网络安全技术交流.pptVIP

总 结 主体 终端/PC 客体 服务器 加密、防恶意代码、加固 备份恢复 审核跟踪 监控 访问管理 身份认证 安全模块化 —— 定义清晰的网络安全边界 对访问客体路径的访问控制管理 —— 业务访问的不可旁路性 深层安全防护与基础设施加固 —— 从“线”到“点” 网络监控与审计分析 —— 安全的全局观 终端准入与安全审查 —— 抓住安全问题的源头 总结回顾 Q A * * 银行信息资产面临的威胁来源于人为（包括蓄意的，如窃听、篡改和攻击等；和无意的，如失误、疏忽和事故等）和环境（如地震、闪电和洪水等）。面对这些威胁，银行信息资产存在机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、真实性（Authentication）和不可否认性（Non-repudiation）等各类风险 。为应对这些风险，银行需要从预防（Prevention）、保护（Protection）、检测（Detection）、响应（Response）和恢复（Recovery）等全生命周期对信息资产施加控制和防范措施，而这正是信息安全的业务价值链 其中，预防是对风险的事前防范，保护是对风险的控制，检测是对风险的实时监控，响应是在风险发生后的应急措施，而恢复则是对风险所造成的灾难的补救。 ·ISO/IEC 15408:1999 信息技术安全评估通用准则(等同于CC)???? ISO/IEC 15408-1 简介和一般模式?????????ISO/IEC 15408-2 安全功能要求?????????ISO/IEC 15408-3 安全保证要求·ISO/IEC 17799:2005 信息安全管理实用规则(等同于BS7799-1) ·ISO/IEC 27001:2005 信息安全管理规范(等同于BS7799-2)·ISO/IEC 13335:1996 信息技术安全管理指南???? ISO/IEC 13335-1 IT安全概念和模型???? ISO/IEC 13335-2 IT安全管理与策划???? ISO/IEC 13335-3 IT安全管理技术???? ISO/IEC 13335-4 防护措施的选择???? ISO/IEC 13335-5 网络安全管理指南·ISO/IEC 21827:2002 系统安全工程能力成熟度模型(等同于SSE-CMM 2.0) * 预防是对风险的事前防范，保护是对风险的控制，检测是对风险的实时监控，响应是在风险发生后的应急措施，而恢复则是对风险所造成的灾难的补救 信息安全的通用技术手段（或安全服务）一般分为身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复等八类 身份认证（Identity and Authentication Management） 认证是通过对信息系统使用过程中的主客体进行鉴别，确认主客体的身份，并且给这些主客体赋予恰当的标志、标签、证书等。认证为下一步的授权工作打下基础。认证解决了主体本身的信用问题和客体对主体的访问的信任问题。是对用户身份和认证信息的生成、存储、同步、验证和维护的全生命周期的管理。 访问管理（Access Management） 指对各类系统资源的授权管理和访问控制。其中授权是指根据认证得到的主体的信息来判断该主体拥有怎样相应的权限，并将该权限赋予主体称之为授权。认证是授权的基础和依据，而主体经过了第一步的身份认证之后，都应遵循“不可旁路”的要求，必须通过授权这个关口才能进行任何的访问。 访问控制是指在主体访问客体的过程中，根据预先设置好的访问控制手段或规则，对访问过程中可能出现的安全问题加以有效地控制。保证主体对客体访问过程中的安全性。 加密（Cryptograghy） 加密是指通过使用对称加密、公钥加密、单向散列等手段，对各系统中数据的机密性、完整性进行保护，并提高应用系统服务和数据访问的抗抵赖性。 防恶意代码（Anti-Malicode） 恶意代码泛指能够在某个信息系统上执行未被授权操作的软件或固件。恶意代码可以分为五大类：病毒、蠕虫、特洛伊木马、移动代码、逻辑炸弹。各类恶意代码有不同的特点。防恶意代码就是通过建立预防、检测、隔离和清除机制，保护系统的安全。 加固（Hardening） 加固是指对客体（信息系统自身）的弱点进行加固的一种安全保护手段，是通过实施安全漏洞扫描、渗透性测试、安全补丁、关闭不必要的服务、对特定的攻击防范等技术或管理方法确保和增强系统自身的安全。加固的目的是尽量将系统自身弱点造成安全事故的可能性降至最低。 监控（Monitoring） 监控是指管理主体对客体的访问过程中，通过各类技术手段，对于主体的各种访问行为进行监