信息安全保障体系设计课件

内容说明1、案例介绍2、某电力行业安全评估标准3、安全保障体系设计4、信息安全保障体系设计案例1内容说明1、案例介绍1安全威胁案例分析安全威胁案例分析2安全威胁案例分析2案例的分析案例的分析防火墙策略配置不合理主机弱口令严重溢出漏洞相互信任关系没有划分DMZ防火墙存在旁路缺乏紧急响应体系和机制拨号用户拨号用户InternetInternetDMZDMZ区区外部外部 E-mail E-mail等等代理服务器代理服务器内部内部 Mail Dateabse Mail Dateabse总公司用户总公司用户分公司分公司.服务器服务器分公司用户分公司用户.服务器服务器分公司用户分公司用户.下属公司下属公司专线专线专线专线拨号用户拨号用户InternetInternet移动用户移动用户财务系统财务系统拨号用户拨号用户没有完整的安全漏洞和风险评估机制没有设置网关层的防病毒用户单位版防病毒不理想没有安全管理制度没有对重要的设备进行安全加固对攻击行为和恶意操作不能够及时发现3案例的分析防火墙策略配置不合理主机弱口令没有划分DMZ防火墙深层原因分析深层原因分析问题产生的主要原因问题产生的主要原因问题产生的主要原因问题产生的主要原因不清楚主要的安全问题和安全风险不清楚主要的安全问题和安全风险不清楚主要的安全问题和安全风险不清楚主要的安全问题和安全风险缺乏整体和良好的安全方案设计缺乏整体和良好的安全方案设计缺乏整体和良好的安全方案设计缺乏整体和良好的安全方案设计在安全制度规范、安全组织和运作流程方面在安全制度规范、安全组织和运作流程方面在安全制度规范、安全组织和运作流程方面在安全制度规范、安全组织和运作流程方面存在缺欠存在缺欠存在缺欠存在缺欠4深层原因分析问题产生的主要原因4安全工程生命周期模型安全工程生命周期模型被忽略被忽略5安全工程生命周期模型被忽略5如何解决这些问题？如何解决这些问题？通过通过通过通过安全评估安全评估安全评估安全评估来清晰地了解当前的安全现状和面临的来清晰地了解当前的安全现状和面临的来清晰地了解当前的安全现状和面临的来清晰地了解当前的安全现状和面临的安全风险安全风险安全风险安全风险 针对现状进行整体和良好的针对现状进行整体和良好的针对现状进行整体和良好的针对现状进行整体和良好的解决方案设计和规划解决方案设计和规划解决方案设计和规划解决方案设计和规划 建立建立建立建立安全策略和制度规范安全策略和制度规范安全策略和制度规范安全策略和制度规范体系，健全安全管理体系体系，健全安全管理体系体系，健全安全管理体系体系，健全安全管理体系 建立合适的建立合适的建立合适的建立合适的安全日常维护安全日常维护安全日常维护安全日常维护体系体系体系体系如何获得这些呢？如何获得这些呢？如何获得这些呢？如何获得这些呢？通过专业的安全咨询和服务通过专业的安全咨询和服务通过专业的安全咨询和服务通过专业的安全咨询和服务6如何解决这些问题？通过安全评估来清晰地了解当前的安全现状和面信息安全保障体系设计7信息安全保障体系设计7信息安全的两个方面面向数据和信息的安全通过安全服务，安全产品解决面向访问（人）的安全通过安全咨询解决8信息安全的两个方面8安全防御理论的发展安全防御理论的发展 数据传输加密数据传输加密数据传输加密数据传输加密 密码与加密技密码与加密技密码与加密技密码与加密技术术术术通讯保密通讯保密安全防护安全防护保障体系保障体系 静态安全防护静态安全防护静态安全防护静态安全防护 网络隔离网络隔离网络隔离网络隔离 访问控制访问控制访问控制访问控制 鉴别与认证鉴别与认证鉴别与认证鉴别与认证 安全审计安全审计安全审计安全审计 强调管理强调管理强调管理强调管理 深度多重防御深度多重防御深度多重防御深度多重防御 策略，人，技策略，人，技策略，人，技策略，人，技术，操作术，操作术，操作术，操作 动态安全动态安全动态安全动态安全9安全防御理论的发展数据传输加密通讯保密安全防护保障体系静态安1、信息安全必须建立体系2、信息安全是长期的工作3、建立一级监控二级维护的体系4、安全项目需要以流程为核心5、重状态，轻过程；6、管理必须通过技术实现7、先控制后监控8、安全是动态平衡的，但要以不变应万变9、没有百分百安全，做到0损失0响应10、信息安全是12分的维护、7分的管理、3分的技术我们的安全理念我们的安全理念101、信息安全必须建立体系我们的安全理念10安全保障体系理念安全保障体系理念等级化等级化项目的主要环节的成果都进行等级化项目的主要环节的成果都进行等级化可以参照的主要安全标准等级可以参照的主要安全标准等级安全保障强健性等级：安全保障强健性等级：IATF SML，安全保护技术等级：安全保护技术等级：GB17859，过程安全等级：过程安全等级：ISO15408/GB18336 EAL工程成熟度等级：工程成熟度等级：SSE-CMM，国家等级化评估标准国家等级化评估标准11安全保障体系理念等级化项目的主要环节的成果都进行等级化11安全保障体系方法安全保障体系方法-等级化安全体系等级化安全体系二二 安全对策框架安全对策框架一一 保护对象框架保护对象框架三三 威胁分析过程威胁分析过程12安全保障体系方法-等级化安全体系二安全对策框架一保护对象保障体系理念保障体系理念多重深度防护战略多重深度防护战略不仅关注安全属性，同时关注安全环节不仅关注安全属性，同时关注安全环节人，策略，技术，操作人，策略，技术，操作强调安全管理强调安全管理深度多重防护，防止单点失效深度多重防护，防止单点失效风险管理和风险控制原则风险管理和风险控制原则 安全性与成本、效率之间平衡原则安全性与成本、效率之间平衡原则 13保障体系理念多重深度防护战略不仅关注安全属性，同时关注安全安全保障体系模型安全保障体系模型深度安全防护战略组织体系技术体系运作体系保保护护区区域域边边界界深度防护目标区域深度防护目标区域检测检测&响应响应集中监控平台集中监控平台支持性支持性基础设施基础设施信信息息安安全全保保障障体体系系策略体系网络基础构架设计和建设网络基础构架设计和建设网络基础构架设计和建设网络基础构架设计和建设维护服务器安全基线维护服务器安全基线维护服务器安全基线维护服务器安全基线14安全保障体系模型深度安全防护战略组织体系技术体系运作体系保深信息安全保障体系体系名称体系名称内容描述内容描述策略体系安全策略的开发建立，执行，审核修订等组织体系主主要要是是管管理理体体系系。在组织体系中的主要工作是安全组织建设、第三方管理、外聘顾问、培训教育、资质认证等。技术体系鉴别和认证：多种鉴别和认证技术访问控制：主机，网络设备、安全域的隔离和划分，防火墙等内容安全：防病毒，可信信道等冗余和恢复：冗余备份，业务连续性等审计响应：统一时钟服务、日志监控、系统、入侵监测系统等运作体系主主要要是是技技术术人人员员的的运运维维体体系系。包括技术人员的组织建设、技术人员的工作内容，技术人员的工作考核。日常工作包括：资产鉴别、周期性风险评估、紧急响应体系、定期的评估加固、集中监控维护等。15信息安全保障体系体系名称内容描述策略体系安全策略的开发建立，安全策略体系16安全策略体系16用户单位信息系统中的安全事故17用户单位信息系统中的安全事故17人员安全管理信息系统的标准操作流程怎么做系统维护人员的权利和责任谁做技术人员和服务承包商的服务水平定量评估性能评估18人员安全管理信息系统的标准操作流程18安全策略体系19安全策略体系19主策略主策略国际国际/国家标准国家标准NIST顾问公司顾问公司访谈结果访谈结果技术体系技术体系管理体系管理体系安全技术安全技术安全设备安全设备业务安全技术业务安全技术人员组织人员组织信息资产信息资产物理环境物理环境运行维护运行维护访问控制访问控制系统开发系统开发业务保障业务保障安全审计安全审计操作手册操作手册流程、细则流程、细则第一层第一层第二层第二层第三层第三层20主策略国际/国家标准NIST顾问公司访谈结果技术体系管理体系完善的用户单位安全策略体系n安全域划分和安全等级映安全域划分和安全等级映射射n物理管理策略物理管理策略n人员安全策略人员安全策略n网络安全策略网络安全策略n系统安全策略系统安全策略n应用安全策略应用安全策略n日志审计策略日志审计策略n备份恢复策略备份恢复策略 21完善的用户单位安全策略体系安全域划分和安全等级映射212222安全策略体系核心内容策略是用策略是用户单户单位核心位核心23安全策略体系核心内容策略是用户单位核心23策略体系执行层次-落实责任24策略体系执行层次-落实责任策略宣贯的合理流程设计25策略宣贯的合理流程设计25安全策略执行方法流程分发安全策略分发安全策略安全策略培训安全策略培训安全策略考核安全策略考核安全策略执行跟踪安全策略执行跟踪26安全策略执行方法流程分发安全策略26安全组织体系27安全组织体系27安全组织体系构架设计28安全组织体系构架设计28安全组织体系-工作职责1、工作职责分类2、总体职责3、安全管理职责4、信息安全连续性的职责5、安全审计职责6、安全事故处理职责7、安全项目申请职责29安全组织体系-工作职责1、工作职责分类29安全技术体系30安全技术体系30信息技术体系-安全技术框架安全技术框架31信息技术体系-安全技术框架31信息技术体系-主要内容项目、任务、工作项目、任务、工作鉴别和认证动态口令系统在高安全级别系统强制推行强认证资产鉴别和分类项目PKI体系可行性分析统一时钟服务访问控制网络拓扑结构/体系结构安全分析网络设备安全网络安全域的隔离和划分防火墙和网络隔离主机和网络设备安全基于WEB应用的访问控制审计跟踪日志监控系统入侵监测系统漏洞扫描系统用户网络行为监控响应和恢复备份和恢复业务连续性管理内容安全防病毒可信通道32信息技术体系-主要内容项目、任务、工作鉴别和认证动态口令系鉴别和认证Login:Login:JSMITHJSMITHPasscode:Passcode:24682468723656723656PINTOKENCODE令牌码令牌码:每每 60秒变秒变化一次化一次唯一的唯一的 64-bit 种子种子内部电池内部电池与与 UCT时钟同时钟同步步PASSCODE=+PINTOKENCODE33鉴别和认证Login:JSMITH2468723656FirewallRASIntranetMainframeEnterpriseWeb动态身份认证将保护.ManagerAgentInternet AccessInternet AccessApplication Application AccessAccessDial Up AccessDial Up AccessNT LAN AccessNT LAN AccessInternetAgentWeb ServerWeb PageWeb Page34FirewallRASIntranetMainframeEn访问控制1业务系统安全域的划分2业务系统的网络结构3安全域之间的访问控制4业务系统的安全防护措施35访问控制1业务系统安全域的划分2业务系统的网络结构3安全域之安全域设计36安全域设计36安全域拓扑图37安全域拓扑图37审计跟踪38审计跟踪38审计跟踪-逻辑部署图39审计跟踪-逻辑部署图39恢复和响应40恢复和响应40应急处理的目标避免没有章法、可能造成灾难的响应。更快速和标准化的响应。确认或排除是否发生了紧急事件。使紧急事件对业务或网络造成的影响最小化。保护用户单位、组织的声誉和资产。教育高层管理人员。提供准确的报告和有价值的建议。41应急处理的目标避免没有章法、可能造成灾难的响应。41内容安全针对文件系统和病毒防范的保护，结合TRIPWIRE，配置一套文件监控系统，一旦文件系统发生变化及时进行报警。42内容安全针对文件系统和病毒防范的保护，结合TRIPWI3 3确信是否有文件确信是否有文件被改变被改变磁盘中文件磁盘中文件建立正常状态建立正常状态建立正常状态的基准快照的基准快照的基准快照1已知正常状态已知正常状态监控和基准的差异，监控和基准的差异，快速通知和报告检测快速通知和报告检测出的变化出的变化2报告出哪些文件被增报告出哪些文件被增报告出哪些文件被增加、删除和改变加、删除和改变加、删除和改变433确信是否有文件被改变磁盘中文件建立正常状态1已知正常状态监安全技术体系核心思想1、技术体系的框架必须划分清楚2、技术体系设计必须与安全需求完全结合3、技术的实施需要分步骤、分区域的实施44安全技术体系核心思想1、技术体系的框架必须划分清楚44信息安全运维体系45信息安全运维体系45安全运维体系构架46安全运维体系构架46安全运作体系-维护流程47安全运作体系-维护流程47如何建立安全保障体系48如何建立安全保障体系48发现问题、提出问题发现问题、提出问题发现问题、提出问题发现问题、提出问题防止问题、处理问题防止问题、处理问题防止问题、处理问题防止问题、处理问题解决问题解决问题解决问题解决问题安全保障体系实施-工作分类49ConsultingImplementationManage安全咨询安全咨询安全咨询安全咨询资产界定资产界定资产界定资产界定风险评估风险评估风险评估风险评估制度制订制度制订制度制订制度制订解决方案制定解决方案制定解决方案制定解决方案制定发现问题发现问题发现问题发现问题提出问题提出问题提出问题提出问题50安全咨询资产界定风险评估制度制订解决方案制定发现问题505151风险评估基本流程风险评估基本流程资产识别与估价资产识别与估价资产识别与估价资产识别与估价威胁评估威胁评估威胁评估威胁评估弱点评估弱点评估弱点评估弱点评估影响评估影响评估影响评估影响评估现有安全措施评估现有安全措施评估现有安全措施评估现有安全措施评估风险评估风险评估风险评估风险评估安全需求安全需求安全需求安全需求52风险评估基本流程资产识别与估价威胁评估弱点评估影响评估现有安风险评估工作内容安全扫描人工评估数据库评估渗透测试网络架构分析用户访谈问卷调查应用评估53风险评估工作内容安全扫描网络架构分析53信息安全解决方案规划项目紧迫性分析项目紧迫性分析项目可实施性分析项目可实施性分析项目实施难易程度分析项目实施难易程度分析项目预期效果分析项目预期效果分析项目规划综合分析项目规划综合分析最终形成未来最终形成未来3 3年安全建设项目规划建议年安全建设项目规划建议54信息安全解决方案规划项目紧迫性分析54安全保障系统项目规划示例55安全保障系统项目规划示例55紧迫性紧迫性可实时性（难易程度预期效果）可实时性（难易程度预期效果）/2/2项目规划方法56项目规划方法56编号项目名称优先级紧迫性可实施性难易程度预期效果1防火墙和网络隔离13045243372入侵监测系统13046238373主机安全12746230394漏洞扫描系统12743239425资产鉴别和分类项目12646220476制订最高安全方针12542236457策略的有效发布和执行12245216488落实安全责任文件12242230469紧急响应体系122442234510策略体系建立118422224511网络设备安全117402304412周期性风险评估服务项目116382384113防病毒116412333414聘请专业公司或者专家的作为顾问111342444215备份和恢复111402194216可信通道106352442717落实项目的安全审核工作105342383518全员网络安全教育102362164419定期的审查和修订94282364020日志监控系统92332183421网络安全域划分89322203022网络拓扑结构/体系结构安全分析77431343423在高安全级别系统强制推行强认证59281362624容灾59351143425统一时钟服务49181342726安全管理中心和网络安全平台29250124627用户网络行为监控24200103757编号项目名称优先级紧迫性可实施性难易程度预期效果防火墙和网络安全实施安全实施安全实施安全实施制度执行制度执行制度执行制度执行加固与优化加固与优化加固与优化加固与优化产品选型产品选型产品选型产品选型产品配置产品配置产品配置产品配置解决问题解决问题解决问题解决问题制度培训制度培训制度培训制度培训58安全实施制度执行加固与优化产品选型产品配置解决问题制度培训5安全制度的执行辅导协助有效的把筛选出来的制度根据步骤执行下去。主要步骤为：需要执行相关制度的人员进行培训同时进行考核使用现有的软件、设备和配置方法对制度的执行从技术上进行有效的监控采用二次开发的软件或免费产品实现技术上的监控辅导管理员监控相应制度的执行情况对员工执行制度的情况进行跟踪和违反制度的情况进行取证。59安全制度的执行辅导协助有效的把筛选出来的制度根据安全优化和加固60安全优化和加固60加固安全基线说明在加固技术说明中，主要说明我们针对实际情况建立安全基线，我们根据操作系统/网络设备/网络构架/安全设备/应用程序建议相应的安全基线标准。61加固安全基线说明在加固技术说明中，主要说明我们针对实际情网络设备的安全基线安全基线加固的内容重要程度补丁加载补丁加载IOS IOS 升级升级中中服务与端口服务与端口更改标准端口号码；更改标准端口号码；关闭不必要的服务；关闭不必要的服务；高高路由协议的安全性路由协议的安全性路由协议的安全性主要考虑路由认证、源地址路由检查和黑洞路由管路由协议的安全性主要考虑路由认证、源地址路由检查和黑洞路由管理三个方面进行阐述。理三个方面进行阐述。高高鉴别认证鉴别认证网络管理员登入访问管理网络管理员登入访问管理snmpsnmp协议的特征码的配置协议的特征码的配置高高高高访问控制访问控制网段的访问控制列表及其管理网段的访问控制列表及其管理中中远程管理的访问控制（远程管理的访问控制（Telnet/SSHTelnet/SSH）高高通过网络设备进行数据交换的访问控制通过网络设备进行数据交换的访问控制中中审计跟踪审计跟踪设备的登录信息审计设备的登录信息审计设备异常事件审计设备异常事件审计SYSLOGSYSLOG服务器的设置服务器的设置日志分析内容的设计日志分析内容的设计高高内容安全内容安全telnettelnet连接连接SSHSSH加密加密高高冗余与恢复冗余与恢复核心设备和链路是否采用链路冗余核心设备和链路是否采用链路冗余对于对于IOSIOS是否有合理的备份是否有合理的备份对于网络设备的配置文件是否存在备份对于网络设备的配置文件是否存在备份 高高 其他安全问题其他安全问题防防DOSDOS攻击攻击高高62网络设备的安全基线安全基线加固的内容重要程度补丁加载IOS防火墙设备加固基线安全基线加固的内容重要程度补丁加载补丁加载IOS IOS 升级升级中（在防火墙设备稳定，同时中（在防火墙设备稳定，同时没有大的漏洞时，不建议用户没有大的漏洞时，不建议用户升级升级IOS IOS）鉴别认证鉴别认证管理员账号管理（更改系统初始帐号和密码，限制密码最短管理员账号管理（更改系统初始帐号和密码，限制密码最短长度，限制登录尝试次数）长度，限制登录尝试次数）高高用户认证管理（本机认证和授权，用户认证管理（本机认证和授权，RADIUSRADIUS认证和授权）认证和授权）中中访问控制访问控制限制对防火墙自身的访问限制对防火墙自身的访问高高防火墙控制的策略进行分析和优化策略防火墙控制的策略进行分析和优化策略高高限制限制ROOTROOT登录登录高高防火墙访问控制防火墙访问控制高高审计跟踪审计跟踪开启开启SELFSELF日志功能日志功能高高配置配置SyslogSyslog服务器服务器高高日志内容的分析的设计日志内容的分析的设计高高冗余与恢复冗余与恢复防火墙配置文件的备份防火墙配置文件的备份高高防火墙的负载均衡防火墙的负载均衡中中特定的安全配置特定的安全配置防火墙的防攻击选项防火墙的防攻击选项防火墙防攻击选项配置防火墙防攻击选项配置中，在防火墙性能允许的情况中，在防火墙性能允许的情况下我们建议可以适当的使用必下我们建议可以适当的使用必要的防攻击选项。要的防攻击选项。63防火墙设备加固基线安全基线加固的内容重要程度补丁加载IOSWindows加固基线安全基线加固内容重要程度补丁加载补丁加载漏洞补丁漏洞补丁高高服务与端口服务与端口更改某些默认端口更改某些默认端口高高根据实际情况关闭不必要的端口（根据实际情况关闭不必要的端口（135-139135-139，IPCIPC空连接）空连接）高高鉴别认证鉴别认证用户帐号策略管理，普通用户权限管理用户帐号策略管理，普通用户权限管理高高动态身份认证动态身份认证中中访问控制访问控制域用户管理，域之间的信任关系域用户管理，域之间的信任关系高高重要目录和文件的控制重要目录和文件的控制中中系统操作权限的控制系统操作权限的控制中中审计跟踪审计跟踪应用日志应用日志/系统日志系统日志/安全日志安全日志高高审核策略的设置审核策略的设置高高安全日志服务器配置，日志分析内容设计安全日志服务器配置，日志分析内容设计中中内容安全内容安全防病毒产品设计防病毒产品设计高高重要文件保护重要文件保护高高存储控制存储控制 中中冗余和恢复冗余和恢复操作系统备份操作系统备份中中重要系统文件备份，注册表备份重要系统文件备份，注册表备份高高服务器的负载均衡和容错服务器的负载均衡和容错中中磁盘的磁盘的RaidRaid高高其他安全问题其他安全问题WebWeb功能的加固配置功能的加固配置高高IP StackIP Stack的优化配置的优化配置中中注册表优化配置注册表优化配置中中64Windows加固基线安全基线加固内容重要程度补丁加载漏洞补数据库系统安全基线的标准安全基线加固内容重要程度补丁升级补丁升级补丁程序的升级补丁程序的升级高高服务与端口服务与端口更改远程连接的默认端口更改远程连接的默认端口高高鉴别认证鉴别认证删除或修改默认的用户和密码删除或修改默认的用户和密码高高访问数据库用户帐号和口令管理访问数据库用户帐号和口令管理中中访问控制访问控制远程管理访问控制远程管理访问控制高高用户的数据库和数据表的访问控制用户的数据库和数据表的访问控制中（这个需要移动和数据库厂商中（这个需要移动和数据库厂商来实施更好）来实施更好）审计跟踪审计跟踪数据库日志审计策略的分析和配置数据库日志审计策略的分析和配置高高日志服务器配置日志服务器配置中中日志分析内容设计日志分析内容设计高高内容安全内容安全传输过程加密传输过程加密高高存储控制存储控制中中冗余和恢复冗余和恢复数据库的备份数据库的备份高高其他安全问题其他安全问题防止防止DoSDoS攻击（如攻击（如Oracle RedirectOracle Redirect功能存在功能存在DoSDoS的问题）的问题）高高关闭关闭ExtprocExtproc功能功能高高DBSNMPDBSNMP用户引起的安全隐患用户引起的安全隐患高高65数据库系统安全基线的标准安全基线加固内容重要程度补丁升级补丁加固工具说明在本次项目中会使用到必要的加固工具微软基准安全分析器 MBSACisco系统上RATSUnix系统的TCPWRAPPER，IP Filter，IP Table建立安全摘要Tripwire66加固工具说明在本次项目中会使用到必要的加固工具66微软基准安全分析器MBSA运行在运行在Windows 2000 Windows 2000 和和 Windows XP Windows XP平台上的单个可执行平台上的单个可执行文件文件检查常见安全误设置和漏装补丁检查常见安全误设置和漏装补丁,服务包服务包qWindows Windows qInternet Information Server 4.0 and Internet Internet Information Server 4.0 and Internet Information Server 5.0Information Server 5.0qSQL 7.0 and SQL 2000SQL 7.0 and SQL 2000q桌面应用程序桌面应用程序Internet ExplorerInternet ExplorerOfficeOfficeOutlookOutlook 67微软基准安全分析器MBSA运行在Windows2000微软基准安全分析器MBSA68微软基准安全分析器MBSA68Cisco评估工具RATS69Cisco评估工具RATS69安全产品选型安全产品选型目的：通过产品的性能、功能测试目的：通过产品的性能、功能测试选择对于最合适的产品选择对于最合适的产品70安全产品选型目的：通过产品的性能、功能测试选择对于最合适的产产品选型的标准防火墙防病毒入侵监测Sniffer备份进行功能、性能、强压测试，为选择最合适的产品71产品选型的标准71产品选型的标准1、选择哪类产品以功能要求为主2、选择哪家公司的产品以公司实力为主3、选择哪个型号的产品以性能要求为主72产品选型的标准1、选择哪类产品以功能要求为主72产品选型的原则1、根据政府行业的选型要求；2、根据安全风险评估后的安全需求；3、根据实际的测试结果-功能、性能测试；73产品选型的原则1、根据政府行业的选型要求；73安全产品配置安全产品配置目的：提供最合理的产品安装位置目的：提供最合理的产品安装位置和最佳的配置方案，把产品的功能和最佳的配置方案，把产品的功能和性能发挥到最佳防范状态和性能发挥到最佳防范状态74安全产品配置目的：提供最合理的产品安装位置和最佳的配置方案，提供专业的安全设备的安装和配置服务，防止因为设备产品安装的不规范和不合理造成安全威胁和网络性能下降。因为安全设备的安装及使用区别于普通的操作系统和应用程序的安装和配置。如果安全设备的安装配置的不合理会造成安全设备不能真正的发挥安全保护的作用，严重的可能还会造成安全隐患，同时也会造成系统或网络性能的下降。所以，需要进行当前较为流行的安全设备的安全和配置服务。75提供专业的安全设备的安装和配置服务，防止因为设备产使用动态身份认证保护远程访问的安全InternetMainframeEnterpriseWebFirewallRASManagerAgentSecure Remote AccessSecure Remote AccessAgentIntranet 对远程用户的强大的双元素验证对远程用户的强大的双元素验证对远程用户的强大的双元素验证对远程用户的强大的双元素验证 使用使用使用使用 RADIUS and TACACS+RADIUS and TACACS+进行集中管理和控进行集中管理和控进行集中管理和控进行集中管理和控制制制制76使用动态身份认证保护远程访问的安全InternetMainfTripwire产品在用户单位中的部署InternetDMZExtranetIntranetDNSWebEmailFTPDB目录各部门的工作站应用市场财务人事办公客服工程文档研发决策TWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTripwire系统完整性保护TWHP-UXSunSolarisNT/2000IBMAIXSGIIRIXDECUNIXLINUX保护的操作系统Internet服务Intranet服务企业办公自动化系统财务系统企业业务系统数据库应用各种桌面工作站保护的应用77Tripwire产品在用户单位中的部署InternetDMZTripwire防蠕虫病毒策略监控$(WINNT)system32中文件的变化；监控$(BOOTDRIVE)目录下文件的状态；对关键注册项的监控：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWindowsHKLMSOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced78Tripwire防蠕虫病毒策略监控$(WINNT)syst建立系统摘要79建立系统摘要79安全培训安全培训目的：提高员工的安全意识，提高目的：提高员工的安全意识，提高IT人员的安全技能人员的安全技能80安全培训目的：提高员工的安全意识，提高IT人员的安全技能80安全管理教育和培训 普通员工安全基础培训普通员工安全基础培训 普通员工安全制度培训普通员工安全制度培训 IT IT管理员安全技术培训管理员安全技术培训 IT IT管理员安全工作职责培训管理员安全工作职责培训 用户单位管理人员安全管理能力培训用户单位管理人员安全管理能力培训安全技术培训 安全理论基础培训安全理论基础培训 安全策略安全策略 安全审计安全审计 Unix Unix系统安全管理系统安全管理 NT NT系统安全管理系统安全管理 防火墙培训防火墙培训 黑客理论黑客理论&技术技术81安全管理教育和培训81安全维护安全维护安全维护安全维护防止问题防止问题防止问题防止问题处理问题处理问题处理问题处理问题安全集中监控平台安全集中监控平台安全集中监控平台安全集中监控平台网网 络络 设设 备备 集集 中中 监监 控控网网 络络 设设 备备 集集 中中 监监 控控服服务务器器健健康康状状态态监监控控服服务务器器健健康康状状态态监监控控应应 用用 系系 统统 集集 中中 监监 控控应应 用用 系系 统统 集集 中中 监监 控控服服 务务 器器 访访 问问 操操 作作 监监 控控服服 务务 器器 访访 问问 操操 作作 监监 控控数数 据据 库库 操操 作作 监监 控控数数 据据 库库 操操 作作 监监 控控网网络络安安全全设设备备集集中中监监控控网网络络安安全全设设备备集集中中监监控控备备份份状状态态监监控控备备份份状状态态监监控控网网 络络 安安 全全 制制 度度 监监 控控网网 络络 安安 全全 制制 度度 监监 控控日常监控工作日常监控工作日常监控工作日常监控工作监监 控控 集集 中中 监监 控控 平平 台台监监 控控 集集 中中 监监 控控 平平 台台定定 期期 风风 险险 评评 估估定定 期期 风风 险险 评评 估估定定期期优优化化加加固固及及升升级级定定期期优优化化加加固固及及升升级级定定期期性性能能分分析析及及优优化化定定期期性性能能分分析析及及优优化化安安 全全 技技 术术 更更 新新安安 全全 技技 术术 更更 新新制制度度更更新新制制度度更更新新制定紧急响应制度制定紧急响应制度制定紧急响应制度制定紧急响应制度防防 病病 毒毒 紧紧 急急 响响 应应防防 病病 毒毒 紧紧 急急 响响 应应系系 统统 菪菪 机机 紧紧 急急 响响 应应系系 统统 菪菪 机机 紧紧 急急 响响 应应黑黑 客客 攻攻 击击 紧紧 急急 响响 应应黑黑 客客 攻攻 击击 紧紧 急急 响响 应应管管 理理 违违 规规 紧紧 急急 响响 应应管管 理理 违违 规规 紧紧 急急 响响 应应灾灾 难难 恢恢 复复 紧紧 急急 响响 应应灾灾 难难 恢恢 复复 紧紧 急急 响响 应应误误 操操 作作 紧紧 急急 响响 应应误误 操操 作作 紧紧 急急 响响 应应82安全维护防止问题安全集中监控平台网络设备集中监控服务器健康状建立集中监控平台83建立集中监控平台83推出安全管理中心解决方案安全运行中心解决方案（SOC）替您解决种种烦恼建立以管理者和资产为核心的管理体系将所有安全产品和事件通过统一的界面联系起来提供智能，包括各种关联分析提供完善的安全功能，包括漏洞管理、威胁管理、知识管理、响应管理、配置管理84推出安全管理中心解决方案安全运行中心解决方案（SOC）替您解以安全资产为核心的管理系统系系统统管理管理员员安全管理安全管理员员负责人负责人系系统统管理管理员员负责人负责人资产资产资产资产资产资产资产资产资产资产资产资产系系统统安全事件安全事件漏洞漏洞85以安全资产为核心的管理系统系统管理员安全管理员负责人系统管理安全管理中心体系架构86安全管理中心体系架构86安全管理中心模块架构可定制界面可定制界面安全安全处处理核心理核心角角色色管管理理系系统统维维护护资资产产管管理理集中集中监控监控平台平台框架框架威威胁胁管理管理漏洞漏洞管理管理配置配置管理管理知知识识管理管理响响应应管理管理87安全管理中心模块架构可定制界面安全处理核心角色管理系统维护资资产管理库88资产管理库88 集中监控系统功能集中监控系统功能网网网网络络络络及及及及安安安安全全全全集集集集中中中中监监监监控控控控系系系系统统统统网络安全设备网络安全设备网络安全设备网络安全设备网络设备网络设备网络设备网络设备存储设备存储设备存储设备存储设备服务器服务器服务器服务器应用系统应用系统应用系统应用系统数据库系统数据库系统数据库系统数据库系统网络安全制度网络安全制度网络安全制度网络安全制度路由器、交换机的访问日志路由器、交换机的访问日志IDS的报警信息的报警信息备份完成情况备份完成情况路由器、交换机的路由器、交换机的Enable登入情况登入情况防火墙的非正常连接防火墙的非正常连接防病毒的报警和升级信息防病毒的报警和升级信息服务器性能检查服务器性能检查服务器服务器Admin和和Root的登入信息的登入信息服务器系统错误报警服务器系统错误报警服务器应用错误报警服务器应用错误报警二次开发的应用程序的错误报警二次开发的应用程序的错误报警用户单位用户重要应用的访问日用户单位用户重要应用的访问日志志用户单位用户重要数据的访问日用户单位用户重要数据的访问日志志用户单位用户重要数据的报警日用户单位用户重要数据的报警日志志用户安全制度和策略违反情况报警用户安全制度和策略违反情况报警用户网管监控人员处理故障能力信息用户网管监控人员处理故障能力信息89集中监控系统功能网网络安全设备网络设备存储设备服务器应用 集中监控系统界面集中监控系统界面90集中监控系统界面90漏洞管理内置Scanner支持基于SOC界面的配置、升级、维护、扫描计划定制、数据自动进入数据库认证scanner：配置和驱动Scanner将漏洞扫描升级为基于资产的风险管理的概念，并且支持支持关联分析，使扫描结果更为有效支持scanner：手工导入支持其它扫描器扫描结果手工导入91漏洞管理内置Scanner91事件管理利用wizard解决方案提供灵活的可定制的事件收集，支持可视化编写支持事件的高级处理，包括：数据过滤标准化数据合并分级实时数据关联支持将事件归纳到资产92事件管理利用wizard解决方案提供灵活的可定制的事件收集，一个工单的处理流程案例发现事件关联分析产生高级告警预备工单知识库资产库自自动动化的化的发现发现通过监控发现高级告警风险管风险管理中心理中心安全主管系统管理员创建/重新发送工单Email/短信通知接收工单处理事故汇报结果检查结果是否满意End否是93一个工单的处理流程案例发现事件关联分析产生高级告警预备工单知 决策系统决策系统-事故处理流程事故处理流程94决策系统-事故处理流程94Top10 Vulnerabilities of Attack95Top10VulnerabilitiesofAttac信息安全系统-SLA96信息安全系统-SLA96 TOP 10 Types of Attack97TOP10TypesofAttack97建立统一的日志管理和日志审计98建立统一的日志管理和日志审计98日志统一管理系统日志统一管理系统进行网管系统主机日志的管理该系统通过syslog-ng方式实现对主机日志的收集可以通过该系统实现日志的集中存储、分析、管理，并提供了完善的报表、查询、维护功能，完全可以满足网管系统对集中日志管理功能的需求99日志统一管理系统日志统一管理系统进行网管系统主机日志的管理9日志统一管理流程日志采集日志采集日志日志规规格化格化日志分析日志分析日志数据日志数据库库网网络设备络设备其他其他设备设备防火防火墙墙操作系操作系统统用用户户界界面面日志日志统统一管理和一管理和审计审计100日志统一管理流程日志采集日志规格化日志分析日志数据库网络设备维护紧急响应体系101维护紧急响应体系101安全事件响应流程设计安全事件响应流程设计 响应处理服务：响应处理服务：最短时间内恢复正常工作最短时间内恢复正常工作 查找入侵来源查找入侵来源 给出入侵事故过程报告给出入侵事故过程报告 给出解决方案与防范报告给出解决方案与防范报告设计紧急响应处理文档设计紧急响应处理文档 设计病毒紧急响应流程设计病毒紧急响应流程 系统故障紧急响应流程系统故障紧急响应流程 恶意攻击紧急响应流程恶意攻击紧急响应流程 系统管理员的响应手册系统管理员的响应手册 安全管理员的响应手册安全管理员的响应手册 网络管理员的响应手册网络管理员的响应手册102安全事件响应流程设计102紧急响应汇报流程安全事故汇报流程安全事故汇报流程103紧急响应汇报流程安全事故汇报流程103应急处理的目标避免没有章法、可能造成灾难的响应。更快速和标准化的响应。确认或排除是否发生了紧急事件。使紧急事件对业务或网络造成的影响最小化。保护用户单位、组织的声誉和资产。教育高层管理人员。提供准确的报告和有价值的建议。104应急处理的目标避免没有章法、可能造成灾难的响应。104应急响应流程准备阶段105应急响应流程准备阶段105应急响应流程检测分析阶段调查调查事件起因分析和事件取证追查。系统后门检查、漏洞分析。数据收集、数据分析。106应急响应流程检测分析阶段调查106应急响应流程抑制、消除和恢复阶阶段抑制、消除和恢复抑制、消除和恢复 恢复系统正常。确认系统是否已经完全恢复正常。修补系统漏洞，安全性增强。部署安全措施。设置过滤策略。及及时对时对此此设备进设备进行行调查调查，发现线发现线索索107应急响应流程抑制、消除和恢复阶阶段抑制、消除和恢复及时对此应急响应流程108应急响应流程108防病毒紧急响应流程图109防病毒紧急响应流程图109维护安全基线服务110维护安全基线服务110维护安全基线对所有设备的集中监控工作；定期的安全审计；定期的安全威胁分析；资产的安全基线检查；111维护安全基线对所有设备的集中监控工作；111定期的安全审计防火墙的日志审计；防病毒日志审计；日志审计；集中监控平台的日志审计；系统摘要日志审计；主机安全日志审计；112定期的安全审计防火墙的日志审计；112定期的安全基线检查主要对网络设备/系统/应用服务/业务软件/网络结构在加固项目中建立的安全基线进行定期的检查，查看是否存在安全基线下降的可能性。113定期的安全基线检查主要对网络设备/系统/应p经常不断地学习,你就什么都知道。你知道得越多,你就越有力量pStudyConstantly,AndYouWillKnowEverything.TheMoreYouKnow,TheMorePowerfulYouWillBe写在最后114经常不断地学习,你就什么都知道。你知道得越多,你就越有力量写谢谢你的到来学习并没有结束，希望大家继续努力Learning Is Not Over.I Hope You Will Continue To Work Hard演讲人：XXXXXX 时 间：XX年XX月XX日 115谢谢你的到来演讲人：XXXXXX 115