方发送方发送方接收方接收方接收方接收方密文密文密文密文2023/8/10加解密110011100111001110SecurityTeam2024/6/23数字签名johnjohnlililili假冒的假冒的假冒的假冒的“john”“john”假冒VPNinternetinternet101011011010110111101001111010011001010010010100私钥签名私钥签名私钥签名私钥签名验证签名验证签名验证签名验证签名证实数据来源证实数据来源证实数据来源证实数据来源真实可靠真实可靠真实可靠真实可靠2023/8/10数字签名johnlili假冒的“john”SecurityTeam2024/6/23数据完整性校验发送方发送方发送方发送方接收方接收方接收方接收方10010001100100010101001001010010100001001000010000001101000011011000101010001010100010101000101010010001100100010101001001010010100001001000010000001101000011011000101010001010HashHashHashHash100010101000101010010001100100010101001001010010100001001000010000001101000011011000101010001010是否一致？是否一致？是否一致？是否一致？防止数据被篡改防止数据被篡改防止数据被篡改防止数据被篡改2023/8/10数据完整性校验发送方接收方10010001SecurityTeam2024/6/23入侵检测（一）DMZDMZ 门户网站门户网站 网银网银webweb 手机手机webweb 。IntranetIntranet核心区核心区核心区核心区服务器区服务器区服务器区服务器区外联区外联区分支机构分支机构分支机构分支机构路由路由路由路由InternetInternet中继中继外部攻击外部攻击外部攻击外部攻击外部攻击外部攻击外部攻击外部攻击联动防火墙、联动防火墙、联动防火墙、联动防火墙、IPSIPS终止连接终止连接警告警告警告警告!记录攻击记录攻击IDS2023/8/10入侵检测（一）DMZIntranet核心区SecurityTeam2024/6/23入侵检测（二）DMZ DMZ 核心区核心区核心区核心区 网银区网银区网银区网银区 外联区外联区外联区外联区 。IntranetIntranet分行分行A A分行分行B B分行分行C C分行分行D D路由路由InternetInternet中继中继内部攻击行为内部攻击行为内部攻击行为内部攻击行为记录事件并告警记录事件并告警记录事件并告警记录事件并告警!发送联动请求发送联动请求IDS联动防火墙、联动防火墙、联动防火墙、联动防火墙、IPSIPS终止连接终止连接2023/8/10入侵检测（二）DMZIntranet分SecurityTeam2024/6/23病毒防护总行总行总行总行病毒服务器病毒服务器病毒服务器病毒服务器分行分行分行分行A A代理服务器代理服务器代理服务器代理服务器分行分行分行分行B B代理服务器代理服务器代理服务器代理服务器支行支行支行支行A A支行支行支行支行B B支行支行支行支行C C支行支行支行支行D D支行支行支行支行E E支行支行支行支行F F1.1.统一控管统一控管统一控管统一控管 杀毒策略统一制定杀毒策略统一制定杀毒策略统一制定杀毒策略统一制定 病毒代码统一更新病毒代码统一更新病毒代码统一更新病毒代码统一更新 统一病毒扫描统一病毒扫描统一病毒扫描统一病毒扫描 分布式结构分布式结构分布式结构分布式结构a)a)网关防毒网关防毒网关防毒网关防毒b)b)终端防毒终端防毒终端防毒终端防毒1.1.服务器防毒服务器防毒服务器防毒服务器防毒 邮件服务器防毒邮件服务器防毒邮件服务器防毒邮件服务器防毒 文件服务器防毒文件服务器防毒文件服务器防毒文件服务器防毒 WebWeb服务器防毒服务器防毒服务器防毒服务器防毒 2023/8/10病毒防护总行分行A分行B支行A支行B支行CSecurityTeam2024/6/23数据备份主备份服务器不管是什么样的数据平台，专业备份软件能使用统一的数据格式进行备份不管是什么样的数据平台，专业备份软件能使用统一的数据格式进行备份网银前置网银前置信贷数据库信贷数据库手机银行数据库手机银行数据库核心数据库核心数据库ATM前置网银数据库网银数据库总行前置总行前置磁带库/存储2磁带库/存储1下达备份指令执行指令备份数据流备份数据流写入磁带/磁盘2分支行前置服务器分支行前置服务器远程备份远程备份下达备份指令执行指令备份数据流写入磁带/磁盘12023/8/10数据备份主备份服务器不管是什么样的数据平台SecurityTeam2024/6/23灾难恢复磁带库或存储在系统正常时用备份恢复工具制作灾难恢复引导盘在系统崩溃时请按照如下步骤操作首先插入灾难恢复引导盘引导机器按照提示插入系统光盘按照提示插入上一次完全备份的磁带/磁盘一切OK，恢复成功2023/8/10灾难恢复磁带库或存储在系统正常时用备份恢复SecurityTeam2024/6/23三安全技术体系实现2023/8/10三安全技术体系实现SecurityTeam2024/6/23一种安全技术体系分析分析处置处置预测预测加固加固监测监测技术体系技术体系物理层威胁物理层威胁数据层威胁数据层威胁系统层威胁系统层威胁应用层威胁应用层威胁网络层威胁网络层威胁lPredict（预测）lReinforce（加固）lMonitor（监测）lAnalysis（分析）lDispose（处置）PRMAD多层模型2023/8/10一种安全技术体系分析处置预测加固监测技术体SecurityTeam2024/6/23PRMAD多层安全技术体系架构安全层次安全层次安全层次安全层次安全技术安全技术安全技术安全技术预预判判检检测测预预判判检检测测加加固固防防护护加加固固防防护护过过程程监监测测过过程程监监测测分分析析溯溯源源分分析析溯溯源源应应急急处处置置应应急急处处置置认认证证认认证证访访 问问 控控 制制访访 问问 控控 制制抗抗抵抵赖赖抗抗抵抵赖赖安安 全全 审审 计计安安 全全 审审 计计资资 源源 控控 制制资资 源源 控控 制制入入侵侵检检测测入入侵侵检检测测/防防御御防防御御加加密密加加密密身身 份份 鉴鉴 别别身身 份份 鉴鉴 别别病病 毒毒 防防 护护病病 毒毒 防防 护护渗渗 透透 测测 试试渗渗 透透 测测 试试供供配配电电供供配配电电温温 湿湿 度度 控控 制制温温 湿湿 度度 控控 制制静静 电电 防防 护护静静 电电 防防 护护防防 雷雷 接接 地地防防 雷雷 接接 地地消消防防消消防防环环 境境 监监 控控环环 境境 监监 控控电电 磁磁 防防 护护电电 磁磁 防防 护护数数 据据 防防 护护数数 据据 防防 护护备备 份份 及及 恢恢 复复备备 份份 及及 恢恢 复复物理层物理层物理层物理层网络层网络层网络层网络层系统层系统层系统层系统层应用层应用层应用层应用层数据层数据层数据层数据层安全机制安全机制安全机制安全机制2023/8/10PRMAD多层安全技术体系架构安全层次安全SecurityTeam2024/6/23信息安全技术分类按安全机制可分为四类预判检测类预判检测类加固防护类加固防护类过程监测及过程监测及分析溯源类分析溯源类应急处置类应急处置类2023/8/10信息安全技术分类按安全机制可分为四类预判检SecurityTeam2024/6/23预判检测类v物理层面v供电质量检测、温湿度检测、防雷检测、消防检测、电磁检测、尘埃检测、气体检测、照度检测、噪声检测等v其他层面v端口扫描、漏洞扫描、木马病毒检测、安全配置核查、性能检测、WIFI安全检测、终端安全检测、源代码安全检测、网络安全检测、系统安全检测、应用安全检测等2023/8/10预判检测类物理层面SecurityTeam2024/6/23加固防护类v物理层面v供配电、温湿度控制、静电防护、防雷接地、消防、电磁防护、门禁控制、照明、隔音降噪、防尘、防腐蚀、有毒气体过滤等v其他层面v身份鉴别、认证、访问控制、抗抵赖、资源控制、入侵防御、加密、病毒防护、数据防护、补丁分发等2023/8/10加固防护类物理层面SecurityTeam2024/6/23过程监测及分析溯源类v物理层面v漏水检测、供电监测、UPS监测、电池监测、发电机监测、温湿度监测、消防监测、防盗报警、视频监控、气体监测等v其他层面v安全审计、入侵检测、性能监测、故障监测等2023/8/10过程监测及分析溯源类物理层面SecurityTeam2024/6/23应急处置类v物理层面v应急供电、空气净化、加湿、防水防潮、消磁、应急照明、双机热备等v其他层面v网络备份恢复、系统备份恢复、应用备份恢复、数据备份恢复、容灾等2023/8/10应急处置类物理层面SecurityTeam2024/6/23对应的安全产品分类物理层面环境安全检测设备漏水检测系统防盗报警系统视频监控系统环境监控系统气体监测产品静电消除器电磁屏蔽产品UPS系统发电机防雷产品接地系统消防系统空调系统门禁系统消磁机。1渗透测试系统性能测试系统入侵检测系统网络审计系统APT未知威胁监控运维审计系统防火墙网闸UTM入侵防御系统网络加密机抗DDOS设备网络防毒墙负载均衡设备流量牵引设备流量控制设备上网行为管理。2网络层面主机漏洞扫描木马检测系统安全配置核查系统主机安全审计系统非法外联监控系统主机防火墙杀毒软件桌面管理系统准入控制系统统一身份认证系统补丁分发系统。3系统层面数据层面数据库漏洞扫描数据库审计系统数据备份系统数据恢复系统数据加密系统数据库防火墙数据脱敏系统数据防泄露系统。5应用层面Web木马检测系统应用漏洞扫描Web防火墙VPN设备U-KEY短信平台动态口令安全控件网页防篡改系统垃圾邮件防火墙CA系统签名验签系统APP应用加固系统手机防病毒生物鉴别系统。42023/8/10对应的安全产品分类物理层面环境安全检测设备SecurityTeam2024/6/23思考一下还有哪些安全技术还有哪些安全产品2023/8/10思考一下 还有哪些安全技术 还有哪些安SecurityTeam2024/6/23体系实现思路$dollars$dollars$dollars集中过程监控联动防护加固统一预警检测应急响应处置Management Management 安全管控平台安全管控平台安全管控平台安全管控平台统一管理、联动协调2023/8/10体系实现思路$dollars$dollarSecurityTeam2024/6/23体系落地实现安全测试平台木马病毒检测系统安全配置核查系统环境监测系统渗透测试系统安全审计系统IDS性能监测系统故障监测系统网络安全监测系统集中监控系统威胁感知平台SOC安全管理平台空调系统自动消防系统门禁系统防火墙入侵防御系统抗DDOS设备防病毒系统性能管理及负载设备补丁分发系统配置加固系统UPS系统 空气净化系统 加湿系统 应急照明系统备份恢复系统 双活/多活容灾系统采集威胁预警信息集中监测分析溯源声光、短信、微信告警发送威胁预警信息安全产品联动防护加固发生灾难事件后，进行应急响应处置2023/8/10体系落地实现安全测试平台木马病毒检测系统安SecurityTeam2024/6/232023/8/10SecurityTeam1.从以往的选文看，高考虽说回避社会的焦点和热点问题，但倡导并弘扬真善美是永恒的时代主题，结合当前反腐倡廉和社会舆论看，对忠臣廉吏的价值判断依然会影响高考文言文的选文。2.可以根据上句或下句推导提醒。内容提示的默写，可先在头脑中默背有关内容，选取与提示相对应的内容默写。如果默写的内容印象不深，可先记得几个字默写几个字，暂时放过，后面记起来了再默写。3.一般而言，课外文言文阅读文段都会给出标题。同学们要留意并仔细分析文段的标题。因为大部分标题本身就概括了文言文的主要内容。理解题目可以帮助自己理解材料的内容，从而正确答题。4.课外文言文阅读问题设计有三种类型即词语解释题、句子翻译题和内容理解题。对于不同的题目则采用不同的解题方法.5.首先，能够读懂文章，理清文章的思路，把握文章层次之间的关系，并且能够概括出文章各个层次的含义。其次，能够抓住文章的关键语句，概括文章的要点，把握文章的主旨。在答题之前我们要结合注释，疏通文意，读懂语段。6.赫鲁晓夫因退一步成就了自己，卡耐基因退一步获得友谊，由此可见，退一步不但给他人留下一片天地，同时也给自己留下了更宽阔的天地。退一步不仅表现了对他人一份爱，更表现了自己对自己的爱，这种爱已经超出了人与人的界限，于社会每一个角落中显示着它的力量。7.阳光总在风雨后，不管失败还是痛苦，我们如果能快乐地笑一笑，高歌生活多么好，蓝天白云多么美，那我们就会获得微笑的幸福，甚至能拥有金灿灿的硕果。朋友，为了生活更加美好，快快亮出你的笑容吧！8.社会性是人的本质属性。社会参与，重在强调能处理好自我与社会的关系，养成现代公民所必须遵守和履行的道德准则和行为规范，增强社会责任感，提升创新精神和实践能力，促进个人价值实现，推动社会发展进步，发展成为有理想信念、敢于担当的人。1、乐学善学重点是能正确认识和理解学习的价值，具有积极的学习态度和浓厚的学习兴趣;能养成良好的学习习惯，掌握适合自身的学习方法;能自主学习，具有终身学习的意识和能力等。1.从以往的选文看，高考虽说回避社会的焦点和热点问题，但倡导