网络信息安全培训程序总汇.ppt

第一章 第二章 第三章 信息安全保障体系：理论体系 通信安全---系统安全---网络安全---信息安全---信息（安全）保障。 信息（安全）保障由保障目标、保障能力、保障体系构成。 打击入侵威慑体系 基础网络安全 保障能力 信息存储安全 网络生存能力 信息对抗能力 安全监管能力 测试评估能力 安全防护能力 信息传输安全 保障目标 保障体系 信任保障能力 网络信任服务体系 测试评估服务体系 应急响应灾备体系 安全监控管理体系 信息安全防护体系 …… 信息安全保障体系：理论体系 美国IA (Information Assurance) ISS提出以安全策略为核心 策略 防护 检测 响应 保护 检测 反应 恢复 Protection Detection Response Recovery P2DR2模型——Policy（安全策略）、Protection（防护）、Detection（检测）、Response（响应）和Recovery（恢复） WPDRRC模型——预警(Warn)、保护、检测、响应、恢复和反击(Counterattack) APPDRR模型——风险评估（Assessment）、安全策略（Policy）、系统防护（Protection）、动态检测（Detection）、实时响应（Reaction）和灾难恢复（Restoration） …… Policy Protection Detection Response 信息安全保障体系：治理架构 COSO COBIT BCM（BS25999） IT安全体系（IATF） 安全产品(防火墙、IPS 等) 安全服务（漏扫、渗透、评估、加固 等） 企业治理 IT治理 业务连续 信息安全 IT安全 安全技术 ISO13335 Etc. ISO15408 etc. ISO20000 ISO27001 CMMI etc. ITIL 信息安全保障体系：最佳实践 信息保障时代中强调以策略为核心，建立好管理、技术和运维三个体系。 启发式杀毒 4A (认证Authentication、账号Account、授权Authorization、审计Audit)统一安全管理平台解决方案 　　1995年，国际网安界最早提出4A(认证Authentication、账号Account、授权Authorization、审计Audit)统一安全管理平台解决方案概念，正式将身份认证作为整个网络安全的基础及不可或缺的组成部分，即将身份认证、授权、审计和账号（即不可否认性及数据完整性）定义为网络安全的四大组成部分，从而确立了身份认证在整个网络安全系统中的地位与作用。 　　所谓4A统一安全管理平台解决方案，即融合统一用户账号管理、统一认证管理、统一授权管理和统一安全审计四要素后的解决方案将涵盖单点登录（SSO）等安全功能，既能够为客户提供功能完善的、高安全级别的4A管理，也能够为用户提供符合萨班斯法案（SOX）要求的内控报表。 2006年银监会出台了《商业银行内部控制指引》，以促进银行业金融机构完善公司治理，加强内部控制，健全内部审计体系。 在这项条例中的第八部分中明确指出： 商业银行应当对计算机信息系统实施有效的用户管理和密码管理机制，对用户的创建、变更、删除、口令长度、时效等严格控制。 商业银行应当具备客户身份识别、安全认证等功能，防止发生泄密事件，确保安全 商业银行应当对计算机信息系统的计入建立适当的授权机制，并对接入后的操作进行安全控制 商业银行的网络设备、操作系统、数据库系统等应当设置必要的日志，对运用计算机处理的业务，应当具有可复核性和可追溯性，并为有关的审计或检查留有接口。 PKI（Public Key Infrastructure ）?即公钥基础设施，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。 　　PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 SAMInside为一款俄罗斯人出品Windows密码恢复软件,支持Windows NT/2000/XP/Vista操作系统,主要用来恢复Windows的用户登录密码.与一般的Windows密码破解软件有所不同的是,多数的Windows密码恢复软件都是将Windows用户密码重置,比如Passware Kit系列中的Windows Key或者Active@ Password Changer Professional等等.而如果此时用户恰好使用了NTFS文件系统,并且将文件用NTFS的特性EFS(加密文件系统)加密了的话,则这些文件将变成