信息安全培訓課程 安全技術體系 開源改變世界 SecurityTeam 2020 2 20 內容提綱 安全技術體系 安全技術體系概述 信息安全技術 安全技術體系實現 2020 2 20 2020 2 20 前言 操作平臺 操作平臺 PC客戶端移動客戶端WEB客戶端其他APP應用客戶端 網絡平臺 網絡設備 安全產品 網絡協議 網絡軟件 網上銀行手機銀行支付平臺核心系統應用服務端 信息流 信息流 信息流 近年來 信息技術的快速發展和廣泛應用 給國家帶來了巨大的社會效益和經濟效益 2020 2 20 信息化智能化是必然趨勢然而 技術革新帶來巨大效益的同時 也帶來了新的安全威脅 背景介紹 2020 2 20 信息資產 拒絕服務 流氓軟件 黑客滲透 操作風險 木馬后門 病毒和蠕蟲 社會工程 系統漏洞 硬件故障 網絡通信故障 供電中斷 失火 雷雨 地震 威脅無處不在 因此建立安全技術體系成為必然 2020 2 20 安全技術體系定義 是由相互聯系 相互作用的安全要素組成 以保障信息系統安全為目的 具有一定結構和功能的多種安全技術手段的集合 2020 2 20 安全模型 定義用于精確地和形式地描述信息系統的安全特征 以及用于解釋信息系統安全的相關行為作用準確描述安全的重要方面與系統行為的關系提高對成功實現關鍵安全需求的理解層次主要的安全模型包括 多維安全模型 IATF模型 OSI模型 PDR模型 PPDRR模型 WPDRRC模型 2020 2 20 多維安全模型 2020 2 20 IATF模型 2020 2 20 OSI模型 OSI參考模型7應用層6表示層5會話層4傳輸層3網絡層2鏈路層1物理層 鑒別服務訪問控制數據保密性完整性抗抵賴安全服務 2020 2 20 PDR模型 2020 2 20 PPDRR模型 2020 2 20 WPDRRC模型 人員 2020 2 20 OSI體系架構 2020 2 20 P POT PDRR體系架構 文檔化管理 信息安全策略 人員 操作 技術 防護 檢測 響應 恢復 2020 2 20 2020 2 20 身份鑒別 一 Server Enduser Username 椰子Password 123abc發起登錄請求 驗證用戶名與口令 返回登錄請求 允許登錄 驗證通過 基于用戶名 口令 2020 2 20 身份鑒別 二 Server Workstation 發送特征信息 發起登錄請求 驗證用戶特征信息 返回登錄請求 允許登錄 驗證通過 指紋識別器 讀取特征信息 獲得特征信息 基于生物特征 2020 2 20 身份鑒別 三 Server Workstation 發送身份驗證信息 發起登錄請求 驗證用戶身份 返回登錄請求 允許登錄 驗證通過 讀卡器 輸入PIN號碼 插入IC卡 讀取用戶信息 獲得用戶信息 基于IC卡 PIN碼 2020 2 20 認證 用戶證書 服務器證書 發送身份認證信息 CA證書認證 返回認證回應 開始安全通訊 2020 2 20 訪問控制 一 總行 分支機構A 分支機構B 用戶A 用戶B 黑客 100100101 邊界防護 邊界防護 邊界防護 100100101 Internet 對網絡的訪問控制 10100101 2020 2 20 訪問控制 二 HostC HostD Accesslist16 1 1 2to192 168 1 2Accessnat192 168 2 0toanypassAccess16 1 1 2to192 168 1 3blockAccessdefaultpass 1010010101 規則匹配成功 基于源IP地址基于目的IP地址基于源端口基于目的端口基于時間 基于用戶基于流量基于文件基于網址基于MAC地址 16 1 1 2 eth1 192 168 2 0 192 168 1 2 192 168 1 3 2020 2 20 加解密 11001110010100010100101010010001001001000001000000 11001110010100010100101010010001001001000001000000 明文 加密 解密 明文 15154485 abcdfegjuiu 1543jwkwlflewfw85368hhf4 jenw345 保證數據在傳輸途中不被竊取 發送方 接收方 密文 2020 2 20 數字簽名 john lili 假冒的 john 假冒VPN internet 101011011110100110010100 私鑰簽名 驗證簽名證實數據來源真實可靠 2020 2 20 數據完整性校驗 發送方 接收方 1001000101010010100001000000110110001010 10001010 1001000101010010100001000000110110001010 Hash Hash 10001010 1001000101010010100001000000110110001010 是否一致 防止數據被篡改 2020 2 20 入侵檢測 一 DMZ門戶網站網銀web手機web Intranet 核心區 服務器區 外聯區 分支機構 路由 Internet 中繼 IDS 2020 2 20 入侵檢測 二 DMZ核心區網銀區外聯區 Intranet 分行A 分行B 分行C 分行D 路由 Internet 中繼 內部攻擊行為 記錄事件并告警 發送聯動請求 IDS 2020 2 20 病毒防護 總行病毒服務器 分行A代理服務器 分行B代理服務器 支行A 支行B 支行C 支行D 支行E 支行F 統一控管殺毒策略統一制定病毒代碼統一更新統一病毒掃描 分布式結構網關防毒終端防毒服務器防毒郵件服務器防毒文件服務器防毒Web服務器防毒 2020 2 20 數據備份 主備份服務器 不管是什么樣的數據平臺 專業備份軟件能使用統一的數據格式進行備份 網銀前置 信貸數據庫 手機銀行數據庫 核心數據庫 ATM前置 網銀數據庫 總行前置 磁帶庫 存儲1 下達備份指令 執行指令 備份數據流 備份數據流寫入磁帶 磁盤2 分支行前置服務器 遠程備份 下達備份指令 執行指令 備份數據流寫入磁帶 磁盤1 2020 2 20 災難恢復 在系統正常時用備份恢復工具制作災難恢復引導盤 在系統崩潰時請按照如下步驟操作 首先插入災難恢復引導盤引導機器 一切OK 恢復成功 2020 2 20 2020 2 20 一種安全技術體系 Predict 預測 Reinforce 加固 Monitor 監測 Analysis 分析 Dispose 處置 PRMAD多層模型 2020 2 20 PRMAD多層安全技術體系架構 2020 2 20 信息安全技術分類 按安全機制可分為四類 2020 2 20 預判檢測類 物理層面供電質量檢測 溫濕度檢測 防雷檢測 消防檢測 電磁檢測 塵埃檢測 氣體檢測 照度檢測 噪聲檢測等其他層面端口掃描 漏洞掃描 木馬病毒檢測 安全配置核查 性能檢測 WIFI安全檢測 終端安全檢測 源代碼安全檢測 網絡安全檢測 系統安全檢測 應用安全檢測等 2020 2 20 加固防護類 物理層面供配電 溫濕度控制 靜電防護 防雷接地 消防 電磁防護 門禁控制 照明 隔音降噪 防塵 防腐蝕 有毒氣體過濾等其他層面身份鑒別 認證 訪問控制 抗抵賴 資源控制 入侵防御 加密 病毒防護 數據防護 補丁分發等 2020 2 20 過程監測及分析溯源類 物理層面漏水檢測 供電監測 UPS監測 電池監測 發電機監測 溫濕度監測 消防監測 防盜報警 視頻監控 氣體監測等其他層面安全審計 入侵檢測 性能監測 故障監測等 2020 2 20 應急處置類 物理層面應急供電 空氣凈化 加濕 防水防潮 消磁 應急照明 雙機熱備等其他層面網絡備份恢復 系統備份恢復 應用備份恢復 數據備份恢復 容災等 2020 2 20 對應的安全產品分類 2020 2 20 思考一下 還有哪些安全技術 還有哪些安全產品 2020 2 20 體系實現思路 集中過程監控 聯動防護加固 統一預警檢測 應急響應處置 Management安全管控平臺 統一管理 聯動協調 2020 2 20 體系落地實現 安全測試平臺 木馬病毒檢測系統 安全配置核查系統 滲透測試系統 安全審計系統 性能監測系統 故障監測系統 網絡安全監測系統 集中監控系統威脅感知平臺 SOC安全