1、信息安全培训课程安全技术体系开源改变世界Security TeamSecurity Team2022-11-3内容提纲安全技术体系安全技术体系概述背景介绍、定义入侵检测技术加解密技术信息安全技术安全模型、体系架构访问控制技术身份鉴别及认证技术病毒防护技术等等安全技术体系实现体系实现思路整体落地方案Security Team2022-11-3Security Team2022-11-3前言PC客户端客户端移动客户端移动客户端WEB客户端客户端其他其他APP应用客户端应用客户端网上银行网上银行手机银行手机银行支付平台支付平台核心系统核心系统应用服务端应用服务端近年来,信息技术的快速发展和广泛应用,
2、给国家带来了巨大的社会效益和经济效益。Security Team2022-11-3v 信息化智能化是必然趋势v 然而,技术革新带来巨大效益的同时,也带来了新的安全威胁背景介绍网络安全威胁应用安全威胁环境安全威胁系统安全威胁数据安全威胁Security Team 系统漏洞系统漏洞雷雨雷雨威胁无处不在2022-11-3因此建立安全技术体系成为必然Security Team2022-11-3安全技术体系定义v 是由相互联系、相互作用的安全要素组成,以保障信息系统安全为目的,具有一定结构和功能的多种安全技术手段的集合身份鉴别用户ID鉴别技术非法登陆控制唯一性检查访问控制区域隔离权限划分安全标记访问控制
3、策略安全审计行为记录记录保护分析溯源集中审计数据防护数据加密协议安全备份恢复完整性检查Security Team2022-11-3安全模型v 定义v 用于精确地和形式地描述信息系统的安全特征,以及用于解释信息系统安全的相关行为v 作用v 准确描述安全的重要方面与系统行为的关系v 提高对成功实现关键安全需求的理解层次v 主要的安全模型包括:v 多维安全模型、IATF模型、OSI模型、PDR模型、PPDRR模型、WPDRRC模型Security Team2022-11-3多维安全模型用安全服务抗 抵赖可 鉴别保 密性完 整性可性信息状态处理存储传输安全措施技术人员运行Security Team20
4、22-11-3IATF模型安全策略安全管理安 全管理安全管理安 全管理Security Team2022-11-3OSI模型OSI 参考模型7应用层6表示层5会话层4传输层3网络层2链路层1物理层安全机制加 数 访 数 鉴通 路 公 字 问 据 别信 由密 签 控 完 交业 选 证 名 制 整 换务 择性 填 控充 制 鉴别服务 访问控制 数据保密性 完整性抗抵赖 安全服务Security Team2022-11-3PDR模型Security Team2022-11-3PPDRR模型Security Team技术策略2022-11-3WPDRRC模型人员预警W保护P检测D反击C恢复R响应RSe
5、curity Team2022-11-3OSI体系架构管理体系法律制度培训培训组织体系机 构岗 位人 事技术体系技术管理技术机制安全策略与服务密钥管理审计状态检测入侵检测OSI安全技术运行环境及系统安全技术OSI安全管理 安全机制安全服务物理安全系统安全信息系统安全体系框架Security Team2022-11-3P-POT-PDRR体系架构文档化管理信息安全策略策略/标准/指南/程序法律法规/行业规范合同条约人员组织架构角色责任意识培训人员管理评估/实施/维护/监视/检测/审计运行操作管理技术标准和规范技术机制技术产品技术管理操作技术防护OS安全访问控制防火墙数据加密认证授权检测入侵检测病
6、毒检测安全审计漏洞扫描响应应急响应事件处理调查取证设备联动恢复备份恢复Security Team2022-11-3Security Team2022-11-3身份鉴别(一)UsernamePasswordPermission椰子123abcR芒果13579R W香蕉24680R E草莓111aaaR W EServer End user Username=Username=椰子椰子Password=Password=123abc123abc 发起登录请求发起登录请求验证用户名与口令返回登录请求,允许登录返回登录请求,允许登录验证验证通过通过基于用户名、口令基于用户名、口令Security Te
7、am2022-11-3身份鉴别(二)UsernameFeaturePermission甲123R乙456R W丙789R EServer Server Workstation Workstation 发送特征信息,发起登录请求验证用户特征信息返回登录请求,允许登录验证通过指纹识别器读取特征信息获得特征信息基于生物特征基于生物特征Security Team2022-11-3身份鉴别(三)UsernameInformation Permissionxiaoxiao1111Rdada2222R Wchangchang3333R Eduanduan4444R W EServer Server Work
8、station Workstation 发送身份验证信息,发起登录请求验证用户身份返回登录请求,允许登录验证通过读卡器输入PIN号码插入IC卡读取用户信息获得用户信息基于基于IC卡卡+PIN码码Security Team2022-11-3认证用户证书#2 CA 服务器证书#1 CA 发送身份认证信息CA证书认证证书认证返回认证回应,开始安全通讯Security Team2022-11-3访问控制(一)Internet Security Team2022-11-3访问控制(二)HostC HostD Access list 16.1.1.2 to 192.168.1.2Access nat 19
9、2.168.2.0 to any pass Access 16.1.1.2 to 192.168.1.3 blockAccess default pass1010010101规则匹配成功规则匹配成功n基于源IP地址n基于目的IP地址n基于源端口n基于目的端口n基于时间n基于用户n基于流量n基于文件n基于网址n基于MAC地址16.1.1.2eth1:192.168.2.0192.168.1.2192.168.1.3Security Team2022-11-3加解密保证数据在传输途中不被窃取Security Team2022-11-3数字签名假冒VPNSecurity Team2022-11-3数
10、据完整性校验Security Team2022-11-3入侵检测(一)终止连接终止连接记录攻击记录攻击IDSSecurity Team2022-11-3入侵检测(二)发送联动请求发送联动请求IDS终止连接终止连接Security Team2022-11-3病毒防护Security Team2022-11-3数据备份主备份服务器ATM前置磁带库/存储2磁带库/存储1下达备份指令执行指令备份数据流备份数据流写入磁带/磁盘2下达备份指令执行指令备份数据流写入磁带/磁盘1Security Team2022-11-3灾难恢复磁带库或存储在系统正常时用备份恢复工具制作灾难恢复引导盘在系统崩溃时请按照如下步
11、骤操作首先插入灾难恢复引导盘引导机器按照提示插入系统光盘按照提示插入上一次完全备份的磁带/磁盘一切OK,恢复成功Security Team2022-11-3Security Team2022-11-3一种安全技术体系分析分析处置处置预测预测加固加固监测监测技术体系技术体系物理层威胁物理层威胁数据层威胁数据层威胁系统层威胁系统层威胁应用层威胁应用层威胁网络层威胁网络层威胁l Predict (预测)l Reinforce(加固)l Monitor (监测)l Analysis (分析)l Dispose (处置)PRMAD多层模型Security Team2022-11-3PRMAD多层安全技术
12、体系架构Security Team2022-11-3信息安全技术分类按安全机制可分为四类Security Team2022-11-3预判检测类v 物理层面v 供电质量检测、温湿度检测、防雷检测、消防检测、电磁检测、尘埃检测、气体检测、照度检测、噪声检测等v 其他层面v 端口扫描、漏洞扫描、木马病毒检测、安全配置核查、性能检测、WIFI安全检测、终端安全检测、源代码安全检测、网络安全检测、系统安全检测、应用安全检测等Security Team2022-11-3加固防护类v 物理层面v 供配电、温湿度控制、静电防护、防雷接地、消防、电磁防护、门禁控制、照明、隔音降噪、防尘、防腐蚀、有毒气体过滤等v
13、 其他层面v 身份鉴别、认证、访问控制、抗抵赖、资源控制、入侵防御、加密、病毒防护、数据防护、补丁分发等Security Team2022-11-3过程监测及分析溯源类v 物理层面v 漏水检测、供电监测、UPS监测、电池监测、发电机监测、温湿度监测、消防监测、防盗报警、视频监控、气体监测等v 其他层面v 安全审计、入侵检测、性能监测、故障监测等Security Team2022-11-3应急处置类v 物理层面v 应急供电、空气净化、加湿、防水防潮、消磁、应急照明、双机热备等v 其他层面v 网络备份恢复、系统备份恢复、应用备份恢复、数据备份恢复、容灾等Security Team2022-11-3
14、对应的安全产品分类物理层面环境安全检测设备漏水检测系统防盗报警系统视频监控系统环境监控系统气体监测产品静电消除器电磁屏蔽产品UPS系统发电机防雷产品接地系统消防系统空调系统门禁系统消磁机。1渗透测试系统性能测试系统入侵检测系统网络审计系统APT未知威胁监控运维审计系统防火墙网闸UTM入侵防御系统网络加密机抗DDOS设备网络防毒墙负载均衡设备流量牵引设备流量控制设备上网行为管理。2网络层面主机漏洞扫描木马检测系统安全配置核查系统主机安全审计系统非法外联监控系统主机防火墙杀毒软件桌面管理系统准入控制系统统一身份认证系统补丁分发系统。3系统层面数据层面数据库漏洞扫描数据库审计系统数据备份系统数据恢复
15、系统数据加密系统数据库防火墙数据脱敏系统数据防泄露系统。5应用层面Web木马检测系统应用漏洞扫描Web防火墙VPN设备U-KEY短信平台动态口令安全控件网页防篡改系统垃圾邮件防火墙CA系统签名验签系统APP应用加固系统手机防病毒生物鉴别系统。4Security Team2022-11-3思考一下 还有哪些安全技术 还有哪些安全产品Security Team2022-11-3体系实现思路$dollars$dollars$dollars集中过程监控联动防护加固统一预警检测应急响应处置统一管理、联动协调Security Team2022-11-3体系落地实现安全测试平台木马病毒检测系统安全配置核查系统环境监测系统渗透测试系统安全审计系统IDS性能监测系统故障监测系统网络安全监测系统集中监控系统威胁感知平台SOC安全管理平台空调系统自动消防系统门禁系统防火墙入侵防御系统抗DDOS设备防病毒系统性能管理及负载设备补丁分发系统配置加固系统UPS系统 空气净化系统 加湿系统 应急照明系统备份恢复系统 双活/多活容灾系统采集威胁预警信息集中监测分析溯源声光、短信、微信告警发送威胁预警信息安全产品联动防护加固发生灾难事件后,进行应急响应处置Security Team2022-11-3