信息系统安全技术整体网络安全解决方案教案.ppt

P2DR：动态安全模型 信息安全产品的平台化战略 围绕COE所提供的关键业务的风险分析 形成对各种风险的适度控制机制 把各安全控制的功能模块融合在一个统一的管理、监控和响应的平台中 信息安全平台化战略是COE的重要组成部分 对网络安全现状作出正确判断 较为准确地估计特定网络用户的风险 建立相应的控制风险的机制,并把这些 机制容为一体形成防护体系 最大限度地提高系统的可用性,并把网 络带来的风险减低到可接受程度 网络信息安全目标 动态网络安全防护策略 网络安全策略 业务需求 威胁及风险分析 国家,行业,安全相关的法律法规 业务系统安全策略 个人安全策略 安全技术标准化策略 管理策略 风险评估与安全登记划分 计算机系统与网络安全策略 物理安全与环境保护策略 管理安全规范 教育与培训策略 标识,认证策略 信息必威体育官网网址与完整性策略 授权与访问控制策略 抗抵赖策略 安全审计策略 入侵监测策略 病毒防范策略 响应与恢复策略 容错与备份 用户角色,级别 用户账号及认证方式 防火墙访问控制链表 …... 局部可执行安全策略 全局自动安全策略 组织安全策略 谢谢！ * P2DR模型是在整体的安全策略（Policy）的控制和指导下，在综合运用防护工具（Protection，如防火墙、操作系统身份认证、加密等手段）的同时，利用检测工具（Detection，如漏洞评估、入侵检测等系统）了解和评估系统的安全状态，通过适当的响应（Response）将系统调整到“最安全”和“风险最低”的状态。防护、检测和响应组成了一个完整的、动态的安全循环。 信息系统安全技术 --整体网络安全解决方案 ◆ 真实性：对信息的来源进行判断，能对伪造来源的信息 ?? 信息安全相关书籍予以鉴别。 　　◆ 必威体育官网网址性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。 　　◆ 完整性：保证数据的一致性，防止数据被非法用户篡改。 　　◆ 可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。 　　◆ 不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。 　　◆ 可控制性：对信息的传播及内容具有控制能力。 　　◆ 可审查性：对出现的网络安全问题提供调查的依据和手段 用户网络安全的需求 用户系统风险分析 用户安全目标分析 安全技术管理规范设计 安全机制集成与服务 用户网络结构系统设计 整 体 安 全 解 决 方 案 产品、服务质量保证体系 安全知识培训 网络设备组件的加固与维护 日常检测——漏洞/异常攻击事故报告 应急事故恢复 安全中心——风险分析、 制定/实施/维护安全策略 利用企业的资源最大限度地满足客户的需求！ 基于角色的培训 安全动态知识长期培训 主机保护产品 组件加固服务 网络入侵检测产品 漏洞扫描产品 应急服务小组 攻防实验室 安全分析工程师 安全知识数据库维护 网络安全与信息安全 ◆ 安全的定义 远离危险的状态或特性，为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施。安全不是技术,安全是一个过程。 ◆ 网络安全 网络的组成方式、拓扑结构和网络应用 ◆ 信息安全 信息的来源、去向，内容的真实无误及保证信息的完整性，信息不会被非法泄露扩散保证信息的必威体育官网网址性 ◆网络信息安全的基本要求 数据的必威体育官网网址性、数据的完整性、数据的可用性、数据的可控性  网络信息安全技术体系 身份认证技术 密码技术 访问控制技术 防病毒技术 防火墙技术 漏洞扫描技术 入侵检测技术 审计技术 INTERNET 案例一：网络拓扑分析 应用案例一：SVPN典型应用 服务子网 代理服务器 邮件服务器 内部子网 管理中心网络 DNS服务器 路由器 分支子网2 路由器 代理服务器 分支子网1 路由器 网络现状分析 ? 内部子网采用私有地址，通过代理服务器访问INTERNET ? 服务子网对外提供WWW服务和电子邮件服务 ? 服务子网和内部子网与INTERNET之间无任何保护措 施,无网络安全管理手段 ? 中心子网与分支子网通过INTERNET网络连接并有重要信 息传递 应用案例一：SVPN典型应用 安全需求分析 ? 内部与外部的隔离 ? 实现对子网之间通信的加密传输 ? 用网关设备代替代理服务器 ? 外部能访问内部指定区域提供的服务 ? 能够对内部网络与外部网络之间的通信进行审计 ? 其它安全要求 应用案例一：SVPN典型应用 INTERNET 案例一：网络安全设计 服务子网 代理服务器 邮件服务器 内部子网 管理中心网络 DNS服务器 路由器 分支子网2 路由器 代理服务器 分支子网1 路由器 NEsec300 FW 2 0 3 5 9 6 8 ? 告 警 内网接口 外网接口 电 源 NEsec30