信息安全技术体系(PPT课件)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Security Team
一
安全技术体系概述
2020/10/28
前言
Security Team
PC客户端 移动客户端 WEB客户端 其他APP
信息流 近年来,信息技术的快速发展和广泛 信息流 应用,给国家带来了巨大的社会效益 和经济效益。
网上银行 手机银行 支付平台 核心系统
应用客户端
操作平台
信息流
Security Team
2020/10/28
恢复 Recovery
防护 Protection
策略 Policy
响应 Response
检测 Detection
WPDRRC模型
预警W 反击C
保护P
技术 策略
人员
检测D
Security Team
2020/10/28
恢复R
响应R
OSI体系架构
Security Team
威胁无处不在
操作风险
黑客渗透
木马后门
病毒和蠕虫 流氓软件
Security Team
系统漏洞
信息资产
拒绝服务 社会工程
硬件故障
网络通信故障 供电中断
失火
雷雨
地震
因此建立安全技术体系成为必然
2020/10/28
安全技术体系定义
Security Team
❖ 是由相互联系、相互作用的安全要素组成,以保障信息
Server 发送身份验证信息,发起登录请求
读取 用户 信息
返回登录请求,允许登录
获得 用户 信息
验证 通过
验证 用户 身份
读卡器
2020/10/28
认证 CA证书认证
用户证书
#2
CA
发送身份认证信息
Security Team
服务器证书
#1 CA
返回认证回应,开始安全通讯
2020/10/28
访问控制(一)
身份鉴别(二)
基于生物特征 Workstation
发送特征信息,发起登录请求
返回登录请求,允许登录
读取 特征 信息
获得 特征 信息
验证 通过
Security Team
Server
验证用户 特征信息
指纹识别器
2020/10/28
身份鉴别(三)
Security Team
基于IC卡+PIN码
Workstation
加解密
Security Team
明文
密文
1100111001 0100010100 1010100100 0100100100 0001000000
加密
~·#¥15154 485¥abcdf egjuiu%154 3jwkwlflewf w85368hhf4 *@jenw345
多维安全模型
可完 保 可抗 安全服务 用 整 密 鉴 抵
性性 性 别赖
Security Team
传输
存储
处理 信息状态
2020/10/28
安全措施
运行 人员 技术
IATF模型
安全管理
安
安
全 管
安全策略
全 管
理
理
2020/10/28
安全管理
Security Team
OSI模型
Security Team
OSI 参考模型
7 应用层
6 表示层
5 会话层
4 传输层
3 网络层
2 链路层
1 鉴别服务 访问控制 数据保密性
完整性
抗抵赖
安全服务
物理层
加数访数鉴通路公 字问据别信由
密签控完交业选证 名制整换务择
性填控 充制
安全机制
2020/10/28
PDR模型
2020/10/28
Security Team
PPDRR模型
信息安全策略
文
人员
档
化
管
防护 理
操作
检测
响应
技术 恢复
Security Team
2020/10/28
Security Team
二
信息安全技术
2020/10/28
身份鉴别(一) 基于用户名、口令
End user
2020/10/28
Security Team
Server
验证 验证用户名 通过 与口令
培培训训
管 制度 理 体 系
法律
信息系统安全体系框架
安 全 策 略 与 服 务
密 钥 管 理
状态 入侵 检测 检测
审计
OSI 安全服务 安全 管理 安全机制
物理 安全
系统 安全
OSI安全技术 运行环境及系统安全技术
技术管理
技术机制
技术体系
机构
岗位
人事
组织体系
2020/10/28
P-POT-PDRR体系架构
系统安全为目的,具有一定结构和功能的多种安全技术
手段的集合
用户 ID
鉴别 技术
非法登 陆控制
身份鉴别
唯一性 检查
记录
分析
保护
溯源
行为
集中
记录
安全审计
审计
区域 隔离
权限 划分
安全 标记
访问控制
访问控 制策略
协议 安全
备份 恢复
数据 加密
数据防护
完整性 检查
2020/10/28
安全模型
Security Team
应用服务端
操作平台
网络平台(网络设备、安全产品、网络协议、网络软件)
2020/10/28
Internet
背景介绍
Security Team
❖ 信息化智能化是必然趋势 ❖ 然而,技术革新带来巨大效益的同时,也带来了新的安全威胁
数据安全 威胁
环境安全 威胁
网络安全 威胁
பைடு நூலகம்
应用安全 威胁
系统安全 威胁
2020/10/28
100100101
总行
边界防护
Internet
对网络的 访问控制
Security Team
100100101
黑客
用户B
10100101
用户A
2020/10/28
边界防护 分支机构A
边界防护 分支机构B
访问控制(二)
Access list 16.1.1.2 to 192.168.1.2 Access nat 192.168.2.0 to any pass Access 16.1.1.2 to 192.168.1.3 block Access default pass
❖ 定义 ❖ 用于精确地和形式地描述信息系统的安全特征,以 及用于解释信息系统安全的相关行为
❖ 作用
❖ 准确描述安全的重要方面与系统行为的关系
❖ 提高对成功实现关键安全需求的理解层次
❖ 主要的安全模型包括:
❖ 多维安全模型、IATF模型、OSI模型、PDR模型、 PPDRR模型、WPDRRC模型
2020/10/28
规则匹配成功
Security Team
基于源IP地址 基于用户
基于目的IP地址 基于流量
基于源端口
基于文件
基于目的端口 基于网址
基于时间
基于MAC地址
192.168.1.2
HostC
1010010101
16.1.1.2
2020/10/28
eth1:192.168.2.0
HostD
192.168.1.3
开源改变世界
信息安全培训课程
——安全技术体系
Security Team
内容提纲
安全技术体系 概述
安全技术体系
信息安全 技术
2020/10/28
安全技术体系 实现
Security Team
背景介绍、定义 安全模型、体系架构 身份鉴别及认证技术
访问控制技术 加解密技术 入侵检测技术 病毒防护技术等等
体系实现思路 整体落地方案