全网信息安全完整解决方案.ppt

上海XX有限公司网络安全解决方案 P2DR安全模型 P2DR安全模型 什么是安全？ 新的定义 信息安全两态论 信息安全的潜在性 安全工作只有两个结果 出事和不出事 安全只有两个状态 正常状态和异常状态 信息安全事件的模式 ISO15408-1 安全模型 ISO15408 安全概念和关系模型 ISS创新的安全技术 详尽的安全报告 及时修补安全漏洞 ISS创新的安全技术 ISS产品全面防黑 安全策略需求和管理体系 BS7799 / ISO17799 信息安全政策 安全组织 资产分类及控制 人员安全 物理及环境安全 业务安全需求 内部办公 平台业务 辅助业务 分布式安全需求分析 分布式安全的主要问题： 水桶效应 ISO15408-2 安全功能 1. 审计——安全审计自动响应、安全审计数据产生、安全审计分析、安全审计评估、安全审计事件选择、安全审计事件存储 2. 通信——源不可否认、接受不可否认 3. 密码支持——密码密钥管理、密码操作 4. 用户数据保护——访问控制策略、访问控制功能、数据鉴别、出口控制、信息流控制策略、信息流控制功能、入口控制、内部安全传输、剩余信息保护、反转、存储数据的完整性、内部用户数据保密传输保护、内部用户数据完整传输保护 ISO15408-2 安全功能 5. 鉴别和认证——认证失败安全、用户属性定义、安全说明、用户认证、用户鉴别、用户主体装订 6. 安全管理——安全功能的管理、安全属性管理、安全功能数据管理、撤回、安全属性终止、安全管理角色 7. 隐私——匿名、使用假名、可解脱性、可随意性 8. 安全功能保护——底层抽象及其测试、失败安全、输出数据的可用性、输出数据的保密性、输出数据的完整性、内部数据传输安全、物理保护、可信恢复、重放检测、参考仲裁、领域分割、状态同步协议、时间戳、内部数据的一致性、内部数据复制的一致性、安全自检。 ISO15408-2 安全功能 9. 资源利用——容错、服务优先权、资源分配 10. 访问——可选属性范围限制、多并发限制、锁、访问标志、访问历史、会话建立 11. 可信通道/信道——内部可信通道、可信通道 安全工程模型 安全的工程性 安全的生命周期特性 SafeCycle模型 SafeCycle模型 安全服务体系 安全标准 信息安全标准的演变 传统安全标准 DOD85 TCSEC TCSEC网络解释（87） TCSEC DBMS解释（91） ITSEC（欧洲标准） Common Criteria - CC Internet标准（IETF/RFC等） 可信赖计算机系统安全等级 信息安全标准的演变 ISO/IEC 15408 CC Version 2.1 BS7799 / ISO17799 ISO13335 SSE-CMM CVE ISO/IEC 15408 第一部分 介绍和一般模型 第二部分 安全功能需求 第三部分 安全认证需求 ISO15408-3 安全评估 评估类 配置管理 分发和操作 开发 指导文档 生命周期支持 测试 漏洞评估 SSE-CMM 安全工程标准 Systems Security Engineering - Capability Maturity Model 系统安全工程 - 能力成熟度模型 Capability Levels Level 1 - Performed informally Level 2 - Planned and Tracked Level 3 - Well Defined Level 4 - Quantitatively Controlled Level 5 - Continuously Improving SSE-CMM 管理安全控制 评估影响 评估安全风险 评估威胁 评估脆弱性 建立认证参数 SSE-CMM 质量保证 配置管理 项目风险管理 技术人力监控 技术人力计划 组织的系统工程过程定义 漏洞和风险的标准 Common Vulnerabilities and Exposures The CVE Editorial Board 安全测评 安全测评是安全质量保证体系的关键 测评标准选择 测评规范建立 测评过程制订 内部测评 申请第三方权威机构进行测评 谢谢 评估级别 EAL1 ~ EAL7 EAL3 - C2 EAL4 - B1 调整安全 监控安全状态 提供安全输入 说明安全需求 检查和验证安全 系统安全工程-能力成熟度模型中的 11个安全基本实践过程 组织的系统工程过程改进 产品线进化管理 系统工程支持环境管理 提供持续的技术和知识 供应商协调 系统安全工程-能力成熟度模型中的 11个项目和组织基本实践过程 CVE Editorial Board Members Academic / Educational Matt B