《信息安全技術(shù)體系課件》由會員分享，可在線閱讀，更多相關(guān)《信息安全技術(shù)體系課件（44頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、,Security Team,單擊此處編輯母版文本樣式,二級,三級,四級,五級,*,*,Security Team,單擊此處編輯母版文本樣式,二級,三級,四級,五級,*,*,Security Team,單擊此處編輯母版文本樣式,二級,三級,四級,五級,*,*,信息安全培訓課程,安全技術(shù)體系,開源改變世界,Security Team,2023/3/7,內(nèi)容提綱,安全技術(shù),體,體系,安全技術(shù),體,體系,概述,背景介紹、定義,入侵檢測技術(shù),加解密技術(shù),信息安全,技術(shù),安全模型、,體系架構(gòu),訪問控制技術(shù),身份鑒別及認證技術(shù),病毒防護技術(shù)等等,安全技術(shù),體,體系,實現(xiàn),體系實現(xiàn)思路,整體落地方案,202

2、3/3/7,一,安全技術(shù)體系概述,2023/3/7,前言,操作平臺,操作平臺,PC,客戶端,移動客戶端,WEB,客戶端,其他,APP,應(yīng)用客戶端,網(wǎng)絡(luò)平臺,（網(wǎng)絡(luò)設(shè)備,、,、安全產(chǎn)品,、,、網(wǎng)絡(luò)協(xié)議,、,、網(wǎng)絡(luò)軟件,）,）,網(wǎng)上銀行,手機銀行,支付平臺,核心系統(tǒng),應(yīng)用服務(wù)端,信息流,信息流,信息流,Internet,近年來，,信息技術(shù)的,快,快速發(fā)展和,廣,廣泛應(yīng)用，,給,給國家?guī)?了,了巨大的社,會,會效益和經(jīng),濟,濟效益,。,2023/3/7,信息,化,化智,能,能化,是,是必,然,然趨,勢,勢,然而,，,，技,術(shù),術(shù)革,新,新帶,來,來巨,大,大效,益,益的,同,同時,，,，也,帶,帶

3、來,了,了新,的,的安,全,全威,脅,脅,背景,介,介紹,網(wǎng)絡(luò)安全,威脅,應(yīng)用安全,威脅,環(huán)境安全,威脅,系統(tǒng)安全,威脅,數(shù)據(jù)安全,威脅,信息,資,資產(chǎn),拒絕服務(wù),流氓軟件,黑客滲透,操作風險,木馬后門,病毒和蠕蟲,社會工程,系統(tǒng)漏洞,硬件故障,網(wǎng)絡(luò)通信故障,供電中斷,失火,雷雨,地震,威脅,無,無處,不,不在,2023/3/7,因此建立安全技,術(shù),術(shù)體系成為必然,2023/3/7,安全技術(shù)體系定,義,義,是由相互聯(lián)系、相互,作,作用的安全要素組成,，,，以保障信息系統(tǒng)安,全,全為目的，具有一,定,定結(jié)構(gòu)和功能的多種安全技術(shù)手,段,段的集合,身份鑒別,用戶,ID,鑒別技術(shù),非法登陸控制,唯一性

4、檢查,訪問控制,區(qū)域隔離,權(quán)限劃分,安全標記,訪問控制策略,安全審計,行為記錄,記錄保護,分析溯源,集中,審計,數(shù)據(jù)防護,數(shù)據(jù)加密,協(xié)議安全,備份恢復,完整性檢查,2023/3/7,安全模,型,型,定義,用于精,確,確地和,形,形式地,描,描述信,息,息系統(tǒng),的,的安全特,征,征，以及,用,用于解,釋,釋信息,系,系統(tǒng)安,全,全的相,關(guān),關(guān)行為,作用,準確描,述,述安全,的,的重要,方,方面與,系,系統(tǒng)行,為,為的關(guān),系,系,提高對,成,成功實,現(xiàn),現(xiàn)關(guān)鍵,安,安全需,求,求的理,解,解層次,主要的,安,安全模,型,型包括,：,：,多維安,全,全模型,、,、,IATF,模型、,OSI,模型、,

5、PDR,模型,、,、,PPDRR,模型,、,、WPDRRC模,型,型,2023/3/7,多維,安,安全,模,模型,用,安全服務(wù),抗 抵,賴,可 鑒,別,保 密,性,完 整,性,可,性,信息狀態(tài),處理,存儲,傳輸,安全措施,技術(shù),人員,運行,2023/3/7,IATF,模型,安全策略,安全管理,安 全,管,理,安全管理,安 全,管,理,2023/3/7,OSI,模型,OSI,參考模型,7,應(yīng)用層,6,表示層,5,會話層,4,傳輸層,3,網(wǎng)絡(luò)層,2,鏈路層,1,物理層,安全機制,加數(shù)訪數(shù)鑒通路公 字問據(jù)別信由,密簽控完交業(yè)選證 名制整換務(wù)擇,性填控,充制,鑒別服務(wù),訪問控制,數(shù)據(jù)保密,性,性,完整

6、性,抗抵賴,安全服務(wù),2023/3/7,PDR,模型,防護(Protection),檢測(Detection),響應(yīng)(Response),2023/3/7,PPDRR,模型,策略,Policy,恢復,Recovery,防護,Protection,檢測,Detection,響應(yīng),Response,技術(shù),策略,2023/3/7,WPDRRC,模型,人員,預警,W,保護,P,檢測,D,反擊,C,恢復,R,響應(yīng),R,2023/3/7,OSI,體系架構(gòu),管理體系,法律,制度,培訓,培訓,組織體系,機 構(gòu),崗 位,人 事,技術(shù)體系,技術(shù)管理,技術(shù)機制,安全策略與服務(wù),密鑰管理,審計,狀態(tài),檢測,入侵,檢測

7、,OSI,安全技術(shù),運行環(huán)境及系統(tǒng)安全技術(shù),OSI,安全,管理,安全機制,安全服務(wù),物理,安全,系統(tǒng),安全,信息系統(tǒng)安全體系框架,2023/3/7,P-POT-PDRR,體系架構(gòu),文檔化管理,信息安全策略,人員,操作,技術(shù),防護,檢測,響應(yīng),恢復,2023/3/7,二,信息安全技術(shù),2023/3/7,身份鑒,別,別（一,）,）,Server,Enduser,Username=,椰子,Password=123abc,發(fā)起登,錄,錄請求,驗證用,戶,戶名與,口,口令,返回登,錄,錄請求,，,，允許,登,登錄,驗證通,過,過,基于用,戶,戶名、,口,口令,2023/3/7,身份,鑒,鑒別,（,（二,

8、）,）,Server,Workstation,發(fā)送,特,特征,信,信息,，,，發(fā),起,起登,錄,錄請,求,求,驗證,用,用戶,特征,信,信息,返回,登,登錄,請,請求,，,，允,許,許登,錄,錄,驗證,通過,指紋,識,識別,器,器,讀取,特征,信息,獲得,特征,信息,基于,生,生物,特,特征,2023/3/7,身份鑒別（,三,三）,Server,Workstation,發(fā)送身份驗,證,證信息，發(fā),起,起登錄請求,驗證,用戶,身份,返回登錄請,求,求，允許登,錄,錄,驗證,通過,讀卡器,輸入,PIN,號碼,插入,IC,卡,讀取,用戶,信息,獲得,用戶,信息,基于,IC,卡+,PIN,碼,2023

9、/3/7,認證,用戶證書,服務(wù)器證書,發(fā)送身份認,證,證信息,CA,證書認證,返回認證回,應(yīng),應(yīng)，開始安,全,全通訊,2023,/3/7,訪問控制,（,（一）,總 行,分支機構(gòu),A,分支機構(gòu),B,用戶,A,用戶,B,黑 客,100100101,邊界防護,邊界防護,邊界防護,100100101,Internet,對網(wǎng)絡(luò)的,訪,訪問控制,10100101,2023/3/7,訪問控制（二,）,）,HostC,HostD,Accesslist,16.1.1.2,to,192.168.1.2,Accessnat192.168.2.0to anypass,Access,16.1.1.2,to 192.16

10、8.1.3 block,Accessdefault pass,1010010101,規(guī)則匹配成功,基于源,IP,地址,基于目的,IP,地址,基于源端口,基于目的端口,基于時間,基于用戶,基于流量,基于文件,基于網(wǎng)址,基于,MAC,地址,16.1.1.2,eth1,：,192.168.2.0,192.168.1.2,192.168.1.3,2023/3/7,加解密,1100111001,0100010100,1010100100,0100100100,0001000000,1100111001,0100010100,1010100100,0100100100,0001000000,明文,加密,解

11、密,明文,#,￥,15154485,￥,abcdfegjuiu%1543jwkwlflewfw85368hhf4,*jenw345,保證數(shù)據(jù)在傳,輸,輸途中不被竊,取,取,發(fā)送方,接收方,密文,2023/3/7,數(shù)字,簽,簽名,john,li,li,假冒,的,的,“john”,假冒,VPN,internet,10101101,11101001,10010100,私鑰,簽,簽名,驗證,簽,簽名,證實,數(shù),數(shù)據(jù),來,來源真實,可,可靠,2023/3/7,數(shù)據(jù),完,完整,性,性校,驗,驗,發(fā)送,方,方,接收,方,方,10010001,01010010,10000100,0000,11,01,1000

12、1010,10001010,10010001,01010010,10000100,00001101,10001010,Hash,Hash,10001010,10010001,01010010,10000100,00001101,10001010,是否,一,一致,？,？,防止,數(shù),數(shù)據(jù),被,被篡,改,改,2023/3/7,入侵檢,測,測（一,）,）,DMZ,門戶網(wǎng),站,站,網(wǎng)銀,web,手機,web,。,Intranet,核心區(qū),服務(wù)器,區(qū),區(qū),外聯(lián)區(qū),分支機,構(gòu),構(gòu),路由,Internet,中繼,外部攻擊,外部攻擊,聯(lián)動防火墻、,IPS,終止連接,警告,!,記錄攻擊,IDS,2023/3/7,

13、入侵檢,測,測（二,）,）,DMZ,核心區(qū)網(wǎng)銀區(qū),外聯(lián)區(qū),。,Intranet,分行,A,分行,B,分行,C,分行,D,路由,Internet,中繼,內(nèi)部攻,擊,擊行為,記錄事,件,件并告,警,警,!,發(fā)送聯(lián),動,動請求,IDS,聯(lián)動防火墻、,IPS,終止連接,2023/3/7,病毒防護,總行,病毒服務(wù)器,分行,A,代理服務(wù)器,分行,B,代理服務(wù)器,支行,A,支行,B,支行,C,支行,D,支行,E,支行,F,統(tǒng)一控管,殺毒策略統(tǒng),一,一制定,病毒代碼統(tǒng),一,一更新,統(tǒng)一病毒掃,描,描,分布式結(jié)構(gòu),網(wǎng)關(guān)防毒,終端防毒,服務(wù)器防毒,郵件服務(wù)器,防,防毒,文件服務(wù)器,防,防毒,Web,服務(wù)器防毒,2

14、023/3/7,數(shù)據(jù)備份,主備份服務(wù),器,器,不管是什么,樣,樣的數(shù)據(jù)平,臺,臺，專業(yè)備,份,份軟件能使,用,用統(tǒng)一的數(shù),據(jù),據(jù)格式進行,備,備份,網(wǎng)銀前置,信貸數(shù)據(jù)庫,手機銀行數(shù),據(jù),據(jù)庫,核心數(shù)據(jù)庫,ATM,前置,網(wǎng)銀數(shù)據(jù)庫,總行前置,磁帶庫,/,存儲2,磁帶庫,/,存儲1,下達備份指,令,令,執(zhí)行指令,備份數(shù)據(jù)流,備份數(shù)據(jù)流,寫,寫入磁帶,/,磁盤2,分支行前置,服,服務(wù)器,遠程備份,下達備份指,令,令,執(zhí)行指令,備份數(shù)據(jù)流,寫,寫入磁帶,/,磁盤1,2023/3/7,災難恢復,磁帶庫或存儲,在系統(tǒng)正,常,常時用備,份,份恢復工,具,具制作災,難,難恢復引,導,導盤,在系統(tǒng)崩,潰,潰時請

15、按,照,照如下步,驟,驟操作,首先插入災難恢復引導盤引導機器,按照提示插入系統(tǒng)光盤,按照提示插入上一次完全備份的磁帶,/,磁盤,一切,OK,，恢復成,功,功,2023/3/7,三,安全技術(shù)體系實現(xiàn),2023/3/7,一種安全技術(shù),體,體系,分析,處置,預測,加固,監(jiān)測,技術(shù)體系,物理層威脅,數(shù)據(jù)層威脅,系統(tǒng)層威脅,應(yīng)用層威脅,網(wǎng)絡(luò)層威脅,Predict,（預測）,Reinforce,（加固）,Monitor,（監(jiān)測）,Analysis,（分析）,Dispose,（處置）,PRMAD,多層模型,2023/3/7,PRMAD,多層安全技術(shù),體,體系架構(gòu),安全層次,安全技術(shù),預判檢測,加固防護,過程

16、監(jiān)測,分析溯源,應(yīng)急處置,認證,訪問控制,抗抵賴,安全審計,資源控制,入侵檢測,/,防御,加密,身份鑒別,病毒防護,滲透測試,供配電,溫濕度控制,靜電防護,防雷接地,消防,環(huán)境監(jiān)控,電磁防護,數(shù)據(jù)防護,備份及恢復,物理層,網(wǎng)絡(luò)層,系統(tǒng)層,應(yīng)用層,數(shù)據(jù)層,安全機制,2023/3/7,信息安全技術(shù),分,分類,按安全機制可,分,分為四類,預判檢測類,加固防護類,過程監(jiān)測及分析溯源類,應(yīng)急處置類,2023/3/7,預判檢測類,物理層面,供電質(zhì)量檢,測,測、溫濕度,檢,檢測、防雷,檢,檢測、消防,檢,檢測、電磁,檢,檢測、塵埃,檢,檢測、氣體,檢,檢測、照度,檢,檢測、噪聲,檢,檢測等,其他層面,端口掃描,、,、漏洞掃,描,描、木馬,病,病毒檢測,、,、安全配,置,置核查、,性,性能檢測,、,、,WIFI,安全檢測,、,、終端安,全,全檢測、,源,源代碼安,全,全檢測、,網(wǎng),網(wǎng)絡(luò)安全,檢,檢測、系,統(tǒng),統(tǒng)安全檢,測,測、應(yīng)用,安,安全檢測,等,等,2023/3/7,加固防護,類,類,物理層面,供配電、,溫,溫濕度控,制,制、靜電,防,防護、防,雷,雷接地、,消,消防、電,磁,磁防護、,門,門禁控