信息安全技术与解决方案PPT优秀课件

信息安全原理信息是一种资产，就像其它重要的商业资产一样，它对一个组织来说是有价值的，因此需要妥善进行保护。信息安全保护信息免受多种威胁的攻击，保证业务连续性，将业务损失降至最少，同时最大限度地获得投资回报和利用商用机遇。信息存在的形式多种多样。它可以打印或写在纸上，以电子文档形式存储，通过邮寄或电子手段传播，以胶片形式显示或在交谈中表达出来。不管信息的形式如何，或通过什么手段进行共享或存储，都应加以妥善保护。首先来看有关信息安全的真实案例什么是信息安全CHECKPOINT的代理商专区密码验证漏洞内部的机密资料可以被随意下载安全是什么？网络安全一种能够识别和消除不安全因素的能力安全是一个持续的过程我们将讨论与网络信息有关的安全问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 为什么我们不能杜绝攻击事件的发生日趋精密的攻击以及以INTERNET为基础的技术快速发展由于IT技术人员和资金的缺乏无法获得更多的资源没有被充分保护的系统大量的快速的部署复杂程度Internet技术的飞速增长时间黑客漏洞的发展趋势百分之百的安全？开放最少服务提供最小权限原则安全既需求平衡过分繁杂的安全政策将导致比没有安全政策还要低效的安全。需要考虑一下安全政策给合法用户带来的影响在很多情况下如果你的用户所感受到的不方便大于所产生的安全上的提高，则执行的安全策略是实际降低了你公司的安全有效性。安全需求平衡为安全设计考虑的根本建立一个有效的安全矩阵安全距阵一个安全矩阵由单个操作系统安全特征、日志服务和其他的装备包括防火墙，入侵检测系统，审查 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 构成。安全矩阵系统最主要的几个方面允许访问控制容易使用合理的花费灵活性和伸缩性优秀的警报和报告终端用户资源Theworkstationsusedbyemployees威胁:Viruses,trojans,ActiveX,applet网络资源Routers,switches,wiringclosets,telephony威胁:IPspoofing,systemsnooping服务器资源DNS,WEB,Email,FTP等服务器威胁:Unauthorizedentry,D.O.S,trojans信息存储资源Humanresourcesande-commercedatabases威胁:Obtainingtradesecrets,customerdata保护资源攻击者的分类偶然的破坏者坚定的破坏者间谍典型的攻击方式及安全规则前门攻击和暴力破解法BUG和后门社会工程和非直接攻击全球超过30万个黑客站点提供系统漏洞和攻击知识，国内有将近1000个。越来越多的容易使用的攻击软件的出现国内法律制裁打击力度不够网络普及使学习攻击变得容易安全基本元素审计管理加密访问控制用户验证安全隔离安全策略建立一个有效的安全策略为你的系统分类指定危险因数确定每个系统的安全优先级定义可接受和不可接受的活动决定在安全问题上如何教育所有员工确定谁管理你的政策安全策略安全需求和实际操作脱离内部的安全隐患动态的网络环境有限的防御策略安全策略和实际执行之间的巨大差异网络安全风险针对网络层攻击方式超过1000个TCP/IP服务安全漏洞:Sendmail,FTP,NFS,FileSharing,Netbios,NIS,Telnet,Rlogin,等.错误的路由配置TCP/IP中不健全的安全连接检查机制缺省路由帐户反向服务攻击隐蔽Modem通讯网络层的弱点针对操作系统的攻击1000个以上的商用操作系统安全漏洞没有及时添加安全补丁病毒程序的传播文件/用户权限设置错误默认安装的不安全设置缺省用户的权限和密码口令用户设置过于简单密码使用特洛依木马操作系统的安全隐患应用服务程序Web服务器数据库系统内部办公系统网络浏览器ERP系统办公文件程序FTPSMTPPOP3Oracle针对应用服务的攻击Web服务器:错误的Web目录结构CGI脚本缺陷Web服务器应用程序缺陷私人Web站点未索引的Web页数据库:危险的数据库读取删除操作路由器:源端口/源路由其他应用程序:Oracle,SAP,Peoplesoft缺省帐户有缺陷的浏览器应用程序服务的攻击弱点内部个体内部/组织不安全因素的来源定位网络安全威胁的来源外部渗入（penetration）未被授权使用计算机的人；内部渗入者被授权使用计算机，但不能访问某些数据、程序或资源，它包括：-冒名顶替:使用别人的用户名和口令进行操作；-隐蔽用户:逃避审计和访问控制的用户；滥用职权者:被授权使用计算机和访问系统资源，但滥用职权者。未知安全间隙不容忽视网络安全隐患无处不在，常见漏洞目前有1000余种。我们眼中的网络安全防火墙的能力有限安全隐患部署了安全防卫措施实际安全问题还有很多安全隐患尚不了解实际的危机Auditorassecuritymanager(informedhaker)Auditorasconsultant(uninformedhaker)站在黑客的角度思考individual站在老板和雇员的角度思考安全管理员的职责说明Modem管理分析实施策略进不来拿不走改不了跑不了看不懂可审查信息安全的目的基本的威胁采取措施后剩余的威胁把风险降低到最小VPN虚拟专用网防火墙内容检测安全评估防病毒安全审计入侵探测网络系统现状潜在的安全风险安全需求与目标安全体系安全解决方案分析后得出提出依照风险制定出进行安全集成/应用开发安全服务安全方案设计建立相应的网络安全整体设计流程如何制定安全要求组织确定自己的安全要求，这是安全保护的起点。安全要求有三个主要来源。第一个来源是对组织面临的风险进行评估的结果。通过风险评估，确定风险和安全漏洞对资产的威胁，并评价风险发生的可能性以及潜在的影响。第二个来源是组织、其商业伙伴、承包商和服务提供商必须满足的法律、法令、规章以及合约方面的要求。第三个来源是一组专门的信息处理的原则、目标和要求，它们是组织为了进行信息处理必须制定的。业务需求威胁及风险分析国家,行业,安全相关的法律法规业务系统安全策略个人安全策略安全技术 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 化策略管理策略风险评估与安全登记划分计算机系统与网络安全策略物理安全与环境保护策略管理安全 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 教育与培训策略标识,认证策略信息保密与完整性策略授权与访问控制策略抗抵赖策略安全审计策略入侵监测策略病毒防范策略响应与恢复策略容错与备份用户角色,级别用户账号及认证方式防火墙访问控制链表…...局部可执行安全策略全局自动安全策略组织安全策略风险防护措施信息资产威胁漏洞防护需求价值ISO13335以风险为核心的安全模型漏洞举例说明比如一台安装了WIN2000，启动了HTTP服务的机器，机器主人的目的是向INTERNET上的公众提供网站内容的浏览。例如：192.168.0.218是一台缺省安装的WIN2000SERVER，如果远程浏览者在IE的地址栏中输入http://192.168.0.218/1232314.ida就会得到机器192.168.0.218的网站内容在该机器的物理路径，如下图再比如：192.168.0.74是一台缺省安装的WIN2000SERVER，如果远程浏览者在IE的地址栏中输入 http://192.168.0.74/scripts/..%255c../winnt/system32/cmd.exe?/c+dir+c:\ 就能在该机器上执行该机器上的cmd.exe程序。将dirc:\作为参数，执行结果会得到机器192.168.0.74的C盘下的目录列表发现UNICODE的漏洞后尝试寻找PCANYWHERE的密码文件直接利用专门的解密工具还原出密码明文利用PCANYWHERE的客户端远程连接输入破解后的用户名密码成功后远程进入主机的桌面得到管理员权限如何评估安全风险安全要求是通过对安全风险的系统评估确定的。应该将实施控制措施的支出与安全故障可能造成的商业损失进行权衡考虑。风险评估技术适用于整个组织，或者组织的某一部分以及独立的信息系统、特定系统组件或服务等。在这些地方，风险评估技术不仅切合实际，而且也要求，这是安全保护的起点。安全要求有三个主要来源。第一个来源是对组织颇有助益。评估的依据进行风险评估需要系统地考虑以下问题：安全故障可能造成的业务损失，包含由于信息和其他资产的保密性、完整性或可用性损失可能造成的后果。当前主要的威胁和漏洞带来的现实安全问题，以及目前实施的控制措施。增强系统安全方案实施安全评估服务介绍流程安全扫描的概念理解安全扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，安全扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因此，安全扫描是保证系统和网络安全必不可少的手段，必须仔细研究利用。漏洞的概念“漏洞”对应的英文：bug，leak，vulnerability，现在国内都统称为漏洞。但更准确的叫法应该是脆弱性，即存在于一个系统内的弱点或缺陷，系统对一个特定的威胁攻击或危险事件的敏感性，或进行攻击的威胁作用的可能性。漏洞不等于BUG，通常漏洞扫描和评估过程实际上是一个安全方面的脆弱性扫描和分析的过程我们的网络有多安全??如何知道??风险评估的考虑要素评估企业范围内的安全风险和漏洞(包括网络)检测违反安全策略的行为确保企业安全策略的一致性提供全企业范围内的、集成的安全管理构架风险评估系统的功能主要对以下三类风险或漏洞进行评估：厂家提供的软件有关的漏洞：如BUGs、没有安装相应的补丁程序、一些有漏洞的服务以及不安全的缺省设置。由于维护管理带来的安全漏洞：如设置错误、密码和未经授权的系统配置修改等。与用户行为有关的安全漏洞：如；未经授权的目录共享、违反安全策略的行为等。安全扫描在企业部署安全策略中处于重要地位防火墙，反病毒，加强的用户认证，访问控制和认证，加密，评估， 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 报告和预警，安全固化的用户认证，认证，物理安全。管理这些设备，是安全扫描系统和入侵侦测软件（入侵侦测软件往往包含在安全扫描系统中）的职责。通过监视事件日志，系统受到攻击后的行为和这些设备的信号，作出反应。安全扫描系统就把这些设备有机地结合在一起。因此，而安全扫描是一个完整的安全解决方案中的一个关键部分，在企业部署安全策略中处于非常重要的地位。利用网络安全评估系统对网络进行安全评估DMZE-MailFileTransferHTTPIntranet生产部工程部市场部人事部路由Internet中继通讯&应用服务层利用系统安全评估软件进行可适应性安全弱点监测和响应DMZE-MailFileTransferHTTPIntranet企业网络生产部工程部市场部人事部路由Internet中继操作系统层网络安全评估系统对于DMZ区域的检测DMZE-MailFileTransferHTTPIntranet企业网络生产部工程部市场部人事部路由Internet中继应用程序层什么是入侵检测对入侵行为的发觉，通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测的分类基于网络的入侵检测基于网络的入侵检测系统使用原始网络包作为数据源。基于网络的IDS通常利用一个运行在随机模式下的网络适配器来实时监视并分析通过网络的所有通信业务。基于主机的入侵检测往往以系统日志、应用程序日志等作为数据源，当然也可以通过其他手段（如监督系统调用）从所在的主机收集信息进行分析。主机型入侵检测系统保护的一般是所在的系统。利用入侵检测防范外部攻击DMZE-MailFileTransferHTTPIntranet企业网络生产部工程部市场部人事部路由Internet中继利用入侵检测防范内部攻击DMZE-MailFileTransferHTTPIntranet企业网络生产部工程部市场部人事部路由Internet中继内部攻击行为警告!启动事件日志,发送消息为什么需要入侵监测系统防范透过防火墙的入侵利用应用系统漏洞实施的入侵利用防火墙配置失误防范来自内部网的入侵内部网的攻击占总的攻击事件的70%没有监测的内部网是内部人员的“自由王国”对网络行为的审计，防范无法自动识别的恶意破坏入侵识别根据数据流智能重组，轻松处理分片和乱序数据包。利用统计与模式匹配，异常分析，检测1500多种攻击与入侵行为。系统提供默认策略，用户也可以方便的定制策略。使用数据库存储攻击与入侵信息以便随时检索。系统还提供详细的攻击与入侵资料，包括发生时间、发起主机与受害主机地址、攻击类型、以及针对此类型攻击的详细解释与解决办法。管理员可根据资料加强系统安全，并追究攻击者责任。应用层信息再现WWW浏览页面恢复独特的页面重组技术邮件恢复（POP3，SMTP）Telnet全程监视与回放FTP回放可自定义协议。VPN系统VPN存在的必然VPN的部署方式开放的互联网络带来的安全风险VPN(VirtualPrivateNetwork)它指的是以公用开放的网络(如Internet)作为基本传输媒体，通过加密和验证网络流量来保护在公共网络上传输的私有信息不会被窃取和篡改，从而向最终用户提供类似于私有网络(PrivateNetwork)性能的网络服务技术。什么是VPN数据在VPN网络中的传输密钥管理中心VPN网关VPN网关通过IC卡分发VPN网关使用的RSA密钥对因特网密钥IC卡分支机构密钥管理中心VPN移动客户端通过软盘分发客户端使用的密钥对合作伙伴