《安全域综述》PPT课件.ppt

《《安全域综述》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《安全域综述》PPT课件.ppt（83页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 2012 绿盟科技安全域综述 重庆电信安全培训安全域综述历史（由来、现状、发展）基本概念服务内容大致的实施过程安全域实施调研安全域划分和防护策略制定安全域改造和策略落地安全管理制度制定课程计划2服务实施7管理与审计制度6等级保护与安全策略4安全域划分与边界整合3安全域设计原理2安全域基础1安全改造53安全域基础由来、历史、概念、意义、服务内容、客户价值4由来无法有效隔离不同业务领域，跨业务领域的非授权互访难于发现和控制；无法有效控制入侵和网络病毒的发作区域和影响；不能及时发现安全事件和响应；第三方维护人员没有访问控制和授权；合作伙伴的身份无法准确认证；管理员密码和权限难以管理；关键服务器、信

2、息资产的缺乏重点防护。导致的问题导致的问题网络系统规模大、结构复杂，组网方式随意性强，缺乏统一规划，扩展性差。网络区域之间边界不清晰，互连互通没有统一控制规范；业务系统各自为政，与外网存在多个出口，无法统一管理。安全防护策略不统一，安全防护手段部署原则不明确；缺乏对集成商、服务商、银行、SP 等系统的有效管理和控制；对访问关键业务的相对不可信终端接入网络的情况比较混乱，缺乏有效控制。常见的信息系统现状常见的信息系统现状5解决之道 在购买设备、安全加固之前，需要明确设备的数量、性能、部署明确所需的安全策略找出有效的解决方案（技术）需要目标安全域服务项目通常表现为：一个大的安全集成项目6安全域服务

3、由来从服务的角度看：安全域是一种思路、方法，它通过把一个复杂巨系统的安全保护问题，分解为更小的、结构化的区域的安全保护问题，按照“统一防护、重点把守、纵深防御”的原则，实现对系统的分域、分级的安全保护。这里，更小的、结构化的区域通常称为：安全域7安全域的定义狭义和广义两种网络安全域：指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络，每一个逻辑区域内部有相同的安全保护需求、互相信任、具有相同的安全访问控制和边界控制策略，且相同的网络安全域共享一样的安全策略。8安全域的定义安全域：安全域是由在同一工作环境同一工作环境中、具有相同或相似的安全保护需求和保护策

4、略安全保护需求和保护策略、相互信任信任、相互相互关联关联或相互作用相互作用的IT要素的集合要素的集合。这些IT系统要素包括：主机、设备、终端系统进程、线程人员物理环境IT流程.9必要性突破传统IT安全体系规划和建设的局限性和弊端 改正“只重技术、不讲业务”的局面 改变信息安全保障建设的无序局面 10意义规划有效的安全保障（技术）体系系统新、改、扩建的依据、规范明确安全措施的需求和策略检查和评估的基础持续安全保障方法11安全域服务的内容安全域服务安全域服务业务信息系统的系统调研；将IT要素进行逻辑划分；安全域的边界整合。信息系统和安全域的保护等级定级安全域防护策略与规范的制订 进行差距分析提出相

5、应的改造方案改造实施设计安全域的管理、审计制度设计安全审计指标体系设计信息系统审计检查表安全域的划分与边界整合安全域的防护策略设计安全域的防护改造安全域的管理制度设计12安全域设计原理指导思想、安全域设计13以业务为中心，流程为导向规范和优化系统结构有效的控制信息安全风险符合相关标准、要求SOX、COSO、ISO27001、等保企业标准指导思想14设计划分防护安全域设计原理安全域是由在同一工作环境同一工作环境中、具有相同或相似的安全保护需求和保护策略安全保护需求和保护策略、相互信任信任、相互关联相互关联或相互作用相互作用的IT要素的集合要素的集合。以业务为中心，流程为导向15安全域设计原理业务

6、功能业务功能需求和安全策略需求和安全策略业务流程业务流程安全防护规范安全防护规范安全域划分安全域划分16安全域设计原理从各种业务功能、管理、控制功能出发，梳理其数据流、刻画构成数据流的各种数据处理活动/行为，分析数据流、数据处理活动的安全需求；基于业务信息系统的结构，根据目标和安全需求进行安全域防护策略设计和优化；基于业务系统外部环境、总体安全防护策略要求进行防护规范设计。17业务数据流程安全域设计原理业务为中心、流程为导向业务数据流程管理/控制数据流程业务数据处理活动业务功能管理/控制功能业务数据流程管理/控制数据处理活动数据流数据处理活动业务层面管理/控制层面技术层面18安全域设计原理数据

7、处理活动业务需求安全分析的基本单元数据处理活动模型：用户角色、访问策略、过程、数据/信息19安全域设计原理安全需求来自于三个方面政策、法规、标准及规范：等保、SOX、COSO、ITIL、ISO27001及行业、企业的规范等等系统风险控制：风险评估业务属性安全：来自于？20安全域设计原理业务属性安全要求分析21安全域设计原理功能类型业务功能 管理功能控制功能信息系统中的数据类型业务/用户数据管理数据控制数据信息系统业务功能、管理功能、控制功能业务数据、管理数据、控制数据22安全域设计原理功能和数据的分布分析23安全域设计原理信息系统模型支支 撑撑 域域网网 络络 域域计算域计算域用户域用户域安全

8、域基本类型24安全域设计原理基本安全域类型间的关系25安全域设计原理安全域细分何处入手？网络域？计算域？用户域？支撑域？安全域划分的依据？如何把握分寸？数据应用系统终端网络26安全域设计原理安全域划分依据导致安全需求、安全策略差异化的因素考虑。一般包括现状结构、威胁、目标要求等。不同的安全域基本类型具有不同的差异化因素。思路：结构、功能、数据流、数据处理活动、威胁27安全域设计原理计算域设计依据保障业务安全，优化结构系统结构：Browser/WEB/APP/DB、Client/APP/DB、Agent/Broker/Server、Peer/Proxy/Peer、B/S、C/S、Peer/Pee

9、r 层此模型28安全域设计原理实际的系统结构一般是这些应用结构的集合体 计算域子域29安全域设计原理用户域依据功能，数据，用户主体，位置分析功能功能本地本地远程远程内部用户内部用户第三方用户第三方用户内部用户内部用户第三方用户第三方用户业务业务本地内部业务远程内部业务管理管理本地内部管理本地第三方管理远程内部管理30安全域设计原理用户域细分本着简单、实用、实效的原则，用户域可以首先分为业务用户域、管理用户域两类，再根据所处的逻辑位置的不同划分为本地、远程两部分，最后根据信息系统的实际情况依据用户主体的不同进行细分。31安全域设计原理支撑域依据功能和服务运行维护中心或系统管理中心（OMC/SMC

10、）、网络管理中心（NMC）、安全服务中心（SOC）安全、合规需求，细分的依据CA、安全保护、监测与相应部分对等等32安全域设计原理网络域依据？结构？层次？网络类型局域网&集中式信息系统广域网&分布式信息系统、纯网络系统33安全域设计原理信息系统的网络分解34安全域设计原理局域网网络域细分思路？局域网网络域细分首先分为网络核心域、网络接入域 网络接入域可以细分为互联网接入域、外联网接入域、内联网接入域、分支网接入域及远程接入域 外部网络？35安全域设计原理广域网网络细分依据？还需细分吗?36安全域设计原理37安全域划分与边界整合划分方法、划分举例、边界整合38划分方法口诀划系统拆结构、垂直分水平

11、隔、细分合精优化划系统拆结构目标：业务子系统和基本安全域业务系统1业务系统1域业务系统2域业务系统2业务系统3业务系统3域39404142划分方法垂直分水平隔43444546网络域47网络域细分48划分方法细分合精优化分割合并简化优化4950举例纯网络系统51某客户举例52举例53边界整合边界整合的内容两个层次：系统级和安全域级两个方面：物理整合和逻辑整合，其中核心是逻辑整合 54边界整合对外的边界整合与互联网与合作伙伴与第三方与集团公司与内部其他系统子系统的边界整合业务子系统之间安全域的边界整合网络域计算域用户域55边界整合整合步骤：1标识系统的物理边界和逻辑边界2确立整合对象和目标两个层次

12、，两个方面3选择整合方法关、停、并、分 4规划整合计划整合的指导思想：十六字方针：简化边界、利于防护、强化控制、有益管理 56等级保护与安全策略定级定策思路、保障模型、安全策略及规范 57安全保护定级业务信息系统定级两个定级要素：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度要点被侵害的对象客体：利益关系人侵害后果：度量指标程度：度量准则 58安全保护定级安全域定级两步走1.安全域的破坏整个信息系统的破坏2.定级步骤1.根据行业及企业业务信息系统的特点，制定科学、合理的定级方法；2.对业务信息系统进行定级3.对各个安全域进行定级59安全防护参考模型安全模型PPDRRFIAARCWPD

13、RR60风险管理程序设计ISMS 设计业务连续性计划(BCP)全面安全保障解决方案行业合规咨询安全开发规范设计IT 安全指标设计交付产品实施服务实施安全集成事件管理威胁管理脆弱性管理配置管理变更管理第三方管理教育与培训IT 安全战略规划IT 安全架构规划IT 安全投资规划IT 安全项目规划ISMS 持续改善持续安全培训IT 安全效果评价IT 内部控制效能评价合规性检查安全建设过程实施设计规划运维评价改进评估ISMS 落实定义服务水平风险识别风险评估决策分析风险报告61组织体系关键成功因素人 员任职资格人员技能雇用安全奖励惩罚安全体系框架管理体系技术体系组 织组织架构职责授权安全策略风险评估程序

14、企业安全计划安全项目管理运行维护监控安全审计程序持续改进计划表单、记录准 备预 防检 测保 护响 应监 控评 价管理层批准 多部门参与 协调沟通 定期检查 独立审计 内部报告 外部报告安全战略62准备预防检测保护监控响应评价基本保护阶段中度保护阶段深度保护阶段入侵检测流量分析蜜罐漏洞扫描安全培训安全评估安全预警机房安全设备安全反电磁泄露访问控制补丁管理反垃圾邮件信道加密帐号管理身份认证设备管理漏洞验证安全加固安全域划分数据加密接入控制防恶意软件入侵保护内容过滤抗拒绝服务流量控制身份授权行为管理渗透测试数据备份应急响应合规评估内容审计行为审计完整性检测事件管理数字取证系统冗余代码审计安全技术控制

15、异常流量检测63典型安全技术机制l安全预警安全评估：安全评估服务、漏洞扫描设备l安全防护身份认证：双因素动态口令认证访问控制：防火墙、ACL、VLAN防病毒终端管理：网络准控、补丁管理安全加固抗拒绝服务l安全监控入侵监测：NIDS、HIDSl应急恢复日志审计：系统日志审计系统、行为审计系统灾备中心：数据备份系统64安全策略及规范制定思路识别和分析目标环境识别和分析安全威胁确定安全需求（安全服务及其强度）规划安全保护策略规划安全防护规范65描述内容目标环境安全域的环境，功能，业务流程威胁威胁类型及强度、发生的频度，以及影响安全需求机密性、完整性、访问控制、可稽核性、可控性等等安全策略及规范安全域

16、的防护策略安全技术及措施安全防护策略及规范66明确边界、内部安全策略和防护规范安全域子域项内容网络域互联网接入域目标环境互联网接入域一般对外与Internet相连，对内与网络核心域相连。互联网接入域一般由路由器、交换机、防火墙等网络设备组成。其内部一般有接入计算域。威胁主要面临着病毒、蠕虫、黑客攻击、DDoS攻击等威胁及网络组件、通信链路故障，威胁能力极高。安全策略及规范安全需求主要是保证通信设备、链路的可靠性，防止恶意代码的渗入、阻断黑客的入侵DDoS防护和保护通信的可用性和完整性，以及业务数据的完整性。必须采取的安全措施：1）.2)建议采取的安全措施：3）.外联网接入域目标环境威胁安全策略

17、及规范安全防护策略及规范67域子域防护技术体系防护内容网络域互联网接入域预警a)漏洞扫描、安全评估防护c)部署抗DDOS攻击系统，以抵御来自互联网的DDoS攻击，抗DDoS设备应双机冗余备份。d)应在接入路由器上启用访问控制列表（ACL）功能，进行数据流过滤。仅允许合法的数据流通过。ACL控制策略应细化到IP地址和服务端口。接入路由器应双机冗余备份。e)部署基于状态检测的防火墙进行访问控制。安全策略设置中，只允许特定的管理维护数据流通过防火墙，通信流控制要细化到通信的IP地址和服务端口，并且除允许的业务通信外，严格禁止其他通信。防火墙应采用双机热备方式，并与网络核心域内的防火墙形成“双重异构”

18、。f)将重要主机和设备的IP地址、MAC地址、交换机端口进行绑定，并对网络设备设置管理IP地址。g)链路、设备冗余与备份h)安全加固i)帐号管理j)防病毒、补丁管理监控a)日志审计、入侵监测、行为审计应急恢复a)数据备份与恢复安全防护策略及规范68安全域改造改造方案、改造实施69制定安全改造方案设计差距分析现状 vs.安全防护规范总体设计将安全服务在信息系统内部、外部进行分配安全支撑域设计 详细设计运维支撑域、网管支撑域、网络域、计算域、用户域设计落实到具体产品、服务明确设备、性能、型号、部署要求，明确其安全策略70安全改造方案71割接方案及计划现场条件勘查方案计划风险控制测试安全策略落实方案

19、及计划具体策略配置命令测试、验证方法风险控制改造实施72设备部署边界调整配置基本策略安全策略落地优化调整安全管理与审计制度管理体系、审计体系73安全管理体系74安全管理体系明确安全域的管理组织、管理人员及其安全职责！在安全域内部执行统一的安全管理和维护策略！在安全域内部落实具体的管理制度和流程！75安全审计规范与方案（举例）安全审计规范与方案（举例）76服务实施实施步骤、可交付文件77阶段任务和可交付文件了解信息系统的业务使命、业务功能、技术特性、管理特性。安全域划分和防护策略规范的制定；建立安全域的管理、审计体系。根据用户的要求和授权对系统进行安全域改造交付项目成果业务信息系统调研安全域防护

20、策略及管理制度设计安全域改造验收业务使命、功能了解；应用、网络结构调查；数据流和处理活动调查；漏洞扫描和人工检查；运维管理制度调查。安全域划分与边界整合；安全保护定级；防护策略规范制定。建立安全域的管理、审计制度；建立审计指标体系；建立信息系统的检查列表。制定安全域改造实施方案；进行安全域改造实际；系统改造优化。信息系统调研报告安全域划分与防护策略安全域总体改造方案安全域管理制度安全域审计办法安全域审计指标体系信息系统审计检查表改造实施方案改造实施报告目标任务交付件78主要现场调研手段顾问访谈顾问访谈业务功能、应用结构和网络拓扑、安全现状调查系统分析和系统安全分析情况的分角色沟通和确认运维管理情况的分角色访谈文档审核文档审核现有系统设计方案、实施记录收集和分析安全技术策略、管理制度、运维纪录收集和分析进行适用性检查工具使用工具使用LSAS、MBSA、ICEYE抽样采集技术脆弱性数据人工检查人工检查网络现状收集和分析网络设备、安全产品、操作系统和应用系统安全抽样检查调查问卷调查问卷信息资产调查系统基本情况调查79回顾80回顾安全域的概念安全域的设计原理安全域的划分及边界整合方法等级保护定级方法安全策略制定参考模型和方法安全防护策略规范安全改造安全域的管理和审计制度实施过程81Q&A82谢谢！