XX有限公司网络安全解决方案ppt课件

1、上海XX网络平安处理方案方案概述目的和体系动态平安处理方案平安需求分析战略体系和技术体系平安工程模型管理体系和效力体系规范化和平安测评方案对象上海XX信息平安处理方案突出为3点：企业级 Enterprise信息平安 Information Security完益处理方案 Total Solution企业级方案的特点企业级方案的特点：可管理性可伸缩性可靠性互操作性基于规范可规划性信息平安方案的特点一个好的信息平安处理方案需求抓住信息平安本身的突出特点：动态性潜在性相对性规范化管理特性工具特性信息平安完益处理方案的特点方案的完好性该当表达在：完好描画动态平安的各个环节完好表达平安的整个生命周期完益处

2、理各个角度的平安需求表达集成性方案的目的和体系信息平安的三个方面严密性信息的性完好性信息的完好性、一致性可用性行为完好性、效力延续性信息平安的经典定义我们真正的目的建立可评价的风险量化的信息平安体系平安“三元论战略管理技术我们的平安体系战略体系 管理体系 技术体系我们方案的中心特征动态平安模型P2DR平安P2DR平安模型平安战略防护 检 测响 应P2DR平安P2DR平安模型PolicyProtection DetectionResponseP2DR平安什么是平安？新的定义P2DR平安平安及时的检测和处置时间PtDtRtP2DR平安什么是平安？Pt Dt Rt +P2DR平安P2DR平安模型动态

3、模型基于时间的模型可以量化可以计算P2DR平安信息平安两态论信息平安的潜在性平安任务只需两个结果出事和不出事平安只需两个形状正常形状和异常形状正常形状异常形状检测出异常形状紧急呼应后，调整到正常形状紧急呼应中，正在进展形状调整检测形状正常系统建立和启动信息平安两态论动态平安问题的关键环节设计一个信息平安处理方案要抓住关键的环节：检测呼应P2DR平安的动力P2DR平安的中心问题检测P2DR平安平安战略防护 检测响 应检测是静态防护转化为动态的关键检测是动态呼应的根据检测是落实/强迫执行平安战略的有力工具信息平安事件的方式攻击工具攻击命令攻击机制目的网络网络破绽目的系统系统破绽攻击者主体客体攻击事

4、件和过程信息平安问题和要挟ISO15408-1 平安模型ISO15408 平安概念和关系模型ISS创新的平安技术攻击工具攻击命令攻击机制目的网络网络破绽目的系统系统破绽攻击者破绽扫描评价加固攻击过程ISS创新的平安技术ISS创新的平安技术WorkOrderWorkOrderCorrective Action ReportVulnerability:Severity:IP Address:OS:Fix:GetAdminHigh Risk215.011.200.255Windows NT 4.0From the Start menu, choose Programs/Administrative

5、Tools/User Manager. Under Policies/User Rights, check the users who have admin privileges on that host. Stronger action may be needed, such as reinstalling the operating system from CD. Consider this host compromised, as well as any passwords from any other users on this host. In addition, Apply the

6、 post-SP3 getadmin patch, or SP4 when available. Also refer to Microsoft Knowledge Base Article Q146965.txt. ISS创新的平安技术详尽的平安报告ISS创新的平安技术及时修补平安破绽ISS创新的平安技术网络破绽扫描ISS创新的平安技术系统破绽扫描ISS创新的平安技术数据库破绽扫描ISS创新的平安技术平安和安康破绽扫描评价就像体检ISS创新的平安技术ISS创新的平安技术攻击工具攻击命令攻击机制目的网络网络破绽目的系统系统破绽攻击者破绽扫描评价加固攻击过程实时入侵检测ISS创新的平安技术ISS

7、创新的平安技术EXTERNALATTACKALERT!ATTACK DETECTEDRECORD SESSIONTERMINATE SESSIONALERT!ATTACK DETECTED/LOG/REPORT/LOG/REPORTRECONFIGUREFIREWALL/ROUTERINTERNALATTACKALERTALERTRECORD SESSIONSEND LOG SESSIONISS创新的平安技术网络入侵发现的方式统计异常发现方法方式匹配发现方法基于主机的发现方法基于网络的发现方法ISS创新的平安技术网络入侵发现ISS创新的平安技术平安和安康入侵检测就像急诊ISS创新的平安技术IS

8、S产品全面防黑破绽扫描和评价实时入侵检测系统网络系统代理管理控制台 网络引擎管理控制台 网管平台接口系统网络ISS创新的平安技术平安方案的前提平安需求分析平安战略需求业务平安需求分布式平安需求层次性平安需求集成性平安需求平安战略需求和管理体系总那么管理纲要人员组织管理规章引见和普通模型需求分析和功能分析评价准那么维护等级划分准那么教育培训和考核体系检查执行指南紧急呼应体系实施和管理指南系列 . . .BS7799 / ISO17799信息平安政策平安组织资产分类及控制人员平安物理及环境平安计算机及系统管理系统访问控制系统开发与维护业务延续性规划符合性信息平安管理纲要Code of practi

9、ce for information security management业务平安需求内部办公平台业务辅助业务分布式平安需求分析分布式平安的主要问题：水桶效应加强薄弱环节划分平安网段层次性平安需求分析从多个层面处理平安问题环境、物理、实体通讯和网络网络协议、网络效力、网络设备等主机和操作系统数据库管理系统如：Oracle，Sybase，MS SQL Server等运用系统人员、组织和管理需求分析和要素确定的根据ISO/IEC 15408-2Information technologySecurity techniquesEvaluation criteria for IT securityP

10、art 2:Security functional requirementsISO15408-2 平安功能1. 审计平安审计自动呼应、平安审计数据产生、平安审计分析、平安审计评价、平安审计事件选择、平安审计事件存储2. 通讯源不可否认、接受不可否认3. 密码支持密码密钥管理、密码操作4. 用户数据维护访问控制战略、访问控制功能、数据鉴别、出口控制、信息流控制战略、信息流控制功能、入口控制、内部平安传输、剩余信息维护、反转、存储数据的完好性、内部用户数据严密传输维护、内部用户数据完好传输维护ISO15408-2 平安功能5. 鉴别和认证认证失败平安、用户属性定义、平安阐明、用户认证、用户鉴别、用

11、户主体装订6. 平安管理平安功能的管理、平安属性管理、平安功能数据管理、撤回、平安属性终止、平安管理角色7. 隐私匿名、运用假名、可解脱性、可随意性8. 平安功能维护底层笼统及其测试、失败平安、输出数据的可用性、输出数据的严密性、输出数据的完好性、内部数据传输平安、物理维护、可信恢复、重放检测、参考仲裁、领域分割、形状同步协议、时间戳、内部数据的一致性、内部数据复制的一致性、平安自检。ISO15408-2 平安功能9. 资源利用容错、效力优先权、资源分配10. 访问可选属性范围限制、多并发限制、锁、访问标志、访问历史、会话建立11. 可信通道/信道内部可信通道、可信通道平安工程模型平安的工程性

12、平安的生命周期特性SafeCycle模型SafeCycle模型平安战略Policy平安评价Assessment设计/方案Design/Solution实施/实现Implementation平安管理Management平安教育EducationSafeCycle模型PADIMEE紧急事件呼应Emergency ResponseSafeCycle模型SafeCycle模型实现信息系统平安的原那么平安管理是信息平安的关键人员管理是平安管理的中心平安战略是平安管理的根据平安工具是平安管理的保证管理中心原那么平安效力体系专业平安效力体系平安产品效力体系平安顾问效力体系企业平安战略顾问效力平安评价顾问效力

13、平安管理维护方案平安紧急呼应效力平安测评效力平安教育培训体系平安规范 美国国防部公布的 “可信计算机系统评价规范TCSEC彩虹系列规范 为计算机平安产品的评测提供了测试准那么和方法 指点信息平安产品的制造和运用传统平安理念的顶峰国际上最据权威的评价规范信息平安规范的演化传统平安规范DOD85 TCSECTCSEC网络解释87TCSEC DBMS解释91ITSEC欧洲规范Common Criteria - CCInternet规范IETF/RFC等可信任计算机系统平安等级1TCSEC是针对孤立计算机系统，特别是小型机和主机系统。假设有一定的物理保证，该规范适宜政府和军队，不适和企业。这个模型是静

14、态的。2NCSC的TNI是把TCSEC的思想用到网络上，短少胜利实际的支持。经典计算机平安模型信息平安规范的演化ISO/IEC 15408CC Version 2.1BS7799 / ISO17799ISO13335SSE-CMMCVEISO/IEC 15408第一部分 引见和普通模型第二部分 平安功能需求第三部分 平安认证需求ISO15408-3 平安评价评价类配置管理分发和操作开发指点文档生命周期支持测试破绽评价评价级别EAL1 EAL7EAL3 - C2EAL4 - B1SSE-CMM平安工程规范Systems Security Engineering - Capability Matu

15、rity Model系统平安工程 - 才干成熟度模型Capability LevelsLevel 1 - Performed informallyLevel 2 - Planned and TrackedLevel 3 - Well DefinedLevel 4 - Quantitatively ControlledLevel 5 - Continuously ImprovingSSE-CMM管理平安控制评价影响评价平安风险评价要挟评价脆弱性建立认证参数调整平安监控平安形状提供平安输入阐明平安需求检查和验证平安系统平安工程-才干成熟度模型中的11个平安根本实际过程SSE-CMM质量保证配置管理

16、工程风险管理技术人力监控技术人力方案组织的系统工程过程定义组织的系统工程过程改良产品线进化管理系统工程支持环境管理提供继续的技术和知识供应商协调系统平安工程-才干成熟度模型中的11个工程和组织根本实际过程破绽和风险的规范Common Vulnerabilities and ExposuresThe CVE Editorial BoardCVE Editorial Board MembersAcademic / Educational Matt Bishop - UC DavisPascal Meunier - CERIASAlan Paller - SANSGene Spafford - CE

17、RIAS Network Security Analysts Eric Cole - Vista ITKelly Cooper - Genuity Other Security Experts Marc Dacier - IBM ResearchAdam Shostack - Zero-Knowledge Systems Intrusion Detection Experts Stuart Staniford - Silicon DefenseSteve Northcutt - SANSSoftware Vendors Casper Dik - Sun Microsystems David L

18、eBlanc - MicrosoftIncident Response Teams Ken Armstrong - CanCERTMarvin Christensen - IBM Emergency Response Service (ERS)Bill Fithen - CERTScott Lawler - DOD-CERT Tool Vendors David Balenson - PGP Security, Network AssociatesAndy Balinsky - CiscoScott Blake - BindViewNatalie Brader - SymantecRob Clyde - AXENTAndre Frech - ISSPatric