1、信息安全培训课程安全技术体系开源改变世界Security TeamSecurity Team2022-11-3内容提纲安全技术体系安全技术体系概述背景介绍、定义入侵检测技术加解密技术信息安全技术安全模型、体系架构访问控制技术身份鉴别及认证技术病毒防护技术等等安全技术体系实现体系实现思路整体落地方案Security Team2022-11-3一安全技术体系概述Security Team2022-11-3前言PC客户端客户端移动客户端移动客户端WEB客户端客户端其他其他APP应用客户端应用客户端网上银行网上银行手机银行手机银行支付平台支付平台核心系统核心系统应用服务端应用服务端近年来,信息技术的快
2、速发展和广泛应用,给国家带来了巨大的社会效益和经济效益。Security Team2022-11-3v信息化智能化是必然趋势v然而,技术革新带来巨大效益的同时,也带来了新的安全威胁背景介绍网络安全威胁应用安全威胁环境安全威胁系统安全威胁数据安全威胁Security Team2022-11-3 系统漏洞系统漏洞雷雨雷雨威胁无处不在因此建立安全技术体系成为必然Security Team2022-11-3安全技术体系定义v是由相互联系、相互作用的安全要素组成,以保障信息系统安全为目的,具有一定结构和功能的多种安全技术手段的集合身份鉴别用户ID鉴别技术非法登陆控制唯一性检查访问控制区域隔离权限划分安全
3、标记访问控制策略安全审计行为记录记录保护分析溯源集中审计数据防护数据加密协议安全备份恢复完整性检查Security Team2022-11-3安全模型v定义v用于精确地和形式地描述信息系统的安全特征,以及用于解释信息系统安全的相关行为v作用v准确描述安全的重要方面与系统行为的关系v提高对成功实现关键安全需求的理解层次v主要的安全模型包括:v多维安全模型、IATF模型、OSI模型、PDR模型、PPDRR模型、WPDRRC模型Security Team2022-11-3多维安全模型用安全服务抗 抵赖可 鉴别保 密性完 整性可性信息状态处理存储传输安全措施技术人员运行Security Team202
4、2-11-3IATF模型安全策略安全管理安 全管理安全管理安 全管理Security Team2022-11-3OSI模型OSI 参考模型7应用层6表示层5会话层4传输层3网络层2链路层1物理层安全机制加 数 访 数 鉴通 路公 字 问 据 别信 由密 签 控 完 交业 选证 名 制 整 换务 择性 填 控充 制 鉴别服务 访问控制 数据保密性 完整性抗抵赖 安全服务Security Team2022-11-3PDR模型防护(Protection)检测(Detection)响应(Response)Security Team2022-11-3PPDRR模型Security Team2022-11
5、-3技术策略WPDRRC模型人员预警W保护P检测D反击C恢复R响应RSecurity Team2022-11-3OSI体系架构管理体系法律制度培训培训组织体系机 构岗 位人 事技术体系技术管理技术机制安全策略与服务密钥管理审计状态检测入侵检测OSI安全技术运行环境及系统安全技术OSI安全管理 安全机制安全服务物理安全系统安全信息系统安全体系框架Security Team2022-11-3P-POT-PDRR体系架构文档化管理信息安全策略人员操作技术防护检测响应恢复Security Team2022-11-3二信息安全技术Security Team2022-11-3身份鉴别(一)Server E
6、nd user Username=Username=椰子椰子Password=Password=123abc123abc 发起登录请求发起登录请求验证用户名与口令返回登录请求,允许登录返回登录请求,允许登录验证验证通过通过基于用户名、口令基于用户名、口令Security Team2022-11-3身份鉴别(二)Server Server Workstation Workstation 发送特征信息,发起登录请求验证用户特征信息返回登录请求,允许登录验证通过指纹识别器读取特征信息获得特征信息基于生物特征基于生物特征Security Team2022-11-3身份鉴别(三)Server Serve
7、r Workstation Workstation 发送身份验证信息,发起登录请求验证用户身份返回登录请求,允许登录验证通过读卡器输入PIN号码插入IC卡读取用户信息获得用户信息基于基于IC卡卡+PIN码码Security Team2022-11-3认证用户证书#2 CA 服务器证书#1 CA 发送身份认证信息CA证书认证证书认证返回认证回应,开始安全通讯Security Team2022-11-3访问控制(一)Internet Security Team2022-11-3访问控制(二)HostC HostD Access list 16.1.1.2 to 192.168.1.2Access
8、nat 192.168.2.0 to any pass Access 16.1.1.2 to 192.168.1.3 blockAccess default pass1010010101规则匹配成功规则匹配成功n基于源IP地址n基于目的IP地址n基于源端口n基于目的端口n基于时间n基于用户n基于流量n基于文件n基于网址n基于MAC地址16.1.1.2eth1:192.168.2.0192.168.1.2192.168.1.3Security Team2022-11-3加解密保证数据在传输途中不被窃取Security Team2022-11-3数字签名假冒VPNSecurity Team2022
9、-11-3数据完整性校验Security Team2022-11-3入侵检测(一)终止连接终止连接记录攻击记录攻击IDSSecurity Team2022-11-3入侵检测(二)发送联动请求发送联动请求IDS终止连接终止连接Security Team2022-11-3病毒防护Security Team2022-11-3数据备份主备份服务器ATM前置磁带库/存储2磁带库/存储1下达备份指令执行指令备份数据流备份数据流写入磁带/磁盘2下达备份指令执行指令备份数据流写入磁带/磁盘1Security Team2022-11-3灾难恢复磁带库或存储在系统正常时用备份恢复工具制作灾难恢复引导盘在系统崩溃时
10、请按照如下步骤操作首先插入灾难恢复引导盘引导机器按照提示插入系统光盘按照提示插入上一次完全备份的磁带/磁盘一切OK,恢复成功Security Team2022-11-3三安全技术体系实现Security Team2022-11-3一种安全技术体系分析分析处置处置预测预测加固加固监测监测技术体系技术体系物理层威胁物理层威胁数据层威胁数据层威胁系统层威胁系统层威胁应用层威胁应用层威胁网络层威胁网络层威胁lPredict (预测)lReinforce(加固)lMonitor (监测)lAnalysis (分析)lDispose (处置)PRMAD多层模型Security Team2022-11-3P
11、RMAD多层安全技术体系架构Security Team2022-11-3信息安全技术分类按安全机制可分为四类Security Team2022-11-3预判检测类v物理层面v供电质量检测、温湿度检测、防雷检测、消防检测、电磁检测、尘埃检测、气体检测、照度检测、噪声检测等v其他层面v端口扫描、漏洞扫描、木马病毒检测、安全配置核查、性能检测、WIFI安全检测、终端安全检测、源代码安全检测、网络安全检测、系统安全检测、应用安全检测等Security Team2022-11-3加固防护类v物理层面v供配电、温湿度控制、静电防护、防雷接地、消防、电磁防护、门禁控制、照明、隔音降噪、防尘、防腐蚀、有毒气体
12、过滤等v其他层面v身份鉴别、认证、访问控制、抗抵赖、资源控制、入侵防御、加密、病毒防护、数据防护、补丁分发等Security Team2022-11-3过程监测及分析溯源类v物理层面v漏水检测、供电监测、UPS监测、电池监测、发电机监测、温湿度监测、消防监测、防盗报警、视频监控、气体监测等v其他层面v安全审计、入侵检测、性能监测、故障监测等Security Team2022-11-3应急处置类v物理层面v应急供电、空气净化、加湿、防水防潮、消磁、应急照明、双机热备等v其他层面v网络备份恢复、系统备份恢复、应用备份恢复、数据备份恢复、容灾等Security Team2022-11-3对应的安全产
13、品分类物理层面环境安全检测设备漏水检测系统防盗报警系统视频监控系统环境监控系统气体监测产品静电消除器电磁屏蔽产品UPS系统发电机防雷产品接地系统消防系统空调系统门禁系统消磁机。1渗透测试系统性能测试系统入侵检测系统网络审计系统APT未知威胁监控运维审计系统防火墙网闸UTM入侵防御系统网络加密机抗DDOS设备网络防毒墙负载均衡设备流量牵引设备流量控制设备上网行为管理。2网络层面主机漏洞扫描木马检测系统安全配置核查系统主机安全审计系统非法外联监控系统主机防火墙杀毒软件桌面管理系统准入控制系统统一身份认证系统补丁分发系统。3系统层面数据层面数据库漏洞扫描数据库审计系统数据备份系统数据恢复系统数据加密
14、系统数据库防火墙数据脱敏系统数据防泄露系统。5应用层面Web木马检测系统应用漏洞扫描Web防火墙VPN设备U-KEY短信平台动态口令安全控件网页防篡改系统垃圾邮件防火墙CA系统签名验签系统APP应用加固系统手机防病毒生物鉴别系统。4Security Team2022-11-3思考一下 还有哪些安全技术 还有哪些安全产品Security Team2022-11-3体系实现思路$dollars$dollars$dollars集中过程监控联动防护加固统一预警检测应急响应处置统一管理、联动协调Security Team2022-11-3体系落地实现安全测试平台木马病毒检测系统安全配置核查系统环境监测系
15、统渗透测试系统安全审计系统IDS性能监测系统故障监测系统网络安全监测系统集中监控系统威胁感知平台SOC安全管理平台空调系统自动消防系统门禁系统防火墙入侵防御系统抗DDOS设备防病毒系统性能管理及负载设备补丁分发系统配置加固系统UPS系统 空气净化系统 加湿系统 应急照明系统备份恢复系统 双活/多活容灾系统采集威胁预警信息集中监测分析溯源声光、短信、微信告警发送威胁预警信息安全产品联动防护加固发生灾难事件后,进行应急响应处置Security Team2022-11-3Security Team1.从以往的选文看,高考虽说回避社会的焦点和热点问题,但倡导并弘扬真善美是永恒的时代主题,结合当前反腐倡
16、廉和社会舆论看,对忠臣廉吏的价值判断依然会影响高考文言文的选文。2.可以根据上句或下句推导提醒。内容提示的默写,可先在头脑中默背有关内容,选取与提示相对应的内容默写。如果默写的内容印象不深,可先记得几个字默写几个字,暂时放过,后面记起来了再默写。3.一般而言,课外文言文阅读文段都会给出标题。同学们要留意并仔细分析文段的标题。因为大部分标题本身就概括了文言文的主要内容。理解题目可以帮助自己理解材料的内容,从而正确答题。4.课外文言文阅读问题设计有三种类型即词语解释题、句子翻译题和内容理解题。对于不同的题目则采用不同的解题方法.5.首先,能够读懂文章,理清文章的思路,把握文章层次之间的关系,并且能
17、够概括出文章各个层次的含义。其次,能够抓住文章的关键语句,概括文章的要点,把握文章的主旨。在答题之前我们要结合注释,疏通文意,读懂语段。6.赫鲁晓夫因退一步成就了自己,卡耐基因退一步获得友谊,由此可见,退一步不但给他人留下一片天地,同时也给自己留下了更宽阔的天地。退一步不仅表现了对他人一份爱,更表现了自己对自己的爱,这种爱已经超出了人与人的界限,于社会每一个角落中显示着它的力量。7.阳光总在风雨后,不管失败还是痛苦,我们如果能快乐地笑一笑,高歌生活多么好,蓝天白云多么美,那我们就会获得微笑的幸福,甚至能拥有金灿灿的硕果。朋友,为了生活更加美好,快快亮出你的笑容吧!8.社会性是人的本质属性。社会参与,重在强调能处理好自我与社会的关系,养成现代公民所必须遵守和履行的道德准则和行为规范,增强社会责任感,提升创新精神和实践能力,促进个人价值实现,推动社会发展进步,发展成为有理想信念、敢于担当的人。1、乐学善学重点是能正确认识和理解学习的价值,具有积极的学习态度和浓厚的学习兴趣;能养成良好的学习习惯,掌握适合自身的学习方法;能自主学习,具有终身学习的意识和能力等。
