內(nèi)容說(shuō)明1、案例介紹2、某電力行業(yè)安全評(píng)估標(biāo)準(zhǔn)3、安全保障體系設(shè)計(jì)4、信息安全保障體系設(shè)計(jì)案例安全威脅案例分析案例的分析防火墻策略配置不合理主機(jī)弱口令嚴(yán)重溢出漏洞相互信任關(guān)系沒(méi)有劃分DMZ防火墻存在旁路缺乏緊急響應(yīng)體系和機(jī)制撥號(hào)用戶InternetDMZ區(qū)外部WWWDNSE-mail等代理服務(wù)器內(nèi)部WWWDNSMailDateabse總公司用戶分公司服務(wù)器分公司用戶服務(wù)器分公司用戶下屬公司專線專線撥號(hào)用戶Internet移動(dòng)用戶財(cái)務(wù)系統(tǒng)撥號(hào)用戶沒(méi)有完整的安全漏洞和風(fēng)險(xiǎn)評(píng)估機(jī)制沒(méi)有設(shè)置網(wǎng)關(guān)層的防病毒用戶單位版防病毒不理想沒(méi)有安全管理制度沒(méi)有對(duì)重要的設(shè)備進(jìn)行安全加固對(duì)攻擊行為和惡意操作不能夠及時(shí)發(fā)現(xiàn)深層原因分析問(wèn)題產(chǎn)生的主要原因不清楚主要的安全問(wèn)題和安全風(fēng)險(xiǎn)缺乏整體和良好的安全方案設(shè)計(jì)在安全制度規(guī)范、安全組織和運(yùn)作流程方面存在缺欠安全工程生命周期模型被忽略如何解決這些問(wèn)題？通過(guò)安全評(píng)估來(lái)清晰地了解當(dāng)前的安全現(xiàn)狀和面臨的安全風(fēng)險(xiǎn)針對(duì)現(xiàn)狀進(jìn)行整體和良好的解決方案設(shè)計(jì)和規(guī)劃建立安全策略和制度規(guī)范體系，健全安全管理體系建立合適的安全日常維護(hù)體系如何獲得這些呢？通過(guò)專業(yè)的安全咨詢和服務(wù)信息安全保障體系設(shè)計(jì)信息安全的兩個(gè)方面面向數(shù)據(jù)和信息的安全通過(guò)安全服務(wù)，安全產(chǎn)品解決面向訪問(wèn)（人）的安全通過(guò)安全咨詢解決安全防御理論的發(fā)展數(shù)據(jù)傳輸加密密碼與加密技術(shù)通訊保密安全防護(hù)保障體系靜態(tài)安全防護(hù)網(wǎng)絡(luò)隔離訪問(wèn)控制鑒別與認(rèn)證安全審計(jì)強(qiáng)調(diào)管理深度多重防御策略，人，技術(shù)，操作動(dòng)態(tài)安全1、信息安全必須建立體系2、信息安全是長(zhǎng)期的工作3、建立一級(jí)監(jiān)控二級(jí)維護(hù)的體系4、安全項(xiàng)目需要以流程為核心5、重狀態(tài)，輕過(guò)程；6、管理必須通過(guò)技術(shù)實(shí)現(xiàn)7、先控制后監(jiān)控8、安全是動(dòng)態(tài)平衡的，但要以不變應(yīng)萬(wàn)變9、沒(méi)有百分百安全，做到0損失0響應(yīng)10、信息安全是12分的維護(hù)、7分的管理、3分的技術(shù)我們的安全理念安全保障障體系理理念－等級(jí)化項(xiàng)目的主主要環(huán)節(jié)節(jié)的成果果都進(jìn)行行等級(jí)化化可以參照照的主要要安全標(biāo)標(biāo)準(zhǔn)等級(jí)級(jí)安全保障障強(qiáng)健性性等級(jí)：：IATFSML，，安全保護(hù)護(hù)技術(shù)等等級(jí)：GB17859，過(guò)程安全全等級(jí)：：ISO15408/GB18336EAL工程成熟熟度等級(jí)級(jí)：SSE-CMM，，國(guó)家等級(jí)級(jí)化評(píng)估估標(biāo)準(zhǔn)安全保障障體系方方法-等等級(jí)化安安全體系系二安全全對(duì)策框框架一保護(hù)護(hù)對(duì)象框框架三威脅脅分析過(guò)過(guò)程保障體系系理念－－多重深度度防護(hù)戰(zhàn)戰(zhàn)略不僅關(guān)注注安全屬屬性，同同時(shí)關(guān)注注安全環(huán)環(huán)節(jié)人，策略略，技術(shù)術(shù)，操作作強(qiáng)調(diào)安全全管理深度多重重防護(hù)，，防止單單點(diǎn)失效效風(fēng)險(xiǎn)管理理和風(fēng)險(xiǎn)險(xiǎn)控制原原則安全性與與成本、、效率之之間平衡衡原則安全保障障體系模模型深度安全全防護(hù)戰(zhàn)戰(zhàn)略組織體系系技術(shù)體系系運(yùn)作體系系保護(hù)區(qū)域邊界深度防護(hù)護(hù)目標(biāo)區(qū)區(qū)域檢測(cè)&響應(yīng)集中監(jiān)控平臺(tái)支持性基礎(chǔ)設(shè)施信息安全保障體系策略體系系網(wǎng)絡(luò)基礎(chǔ)構(gòu)架設(shè)計(jì)和建設(shè)維護(hù)服務(wù)器安全基線信息安全全保障體體系體系名稱內(nèi)容描述策略體系安全策略的開(kāi)發(fā)建立，執(zhí)行，審核修訂等組織體系主要是管理體系。在組織體系中的主要工作是安全組織建設(shè)、第三方管理、外聘顧問(wèn)、培訓(xùn)教育、資質(zhì)認(rèn)證等。技術(shù)體系鑒別和認(rèn)證：多種鑒別和認(rèn)證技術(shù)訪問(wèn)控制：主機(jī)，網(wǎng)絡(luò)設(shè)備、安全域的隔離和劃分，防火墻等內(nèi)容安全：防病毒，可信信道等冗余和恢復(fù)：冗余備份，業(yè)務(wù)連續(xù)性等審計(jì)響應(yīng)：統(tǒng)一時(shí)鐘服務(wù)、日志監(jiān)控、系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等運(yùn)作體系主要是技術(shù)人員的運(yùn)維體系。包括技術(shù)人員的組織建設(shè)、技術(shù)人員的工作內(nèi)容，技術(shù)人員的工作考核。日常工作包括：資產(chǎn)鑒別、周期性風(fēng)險(xiǎn)評(píng)估、緊急響應(yīng)體系、定期的評(píng)估加固、集中監(jiān)控維護(hù)等。安全策略略體系用戶單位位信息系系統(tǒng)中的的安全事事故人員安全全管理信息系統(tǒng)統(tǒng)的標(biāo)準(zhǔn)準(zhǔn)操作流流程怎么做系統(tǒng)維護(hù)護(hù)人員的的權(quán)利和和責(zé)任誰(shuí)做技術(shù)人員員和服務(wù)務(wù)承包商商的服務(wù)務(wù)水平定定量評(píng)估估性能評(píng)估估安全策略略體系主策略國(guó)際/國(guó)家標(biāo)準(zhǔn)NIST顧問(wèn)公司訪談結(jié)果技術(shù)體系管理體系安全技術(shù)安全設(shè)備業(yè)務(wù)安全技術(shù)人員組織信息資產(chǎn)物理環(huán)境運(yùn)行維護(hù)訪問(wèn)控制系統(tǒng)開(kāi)發(fā)業(yè)務(wù)保障安全審計(jì)操作手冊(cè)流程、細(xì)則第一層第二層第三層完善的用用戶單位位安全策策略體系系安全域劃劃分和安安全等級(jí)級(jí)映射物理管理理策略人員安全全策略網(wǎng)絡(luò)安全全策略系統(tǒng)安全全策略應(yīng)用安全全策略日志審計(jì)計(jì)策略備份恢復(fù)復(fù)策略安全策略略體系核核心內(nèi)容容策略是用用戶單位位核心策略體系系執(zhí)行層層次-落落實(shí)責(zé)任任策略宣貫貫的合理理流程設(shè)設(shè)計(jì)安全策略略執(zhí)行方方法流程程分發(fā)安全全策略安全策略略培訓(xùn)安全策略略考核安全策略略執(zhí)行跟跟蹤安全組織織體系安全組織織體系構(gòu)構(gòu)架設(shè)計(jì)計(jì)安全組織織體系-工作職職責(zé)1、工作作職責(zé)分分類2、總體體職責(zé)3、安全全管理職職責(zé)4、信息息安全連連續(xù)性的的職責(zé)5、安全全審計(jì)職職責(zé)6、安全全事故處處理職責(zé)責(zé)7、安全全項(xiàng)目申申請(qǐng)職責(zé)責(zé)安全技術(shù)術(shù)體系信息技術(shù)術(shù)體系-安全技術(shù)術(shù)框架信息技術(shù)術(shù)體系-主要內(nèi)內(nèi)容

項(xiàng)目、任務(wù)、工作鑒別和認(rèn)證動(dòng)態(tài)口令系統(tǒng)在高安全級(jí)別系統(tǒng)強(qiáng)制推行強(qiáng)認(rèn)證資產(chǎn)鑒別和分類項(xiàng)目PKI體系可行性分析統(tǒng)一時(shí)鐘服務(wù)訪問(wèn)控制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)/體系結(jié)構(gòu)安全分析網(wǎng)絡(luò)設(shè)備安全網(wǎng)絡(luò)安全域的隔離和劃分防火墻和網(wǎng)絡(luò)隔離主機(jī)和網(wǎng)絡(luò)設(shè)備安全基于WEB應(yīng)用的訪問(wèn)控制審計(jì)跟蹤日志監(jiān)控系統(tǒng)入侵監(jiān)測(cè)系統(tǒng)漏洞掃描系統(tǒng)用戶網(wǎng)絡(luò)行為監(jiān)控響應(yīng)和恢復(fù)備份和恢復(fù)業(yè)務(wù)連續(xù)性管理內(nèi)容安全防病毒可信通道鑒別和認(rèn)認(rèn)證Login: JSMITHPasscode:2468723656PINTOKENCODE令牌碼:每60秒變化一次唯一的64-bit種子內(nèi)部電池與UCT時(shí)鐘同步PASSCODE=+PINTOKENCODEFirewallRASIntranetMainframeEnterpriseWeb動(dòng)態(tài)身份份認(rèn)證將將保護(hù)...ManagerAgentInternetAccessApplicationAccessDialUpAccessNTLANAccessInternetAgentWebServerWebPage訪問(wèn)控制制1業(yè)務(wù)系統(tǒng)安全域的劃分2業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)3安全域之間的訪問(wèn)控制4業(yè)務(wù)系統(tǒng)的安全防護(hù)措施安全域設(shè)設(shè)計(jì)安全域拓拓?fù)鋱D審計(jì)跟蹤蹤審計(jì)跟蹤蹤-邏輯輯部署圖圖恢復(fù)和響響應(yīng)應(yīng)急處理理的目標(biāo)標(biāo)避免沒(méi)有有章法、、可能造造成災(zāi)難難的響應(yīng)應(yīng)。更快速和和標(biāo)準(zhǔn)化化的響應(yīng)應(yīng)。確認(rèn)或排排除是否否發(fā)生了了緊急事事件。使緊急事事件對(duì)業(yè)業(yè)務(wù)或網(wǎng)網(wǎng)絡(luò)造成成的影響響最小化化。保護(hù)用戶戶單位、、組織的的聲譽(yù)和和資產(chǎn)。。教育高層層管理人人員。提供準(zhǔn)確確的報(bào)告告和有價(jià)價(jià)值的建建議。內(nèi)容安全全針對(duì)文件件系統(tǒng)和和病毒防防范的保保護(hù)，結(jié)結(jié)合TRIPWIRE，配置置一套文文件監(jiān)控控系統(tǒng)，，一旦文文件系統(tǒng)統(tǒng)發(fā)生變變化及時(shí)時(shí)進(jìn)行報(bào)報(bào)警。3確信是否有文件被改變磁盤中文文件建立正常常狀態(tài)的基準(zhǔn)快快照1已知正常常狀態(tài)監(jiān)控和基準(zhǔn)的差異，快速通知和報(bào)告檢測(cè)出的變化2報(bào)告出哪哪些文件件被增加加、刪除除和改變變安全技術(shù)術(shù)體系核核心思想想1、技術(shù)術(shù)體系的的框架必必須劃分分清楚2、技術(shù)術(shù)體系設(shè)設(shè)計(jì)必須須與安全全需求完完全結(jié)合合3、技術(shù)術(shù)的實(shí)施施需要分分步驟、、分區(qū)域域的實(shí)施施信息安全全運(yùn)維體體系安全運(yùn)維維體系構(gòu)構(gòu)架安全運(yùn)作作體系-維護(hù)流流程如何建立立安全保保障體系系ConsultingImplementation安全實(shí)施ManagementEducation教育培訓(xùn)訓(xùn)發(fā)現(xiàn)問(wèn)題題、提出出問(wèn)題防止問(wèn)題題、處理理問(wèn)題解決問(wèn)題題安全保障障體系實(shí)實(shí)施-工工作分類類安全咨詢?cè)冑Y產(chǎn)界定定風(fēng)險(xiǎn)評(píng)估估制度制訂訂解決方案案制定發(fā)現(xiàn)問(wèn)題提出問(wèn)題風(fēng)險(xiǎn)評(píng)估估基本流流程資產(chǎn)識(shí)別與估價(jià)威脅評(píng)估弱點(diǎn)評(píng)估影響評(píng)估現(xiàn)有安全措施評(píng)估風(fēng)險(xiǎn)評(píng)估安全需求風(fēng)險(xiǎn)評(píng)估估工作內(nèi)內(nèi)容安全掃描描人工評(píng)估估數(shù)據(jù)庫(kù)評(píng)評(píng)估滲透測(cè)試試網(wǎng)絡(luò)架構(gòu)構(gòu)分析用戶訪談?wù)剢?wèn)卷調(diào)查查應(yīng)用評(píng)估估信息安全全解決方方案規(guī)劃劃項(xiàng)目緊迫迫性分析析項(xiàng)目可實(shí)實(shí)施性分分析項(xiàng)目實(shí)施施難易程程度分析析項(xiàng)目預(yù)期期效果分分析項(xiàng)目規(guī)劃劃綜合分分析最終形成成未來(lái)3年安全全建設(shè)項(xiàng)項(xiàng)目規(guī)劃劃建議安全保障障系統(tǒng)項(xiàng)項(xiàng)目規(guī)劃劃示例緊迫性××可實(shí)時(shí)時(shí)性＋（（難易程程度＋預(yù)預(yù)期效果果）/2項(xiàng)目規(guī)劃劃方法編號(hào)項(xiàng)目名稱優(yōu)先級(jí)緊迫性可實(shí)施性難易程度預(yù)期效果1防火墻和網(wǎng)絡(luò)隔侵監(jiān)測(cè)系機(jī)安全12746230394漏洞掃描系統(tǒng)12743239425資產(chǎn)鑒別和分類項(xiàng)目12646220476制訂最高安全方針12542236457策略的有效發(fā)布和執(zhí)行12245216488落實(shí)安全責(zé)任文件12242230469緊急響應(yīng)體系122442234510策略體系建立118422224511網(wǎng)絡(luò)設(shè)備安全117402304412周期性風(fēng)險(xiǎn)評(píng)估服務(wù)項(xiàng)目116382384113防病毒116412333414聘請(qǐng)專業(yè)公司或者專家的作為顧問(wèn)111342444215備份和恢復(fù)111402194216可信通道106352442717落實(shí)項(xiàng)目的安全審核工作105342383518全員網(wǎng)絡(luò)安全教育102362164419定期的審查和修訂94282364020日志監(jiān)控系統(tǒng)92332183421網(wǎng)絡(luò)安全域劃分89322203022網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)/體系結(jié)構(gòu)安全分析77431343423在高安全級(jí)別系統(tǒng)強(qiáng)制推行強(qiáng)認(rèn)證59281362624容災(zāi)59351143425統(tǒng)一時(shí)鐘服務(wù)49181342726安全管理中心和網(wǎng)絡(luò)安全平臺(tái)29250124627用戶網(wǎng)絡(luò)行為監(jiān)控242001037

安全實(shí)施施制度執(zhí)行行加固與優(yōu)優(yōu)化產(chǎn)品選型型產(chǎn)品配置置解決問(wèn)題題制度培訓(xùn)訓(xùn)安全制度度的執(zhí)行行輔導(dǎo)協(xié)助有效效的把篩篩選出來(lái)來(lái)的制度度根據(jù)步步驟執(zhí)行行下去。。主要步步驟為：：需要執(zhí)行行相關(guān)制制度的人人員進(jìn)行行培訓(xùn)同同時(shí)進(jìn)行行考核使用現(xiàn)有有的軟件件、設(shè)備備和配置置方法對(duì)對(duì)制度的的執(zhí)行從從技術(shù)上上進(jìn)行有有效的監(jiān)監(jiān)控采用二次次開(kāi)發(fā)的的軟件或或免費(fèi)產(chǎn)產(chǎn)品實(shí)現(xiàn)現(xiàn)技術(shù)上上的監(jiān)控控輔導(dǎo)管理理員監(jiān)控控相應(yīng)制制度的執(zhí)執(zhí)行情況況對(duì)員工執(zhí)執(zhí)行制度度的情況況進(jìn)行跟跟蹤和違違反制度度的情況況進(jìn)行取取證。安全優(yōu)化化和加固固加固安全全基線說(shuō)說(shuō)明在加固技技術(shù)說(shuō)明明中，主主要說(shuō)明明我們針針對(duì)實(shí)際際情況建建立安全全基線，，我們根根據(jù)操作作系統(tǒng)/網(wǎng)絡(luò)設(shè)設(shè)備/網(wǎng)網(wǎng)絡(luò)構(gòu)架架/安全全設(shè)備/應(yīng)用程程序建議議相應(yīng)的的安全基基線標(biāo)準(zhǔn)準(zhǔn)。網(wǎng)絡(luò)設(shè)備備的安全全基線安全基線加固的內(nèi)容重要程度補(bǔ)丁加載IOS升級(jí)中服務(wù)與端口更改標(biāo)準(zhǔn)端口號(hào)碼；關(guān)閉不必要的服務(wù)；高路由協(xié)議的安全性路由協(xié)議的安全性主要考慮路由認(rèn)證、源地址路由檢查和黑洞路由管理三個(gè)方面進(jìn)行闡述。高鑒別認(rèn)證網(wǎng)絡(luò)管理員登入訪問(wèn)管理snmp協(xié)議的特征碼的配置高高訪問(wèn)控制網(wǎng)段的訪問(wèn)控制列表及其管理中遠(yuǎn)程管理的訪問(wèn)控制（Telnet/SSH）高通過(guò)網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)據(jù)交換的訪問(wèn)控制中審計(jì)跟蹤設(shè)備的登錄信息審計(jì)設(shè)備異常事件審計(jì)SYSLOG服務(wù)器的設(shè)置日志分析內(nèi)容的設(shè)計(jì)高內(nèi)容安全telnet連接SSH加密高冗余與恢復(fù)核心設(shè)備和鏈路是否采用鏈路冗余對(duì)于IOS是否有合理的備份對(duì)于網(wǎng)絡(luò)設(shè)備的配置文件是否存在備份高其他安全問(wèn)題防DOS攻擊高防火墻設(shè)設(shè)備加固固基線安全基線加固的內(nèi)容重要程度補(bǔ)丁加載IOS升級(jí)中（在防火墻設(shè)備穩(wěn)定，同時(shí)沒(méi)有大的漏洞時(shí)，不建議用戶升級(jí)IOS）

鑒別認(rèn)證管理員賬號(hào)管理（更改系統(tǒng)初始帳號(hào)和密碼，限制密碼最短長(zhǎng)度，限制登錄嘗試次數(shù)）高用戶認(rèn)證管理（本機(jī)認(rèn)證和授權(quán)，RADIUS認(rèn)證和授權(quán)）中訪問(wèn)控制限制對(duì)防火墻自身的訪問(wèn)高防火墻控制的策略進(jìn)行分析和優(yōu)化策略高限制ROOT登錄高防火墻訪問(wèn)控制高審計(jì)跟蹤開(kāi)啟SELF日志功能高配置Syslog服務(wù)器高日志內(nèi)容的分析的設(shè)計(jì)高冗余與恢復(fù)防火墻配置文件的備份高防火墻的負(fù)載均衡中特定的安全配置防火墻的防攻擊選項(xiàng)防火墻防攻擊選項(xiàng)配置中，在防火墻性能允許的情況下我們建議可以適當(dāng)?shù)氖褂帽匾姆拦暨x項(xiàng)。Windows加固基基線安全基線加固內(nèi)容重要程度補(bǔ)丁加載漏洞補(bǔ)丁高服務(wù)與端口更改某些默認(rèn)端口高根據(jù)實(shí)際情況關(guān)閉不必要的端口（135-139，IPC空連接）高鑒別認(rèn)證用戶帳號(hào)策略管理，普通用戶權(quán)限管理高動(dòng)態(tài)身份認(rèn)證中訪問(wèn)控制域用戶管理，域之間的信任關(guān)系高重要目錄和文件的控制中系統(tǒng)操作權(quán)限的控制中審計(jì)跟蹤應(yīng)用日志/系統(tǒng)日志/安全日志高審核策略的設(shè)置高安全日志服務(wù)器配置，日志分析內(nèi)容設(shè)計(jì)中內(nèi)容安全防病毒產(chǎn)品設(shè)計(jì)高重要文件保護(hù)高存儲(chǔ)控制中冗余和恢復(fù)操作系統(tǒng)備份中重要系統(tǒng)文件備份，注冊(cè)表備份高服務(wù)器的負(fù)載均衡和容錯(cuò)中磁盤的Raid高其他安全問(wèn)題Web功能的加固配置高IPStack的優(yōu)化配置中注冊(cè)表優(yōu)化配置中數(shù)據(jù)庫(kù)系系統(tǒng)安全全基線的的標(biāo)準(zhǔn)安全基線加固內(nèi)容重要程度補(bǔ)丁升級(jí)補(bǔ)丁程序的升級(jí)高服務(wù)與端口更改遠(yuǎn)程連接的默認(rèn)端口高鑒別認(rèn)證刪除或修改默認(rèn)的用戶和密碼高訪問(wèn)數(shù)據(jù)庫(kù)用戶帳號(hào)和口令管理中訪問(wèn)控制遠(yuǎn)程管理訪問(wèn)控制高用戶的數(shù)據(jù)庫(kù)和數(shù)據(jù)表的訪問(wèn)控制中（這個(gè)需要移動(dòng)和數(shù)據(jù)庫(kù)廠商來(lái)實(shí)施更好）審計(jì)跟蹤數(shù)據(jù)庫(kù)日志審計(jì)策略的分析和配置高日志服務(wù)器配置中日志分析內(nèi)容設(shè)計(jì)高內(nèi)容安全傳輸過(guò)程加密高存儲(chǔ)控制中冗余和恢復(fù)數(shù)據(jù)庫(kù)的備份高其他安全問(wèn)題防止DoS攻擊（如OracleRedirect功能存在DoS的問(wèn)題）高關(guān)閉Extproc功能高DBSNMP用戶引起的安全隱患高加固工具具說(shuō)明在本次項(xiàng)項(xiàng)目中會(huì)會(huì)使用到到必要的的加固工工具微軟基準(zhǔn)準(zhǔn)安全分分析器MBSACisco系統(tǒng)統(tǒng)上RATSUnix系統(tǒng)的的TCPWRAPPER，IPFilter，，IPTable建立安全全摘要Tripwire微軟基準(zhǔn)準(zhǔn)安全分分析器MBSA運(yùn)行在Windows2000和和WindowsXP平臺(tái)上上的單個(gè)個(gè)可執(zhí)行行文件檢查常見(jiàn)見(jiàn)安全誤誤設(shè)置和和漏裝補(bǔ)補(bǔ)丁,服服務(wù)包包WindowsInternetInformationServer4.0andInternetInformationServer5.0SQL7.0andSQL2000桌面應(yīng)用用程序InternetExplorerOfficeOutlook?微軟基準(zhǔn)準(zhǔn)安全分分析器MBSACisco評(píng)評(píng)估工具具RATS安全產(chǎn)品品選型目的：通通過(guò)產(chǎn)品品的性能能、功能能測(cè)試選選擇對(duì)于于最合適適的產(chǎn)品品產(chǎn)品選型型的標(biāo)準(zhǔn)準(zhǔn)防火墻防病毒入侵監(jiān)測(cè)測(cè)Sniffer備份進(jìn)行功能能、性能能、強(qiáng)壓壓測(cè)試，，為選擇擇最合適適的產(chǎn)品品產(chǎn)品選型型的標(biāo)準(zhǔn)準(zhǔn)1、選擇擇哪類產(chǎn)產(chǎn)品—以以功能要要求為主主2、選擇擇哪家公公司的產(chǎn)產(chǎn)品—以以公司實(shí)實(shí)力為主主3、選擇擇哪個(gè)型型號(hào)的產(chǎn)產(chǎn)品—以以性能要要求為主主產(chǎn)品選型型的原則則1、根據(jù)據(jù)政府行行業(yè)的選選型要求求；2、根據(jù)據(jù)安全風(fēng)風(fēng)險(xiǎn)評(píng)估估后的安安全需求求；3、根據(jù)據(jù)實(shí)際的的測(cè)試結(jié)結(jié)果-功功能、性性能測(cè)試試；安全產(chǎn)品品配置目的：提提供最合合理的產(chǎn)產(chǎn)品安裝裝位置和和最佳的的配置方方案，把把產(chǎn)品的的功能和和性能發(fā)發(fā)揮到最最佳防范范狀態(tài)提供專業(yè)業(yè)的安全全設(shè)備的的安裝和和配置服服務(wù)，防防止因?yàn)闉樵O(shè)備產(chǎn)產(chǎn)品安裝裝的不規(guī)規(guī)范和不不合理造造成安全全威脅和和網(wǎng)絡(luò)性性能下降降。因?yàn)榘踩O(shè)備的的安裝及及使用區(qū)區(qū)別于普普通的操操作系統(tǒng)統(tǒng)和應(yīng)用用程序的的安裝和和配置。。如果安安全設(shè)備備的安裝裝配置的的不合理理會(huì)造成成安全設(shè)設(shè)備不能能真正的的發(fā)揮安安全保護(hù)護(hù)的作用用，嚴(yán)重重的可能能還會(huì)造造成安全全隱患，，同時(shí)也也會(huì)造成成系統(tǒng)或或網(wǎng)絡(luò)性性能的下下降。所所以，需需要進(jìn)行行當(dāng)前較較為流行行的安全全設(shè)備的的安全和和配置服服務(wù)。使用動(dòng)態(tài)態(tài)身份認(rèn)認(rèn)證保護(hù)護(hù)遠(yuǎn)程訪訪問(wèn)的安安全I(xiàn)nternetMainframeEnterpriseWebFirewallRASManagerAgentSecureRemoteAccessAgentIntranet對(duì)遠(yuǎn)程用用戶的強(qiáng)強(qiáng)大的雙雙元素驗(yàn)驗(yàn)證使用RADIUSandTACACS+進(jìn)進(jìn)行集中中管理和和控制Tripwire產(chǎn)品品在用戶戶單位中中的部署署InternetDMZExtranetIntranetDNSWebEmailFTPDB目錄各部門的的工作站站應(yīng)用市場(chǎng)財(cái)務(wù)人事辦公客服工程文檔研發(fā)決策TWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTripwire系統(tǒng)統(tǒng)完整性性保護(hù)TWHP-UXSunSolarisNT/2000IBMAIXSGIIRIXDECUNIXLINUX保護(hù)的操操作系統(tǒng)統(tǒng)Internet服務(wù)務(wù)Intranet服務(wù)務(wù)企業(yè)辦公公自動(dòng)化化系統(tǒng)財(cái)務(wù)系統(tǒng)統(tǒng)企業(yè)業(yè)務(wù)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)應(yīng)應(yīng)用各種桌面面工作站站保護(hù)的應(yīng)應(yīng)用Tripwire防蠕蠕蟲病毒毒策略監(jiān)控$(WINNT)\system32中文件件的變化化；監(jiān)控$(BOOTDRIVE)目錄錄下文件件的狀態(tài)態(tài)；對(duì)關(guān)鍵注注冊(cè)項(xiàng)的的監(jiān)控：：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WindowsHKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WinlogonHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserverHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced建立系統(tǒng)統(tǒng)摘要安全培訓(xùn)訓(xùn)目的：提提高員工工的安全全意識(shí)，，提高IT人員員的安全全技能安全管理理教育和和培訓(xùn)普通員工工安全基基礎(chǔ)培訓(xùn)訓(xùn)普通員工工安全制制度培訓(xùn)訓(xùn)IT管理理員安全全技術(shù)培培訓(xùn)IT管理理員安全全工作職職責(zé)培訓(xùn)訓(xùn)用戶單位位管理人人員安全全管理能能力培訓(xùn)訓(xùn)安全技術(shù)術(shù)培訓(xùn)安全理論論基礎(chǔ)培培訓(xùn)安全策略略安全審計(jì)計(jì)Unix系統(tǒng)安安全管理理NT系統(tǒng)統(tǒng)安全管管理防火墻培培訓(xùn)黑客理論論&技術(shù)術(shù)安全維護(hù)護(hù)防止問(wèn)題題處理問(wèn)題題安全集中監(jiān)控平臺(tái)網(wǎng)絡(luò)設(shè)備集中監(jiān)控服務(wù)器健康狀態(tài)監(jiān)控應(yīng)用系統(tǒng)集中監(jiān)控服務(wù)器訪問(wèn)操作監(jiān)控?cái)?shù)據(jù)庫(kù)操作監(jiān)控網(wǎng)絡(luò)安全設(shè)備集中監(jiān)控備份狀態(tài)監(jiān)控網(wǎng)絡(luò)安全制度監(jiān)控……日常監(jiān)控工作監(jiān)控集中監(jiān)控平臺(tái)定期風(fēng)險(xiǎn)評(píng)估定期優(yōu)化加固及升級(jí)定期性能分析及優(yōu)化安全技術(shù)更新制度更新…………制定緊急響應(yīng)制度防病毒緊急響應(yīng)系統(tǒng)菪機(jī)緊急響應(yīng)黑客攻擊緊急響應(yīng)管理違規(guī)緊急響應(yīng)災(zāi)難恢復(fù)緊急響應(yīng)誤操作緊急響應(yīng)建立集中中監(jiān)控平平臺(tái)推出安全全管理中中心解決決方案安全運(yùn)行行中心解解決方案案（SOC）替替您解決決種種煩煩惱建立以管管理者和和資產(chǎn)為為核心的的管理體體系將所有安安全產(chǎn)品品和事件件通過(guò)統(tǒng)統(tǒng)一的界界面聯(lián)系系起來(lái)提供智能能，包括括各種關(guān)關(guān)聯(lián)分析析提供完善善的安全全功能，，包括漏漏洞管理理、威脅脅管理、、知識(shí)管管理、響響應(yīng)管理理、配置置管理以安全資資產(chǎn)為核核心的管管理系統(tǒng)統(tǒng)系統(tǒng)管理員安全管理員負(fù)責(zé)人系統(tǒng)管理員負(fù)責(zé)人資產(chǎn)資產(chǎn)資產(chǎn)資產(chǎn)資產(chǎn)資產(chǎn)系統(tǒng)安全事件件漏洞安全管理理中心體體系架構(gòu)構(gòu)安全管理理中心模模塊架構(gòu)構(gòu)可定制界界面安全處理理核心角色管理理系統(tǒng)維護(hù)護(hù)資產(chǎn)管理理集中監(jiān)控控平臺(tái)框框架威脅管理漏洞管理配置管理知識(shí)管理響應(yīng)管理資產(chǎn)管理理庫(kù)集中監(jiān)控控系統(tǒng)功功能網(wǎng)絡(luò)及安全集中監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全設(shè)備網(wǎng)絡(luò)設(shè)備存儲(chǔ)設(shè)備服務(wù)器應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)網(wǎng)絡(luò)安全制度路由器、交換機(jī)的訪問(wèn)日志IDS的報(bào)警信息備份完成情況路由器、交換機(jī)的Enable登入情況防火墻的非正常連接防病毒的報(bào)警和升級(jí)信息服務(wù)器性能檢查服務(wù)器Admin和Root的登入信息服務(wù)器系統(tǒng)錯(cuò)誤報(bào)警服務(wù)器應(yīng)用錯(cuò)誤報(bào)警二次開(kāi)發(fā)的應(yīng)用程序的錯(cuò)誤報(bào)警用戶單位用戶重要應(yīng)用的訪問(wèn)日志用戶單位用戶重要數(shù)據(jù)的訪問(wèn)日志用戶單位用戶重要數(shù)據(jù)的報(bào)警日志用戶安全制度和策略違反情況報(bào)警用戶網(wǎng)管監(jiān)控人員處理故障能力信息集中監(jiān)控控系統(tǒng)界界面漏洞管理理內(nèi)置Scanner支持基于于SOC界面的的配置、、升級(jí)、、維護(hù)、、掃描計(jì)計(jì)劃定制制、數(shù)據(jù)據(jù)自動(dòng)進(jìn)進(jìn)入數(shù)據(jù)據(jù)庫(kù)認(rèn)證scanner：：配置和和驅(qū)動(dòng)Scanner將漏洞掃掃描升級(jí)級(jí)為基于于資產(chǎn)的的風(fēng)險(xiǎn)管管理的概概念，并并且支持持支持關(guān)關(guān)聯(lián)分析析，使掃掃描結(jié)果果更為有有效支持scanner：：手工導(dǎo)導(dǎo)入支持其它它掃描器器掃描結(jié)結(jié)果手工工導(dǎo)入事件管理理利用wizard解決決方案提提供靈活活的可定定制的事事件收集集，支持持可視化化編寫支持事件件的高級(jí)級(jí)處理，，包括：：數(shù)據(jù)過(guò)濾濾標(biāo)準(zhǔn)化數(shù)據(jù)合并并分級(jí)實(shí)時(shí)數(shù)據(jù)據(jù)關(guān)聯(lián)支持將事事件歸納納到資產(chǎn)產(chǎn)一個(gè)工單單的處理理流程案案例發(fā)現(xiàn)事件關(guān)聯(lián)分析產(chǎn)生高級(jí)告警預(yù)備工單知識(shí)庫(kù)資產(chǎn)庫(kù)自動(dòng)化化的發(fā)發(fā)現(xiàn)通過(guò)監(jiān)控發(fā)現(xiàn)高級(jí)告警風(fēng)險(xiǎn)管理中心安全主主管系統(tǒng)管管理員員創(chuàng)建/重新發(fā)送工單Email/短信通知接收工單處理事故匯報(bào)結(jié)果檢查結(jié)果是否滿意End否是決策系系統(tǒng)-事故故處理理流程程Top10VulnerabilitiesofAttack信息安安全系系統(tǒng)-SLATOP10TypesofAttack建立統(tǒng)統(tǒng)一的的日志志管理理和日日志審審計(jì)日志統(tǒng)統(tǒng)一管管理系系統(tǒng)日志統(tǒng)統(tǒng)一管管理系系統(tǒng)進(jìn)進(jìn)行網(wǎng)網(wǎng)管系系統(tǒng)主主機(jī)日日志的的管理理該系統(tǒng)統(tǒng)通過(guò)過(guò)syslog-ng方方式實(shí)實(shí)現(xiàn)對(duì)對(duì)主機(jī)機(jī)日志志的收收集可以通通過(guò)該該系統(tǒng)統(tǒng)實(shí)現(xiàn)現(xiàn)日志志的集集中存存儲(chǔ)、、分析析、管管理，，并提提供了了完善善的報(bào)報(bào)表、、查詢?cè)儭⒕S維護(hù)功功能，，完全全可以以滿足足網(wǎng)管管系統(tǒng)統(tǒng)對(duì)集集中日日志管管理功功能的的需求求日志統(tǒng)統(tǒng)一管管理流流程日志采采集日志規(guī)規(guī)格化化日志分分析日志數(shù)數(shù)據(jù)庫(kù)庫(kù)網(wǎng)絡(luò)設(shè)備其他設(shè)備防火墻操作系統(tǒng)用戶界界面日志統(tǒng)統(tǒng)一管管理和和審計(jì)計(jì)維護(hù)緊緊急響響應(yīng)體體系安全事事件響響應(yīng)流流程設(shè)設(shè)計(jì)響應(yīng)處處理服服務(wù)：：最短時(shí)時(shí)間內(nèi)內(nèi)恢復(fù)復(fù)正常常工作作查找入入侵來(lái)來(lái)源給出入入侵事事故過(guò)過(guò)程報(bào)報(bào)告給出解解決方方案與與防范范報(bào)告告設(shè)計(jì)緊緊急響響應(yīng)處處理文文檔《設(shè)計(jì)計(jì)病毒毒緊急急響應(yīng)應(yīng)流程程》《系統(tǒng)統(tǒng)故障障緊急急響應(yīng)應(yīng)流程程》《惡意意攻擊擊緊急急響應(yīng)應(yīng)流程程》《系統(tǒng)統(tǒng)管理理員的的響應(yīng)應(yīng)手冊(cè)冊(cè)》《安全全管理理員的的響應(yīng)應(yīng)手冊(cè)冊(cè)》《網(wǎng)絡(luò)絡(luò)管理理員的的響應(yīng)應(yīng)手冊(cè)冊(cè)》緊急響響應(yīng)匯匯報(bào)流流程安全事故匯報(bào)流程應(yīng)急處處理的的目標(biāo)標(biāo)避免沒(méi)沒(méi)有章章法、、可能能造成成災(zāi)難難的響響應(yīng)。。更快速速和標(biāo)標(biāo)準(zhǔn)化化的響響應(yīng)。。確認(rèn)或或排除除是否否發(fā)生生了緊緊急事事件。。使緊急急事件件對(duì)業(yè)業(yè)務(wù)或或網(wǎng)絡(luò)絡(luò)造成成的影影響最最小化化。保護(hù)用用戶單單位、、組織織的聲聲譽(yù)和和資產(chǎn)產(chǎn)。教育高高層管管理人人員。。提供準(zhǔn)準(zhǔn)確的的報(bào)告告和有有價(jià)值值的建建議。。應(yīng)急響響應(yīng)流流程——準(zhǔn)備備階段段應(yīng)急響響應(yīng)流流程——檢測(cè)測(cè)分析析階段段調(diào)查?事件件起因因分析析和事事件取取證追追查。。?系統(tǒng)統(tǒng)后門門檢查查、漏漏洞分分析。。?數(shù)據(jù)據(jù)收集集、數(shù)數(shù)據(jù)分分析。。應(yīng)急響響應(yīng)流流程——抑制制、消消除和和恢復(fù)復(fù)階階階段抑制、、消除除和恢恢復(fù)?恢復(fù)系系統(tǒng)正正常。。?確確認(rèn)系系統(tǒng)是是否已已經(jīng)完完全恢恢復(fù)正正常。。?修修補(bǔ)系系統(tǒng)漏漏洞，，安全全性增增強(qiáng)。。?部部署安安全措措施。。?設(shè)設(shè)置過(guò)過(guò)濾策策略。及時(shí)對(duì)對(duì)此設(shè)設(shè)備進(jìn)進(jìn)行調(diào)調(diào)查，，發(fā)現(xiàn)現(xiàn)線索索應(yīng)急響響應(yīng)流流程防病毒毒緊急急響應(yīng)應(yīng)流程程圖維護(hù)安安全基基線服服務(wù)維護(hù)安安全基基線對(duì)所有有設(shè)備備的集集中監(jiān)監(jiān)控工工作；；定期的的安全全審計(jì)計(jì)；定期的的安全全威脅脅分析析；資產(chǎn)的的安全全基線線檢查查；定期的的安全全審計(jì)計(jì)防火墻墻的日日志審審計(jì)；；防病毒毒日志志審計(jì)計(jì)；ＩＤＳＳ日志志審計(jì)計(jì)；集中監(jiān)監(jiān)控平平臺(tái)的的日志志審計(jì)計(jì)；系統(tǒng)摘摘要日日志審審計(jì)；；主機(jī)安安全日日志審審計(jì)；；定期的的安全全基線線檢查查主要對(duì)對(duì)網(wǎng)絡(luò)絡(luò)設(shè)備備/系系統(tǒng)/應(yīng)用用服務(wù)務(wù)/業(yè)業(yè)務(wù)軟軟件/網(wǎng)絡(luò)絡(luò)結(jié)構(gòu)構(gòu)在加加固項(xiàng)項(xiàng)目中中建立立的安安全基基線進(jìn)進(jìn)行定定期的的檢查查，查查看是是否存存在安安全基基線下下降的的可能能性。。謝謝大大家Q&A9、靜夜夜四無(wú)無(wú)鄰，，荒居居舊業(yè)業(yè)貧。。。12月月-2212月月-22Thursday,December29,202210、雨中黃葉葉樹，燈下下白頭人。。。03:47:3703:47:3703:4712/29/20223:47:37AM11、以我我獨(dú)沈沈久，，愧君君相見(jiàn)見(jiàn)頻。。。12月月-2203:47:3703:47Dec-2229-Dec-2212、故故人人江江海海別別，，幾幾度度隔隔山山川川。。。。03:47:3703:47:3703:47Thursday,December29,202213、乍見(jiàn)見(jiàn)翻疑疑夢(mèng)，，相悲悲各問(wèn)問(wèn)年。。。12月月-2212月月-2203:47:3703:47:37December29,202214、他鄉(xiāng)生生白發(fā)，，舊國(guó)見(jiàn)見(jiàn)青山。。。29十十二月20223:47:37上午午03:47:3712月-2215、比不了得得就不比，，得不到的的就不要。。。。十二月223:47上上午12月-2203:47December29,202216、行動(dòng)出成成果，工作作出財(cái)富。。。2022/12/293:47:3803:47:3829December202217、做前前，能能夠環(huán)環(huán)視四四周；；做時(shí)時(shí)，你你只能能或者者最好好沿著著以腳腳為起起點(diǎn)的的射線線向前前。。。3:47:38上上午3:47上上午午03:47:3812月月-229、沒(méi)有有失敗敗，只只有暫暫時(shí)停停止成成功！！。12月月-2212月月-22Thursday,December29,202210、很多多事情情努力力了未未必有有結(jié)果果，但但是不不努力力卻什什么改改變也也沒(méi)有有。。。03:47:3803:47:3803:4712/29/20223:47:38AM11、成功就就是日復(fù)