信息安全技术交流.ppt

信息安全技术交流,网御星云 危文霖 2012.3,信息安全概述,信息安全发展,提纲,完整项目过程,什么是“信息安全” ?,信息安全基础,信息安全的目标 信息系统中数据与信息的安全与保密 信息系统自身的安全,信息安全的目标,内容的安全,载体的安全,信息安全的三个方面(bs7799/iso17799) 机密性（confidentiality） 完整性（integrity） 可用性（availability）,信息安全的经典定义,不同环境、不同应用会有不同的侧重,安全工作的两个方面,面向数据和信息的安全 面向访问（人）的安全,客体安全,主体安全,信息安全事件的模式,攻击工具 攻击命令,攻击机制,目标网络,目标系统,攻击者,主体,客体,攻击事件和过程,信息安全威胁主体,威胁来源 内部人员（占绝大部分） 准内部人员 特殊身份人员 外部个人和小组（所谓黑客） 竞争对手和恐怖组织 敌对国家和军事组织 自然和不可抗力,信息安全威胁的主体动机,威胁主体动机种类 好奇的黑客（hacker） 可耻的小偷（phreaker） 可恶的破坏者（cracker）,人类的天性,好奇心 这扇门为什么锁上，我能打开吗？ 惰性和依赖心理 安全问题应由专家来关心 恐惧心理 家丑不可外扬,系统自身导致的脆弱性 原理性 bug 有意（恶意） 管理不当导致的脆弱性 环境安全脆弱性,客体脆弱性产生的原因,信息安全的特征,通信工程 综合布线 机房设计 信息模型 网络建设 应用开发,物理 数学 通信 材料 计算机 软件 政治学 社会学 等,网络吞吐量 运算速度 网络的带宽利用率 数据库tpc指标 应用程序的效率 等性能问题,“安全”（security）的独特内涵,“防范潜在的危机”,信息安全的管理特性,信息安全问题归根结底是 管理问题,安全是相对的,权衡 可用性与安全性 易用性与安全性 经济性与安全性 有步骤分阶段 生命周期特性 只有相对的安全，没有绝对的安全,信息安全标准介绍，什么是标准,标准是对重复性事物和概念所作的统一规定。它以科学、技术和实践经验的综合成果为基础，经有关方面协商一致，由主管机构批准，以特定形式发布，作为共同遵守的准则和依据。,“没有规矩，不成方圆”,主要的信息安全标准国际标准,主要的信息安全标准国际标准(续）,除了上述标准，世界各国的官方机构和行业监管机构还有许多信息安全方面的标准、指引和建议的操作实践。,主要的信息安全标准国内标准,信息安全概述,信息安全发展,提纲,完整项目过程,idc预测信息安全市场规模,单位：亿美元,中美信息安全厂商top 5实力对比,销量单位：百万美元,用户信息安全需求的三个阶段,网络系统安全设计模型,p,m,r,r,d,management 安全管理,protection 安全保护,detection 安全检测,reaction 安全响应,recovery 安全恢复,网络安全模型 mpdrr,detection 安全检测,protection 安全保护,reaction 安全响应,recovery 安全恢复,management 安全管理,统一管理、协调pdrr之间的行动,网络系统安全设计模型解析,物理安全技术 系统安全技术 网络安全技术 应用安全技术 数据加密技术 认证授权技术 访问控制技术 扫描评估技术 审计跟踪技术 病毒防护技术 备份恢复技术 安全管理技术,信息安全技术,信息安全技术,基础安全组件：,防火墙（fw） 传输加密系统（ipsec/ssl vpn） 入侵检测系统（ids） 入侵防御系统（ips） 网络防病毒系统(防病毒网关、网络版防病毒软件) 安全隔离与信息交换系统（网闸）,内容安全审计系统 日志信息审计系统 内网安全管理系统 漏洞扫描系统 数据库审计系统 数据备份系统 web应用防火墙 (waf) 网页防篡改系统 安全管理平台（soc） ,信息安全技术,增强安全组件：,网御解决方案库,等级保护政策法规,分级保护政策法规,应用解决方案库,管理解决方案库,互联网服务,业务受理平台,业务 外联,纵向 级联,内部安全域,虚拟 专网,移动 接入,网络安全管理,终端安全管理,业务安全管理,网御解决方案体系,信息安全概述,信息安全发展,提纲,完整项目过程,完整的项目过程？,需要那些角色？ 项目的具体流程是什么样的？ 我们需要做些什么？,32,针对销售的流程,请根据你的感觉对流程排序,33,大客户采购流程,请根据你的感觉对流程排序,34,售前人员与销售经理的协调与配合,项目的成功,销售技能,其他资源,售前技能,项目成功基本要素,感悟-与大家共勉,判断力 能够在局面混沌复杂的情况下看清楚人和事之间的核心矛盾，找出解决的思路。 学习能力 面临着的新业务新问题。 原来的经验有一些帮助，但并不可靠。 需要在很短时间内快速通过一切渠道学习，让自己先变成专家，