安全体系基础（PPT44页).ppt

电子政务解决方案培训 二 安全体系基础知识 主要内容 信息系统安全体系传统的安全手段 安全体系结构 安全保障体系的组成 信息系统的安全分析 V弱点分析 T威胁分析 R风险分析 C对策分析 信息安全的威胁 蓄意或无意蓄意的威胁 企图破解系统安全无意的威胁 系统管理不良主动或被动被动的威胁行为 不会更改计算机系统资料主动的威胁行为 计算机系统上资料会被篡改实体或逻辑实体的威胁对象 实际存在之硬设备逻辑的威胁对象 计算机系统上的资料 安全需求层次 物理安全网络安全系统 主机 安全应用 数据 安全管理安全 业务系统 internet 劳动局 民政局 物理安全 环境安全设备实体安全媒体介质安全人员管理安全物理安全评估与建议 业务系统 internet 劳动局 民政局 环境安全 计算机机房环境不良温度 20OC 25OC湿度 40 60 落尘 停电 雷击机房位置规划不当火灾地震水患 设备实体安全 计算机系统故障预防重于保养 保养重于修理设备复原 ColdSite HotSite容错系统 FaultTolerance 网络断线 媒体介质安全 软件程序安全管理操作系统 OperationSystem 公用程序 Utility 或工具 Tool 管理信息应用系统敏感媒体的处理碎纸机磁性数据的清除使用者资料备份 Backup 周期备份 RevolvingBackup 选择备份 SelectiveBackup 储存备份资料的位置应远离计算机机房 人员管理安全 非法侵入者会造成三种问题 盗窃机器或资料破坏机器阅读机密资料防止非法侵入者入侵 防止盗窃防止携出外出检测人员进出管制 物理安全评估与建议 建筑物场所位置的考虑 所处楼层是否远离发电厂或变电所 所处楼层是否不易遭受水患 行政管理方面 对进出主机房人员的管制方式及身份的限制方式 在维护厂商进行维护时陪伴人员的身份 对于superuser密码持有人的身份 信息中心人员有意见时反应的管道的方式 信息中心成员离职时的处理程序 信息中心人员职务代理人员制度 对系统维护的措施 对资源的保险措施是否有明确制度 物理安全评估与建议 续 系统管理及软件安全方面 操作系统是否有专人管理 系统之备份 backup 多久执行一次 对于计算机病毒如何处理 计算机操作及资料安全方面 对计算机设备操作训练及信息安全相关课程 对计算机设备操作程序是否有说明文件 操作人员 值班人员的安排方式 文件 磁盘 磁带的报销及销售管制 计算机系统各设备及通信网络设备的检查测试 对于使用的资源信息的各级分类情况 网络安全 网络安全的需求分析网络安全的安全技术对策网络安全的解决方案与建议 业务系统 internet 劳动局 民政局 网络安全威胁 截断拦截篡改伪装重放阻挡服务 Denialofservice 网络安全威胁 正常流程 截断 Interruption 拦截 Interception 伪装 Fabrication 篡改 Modification 嗅探 sniff A B C 伪装 spoof A B C 阻挡 DDOS A B C 网络安全的安全技术对策 通信链路安全访问控制与安全边界管理网络行为管理网络信息监控与入侵证据管理 网络安全的解决方案与建议 采用通信保密技术实现链路安全采用防火墙技术 控制访问权限建立入侵检测和网络行为追踪体系 防止非法访问与攻击应用网络安全扫描技术 主动探测网络安全漏洞 进行网络安全评估设立主页监视系统 防止主页被篡改建立网络防病毒体系 系统 主机 安全 系统安全的需求分析系统安全的安全技术对策系统安全的解决方案与建议 业务系统 internet 劳动局 民政局 操作系统的安全威胁 非法使用者的入侵及存取授权使用者蓄意的破坏及泄密恶意的软件 恶意的软件 计算机病毒 Virus 特性 激活 传播 感染 寄居种类 开机型 档案型 宏型寄生虫 Worm 复制 传播病毒 阻断服务 不会破坏系统特洛依木马 TrojanHorse 将一段程序代码偷藏在普通程序 不会复制逻辑炸弹 LogicBomb 一旦条件吻合就执行特洛依木马上偷藏之程序代码暗门 Trapdoor 伪装 Spoofing 冒充系统所产生之讯息 系统安全的安全技术对策 安全操作系统技术操作系统安全增强技术弱点漏洞与风险管理个人桌面系统安全病毒防治 系统安全的解决方案与建议 采用国家许可的安全操作系统和操作系统安全增强技术应用系统安全扫描技术 主动探测操作系统安全漏洞 进行安全评估建立主机防病毒体系 应用安全 应用安全的需求分析应用安全的安全技术对策应用安全的解决方案与建议 应用安全需求 认证 身份鉴别 数据鉴别 机密性完整性授权不可否认 应用安全的安全技术对策 应用系统安全数据与数据库安全用户权限管理 应用安全的解决方案与建议 建立基于PKI的身份认证体系建立基于PKI的密码服务体系建立基于PKI的信任服务体系 管理安全 安全规章制度安全管理中心安全培训教育安全管理机构 主要内容 信息系统安全体系传统的安全手段 传统的安全防御手段 防火墙 访问控制 漏洞扫描 入侵检测 防火墙 1 网络边界安全防火墙是网络层的安全访问控制产品 做为内部网络安全的屏障 其主要目标是保护内部网络资源 强化网络访问安全策略 防止内部信息泄露和外部入侵 提供对网络资源的访问控制 提供对网络活动的审计 监督等功能 2 防火墙与社保系统安全社保系统网络主要分为内部核心业务和对外公众服务两类网络 对外公众服务与INTERNET直接连接 作为网络边界安全的安全控制产品的防火墙 主要安装在社保网与外部网络的物理或逻辑连接的接口上 用来保护网络的安全 入侵检测 网络入侵检测系统是实时的网络违规自动识别和响应系统 它运行于敏感数据需要保护的网络上 通过实时监听网络数据流 识别 记录入侵和破坏性代码流 寻找网络违规模式和未授权的网络访问尝试 当发现网络违规模式和未授权的网络访问尝试时 网络入侵检测系统能够根据系统安全策略作出反应 当发生以下情况时 尤其需要采用网络入侵检测系统技术来保证网络的安全 当来自网络外部的攻击穿透防火墙进入内部网时 防火墙的保护功能已经不复存在 当攻击来自网络内部时 防火墙无法对攻击进行响应或阻断 IDS 漏洞扫描 针对系统与网络安全性脆弱性进行分析和评估 提供扫描服务和系列工具的网络安全检测设备 主要是利用目前所发现和国内外公布的危害系统和网络方法 对网络目标扫描分析 检查并报告系统存在的安全脆弱性和漏洞所在 描述这些安全脆弱问题对网络系统的危害程度 对相关联的多个结果进行分析比较 并对安全脆弱分布情况进行统计 并且提出相应的安全防护措施和应实施的安全策略 以最终达到增强网络安全性的目的 InternalNetworkScanner 防病毒 计算机病毒与网络病毒的检测 清除与预防是网络系统安全要素的一个很重要的方面 目前 计算机病毒的种类与传播媒介日益繁多 病毒更主要是通过网络共享文件 电子邮件及Internet Intranet进行传播 计算机病毒防护已经成为计算机系统安全策略中的重要内容 结合现有网络结构和层次结构 建立集中控管模式下的全方位病毒防护系统 网关防病毒 快速扫描 实时监控对所有病毒的侵入点设置防毒软件电子邮件查毒与内容扫描结合与防火墙的整合分布式防病毒 集中控管告警的多样化 集中化 virusScanner EventLogger 安全审计 实时监视保障信息的完整性和可控性 记录网络中的各类操作 综合分析网络中发生的安全事件 根据设置的规则 智能地判断出违规行为 并对违规行为进行记录 报警和阻断 可以对用户透明使用 将用户对操作系统和网络的所有访问都忠实的记录下来进行事后分析 并且可以进行实时安全预警 从而有效的管理内部人员的安全使用和对外部的黑客入侵行为进行实时报警和阻断 有效的保障需要高安全性系统的安全 防止信息被未授权的人篡改 PBX Telco Telco ModemPool Policy Policy Policy Policy Policy Policy Policy Policy Policy InternalNetworkScanner Policy EventLogger OfficeWork station ModemScanner ExternalNetworkScanner DSL CableModems Internet AdminComputing E mailWebFTP Dorms IDS DMZ Policy Dept Connections Policy 传统安全模型 传统安全手段的局限 传统的安全手段是被动的 保卫科 式的安全传统的安全手段是解决某一个单一层面的 片面的安全传统的安全手段无法实现信息自身的完整性 机密性保护传统的安全手段无法支持抗抵赖性 PKI DS andCA PBX Telco Telco ModemPool Policy Policy Policy Policy Policy Policy Policy Policy Policy Policy InternalNetworkScanner Policy EventL