课信息安全策略管理.pptVIP

3 信息安全策略的规划与实施 五. 信息安全策略管理相关技术 实体策略转换将描述层策略转换成设备具体的配置命令。通过建立科学的策略转换知识库，设计策略转换编译器，即可实现实体策略的自动翻译。实体策略转换分两阶段进行。 安全策略自动翻译转换技术 3 信息安全策略的规划与实施 五. 信息安全策略管理相关技术 安全策略一致性验证技术 屏蔽冲突：当一个排序在后的规则能匹配的所有数据包也能被一个排序在前的规则匹配时，那么这个排序在后的规则将永远无法得到应用，这种策略冲突就称为屏蔽冲突。 关联冲突：如果两个动作不同的规则之间存在关联关系，那么其允许集或拒绝集之间就会有重叠；此时这两个规则的顺序就非常重要，如果调换两者的顺序，就会产生完全相反的结果。这种策略冲突称为关联冲突。 3 信息安全策略的规划与实施 五. 信息安全策略管理相关技术 安全策略一致性验证技术 泛化冲突：与屏蔽冲突相反，当一个排序在前的规则能匹配的所有包也能被一个排序在后的规则匹配，就产生了泛化冲突。 冗余冲突：如果一个规则能匹配的包，也能被另一个规则所匹配，并且采取相同的动作;那么将前一个规则去掉，也不会影响防火墙的功能。这种情况就是冗余冲突。 无相关冲突：不相关冲突是指本级策略执行体中与策略所有元素都不相关。 安全策略冲突自动检测技术 策略编辑器 策略决策点 PEP 策略 监视器 被管设备 策略 策略 仓库 课程回顾 信息安全策略的内涵及重要意义 信息安全策略的分类 信息安全策略的制定与实施 谢谢! * 信息安全策略的分类：课后作业。 * 信息安全策略的分类：课后作业。 * 信息安全策略的分类：课后作业。 * 究竟哪种信息安全策略分类更科学、合理，我们很难证明，但是大家应该明白一个道理：条条大路通罗马。对于一个问题，答案不是唯一的。 三、信息安全策略的制定与执行流程 确定应用范围 获得管理支持 进行安全分析 会见关键人员 制订策略草案 开展策略评估 发布安全策略 随需修订策略 3 信息安全策略的规划与实施 制订安全策略之前的一个必要步骤，其是确认该策略所应用的范围，例如是在整个组织还是在某个部门。如果没有明确范围就制订策略无异于无的放矢。 三、信息安全策略的制定与执行流程 确定应用范围 获得管理支持 进行安全分析 会见关键人员 制订策略草案 开展策略评估 发布安全策略 随需修订策略 3 信息安全策略的规划与实施 事实上任何项目的推进都无法离开管理层的支持，安全策略的实施也是如此。先从管理层获得足够的承诺有很多好处，可以为后面的工作铺平道路，还可以了解组织总体上对安全策略的重视程度，而且与管理层的沟通也是将安全工作进一步导向更理想状态的一个契机。 三、信息安全策略的制定与执行流程 确定应用范围 获得管理支持 进行安全分析 会见关键人员 制订策略草案 开展策略评估 发布安全策略 随需修订策略 3 信息安全策略的规划与实施 安全性分析主要目标：是确定需要进行保护的信息资产，及其对组织的绝对和相对价值，在决定保护措施的时候需要参照这一步骤所获得的信息。 三、信息安全策略的制定与执行流程 确定应用范围 获得管理支持 进行安全分析 会见关键人员 制订策略草案 开展策略评估 发布安全策略 随需修订策略 3 信息安全策略的规划与实施 安全性分析主要目标：是确定需要进行保护的信息资产，及其对组织的绝对和相对价值，在决定保护措施的时候需要参照这一步骤所获得的信息。 安全性分析需要考虑的关键问题：需要保护什么，需要防范哪些威胁，受到攻击的可能性，攻击发生时可能造成的损失，能够采取的防范措施，防范措施的成本和效果评估等。 三、信息安全策略的制定与执行流程 确定应用范围 获得管理支持 进行安全分析 会见关键人员 制订策略草案 开展策略评估 发布安全策略 随需修订策略 3 信息安全策略的规划与实施 通常来说至少应该与负责技术部门和负责业务部门的人员进行一些会议，在这些会议上应该向这些人员灌输在分析阶段所得出的结论并争取这些人员的认同。如果有其它属于安全策略应用范围内的业务单位，那么也应该让其加入到这项工作。 三、信息安全策略的制定与执行流程 确定应用范围 获得管理支持 进行安全分析 会见关键人员 制订策略草案 开展策略评估 发布安全策略 随需修订策略 3 信息安全策略的规划与实施 在达成一致并获得了组织内部足够的支持，就可以开始着手建立实际的策略了。这个策略版本会形成最终策略的框架和主要内容，并作为最后的评估和确认工作的基准。 三、信息安全策略的制定与执行流程 确定应用范围 获得管理支持 进行安全分析 会见关键人员 制订策略草案 开展策略评估 发布安全策略 随需修订策略 3 信息安全策略的规划与实施 该部分工作是在之前的基础上进一步与所有风险承担者一同对安全策略进行确认，