安全中心培训资料20121225.ppt

* * * * * * * * * * * * * * * 教材18页 * * * * * * * * * * * * 16t * * * * * * * * * * * * * * * * * * * * * * 安全体系模型 * 信息技术研究所 * 系统安全 应用安全 管理安全 物理安全 传输安全 网络互联安全 地震、火灾、设备损坏、电源故障、被盗 安全体系模型 * 信息技术研究所 * 系统安全 应用安全 管理安全 物理安全 传输安全 网络互联安全 在传输线路 上窃取数据 安全体系模型 * 信息技术研究所 * 系统安全 应用安全 管理安全 物理安全 传输安全 网络互联安全 Internet、系统内网络、系统外网络、内部局域网、拨号网络 安全体系模型 * 信息技术研究所 * 系统安全 应用安全 管理安全 物理安全 传输安全 网络互联安全 操作系统的脆弱性、漏洞、错误配置 安全体系模型 * 信息技术研究所 * 系统安全 应用安全 管理安全 物理安全 传输安全 网络互联安全 应用软件、数据库，包括资源共享、Email、病毒等 安全体系模型 * 信息技术研究所 * 系统安全 应用安全 管理安全 物理安全 传输安全 网络互联安全 管理员权限、口令、错误操作、资源乱用、内部攻击、内部泄密 技术措施 * 信息技术研究所 * 系统安全 应用安全 管理安全 物理安全 传输安全 网络互联安全 技术措施 * 信息技术研究所 * 系统安全 应用安全 管理安全 物理安全 传输安全 网络互联安全 设备冗余、线路冗余、数据备份 技术措施 * 信息技术研究所 * 系统安全 应用安全 管理安全 物理安全 传输安全 网络互联安全 VPN加密技术 技术措施 * 信息技术研究所 * 系统安全 应用安全 管理安全 物理安全 传输安全 网络互联安全 防火墙、物理隔离、AAA认证 技术措施 * 信息技术研究所 * 系统安全 应用安全 管理安全 物理安全 传输安全 网络互联安全 漏洞扫描、入侵检测、病毒防护 技术措施 * 信息技术研究所 * 系统安全 应用安全 管理安全 物理安全 传输安全 网络互联安全 认证、病毒防护、数据备份、灾难恢复 技术措施 * 信息技术研究所 * 系统安全 应用安全 管理安全 物理安全 传输安全 网络互联安全 认证、访问控制及授权 网络安全整体防护思路 木桶原则 最大容积取决于最短的木快 攻击者—“最易渗透原则” 目标：提高整个系统的“安全最低点”。 * 信息技术研究所 * 网络安全整体防护思路 整体性原则 建立预警、防护、恢复机制 构成闭环系统 * 信息技术研究所 * Policy 预警 防护 恢复 网络安全整体防护思路 事前检测：隐患扫描 * 信息技术研究所 * 安全 危险 高度 危险 通过模拟黑客的进攻手法, 先于黑客发现并弥补漏洞，防患于未然。也称为漏洞扫描、脆弱性分析、安全评估。 网络结构 * 信息技术研究所 * 专网或公网 Internet 公司总部 分公司 分公司 总出口的门户安全 * 信息技术研究所 * 专网或公网 Internet 公司总部 分公司 分公司 防火墙 各子网的边界安全 * 信息技术研究所 * 专网或公网 Internet 公司总部 分公司 分公司 防火墙 入侵检测产品的部署 * 信息技术研究所 * 专网或公网 Internet 公司总部 分公司 分公司 防火墙 防病毒产品的部署 * 信息技术研究所 * 专网或公网 Internet 公司总部 分公司 分公司 防火墙 加密传输产品的部署 * 信息技术研究所 * 专网或公网 Internet 公司总部 分公司 分公司 防火墙 身份认证（3A）产品的部署 * 信息技术研究所 * 专网或公网 Internet 公司总部 分公司 分公司 防火墙 3A：认证、授权、审计 确认身份，防止抵赖 事后恢复机制 灾难恢复技术 日志查询 * 信息技术研究所 * 关键产品 * 信息技术研究所 * 专网或公网 Internet 公司总部 分公司 分公司 防火墙 关键产品 防火墙产品 * 信息技术研究所 * 专网或公网 Internet 公司总部 分公司 分公司 防火墙 防病毒产品 身份认证产品（3A） 加密产品（VPN） 入侵检测产品 物理隔离网闸 抗攻击网关 漏洞扫描产品 数据备份产品 * 信息技术研究所 * * * 43t * * * 6. 安全配置方案高级篇 禁止Guest访问日志 禁止Guest访问系统日志： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System下添加键值名称为：RestrictGuestAccess，类型为：