某公司网络安全解决方案PPT(共 72张)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上海XX有限公司 网络安全解决方案
方案概述
• 目标和体系 • 动态安全解决方案 • 安全需求分析
(策略体系和技术体系) • 安全工程模型
(管理体系和服务体系) • 标准化和安全测评
方案对象
• 上海XX有限公司信息安全解决方案突出 为3点:
企业级 Enterprise 信息安全 Information Security 完整解决方案 Total Solution
状态
状态
检测状态正常
紧急响应后, 调整到正常状态
动态安全问题的关键环节
• 设计一个信息安全解决方案要抓住 关键的环节:
检测
响应
P2DR安全的动力
• P2DR安全的核心问题——检测
检测是静态防护转化为动态的关键
防护
检测是动态响应的依据
检测是落实/强制执行安全策略的 有力工具
安全
策略 响
检
应
测
P2DR安全
TERMINATE SESSION
EXTERNAL ATTACK
ISS创新的
ALERT!
ATTACK DETECTED
RECORD SESSION
网络入侵发现的模式
• 统计异常发现方法 • 模式匹配发现方法 • 基于主机的发现方法 • 基于网络的发现方法
ISS创新的
网络入侵发现
ISS创新的
安全和健康
网络加漏洞固目标网络
ISS创新的
ISS创新的
ALERT
ALERT
ALERT!
ATTACK DETECTED
RECORD SESSION SEND EMAIL LOG SESSION
INTERNAL ATTACK
EMAIL/ LOG/
REPORT
RECONFIGURE FIREWALL/ ROUTER
• 入侵检测就像
–急诊
ISS创新的
ISS产品全面防黑
漏洞扫描和评估 实时入侵检测
系统
管理控制台 系统代理
系统
网络
ISS创新的
管理控制台 网络引擎
网管平台接口
网络
安全方案的前提
• 安全需求分析
•安全策略需求 •业务安全需求 •分布式安全需求 •层次性安全需求 •集成性安全需求
安全策略需求和管理体系
• 动态安全模型
P2DR安全
P2DR安全模型
防护
安全
策略
响
检
应
测
P2DR安全
P2DR安全模型
Protection
Policy
Response
Detection
P2DR安全
什么是安全?
• 新的定义
P2DR安全
安全——及时的检测和处理
Pt
时间
Dt
Rt
P2DR安全
什么是安全?
Pt > Dt + Rt
OS: Windows NT 4.0
Fix:
From the Start menu, choose Programs/Administrative Tools/User Manager. Under Policies/User Rights, check the users who have admin privileges on that host. Stronger action may be needed, such as reinstalling the operating system from CD. Consider this host compromised, as well as any passwords from any other users on this host. In addition, Apply the post-SP3 getadmin patch, or SP4 when available. Also refer to Microsoft Knowledge Base Article Q146965.txt.
方案的目标和体系
信息安全的经典定义
• 信息安全的三个方面
– 保密性——信息的机密性 – 完整性——信息的完整性、一致性 – 可用性——行为完整性、服务连续性
我们真正的目标
建立 可评估的 风险量化的 信息安全体系
安全“三元论”
策略
管理 技术
我们的安全体系
策略体系 管理体系 技术体系
我们方案的核心特征
ISS创新的
详尽的安全报告
ISS创新的
及时修补安全漏洞
ISS创新的
网络漏洞扫描
ISS创新的
பைடு நூலகம்
系统漏洞扫描
ISS创新的
数据库漏洞扫描
ISS创新的
安全和健康
• 漏洞扫描评估就像
–体检
ISS创新的
ISS创新的安全技术
攻击机制
攻击工具 攻击命令
实时 攻入击侵过程 检测
攻击者
目标系统
漏系统洞漏扫洞 描 评估
企业级方案的特点
• 企业级方案的特点:
•可管理性 •可伸缩性 •可靠性
•互操作性 •基于标准 •可规划性
信息安全方案的特点
• 一个好的信息安全解决方案需要抓住信息安全 自身的突出特点:
•动态性
•标准化
•潜在性
•管理特性
•相对性
•工具特性
信息安全完整解决方案的特点
• 方案的完整性应当体现在:
– 完整描述动态安全的各个环节 – 完整体现安全的整个生命周期 – 完整解决各个角度的安全需求 – 体现集成性
• 总则 • 管理纲要 • 人员组织管理规章 • 介绍和一般模型 • 需求分析和功能分析 • 评估准则 • 保护等级划分准则
• 教育培训和考核体系 • 检查执行指南 • 紧急响应体系 • 实施和管理指南系列
信息安全事件的模式
攻击机制
目标系统
攻击工具
攻击主命体令
系统漏洞
攻击事件和过程 客体
目标网络 网络漏洞
攻击者
信息安全问
ISO15408-1 安全模型
• ISO15408 安全概念和关系模型
ISS创新的安全技术
攻击机制
攻击工具 攻击命令
攻击过程
攻击者 ISS创新的
目标系统
漏系统洞漏扫洞 描 评估
网络加漏洞固目标网络
P2DR安全
P2DR安全模型
• 动态模型 • 基于时间的模型
• 可以量化 • 可以计算
P2DR安全
信息安全两态论
• 信息安全的潜在性 • 安全工作只有两个结果
– 出事和不出事 • 安全只有两个状态
– 正常状态和异常状态
信息安全两态论
系统建设和启动
检测出异常状态
紧急响应中,
正在进行状态调整
正常
异常
Introduction to Internet Scanner
ISS创新的
Work Order
Work Order
Corrective Action Report
Vulnerability:GetAdmin
Severity: High Risk
IP Address: 215.011.200.255
方案概述
• 目标和体系 • 动态安全解决方案 • 安全需求分析
(策略体系和技术体系) • 安全工程模型
(管理体系和服务体系) • 标准化和安全测评
方案对象
• 上海XX有限公司信息安全解决方案突出 为3点:
企业级 Enterprise 信息安全 Information Security 完整解决方案 Total Solution
状态
状态
检测状态正常
紧急响应后, 调整到正常状态
动态安全问题的关键环节
• 设计一个信息安全解决方案要抓住 关键的环节:
检测
响应
P2DR安全的动力
• P2DR安全的核心问题——检测
检测是静态防护转化为动态的关键
防护
检测是动态响应的依据
检测是落实/强制执行安全策略的 有力工具
安全
策略 响
检
应
测
P2DR安全
TERMINATE SESSION
EXTERNAL ATTACK
ISS创新的
ALERT!
ATTACK DETECTED
RECORD SESSION
网络入侵发现的模式
• 统计异常发现方法 • 模式匹配发现方法 • 基于主机的发现方法 • 基于网络的发现方法
ISS创新的
网络入侵发现
ISS创新的
安全和健康
网络加漏洞固目标网络
ISS创新的
ISS创新的
ALERT
ALERT
ALERT!
ATTACK DETECTED
RECORD SESSION SEND EMAIL LOG SESSION
INTERNAL ATTACK
EMAIL/ LOG/
REPORT
RECONFIGURE FIREWALL/ ROUTER
• 入侵检测就像
–急诊
ISS创新的
ISS产品全面防黑
漏洞扫描和评估 实时入侵检测
系统
管理控制台 系统代理
系统
网络
ISS创新的
管理控制台 网络引擎
网管平台接口
网络
安全方案的前提
• 安全需求分析
•安全策略需求 •业务安全需求 •分布式安全需求 •层次性安全需求 •集成性安全需求
安全策略需求和管理体系
• 动态安全模型
P2DR安全
P2DR安全模型
防护
安全
策略
响
检
应
测
P2DR安全
P2DR安全模型
Protection
Policy
Response
Detection
P2DR安全
什么是安全?
• 新的定义
P2DR安全
安全——及时的检测和处理
Pt
时间
Dt
Rt
P2DR安全
什么是安全?
Pt > Dt + Rt
OS: Windows NT 4.0
Fix:
From the Start menu, choose Programs/Administrative Tools/User Manager. Under Policies/User Rights, check the users who have admin privileges on that host. Stronger action may be needed, such as reinstalling the operating system from CD. Consider this host compromised, as well as any passwords from any other users on this host. In addition, Apply the post-SP3 getadmin patch, or SP4 when available. Also refer to Microsoft Knowledge Base Article Q146965.txt.
方案的目标和体系
信息安全的经典定义
• 信息安全的三个方面
– 保密性——信息的机密性 – 完整性——信息的完整性、一致性 – 可用性——行为完整性、服务连续性
我们真正的目标
建立 可评估的 风险量化的 信息安全体系
安全“三元论”
策略
管理 技术
我们的安全体系
策略体系 管理体系 技术体系
我们方案的核心特征
ISS创新的
详尽的安全报告
ISS创新的
及时修补安全漏洞
ISS创新的
网络漏洞扫描
ISS创新的
பைடு நூலகம்
系统漏洞扫描
ISS创新的
数据库漏洞扫描
ISS创新的
安全和健康
• 漏洞扫描评估就像
–体检
ISS创新的
ISS创新的安全技术
攻击机制
攻击工具 攻击命令
实时 攻入击侵过程 检测
攻击者
目标系统
漏系统洞漏扫洞 描 评估
企业级方案的特点
• 企业级方案的特点:
•可管理性 •可伸缩性 •可靠性
•互操作性 •基于标准 •可规划性
信息安全方案的特点
• 一个好的信息安全解决方案需要抓住信息安全 自身的突出特点:
•动态性
•标准化
•潜在性
•管理特性
•相对性
•工具特性
信息安全完整解决方案的特点
• 方案的完整性应当体现在:
– 完整描述动态安全的各个环节 – 完整体现安全的整个生命周期 – 完整解决各个角度的安全需求 – 体现集成性
• 总则 • 管理纲要 • 人员组织管理规章 • 介绍和一般模型 • 需求分析和功能分析 • 评估准则 • 保护等级划分准则
• 教育培训和考核体系 • 检查执行指南 • 紧急响应体系 • 实施和管理指南系列
信息安全事件的模式
攻击机制
目标系统
攻击工具
攻击主命体令
系统漏洞
攻击事件和过程 客体
目标网络 网络漏洞
攻击者
信息安全问
ISO15408-1 安全模型
• ISO15408 安全概念和关系模型
ISS创新的安全技术
攻击机制
攻击工具 攻击命令
攻击过程
攻击者 ISS创新的
目标系统
漏系统洞漏扫洞 描 评估
网络加漏洞固目标网络
P2DR安全
P2DR安全模型
• 动态模型 • 基于时间的模型
• 可以量化 • 可以计算
P2DR安全
信息安全两态论
• 信息安全的潜在性 • 安全工作只有两个结果
– 出事和不出事 • 安全只有两个状态
– 正常状态和异常状态
信息安全两态论
系统建设和启动
检测出异常状态
紧急响应中,
正在进行状态调整
正常
异常
Introduction to Internet Scanner
ISS创新的
Work Order
Work Order
Corrective Action Report
Vulnerability:GetAdmin
Severity: High Risk
IP Address: 215.011.200.255