信息安全威胁案例分析.ppt

;安全威胁案例分析;案例的分析;深层原因分析;安全工程生命周期模型;如何解决这些问题？;信息安全保障体系设计;信息安全的两个方面;安全防御理论的发展;1、信息安全必须建立体系 2、信息安全是长期的工作 3、建立一级监控二级维护的体系 4、安全项目需要以流程为核心 5、重状态，轻过程； 6、管理必须通过技术实现 7、先控制后监控 8、安全是动态平衡的，但要以不变应万变 9、没有百分百安全，做到0损失0响应 10、信息安全是12分的维护、7分的管理、3分的技术;安全保障体系理念－等级化;安全保障体系方法-等级化安全体系;保障体系理念－多重深度防护战略;安全保障体系模型;信息安全保障体系;安全策略体系;用户单位信息系统中的安全事故;人员安全管理;安全策略体系;主策略;完善的用户单位安全策略体系;;安全策略体系核心内容;策略体系执行层次-落实责任;策略宣贯的合理流程设计;安全策略执行方法流程;安全组织体系;安全组织体系构架设计;安全组织体系-工作职责;安全技术体系;信息技术体系-安全技术框架;信息技术体系-主要内容;鉴别和认证;Firewall;访问控制;安全域设计;安全域拓扑图;审计跟踪;审计跟踪-逻辑部署图;恢复和响应;应急处理的目标;内容安全;3;安全技术体系核心思想;信息安全运维体系;安全运维体系构架;安全运作体系-维护流程;如何建立安全保障体系;;安全咨询;;风险评估基本流程;风险评估工作内容;信息安全解决方案规划;安全保障系统项目规划示例; 紧迫性×可实时性＋（难易程度＋预期效果）/2;编号 ;安全实施;安全制度的执行辅导;安全优化和加固;加固安全基线说明;网络设备的安全基线;防火墙设备加固基线;Windows加固基线;数据库系统安全基线的标准;加固工具说明;微软基准安全分析器 MBSA;微软基准安全分析器 MBSA;Cisco 评估工具RATS;安全产品选型;产品选型的标准;产品选型的标准;产品选型的原则;安全产品配置; 提供专业的安全设备的安装和配置服务，防止因为设备产品安装的不规范和不合理造成安全威胁和网络性能下降。 因为安全设备的安装及使用区别于普通的操作系统和应用程序的安装和配置。如果安全设备的安装配置的不合???会造成安全设备不能真正的发挥安全保护的作用，严重的可能还会造成安全隐患，同时也会造成系统或网络性能的下降。所以，需要进行当前较为流行的安全设备的安全和配置服务。;使用动态身份认证保护远程访问的安全;Tripwire产品在用户单位中的部署;Tripwire防蠕虫病毒策略; 建立系统摘要;安全培训; 安全管理教育和培训 普通员工安全基础培训 普通员工安全制度培训 IT管理员安全技术培训 IT管理员安全工作职责培训 用户单位管理人员安全管理能力培训 安全技术培训 安全理论基础培训 安全策略 安全审计 Unix系统安全管理 NT系统安全管理 防火墙培训 黑客理论技术;安全维护;建立集中监控平台;推出安全管理中心解决方案;以安全资产为核心的管理系统;安全管理中心体系架构;安全管理中心模块架构;资产管理库; 集中监控系统功能;;漏洞管理;事件管理;一个工单的处理流程案例;;;;;建立统一的日志管理和日志审计;日志统一管理系统;;维护紧急响应体系;安全事件响应流程设计 响应处理服务： 最短时间内恢复正常工作 查找入侵来源 给出入侵事故过程报告 给出解决方案与防范报告 设计紧急响应处理文档 《设计病毒紧急响应流程》 《系统故障紧急响应流程》 《恶意攻击紧急响应流程》 《系统管理员的响应手册》 《安全管理员的响应手册》 《网络管理员的响应手册》;紧急响应汇报流程;应急处理的目标;应急响应流程—准备阶段;应急响应流程—检测分析阶段;应急响应流程—抑制、消除和恢复阶阶段;应急响应流程;防病毒紧急响应流程图;维护安全基线服务;维护安全基线;定期的安全审计;定期的安全基线检查;谢谢大家 QA