信息安全技术发展状况-简.pptVIP

信息网络主要安全指标 身 份 认 证：主要考虑用户、主机和节点的身份认证。 访 问 控 制：采用自主访问控制策略。 数据完整性：考虑存储、传输和使用中不被篡改和泄密。 审 计：主要考虑访问的主体、客体、时间、成败情况等。 隐 蔽 信 道：主要考虑采用安全监控和安全漏洞检测来加强对 隐蔽信道的防范。 其他标准 管理：ISO17799 . . . . . . 内容索引 安全总体框架 安全原因与威胁 安全目的与任务 安全理论与技术 安全标准与规范 安全管理与检查 安全主管与监察 安全方案与实施 北大青鸟 技术管理 根据事物发展的规律，采用合理的技术手段，对所需管理的对象进行合理的计划、组织和控制，使之依照固有的规律最有效、最大限度地按预定的目标运行。 技术管理与行政管理 技术管理是基础和措施，服务于行政管理。行政管理是策略和方法，通过技术措施实现目标。 技术管理概念 技术管理的必要性 三分技术七分管理 安全策略的制定不是技术问题，而是管理问题 缺省配置为系统留下安全隐患，需要管理 系统漏洞与补丁不断出现，需要管理 安全检查和评估需要需要管理手段 安全系统运行监控需要管理 管理出效益 减少故障时间 预防安全事件 节省维护开支 技术管理的目标和内容 网络管理 IP地址管理 非法拨号上网管理 拓扑管理 端口管理 运行管理 运行基本状况监控 日志管理 配置管理 流量管理 病毒管理 授权管理 事件关联分析 技术管理的目标和内容 漏洞管理 漏洞跟踪 补丁检查 特征升级 人员管理 人员权限管理 人员行为管理 人员变更管理 活动帐号管理 物理安全检查 物理运行环境（温度、湿度…) 电磁兼容环境 (抗干扰、防辐射…） 机房安防环境（防盗、防改…) 漏洞扫描检测 IP扫描 端口扫描 漏洞扫描 补丁扫描 病毒扫描 安全设备运行监控 设备有效性监控 设备配置监控 日志分析 突发事件监控 远程配置和控制 事件关联性分析 事件追踪 安全决策 专家安全建议 国家行业法规 用户行为追踪 行为关联分析 网络异常发现 安全事件告警 策略自动分配 可视安全状态 人性操作界面 安全事件历史 安全控制 分布管理 集中管理 异步调用 跨平台 开放接口 加密通信 信息采集 网络运行状况 网络流量信息 用户行为数据 产品审计信息 产品更换升级 策略措施调整 产品技术公告 攻击技术公告 安全测评 安全风险评估（财产评估、威胁评估） 安全标准和安全等级确认 安全指标 安全实践结构 安全策略 策略建立和审核过程 人员策略 决定需要保护什么 决定哪些损失是可以接受的 列出所有潜在的风险和安全漏洞 获得安全工具 建立物理灾难恢复, 事件响应及意外事故计 提供安全认知和实践培训 系统安全增强 新的系统总是充满了各种安全漏洞 打上最新软件补丁和更新 总是到系统供应商处检查更新 从可信站点下载,使用MD5或数字签名(PGP)检查 加强口令保护 设置系统审计功能 增强文件系统安全 文件系统监控 文件自动恢复 安全配置各种网络服务 其他安全考虑 网络基础设施 为避免网络窃听,应使用交换式HUB,而不用共享式HUB 许多支持SNMP的设备中, SNMP agent的默认口令“public” 未作更改 路由器 关闭源路由,以避免IP欺骗 在路由器上,禁止TCP和UDP端口137 138,139 以及其他不会用到的TCP/UDP端口,禁止不需要的协议 路由器只是原始的网络安全设备 它不跟踪TCP连接状态 它也没有日志机制来检测入侵企图 包过滤规则难以设置 内容索引 安全总体框架 安全原因与威胁 安全目的与任务 安全理论与技术 安全标准与规范 安全管理与检查 安全主管与监察 安全方案与实施 北大青鸟 安全方案设计要素 明确的需求分析 合理的设计原则 可信的安全等级 良好的指导方法 全面的理论模型 正确的技术选择 可靠的支撑产品 实用的