网络安全架构介绍及其案例分析ppt模版课件.ppt

信息平安和容灾备份

徐建锋

中国电信股份广东研究院;提纲;背景概述;信息平安等级保护制度的原那么〔1〕;;;;P2DR动态平安模型

Policy〔平安策略〕、Protection〔防护〕、Detection〔检测〕和Response〔响应〕。

PADIMEE模型〔安氏企业信息系统平安生命周期模型〕

Policy〔平安策略〕、Assessment〔平安评估〕、Design〔设计/方案〕、Implementation〔实施/实现〕、Management/Monitor〔管理/监控〕、EmergencyResponse〔紧急响应〕和Education〔平安教育〕

ISAF模型(安氏信息平安保障模型)

InformationSecurityAssureFramework;提纲;网络平安建设模型-P2DR模型;信息平安生命周期-PADIMEE?模型〔1〕;信息平安生命周期-PADIMEE?模型〔2〕;平安保障模型〔ISAF〕;

ISAF模型用三维来描述信息平安保障体系结构

第一维是平安需求维，主要阐述信息平安需求的不断变化和演进，以及当前主要的平安需求；

第二维维平安对象描述，提供将平安对象按类型和层次划分方法论，到达能够更清晰和系统地描述客观平安对象地平安需求；

第三维为能力来源维，主要描述能够提供满足平安对象相关平安需求的防护措施的种类和级别;平安产品与ISAF的关系;必威体育官网网址性

谁能拥有信息?

保证秘密和敏感信息仅为授权者享有。?

完整性

拥有的信息是否正确?

保证信息从真实的信源发往真实的信宿，传输、存储、处理中未被删改、增添、替换。

可用性

信息和信息系统是否能够使用

保证信息和信息系统随时可为授权者提供效劳而不被非授权者滥用。?

可控性

是否能够监控管理信息和系统

保证信息和信息系统的授权认证和监控管理。?

不可否认性：

为信息行为承担责任

保证信息行为人不能否认其信息行为。?;ISAF平安需求;平安对象按照所处网络的具体位置和面临威胁的类型横向分成四个平安域：网络边界、网络根底设施、计算环境和支撑性根底设施

网络边界

企业内不同平安域间的边界?

与Internet的边界?

与第三方合作伙伴的互连边界

与电信专用网〔DDN、FR等〕的边界?

与传统网〔拨号用户、ADSL用户等〕的边界?

与无线网的边界

网络根底设施

网络的体系结构?

网络的???量和可用性?

网络与网络间的通信

设备与设备间的通信?

设备的管理与维护?

用户数据接口?

网络管理中心〔NMC〕的远程管理

设备到NMC的通信?

NMC的平安;计算环境

平安的应用系统?

平安的操作系统?

平安的终端系统

补丁管理?

病毒防护?

完整性管理?

配置管理〔软硬件清单〕?

访问控制管理〔应用级〕

入侵检测?

行为监控?

网络准入管理?

支撑性根底设施

密钥管理根底设施/公钥根底设施〔KMI/PKI〕?

入侵检测系统〔IDS〕?;能力来源;

平安意识

平安组织?

平安技能?

职责定义和区分?

第三方人员管理?

与执法机构的联系

危机处理

一般企业的解决思路：

外包

集中;;;能力来源－管理;提纲;PPPOE接入〔LAN接入，RFC2516〕;PPPOE接入〔LAN接入，RFC2516〕;标准以太帧结构;PPP帧格式(RFC1331);PPP帧结构〔续〕;两个阶段:

Discovery

PPP;;;DDoS概念;网络瘫痪的损失情况;清洗工作原理;清洗工作原理介绍;清洗工作原理介绍;清洗攻击原理介绍;建设思路;现行的末端清洗方式;集中调度、就源清洗方式;;VPN的功能;内部网VPN——用VPN连接公司总部和其分支机构.

远程访问VPN——用VPN连接远程用户.

外联网VPN——用VPN连接其业务伙伴.;Internet;Internet;Internet;;VPN常用协议;提纲;平安运营管理的问题;引起平安运营管理问题的原因;已经拥有大量的平安设备;IDS设备只能告诉我们…;;需要快速响应的平安运营管理;平安运营管理实施目标〔1〕;平安运营管理实施目标〔2〕;平安运营管理组织机构模型;SOC在平安体系架构中的位置;平安运行管理平台主要功能;功能描述;功能描述;解决的平安问题;FW防火墙;平安运营的系统化过程;快速响应着重解决的问题;将平安信息转变为可响应的情报;实时监测和智能报告;平安信息管理的开展历程;谢谢！