信息安全技术体系课件

,Security Team,单击此处编辑母版文本样式,二级,三级,四级,五级,*,#,Security Team,单击此处编辑母版文本样式,二级,三级,四级,五级,*,#,Security Team,单击此处编辑母版文本样式,二级,三级,四级,五级,*,#,信息安全培训课程,安全技术体系,开源改变世界,Security Team,2020-01-17,内容提,纲,纲,安全技,术,术体系,安全技,术,术体系,概述,背景介绍、定义,入侵检测技术,加解密技术,信息安,全,全,技术,安全模型、,体系架构,访问控制技术,身份鉴别及认证技术,病毒防护技术等等,安全技,术,术体系,实现,体系实现思路,整体落地方案,2020-01-17,一,安全技术体系概述,2020-01-17,前言,操作平,台,台,操作平,台,台,PC客户端,移动客,户,户端,WEB客户端,其他APP,应用客,户,户端,网络平,台,台,（网络,设,设备、,安,安全产,品,品、网,络,络协议,、,、网络,软,软件）,网上银,行,行,手机银,行,行,支付平,台,台,核心系,统,统,应用服,务,务端,信息流,信息流,信息流,Internet,近年来,，,，信息技,术,术的快,速,速发展,和,和广泛,应,应用，,给,给国家,带,带来了,巨,巨大的,社,社会效,益,益和经,济,济效益。,2020-01-17,信息化,智,智能化,是,是必然,趋,趋势,然而，,技,技术革,新,新带来,巨,巨大效,益,益的同,时,时，也,带,带来了,新,新的安,全,全威胁,背景介,绍,绍,网络安全,威胁,应用安全,威胁,环境安全,威胁,系统安全,威胁,数据安全,威胁,信息资,产,产,拒绝服务,流氓软件,黑客渗透,操作风险,木马后门,病毒和蠕虫,社会工程,系统漏洞,硬件故障,网络通信故障,供电中断,失火,雷雨,地震,威胁无,处,处不在,2020-01-17,因此建,立,立安全,技,技术体,系,系成为,必,必然,2020-01-17,安全技,术,术体系,定,定义,是由相互联,系,系、相,互,互作用的安全,要,要素组,成,成，以保障信,息,息系统,安,安全为目的,，,，具有,一,一定结,构,构和功,能,能的多种安,全,全技术,手,手段的集合,身份鉴别,用户,ID,鉴别技术,非法登陆控制,唯一性检查,访问控制,区域隔离,权限划分,安全标记,访问控制策略,安全审计,行为记录,记录保护,分析溯源,集中,审计,数据防护,数据加密,协议安全,备份恢复,完整性检查,2020-01-17,安全模,型,型,定义,用于精,确,确地和,形,形式地,描,描述信,息,息系统,的,的安全特,征,征，以及,用,用于解,释,释信息,系,系统安,全,全的相,关,关行为,作用,准确描,述,述安全,的,的重要,方,方面与,系,系统行,为,为的关,系,系,提高对,成,成功实,现,现关键,安,安全需,求,求的理,解,解层次,主要的,安,安全模,型,型包括,：,：,多维安,全,全模型,、,、IATF模型、OSI模型、PDR模型、PPDRR模型、WPDRRC,模,模型,2020-01-17,多维安,全,全模型,用,安全服务,抗 抵,赖,可 鉴,别,保 密,性,完 整,性,可,性,信息状态,处理,存储,传输,安全措施,技术,人员,运行,2020-01-17,IATF模型,安全策略,安全管理,安 全,管,理,安全管理,安 全,管,理,2020-01-17,OSI模型,OSI参考模,型,型,7应用层,6表示层,5会话层,4传输层,3网络层,2链路层,1物理层,安全机制,加数访数鉴通路公 字问据别信由,密签控完交业选证 名制整换务择,性填控,充制,鉴别服,务,务,访问控,制,制,数据保,密,密性,完整性,抗抵赖,安全服,务,务,2020-01-17,PDR模型,防护(Protection),检测(Detection),响应(Response),2020-01-17,PPDRR模型,策略,Policy,恢复,Recovery,防护,Protection,检测,Detection,响应,Response,技术,策略,2020-01-17,WPDRRC模型,人员,预警,W,保护,P,检测,D,反击,C,恢复,R,响应,R,2020-01-17,OSI体系架,构,构,管理体系,法律,制度,培训,培训,组织体系,机 构,岗 位,人 事,技术体系,技术管理,技术机制,安全策略与服务,密钥管理,审计,状态,检测,入侵,检测,OSI,安全技术,运行环境及系统安全技术,OSI,安全,管理,安全机制,安全服务,物理,安全,系统,安全,信息系统安全体系框架,2020-01-17,P-POT-PDRR体系架,构,构,文档化,管,管理,信息安,全,全策略,人员,操作,技术,防护,检测,响应,恢复,2020-01-17,二,信息安全技术,2020-01-17,身份鉴,别,别（一,）,）,Server,Enduser,Username=椰子,Password=123abc发起登,录,录请求,验证用,户,户名与,口,口令,返回登,录,录请求,，,，允许,登,登录,验证通,过,过,基于用,户,户名、,口,口令,2020-01-17,身份鉴,别,别（二,）,）,Server,Workstation,发送特,征,征信息,，,，发起,登,登录请,求,求,验证用,户,户,特征信,息,息,返回登,录,录请求,，,，允许,登,登录,验证,通过,指纹识,别,别器,读取,特征,信息,获得,特征,信息,基于生,物,物特征,2020-01-17,身份鉴,别,别（三,）,）,Server,Workstation,发送身,份,份验证,信,信息，,发,发起登,录,录请求,验证,用户,身份,返回登,录,录请求,，,，允许,登,登录,验证,通过,读卡器,输入PIN号码,插入IC卡,读取,用户,信息,获得,用户,信息,基于IC卡+PIN码,2020-01-17,认证,用户证,书,书,服务器,证,证书,发送身,份,份认证,信,信息,CA证书认,证,证,返回认,证,证回应,，,，开始,安,安全通,讯,讯,2020-01-17,访问控,制,制（一,）,）,总 行,分支机,构,构A,分支机,构,构B,用户,A,用户,B,黑 客,100100101,边界防,护,护,边界防,护,护,边界防,护,护,100100101,Internet,对网络,的,的访问,控,控制,10100101,2020-01-17,访问控,制,制（二,）,）,HostC,HostD,Accesslist16.1.1,.,.2to192,.,.168.1,.,.2,Accessnat192,.,.168.2,.,.0toanypass,Access16.1.1,.,.2to192,.,.168.1,.,.3block,Accessdefaultpass,1010010101,规则匹,配,配成功,基于源IP地址,基于目,的,的IP地址,基于源,端,端口,基于目,的,的端口,基于时,间,间,基于用,户,户,基于流,量,量,基于文,件,件,基于网,址,址,基于MAC地址,16.1.1,.,.2,eth1：192,.,.168.2,.,.0,192,.,.168.1,.,.2,192,.,.168.1,.,.3,2020-01-17,加解密,1100111001,0100010100,1010100100,0100100100,0001000000,1100111001,0100010100,1010100100,0100100100,0001000000,明文,加密,解密,明文,#￥15154485￥abcdfegjuiu%1543jwkwlflewfw85368hhf4*jenw345,保证数,据,据在传,输,输途中,不,不被窃,取,取,发送方,接收方,密文,2020-01-17,数字签,名,名,john,lili,假冒的“john”,假冒VPN,internet,10101101,11101001,10010100,私钥签,名,名,验证签,名,名,证实数,据,据来源真实可,靠,靠,2020-01-17,数据完,整,整性校,验,验,发送方,接收方,10010001,01010010,10000100,00001101,10001010,10001010,10010001,01010010,10000100,00001101,10001010,Hash,Hash,10001010,10010001,01010010,10000100,00001101,10001010,是否一,致,致？,防止数,据,据被篡,改,改,2020-01-17,入侵检,测,测（一,）,）,DMZ,门户网,站,站,网银web手机web,。,Intranet,核心区,服务器,区,区,外联区,分支机,构,构,路由,Internet,中继,外部攻击,外部攻击,联动防火墙、,IPS,终止连接,警告,!,记录攻击,IDS,2020-01-17,入侵检,测,测（二,）,）,DMZ,核心区网银区,外联区,。,Intranet,分行,A,分行,B,分行,C,分行,D,路由,Internet,中继,内部攻,击,击行为,记录事,件,件并告,警,警!,发送联,动,动请求,IDS,联动防火墙、,IPS,终止连接,2020-01-17,病毒防,护,护,总行,病毒服,务,务器,分行,A,代理服,务,务器,分行,B,代理服,务,务器,支行,A,支行,B,支行,C,支行,D,支行,E,支行,F,统一控,管,管,杀毒策,略,略统一,制,制定,病毒代,码,码统一,更,更新,统一病,毒,毒扫描,分布式,结,结构,网关防,毒,毒,终端防,毒,毒,服务器,防,防毒,邮件服,务,务器防,毒,毒,文件服,务,务器防,毒,毒,Web服务器,防,防毒,2020-01-17,数据备,份,份,主备份,服,服务器,不管是,什,什么样,的,的数据,平,平台，,专,专业备,份,份软件,能,能使用,统,统一的,数,数据格,式,式进行,备,备份,网银前,置,置,信贷数,据,据库,手机银,行,行数据,库,库,核心数,据,据库,ATM前置,网银数,据,据库,总行前,置,置,磁带库,/,存储2,磁带库/存储1,下达备,份,份指令,执行指,令,令,备份数,据,据流,备份数,据,据流写,入,入磁带/磁盘2,分支行,前,前置服,务,务器,远程备,份,份,下达备,份,份指令,执行指,令,令,备份数,据,据流写,入,入磁带/磁盘1,2020-01-17,灾难恢,复,复,磁带库或存储,在系统,正,正常时,用,用备份,恢,恢复工,具,具制作,灾,灾难恢,复,复引导,盘,盘,在系统,崩,崩溃时,请,请按照,如,如下步,骤,骤操作,首先插入灾难恢复引导盘引导机器,按照提示插入系统光盘,按照提示插入上一次完全备份的磁带,/,磁盘,一切OK，恢复,成,成功,2020-01-17,三,安全技术体系实现,2020-01-17,一种安,全,全技术,体,体系,分析,处置,预测,加固,监测,技术体系,物理层威胁,数据层威胁,系统层威胁,应用层威胁,网络层威胁,Predict（预测,）,）,Reinforce（加固,）,）,Monitor（监测,）,）,Analysis（分析,）,）,Dispose（处置,）,）,PRMAD多层模,型,型,2020-01-17,PRMAD多层安,全,全技术,体,体系架,构,构,安全层次,安全技术,预判检测,加固防护,过程监测,分析溯源,应急处置,认证,访问控制,抗抵赖,安全审计,资源控制,入侵检测,/,防御,加密,身份鉴别,病毒防护,渗透测试,供配电,温湿度控制,静电防护,防雷接地,消防,环境监控,电磁防护,数据防护,备份及恢复,物理层,网络层,系统层,应用层,数据层,安全机制,2020-01-17,信息安,全,全技术,分,分类,按安全,机,机制可,分,分为四,类,类,预判检测类,加固防护类,过程监测及分析溯源类,应急处置类,2020-01-17,