Security Team,单击此处编辑母版文本样式,二级,三级,四级,五级,*,*,Security Team,单击此处编辑母版文本样式,二级,三级,四级,五级,*,*,Security Team,单击此处编辑母版文本样式,二级,三级,四级,五级,*,*,信息安全培训课程,安全技术体系,开源改变世界,Security Team,2023/3/7,内容提纲,安全技术,体,体系,安全技术,体,体系,概述,背景介绍、定义,入侵检测技术,加解密技术,信息安全,技术,安全模型、,体系架构,访问控制技术,身份鉴别及认证技术,病毒防护技术等等,安全技术,体,体系,实现,体系实现思路,整体落地方案,2023/3/7,一,安全技术体系概述,2023/3/7,前言,操作平台,操作平台,PC,客户端,移动客户端,WEB,客户端,其他,APP,应用客户端,网络平台,(网络设备,、,、安全产品,、,、网络协议,、,、网络软件,),),网上银行,手机银行,支付平台,核心系统,应用服务端,信息流,信息流,信息流,Internet,近年来,,信息技术的,快,快速发展和,广,广泛应用,,给,给国家带来,了,了巨大的社,会,会效益和经,济,济效益,。
2023/3/7,信息,化,化智,能,能化,是,是必,然,然趋,势,势,然而,,,,技,术,术革,新,新带,来,来巨,大,大效,益,益的,同,同时,,,,也,带,带来,了,了新,的,的安,全,全威,胁,胁,背景,介,介绍,网络安全,威胁,应用安全,威胁,环境安全,威胁,系统安全,威胁,数据安全,威胁,信息,资,资产,拒绝服务,流氓软件,黑客渗透,操作风险,木马后门,病毒和蠕虫,社会工程,系统漏洞,硬件故障,网络通信故障,供电中断,失火,雷雨,地震,威胁,无,无处,不,不在,2023/3/7,因此建立安全技,术,术体系成为必然,2023/3/7,安全技术体系定,义,义,是由相互联系、相互,作,作用的安全要素组成,,,,以保障信息系统安,全,全为目的,具有一,定,定结构和功能的多种安全技术手,段,段的集合,身份鉴别,用户,ID,鉴别技术,非法登陆控制,唯一性检查,访问控制,区域隔离,权限划分,安全标记,访问控制策略,安全审计,行为记录,记录保护,分析溯源,集中,审计,数据防护,数据加密,协议安全,备份恢复,完整性检查,2023/3/7,安全模,型,型,定义,用于精,确,确地和,形,形式地,描,描述信,息,息系统,的,的安全特,征,征,以及,用,用于解,释,释信息,系,系统安,全,全的相,关,关行为,作用,准确描,述,述安全,的,的重要,方,方面与,系,系统行,为,为的关,系,系,提高对,成,成功实,现,现关键,安,安全需,求,求的理,解,解层次,主要的,安,安全模,型,型包括,:,:,多维安,全,全模型,、,、,IATF,模型、,OSI,模型、,PDR,模型,、,、,PPDRR,模型,、,、WPDRRC模,型,型,2023/3/7,多维,安,安全,模,模型,用,安全服务,抗 抵,赖,可 鉴,别,保 密,性,完 整,性,可,性,信息状态,处理,存储,传输,安全措施,技术,人员,运行,2023/3/7,IATF,模型,安全策略,安全管理,安 全,管,理,安全管理,安 全,管,理,2023/3/7,OSI,模型,OSI,参考模型,7,应用层,6,表示层,5,会话层,4,传输层,3,网络层,2,链路层,1,物理层,安全机制,加数访数鉴通路公 字问据别信由,密签控完交业选证 名制整换务择,性填控,充制,鉴别服务,访问控制,数据保密,性,性,完整性,抗抵赖,安全服务,2023/3/7,PDR,模型,防护(Protection),检测(Detection),响应(Response),2023/3/7,PPDRR,模型,策略,Policy,恢复,Recovery,防护,Protection,检测,Detection,响应,Response,技术,策略,2023/3/7,WPDRRC,模型,人员,预警,W,保护,P,检测,D,反击,C,恢复,R,响应,R,2023/3/7,OSI,体系架构,管理体系,法律,制度,培训,培训,组织体系,机 构,岗 位,人 事,技术体系,技术管理,技术机制,安全策略与服务,密钥管理,审计,状态,检测,入侵,检测,OSI,安全技术,运行环境及系统安全技术,OSI,安全,管理,安全机制,安全服务,物理,安全,系统,安全,信息系统安全体系框架,2023/3/7,P-POT-PDRR,体系架构,文档化管理,信息安全策略,人员,操作,技术,防护,检测,响应,恢复,2023/3/7,二,信息安全技术,2023/3/7,身份鉴,别,别(一,),),Server,Enduser,Username=,椰子,Password=123abc,发起登,录,录请求,验证用,户,户名与,口,口令,返回登,录,录请求,,,,允许,登,登录,验证通,过,过,基于用,户,户名、,口,口令,2023/3/7,身份,鉴,鉴别,(,(二,),),Server,Workstation,发送,特,特征,信,信息,,,,发,起,起登,录,录请,求,求,验证,用,用户,特征,信,信息,返回,登,登录,请,请求,,,,允,许,许登,录,录,验证,通过,指纹,识,识别,器,器,读取,特征,信息,获得,特征,信息,基于,生,生物,特,特征,2023/3/7,身份鉴别(,三,三),Server,Workstation,发送身份验,证,证信息,发,起,起登录请求,验证,用户,身份,返回登录请,求,求,允许登,录,录,验证,通过,读卡器,输入,PIN,号码,插入,IC,卡,读取,用户,信息,获得,用户,信息,基于,IC,卡+,PIN,码,2023/3/7,认证,用户证书,服务器证书,发送身份认,证,证信息,CA,证书认证,返回认证回,应,应,开始安,全,全通讯,2023,/3/7,访问控制,(,(一),总 行,分支机构,A,分支机构,B,用户,A,用户,B,黑 客,100100101,边界防护,边界防护,边界防护,100100101,Internet,对网络的,访,访问控制,10100101,2023/3/7,访问控制(二,),),HostC,HostD,Accesslist,16.1.1.2,to,192.168.1.2,Accessnat192.168.2.0to anypass,Access,16.1.1.2,to 192.168.1.3 block,Accessdefault pass,1010010101,规则匹配成功,基于源,IP,地址,基于目的,IP,地址,基于源端口,基于目的端口,基于时间,基于用户,基于流量,基于文件,基于网址,基于,MAC,地址,16.1.1.2,eth1,:,192.168.2.0,192.168.1.2,192.168.1.3,2023/3/7,加解密,1100111001,0100010100,1010100100,0100100100,0001000000,1100111001,0100010100,1010100100,0100100100,0001000000,明文,加密,解密,明文,#,¥,15154485,¥,abcdfegjuiu%1543jwkwlflewfw85368hhf4,*jenw345,保证数据在传,输,输途中不被窃,取,取,发送方,接收方,密文,2023/3/7,数字,签,签名,john,li,li,假冒,的,的,“john”,假冒,VPN,internet,10101101,11101001,10010100,私钥,签,签名,验证,签,签名,证实,数,数据,来,来源真实,可,可靠,2023/3/7,数据,完,完整,性,性校,验,验,发送,方,方,接收,方,方,10010001,01010010,10000100,0000,11,01,10001010,10001010,10010001,01010010,10000100,00001101,10001010,Hash,Hash,10001010,10010001,01010010,10000100,00001101,10001010,是否,一,一致,?,?,防止,数,数据,被,被篡,改,改,2023/3/7,入侵检,测,测(一,),),DMZ,门户网,站,站,网银,web,手机,web,。
Intranet,核心区,服务器,区,区,外联区,分支机,构,构,路由,Internet,中继,外部攻击,外部攻击,联动防火墙、,IPS,终止连接,警告,!,记录攻击,IDS,2023/3/7,入侵检,测,测(二,),),DMZ,核心区网银区,外联区,Intranet,分行,A,分行,B,分行,C,分行,D,路由,Internet,中继,内部攻,击,击行为,记录事,件,件并告,警,警,!,发送联,动,动请求,IDS,联动防火墙、,IPS,终止连接,2023/3/7,病毒防护,总行,病毒服务器,分行,A,代理服务器,分行,B,代理服务器,支行,A,支行,B,支行,C,支行,D,支行,E,支行,F,统一控管,杀毒策略统,一,一制定,病毒代码统,一,一更新,统一病毒扫,描,描,分布式结构,网关防毒,终端防毒,服务器防毒,邮件服务器,防,防毒,文件服务器,防,防毒,Web,服务器防毒,2023/3/7,数据备份,主备份服务,器,器,不管是什么,样,样的数据平,台,台,专业备,份,份软件能使,用,用统一的数,据,据格式进行,备,备份,网银前置,信贷数据库,手机银行数,据,据库,核心数据库,ATM,前置,网银数据库,总行前置,磁带库,/,存储2,磁带库,/,存储1,下达备份指,令,令,执行指令,备份数据流,备份数据流,写,写入磁带,/,磁盘2,分支行前置,服,服务器,远程备份,下达备份指,令,令,执行指令,备份数据流,写,写入磁带,/,磁盘1,2023/3/7,灾难恢复,磁带库或存储,在系统正,常,常时用备,份,份恢复工,具,具制作灾,难,难恢复引,导,导盘,在系统崩,溃,溃时请按,照,照如下步,骤,骤操作,首先插入灾难恢复引导盘引导机器,按照提示插入系统光盘,按照提示插入上一次完全备份的磁带,/,磁盘,一切,OK,,恢复成,功,功,2023/3/7,三,安全技术体系实现,2023/3/7,一种安全技术,体,体系,分析,处置,预测,加固,监测,技术体系,物理层威胁,数据层威胁,系统层威胁,应用层威胁,网络层威胁,Predict,(预测),Reinforce,(加固),Monitor,(监测),Analysis,(分析),Dispose,(处置),PRMAD,多层模型,2023/3/7,PRMAD,多层安全技术,体,体系架构,安全层次,安全技术,预判检测,加固防护,过程监测,分析溯源,应急处置,认证,访问控制,抗抵赖,安全审计,资源控制,入侵检测,/,防御,加密,身份鉴别,病毒防护,渗透测试,供配电,温湿度控制,静电防护,防雷接地,消防,环境监控,电磁防护,数据防护,备份及恢复,物理层,网络层,系统层,应用层,数据层,安全机制,2023/3/7,信息安全技术,分,分类,按安全机制可,分,分为四类,预判检测类,加固防护类,过程监测及分析溯源类,应急处置类,2023/3/7,预判检测类,物理层面,供电质量检,测,测、温湿度,检,检测、防雷,检,检测、消防,检,检测、电磁,检,检测、尘埃,检,检测、气体,检,检测、照度,检,检测、噪声,检,检测等,其他层面,端口扫描,、,、漏洞扫,描,描、木马,病,病毒检测,、,、安全配,置,置核查、,性,性能检测,、,、,WIFI,安全检测,、,、终端安,全,全检测、,源,源代码安,全,全检测、,网,网络安全,检,检测、系,统,统安全检,测,测、应用,安,安全检测,等,等,2023/3/7,加固防护,类,类,物理层面,供配电、,温,温湿度控,制,制、静电,防,防护、防,雷,雷接地、,消,消防、电,磁,磁防护、,门,门禁控。