信息安全技術(shù)體系課件

《信息安全技術(shù)體系課件》由會(huì)員分享，可在線閱讀，更多相關(guān)《信息安全技術(shù)體系課件（44頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、,Security Team,單擊此處編輯母版文本樣式,二級(jí),三級(jí),四級(jí),五級(jí),*,*,Security Team,單擊此處編輯母版文本樣式,二級(jí),三級(jí),四級(jí),五級(jí),*,*,Security Team,單擊此處編輯母版文本樣式,二級(jí),三級(jí),四級(jí),五級(jí),*,*,信息安全培訓(xùn)課程,安全技術(shù)體系,開源改變世界,Security Team,2023/3/7,內(nèi)容提綱,安全技術(shù),體,體系,安全技術(shù),體,體系,概述,背景介紹、定義,入侵檢測(cè)技術(shù),加解密技術(shù),信息安全,技術(shù),安全模型、,體系架構(gòu),訪問控制技術(shù),身份鑒別及認(rèn)證技術(shù),病毒防護(hù)技術(shù)等等,安全技術(shù),體,體系,實(shí)現(xiàn),體系實(shí)現(xiàn)思路,整體落地方案,202

2、3/3/7,一,安全技術(shù)體系概述,2023/3/7,前言,操作平臺(tái),操作平臺(tái),PC,客戶端,移動(dòng)客戶端,WEB,客戶端,其他,APP,應(yīng)用客戶端,網(wǎng)絡(luò)平臺(tái),（網(wǎng)絡(luò)設(shè)備,、,、安全產(chǎn)品,、,、網(wǎng)絡(luò)協(xié)議,、,、網(wǎng)絡(luò)軟件,）,）,網(wǎng)上銀行,手機(jī)銀行,支付平臺(tái),核心系統(tǒng),應(yīng)用服務(wù)端,信息流,信息流,信息流,Internet,近年來，,信息技術(shù)的,快,快速發(fā)展和,廣,廣泛應(yīng)用，,給,給國家?guī)?了,了巨大的社,會(huì),會(huì)效益和經(jīng),濟(jì),濟(jì)效益,。,2023/3/7,信息,化,化智,能,能化,是,是必,然,然趨,勢(shì),勢(shì),然而,，,，技,術(shù),術(shù)革,新,新帶,來,來巨,大,大效,益,益的,同,同時(shí),，,，也,帶,帶

3、來,了,了新,的,的安,全,全威,脅,脅,背景,介,介紹,網(wǎng)絡(luò)安全,威脅,應(yīng)用安全,威脅,環(huán)境安全,威脅,系統(tǒng)安全,威脅,數(shù)據(jù)安全,威脅,信息,資,資產(chǎn),拒絕服務(wù),流氓軟件,黑客滲透,操作風(fēng)險(xiǎn),木馬后門,病毒和蠕蟲,社會(huì)工程,系統(tǒng)漏洞,硬件故障,網(wǎng)絡(luò)通信故障,供電中斷,失火,雷雨,地震,威脅,無,無處,不,不在,2023/3/7,因此建立安全技,術(shù),術(shù)體系成為必然,2023/3/7,安全技術(shù)體系定,義,義,是由相互聯(lián)系、相互,作,作用的安全要素組成,，,，以保障信息系統(tǒng)安,全,全為目的，具有一,定,定結(jié)構(gòu)和功能的多種安全技術(shù)手,段,段的集合,身份鑒別,用戶,ID,鑒別技術(shù),非法登陸控制,唯一性

4、檢查,訪問控制,區(qū)域隔離,權(quán)限劃分,安全標(biāo)記,訪問控制策略,安全審計(jì),行為記錄,記錄保護(hù),分析溯源,集中,審計(jì),數(shù)據(jù)防護(hù),數(shù)據(jù)加密,協(xié)議安全,備份恢復(fù),完整性檢查,2023/3/7,安全模,型,型,定義,用于精,確,確地和,形,形式地,描,描述信,息,息系統(tǒng),的,的安全特,征,征，以及,用,用于解,釋,釋信息,系,系統(tǒng)安,全,全的相,關(guān),關(guān)行為,作用,準(zhǔn)確描,述,述安全,的,的重要,方,方面與,系,系統(tǒng)行,為,為的關(guān),系,系,提高對(duì),成,成功實(shí),現(xiàn),現(xiàn)關(guān)鍵,安,安全需,求,求的理,解,解層次,主要的,安,安全模,型,型包括,：,：,多維安,全,全模型,、,、,IATF,模型、,OSI,模型、,

5、PDR,模型,、,、,PPDRR,模型,、,、WPDRRC模,型,型,2023/3/7,多維,安,安全,模,模型,用,安全服務(wù),抗 抵,賴,可 鑒,別,保 密,性,完 整,性,可,性,信息狀態(tài),處理,存儲(chǔ),傳輸,安全措施,技術(shù),人員,運(yùn)行,2023/3/7,IATF,模型,安全策略,安全管理,安 全,管,理,安全管理,安 全,管,理,2023/3/7,OSI,模型,OSI,參考模型,7,應(yīng)用層,6,表示層,5,會(huì)話層,4,傳輸層,3,網(wǎng)絡(luò)層,2,鏈路層,1,物理層,安全機(jī)制,加數(shù)訪數(shù)鑒通路公 字問據(jù)別信由,密簽控完交業(yè)選證 名制整換務(wù)擇,性填控,充制,鑒別服務(wù),訪問控制,數(shù)據(jù)保密,性,性,完整

6、性,抗抵賴,安全服務(wù),2023/3/7,PDR,模型,防護(hù)(Protection),檢測(cè)(Detection),響應(yīng)(Response),2023/3/7,PPDRR,模型,策略,Policy,恢復(fù),Recovery,防護(hù),Protection,檢測(cè),Detection,響應(yīng),Response,技術(shù),策略,2023/3/7,WPDRRC,模型,人員,預(yù)警,W,保護(hù),P,檢測(cè),D,反擊,C,恢復(fù),R,響應(yīng),R,2023/3/7,OSI,體系架構(gòu),管理體系,法律,制度,培訓(xùn),培訓(xùn),組織體系,機(jī) 構(gòu),崗 位,人 事,技術(shù)體系,技術(shù)管理,技術(shù)機(jī)制,安全策略與服務(wù),密鑰管理,審計(jì),狀態(tài),檢測(cè),入侵,檢測(cè)

7、,OSI,安全技術(shù),運(yùn)行環(huán)境及系統(tǒng)安全技術(shù),OSI,安全,管理,安全機(jī)制,安全服務(wù),物理,安全,系統(tǒng),安全,信息系統(tǒng)安全體系框架,2023/3/7,P-POT-PDRR,體系架構(gòu),文檔化管理,信息安全策略,人員,操作,技術(shù),防護(hù),檢測(cè),響應(yīng),恢復(fù),2023/3/7,二,信息安全技術(shù),2023/3/7,身份鑒,別,別（一,）,）,Server,Enduser,Username=,椰子,Password=123abc,發(fā)起登,錄,錄請(qǐng)求,驗(yàn)證用,戶,戶名與,口,口令,返回登,錄,錄請(qǐng)求,，,，允許,登,登錄,驗(yàn)證通,過,過,基于用,戶,戶名、,口,口令,2023/3/7,身份,鑒,鑒別,（,（二,

8、）,）,Server,Workstation,發(fā)送,特,特征,信,信息,，,，發(fā),起,起登,錄,錄請(qǐng),求,求,驗(yàn)證,用,用戶,特征,信,信息,返回,登,登錄,請(qǐng),請(qǐng)求,，,，允,許,許登,錄,錄,驗(yàn)證,通過,指紋,識(shí),識(shí)別,器,器,讀取,特征,信息,獲得,特征,信息,基于,生,生物,特,特征,2023/3/7,身份鑒別（,三,三）,Server,Workstation,發(fā)送身份驗(yàn),證,證信息，發(fā),起,起登錄請(qǐng)求,驗(yàn)證,用戶,身份,返回登錄請(qǐng),求,求，允許登,錄,錄,驗(yàn)證,通過,讀卡器,輸入,PIN,號(hào)碼,插入,IC,卡,讀取,用戶,信息,獲得,用戶,信息,基于,IC,卡+,PIN,碼,2023

9、/3/7,認(rèn)證,用戶證書,服務(wù)器證書,發(fā)送身份認(rèn),證,證信息,CA,證書認(rèn)證,返回認(rèn)證回,應(yīng),應(yīng)，開始安,全,全通訊,2023,/3/7,訪問控制,（,（一）,總 行,分支機(jī)構(gòu),A,分支機(jī)構(gòu),B,用戶,A,用戶,B,黑 客,100100101,邊界防護(hù),邊界防護(hù),邊界防護(hù),100100101,Internet,對(duì)網(wǎng)絡(luò)的,訪,訪問控制,10100101,2023/3/7,訪問控制（二,）,）,HostC,HostD,Accesslist,16.1.1.2,to,192.168.1.2,Accessnat192.168.2.0to anypass,Access,16.1.1.2,to 192.16

10、8.1.3 block,Accessdefault pass,1010010101,規(guī)則匹配成功,基于源,IP,地址,基于目的,IP,地址,基于源端口,基于目的端口,基于時(shí)間,基于用戶,基于流量,基于文件,基于網(wǎng)址,基于,MAC,地址,16.1.1.2,eth1,：,192.168.2.0,192.168.1.2,192.168.1.3,2023/3/7,加解密,1100111001,0100010100,1010100100,0100100100,0001000000,1100111001,0100010100,1010100100,0100100100,0001000000,明文,加密,解

11、密,明文,#,￥,15154485,￥,abcdfegjuiu%1543jwkwlflewfw85368hhf4,*jenw345,保證數(shù)據(jù)在傳,輸,輸途中不被竊,取,取,發(fā)送方,接收方,密文,2023/3/7,數(shù)字,簽,簽名,john,li,li,假冒,的,的,“john”,假冒,VPN,internet,10101101,11101001,10010100,私鑰,簽,簽名,驗(yàn)證,簽,簽名,證實(shí),數(shù),數(shù)據(jù),來,來源真實(shí),可,可靠,2023/3/7,數(shù)據(jù),完,完整,性,性校,驗(yàn),驗(yàn),發(fā)送,方,方,接收,方,方,10010001,01010010,10000100,0000,11,01,1000

12、1010,10001010,10010001,01010010,10000100,00001101,10001010,Hash,Hash,10001010,10010001,01010010,10000100,00001101,10001010,是否,一,一致,？,？,防止,數(shù),數(shù)據(jù),被,被篡,改,改,2023/3/7,入侵檢,測(cè),測(cè)（一,）,）,DMZ,門戶網(wǎng),站,站,網(wǎng)銀,web,手機(jī),web,。,Intranet,核心區(qū),服務(wù)器,區(qū),區(qū),外聯(lián)區(qū),分支機(jī),構(gòu),構(gòu),路由,Internet,中繼,外部攻擊,外部攻擊,聯(lián)動(dòng)防火墻、,IPS,終止連接,警告,!,記錄攻擊,IDS,2023/3/7,

13、入侵檢,測(cè),測(cè)（二,）,）,DMZ,核心區(qū)網(wǎng)銀區(qū),外聯(lián)區(qū),。,Intranet,分行,A,分行,B,分行,C,分行,D,路由,Internet,中繼,內(nèi)部攻,擊,擊行為,記錄事,件,件并告,警,警,!,發(fā)送聯(lián),動(dòng),動(dòng)請(qǐng)求,IDS,聯(lián)動(dòng)防火墻、,IPS,終止連接,2023/3/7,病毒防護(hù),總行,病毒服務(wù)器,分行,A,代理服務(wù)器,分行,B,代理服務(wù)器,支行,A,支行,B,支行,C,支行,D,支行,E,支行,F,統(tǒng)一控管,殺毒策略統(tǒng),一,一制定,病毒代碼統(tǒng),一,一更新,統(tǒng)一病毒掃,描,描,分布式結(jié)構(gòu),網(wǎng)關(guān)防毒,終端防毒,服務(wù)器防毒,郵件服務(wù)器,防,防毒,文件服務(wù)器,防,防毒,Web,服務(wù)器防毒,2

14、023/3/7,數(shù)據(jù)備份,主備份服務(wù),器,器,不管是什么,樣,樣的數(shù)據(jù)平,臺(tái),臺(tái)，專業(yè)備,份,份軟件能使,用,用統(tǒng)一的數(shù),據(jù),據(jù)格式進(jìn)行,備,備份,網(wǎng)銀前置,信貸數(shù)據(jù)庫,手機(jī)銀行數(shù),據(jù),據(jù)庫,核心數(shù)據(jù)庫,ATM,前置,網(wǎng)銀數(shù)據(jù)庫,總行前置,磁帶庫,/,存儲(chǔ)2,磁帶庫,/,存儲(chǔ)1,下達(dá)備份指,令,令,執(zhí)行指令,備份數(shù)據(jù)流,備份數(shù)據(jù)流,寫,寫入磁帶,/,磁盤2,分支行前置,服,服務(wù)器,遠(yuǎn)程備份,下達(dá)備份指,令,令,執(zhí)行指令,備份數(shù)據(jù)流,寫,寫入磁帶,/,磁盤1,2023/3/7,災(zāi)難恢復(fù),磁帶庫或存儲(chǔ),在系統(tǒng)正,常,常時(shí)用備,份,份恢復(fù)工,具,具制作災(zāi),難,難恢復(fù)引,導(dǎo),導(dǎo)盤,在系統(tǒng)崩,潰,潰時(shí)請(qǐng)

15、按,照,照如下步,驟,驟操作,首先插入災(zāi)難恢復(fù)引導(dǎo)盤引導(dǎo)機(jī)器,按照提示插入系統(tǒng)光盤,按照提示插入上一次完全備份的磁帶,/,磁盤,一切,OK,，恢復(fù)成,功,功,2023/3/7,三,安全技術(shù)體系實(shí)現(xiàn),2023/3/7,一種安全技術(shù),體,體系,分析,處置,預(yù)測(cè),加固,監(jiān)測(cè),技術(shù)體系,物理層威脅,數(shù)據(jù)層威脅,系統(tǒng)層威脅,應(yīng)用層威脅,網(wǎng)絡(luò)層威脅,Predict,（預(yù)測(cè)）,Reinforce,（加固）,Monitor,（監(jiān)測(cè)）,Analysis,（分析）,Dispose,（處置）,PRMAD,多層模型,2023/3/7,PRMAD,多層安全技術(shù),體,體系架構(gòu),安全層次,安全技術(shù),預(yù)判檢測(cè),加固防護(hù),過程

16、監(jiān)測(cè),分析溯源,應(yīng)急處置,認(rèn)證,訪問控制,抗抵賴,安全審計(jì),資源控制,入侵檢測(cè),/,防御,加密,身份鑒別,病毒防護(hù),滲透測(cè)試,供配電,溫濕度控制,靜電防護(hù),防雷接地,消防,環(huán)境監(jiān)控,電磁防護(hù),數(shù)據(jù)防護(hù),備份及恢復(fù),物理層,網(wǎng)絡(luò)層,系統(tǒng)層,應(yīng)用層,數(shù)據(jù)層,安全機(jī)制,2023/3/7,信息安全技術(shù),分,分類,按安全機(jī)制可,分,分為四類,預(yù)判檢測(cè)類,加固防護(hù)類,過程監(jiān)測(cè)及分析溯源類,應(yīng)急處置類,2023/3/7,預(yù)判檢測(cè)類,物理層面,供電質(zhì)量檢,測(cè),測(cè)、溫濕度,檢,檢測(cè)、防雷,檢,檢測(cè)、消防,檢,檢測(cè)、電磁,檢,檢測(cè)、塵埃,檢,檢測(cè)、氣體,檢,檢測(cè)、照度,檢,檢測(cè)、噪聲,檢,檢測(cè)等,其他層面,端口掃描,、,、漏洞掃,描,描、木馬,病,病毒檢測(cè),、,、安全配,置,置核查、,性,性能檢測(cè),、,、,WIFI,安全檢測(cè),、,、終端安,全,全檢測(cè)、,源,源代碼安,全,全檢測(cè)、,網(wǎng),網(wǎng)絡(luò)安全,檢,檢測(cè)、系,統(tǒng),統(tǒng)安全檢,測(cè),測(cè)、應(yīng)用,安,安全檢測(cè),等,等,2023/3/7,加固防護(hù),類,類,物理層面,供配電、,溫,溫濕度控,制,制、靜電,防,防護(hù)、防,雷,雷接地、,消,消防、電,磁,磁防護(hù)、,門,門禁控