网络与信息安全基本概念介绍.ppt
《网络与信息安全基本概念介绍.ppt》由会员分享,可在线阅读,更多相关《网络与信息安全基本概念介绍.ppt(53页珍藏版)》请在冰豆网上搜索。
.网络与信息安全概述3目录目录v安全基本概念v安全事件分类分级v安全事件监控和处理流程v安全监控工作思路v信息安全基础知识v安全事件案例4“网络与信息安全网络与信息安全”动态发展的概念动态发展的概念19911989X.800ISO7498-2“安全”是指将资产或资源的脆弱性降到最低限度。
ISO154081999当对信息进行正确的控制以确保它能防止冒险,诸如不必要的或无保证的传播、更改或遗失,IT产品和系统应执行它们的功能.“IT安全”用于概括防御和缓解这些及类似的冒险。
2000ISO17799:
20002005ISO17799:
2005信息安全是要在很大的范围内保护信息免受各种威胁,从而确保业务的连续性、减少业务损失并且使投资和商务机会获得最大的回报。
特指保护保密性、完整性和可用性。
信息安全保证信息的保密性,完整性,可用性;另外也可包括诸如真实性,可核查性,不可否认性和可靠性等特性.ISOTR13335-2:
199719972004ISO13335-1:
2004定义获取和维护保密性、完整性、可用性、可核查性、真实性和可靠性。
5安全的相关属性安全的相关属性Confidentiality保保密密性性Dataconfidentiality数数据据保保密密性性Communicationsecurity通通信信安安全全Integrity完完整整性性Dateintegrity数数据据完完整整性性Availability可可用用性性Non-repudiation抗抗抵抵赖赖性性Accountability可可核核查查性性Authenticity真真实实性性Reliability可可靠靠性性AccessControl访访问问控控制制Authentication鉴鉴别别Privacy私私密密性性13335:
200417799:
2005X.800X.805ISO17799:
2000信息系统等级保护8080年代的认识年代的认识9090年代的认识年代的认识9090年代后期的认识年代后期的认识通信保密通信保密通信保密通信保密信息安全信息安全信息保障信息保障保密性保密性完整性完整性可用性可用性真实性真实性保密性保密性可核查性可核查性完整性完整性抗抵赖性抗抵赖性可用性可用性可靠性可靠性6安全的相关属性安全的相关属性使信息不泄露给未授权的个人、实体或过程或不使信息为其所利使信息不泄露给未授权的个人、实体或过程或不使信息为其所利用的特性。
用的特性。
保护信息及处理方法的准确性和完备性。
保护信息及处理方法的准确性和完备性。
被授权实体一旦需要就可访问和使用的特性。
被授权实体一旦需要就可访问和使用的特性。
确保主体或资源的身份正是所声称身份的特性。
真实性适用于用确保主体或资源的身份正是所声称身份的特性。
真实性适用于用户、过程、系统和信息之类的实体。
户、过程、系统和信息之类的实体。
确保可将一个实体的行动唯一地追踪到此实体的特性。
确保可将一个实体的行动唯一地追踪到此实体的特性。
证明某一动作或事件已经发生的能力,以使事后不能抵赖这一动证明某一动作或事件已经发生的能力,以使事后不能抵赖这一动作或事件。
作或事件。
保密性保密性完整性完整性可用性可用性真实性真实性可核查性可核查性抗抵赖性抗抵赖性可靠性可靠性预期行为和结果相一致的特性。
预期行为和结果相一致的特性。
7通俗地说通俗地说,安全就是安全就是进不来拿不走改不了跑不了看不懂面向人的威胁面向人的威胁8网络与信息安全的重要性网络与信息安全的重要性网络与信息安全是国家安全的需要威胁国家安全直接经济损失网络与信息安全是组织持续发展的需要名誉、信誉受损正常工作中断或受到干扰效率下降网络与信息安全是保护个人隐私与财产的需要威胁信息私秘性直接影响对信息交互的信任度国家国家组织组织个人个人9网络与信息安全的基本特征网络与信息安全的基本特征没有绝对安全的系统没有绝对安全的系统新的漏洞与攻击方法不断被发现新的漏洞与攻击方法不断被发现日常管理中的不同配置会引入新的问题日常管理中的不同配置会引入新的问题,新的新的系统组件会引入新的问题系统组件会引入新的问题(安全评测只能证明安全评测只能证明特定环境与特定配置下的安全特定环境与特定配置下的安全)攻击发起的时间、攻击者、攻击目标和攻击攻击发起的时间、攻击者、攻击目标和攻击发起的地点都具有不确定性发起的地点都具有不确定性信息安全是一项系统工程,需要技术的和非信息安全是一项系统工程,需要技术的和非技术的手段,涉及到安全管理、教育、培训、技术的手段,涉及到安全管理、教育、培训、立法、国际合作与互不侵犯协定、应急恢复立法、国际合作与互不侵犯协定、应急恢复等等相对性相对性实效性实效性相关性相关性不确定性不确定性复杂性复杂性10网络与信息安全的目标网络与信息安全的目标“Informationsecurityprotectsinformationfromawiderangeofthreatsinordertoensurebusinesscontinuity,minimizebusinessdamageandmaximizereturnoninvestmentsandbusinessopportunities.”国际标准化组织国际标准化组织ISO发布的信息安全管理标准发布的信息安全管理标准ISO/IEC17799:
2005Codeofpracticeforinformationsecuritymanagement(信息安全管理实用规则)(信息安全管理实用规则)中做了如下定义:
中做了如下定义:
保护信息免受各方威胁保护信息免受各方威胁确保组织业务连续性确保组织业务连续性最小化可能最小化可能发生的业务发生的业务损失损失获得最大的获得最大的投资回报和投资回报和商业机会商业机会11网络与信息安全的思考网络与信息安全的思考威胁永远不会消失!
威胁永远不会消失!
漏洞漏洞/脆弱性客观存在!
脆弱性客观存在!
客观上无法避免的因素客观上无法避免的因素n技术发展的局限,系统在设计之初不能认识到所有问题,如Tcp/ip协议n人类的能力有限,失误和考虑不周在所难免,如在编码会引入Bug主观上没有避免的因素主观上没有避免的因素n采用了默认配置而未定制和安全优化n新的漏洞补丁跟踪、使用不及时n组织、管理和技术体系不完善技术发展和环境变化的动态性技术发展和环境变化的动态性国家间的竞争与敌对势力永远不会消失国家间的竞争与敌对势力永远不会消失企业间谍、攻击者、欺诈与偷窃企业间谍、攻击者、欺诈与偷窃内部系统的误用、滥用问题长期存在内部系统的误用、滥用问题长期存在新的威胁不断出现使原有防护措施失效新的威胁不断出现使原有防护措施失效或新的威胁产生或新的威胁产生随着信息化建设,信息资随着信息化建设,信息资产的价值在迅速增长产的价值在迅速增长资产的无形价值,如商业资产的无形价值,如商业情报、声誉、品牌等等已情报、声誉、品牌等等已远远超过了购买价格远远超过了购买价格资产价值多样化增长!
资产价值多样化增长!
有效保护网络与信息安有效保护网络与信息安全的核心是进行持续、全的核心是进行持续、科学的风险管理!
科学的风险管理!
12目录目录v安全基本概念v安全工作范畴v安全事件分类分级v安全事件监控和处理流程v安全事件案例v安全监控工作思路13恶意软件类:
恶意软件类:
指蓄意制造、传播恶意软件,或是因受到恶意软件指蓄意制造、传播恶意软件,或是因受到恶意软件的影响而导致的告警事件。
包括计算机病毒、木马和蠕虫等。
的影响而导致的告警事件。
包括计算机病毒、木马和蠕虫等。
网络攻击类:
网络攻击类:
包括拒绝服务攻击,是指利用信息系统缺陷、或通包括拒绝服务攻击,是指利用信息系统缺陷、或通过暴力攻击的手段,以大量消耗信息系统的过暴力攻击的手段,以大量消耗信息系统的CPU、内存、磁盘空间、内存、磁盘空间或网络带宽等资源,从而影响信息系统正常运行为目的的信息安全或网络带宽等资源,从而影响信息系统正常运行为目的的信息安全事件,漏洞攻击等子类。
事件,漏洞攻击等子类。
信息破坏类信息破坏类:
是指通过网络或其他技术手段,造成信息系统中是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的安全告警的信息被篡改、假冒、泄漏、窃取等而导致的安全告警,包括网页,包括网页篡改,钓鱼网站等子类。
篡改,钓鱼网站等子类。
信息内容安全类:
信息内容安全类:
是指利用信息网络发布、传播危害国家安全、是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容而导致的安全告警,包括垃圾邮件等子社会稳定和公共利益的内容而导致的安全告警,包括垃圾邮件等子类。
类。
安全设备故障类:
安全设备故障类:
是指由于安全设备自身故障或外围保障设施是指由于安全设备自身故障或外围保障设施故障而导致的安全告警,包括硬件告警和软件告警子类,也可以归故障而导致的安全告警,包括硬件告警和软件告警子类,也可以归入通信网元类告警事件。
入通信网元类告警事件。
安全事件告警分类安全事件告警分类14安全告警的级别可参考下列三个要素:
系统的重要程度、系统损失安全告警的级别可参考下列三个要素:
系统的重要程度、系统损失和社会影响和社会影响指蓄意指蓄意安全事件告警级别定义安全事件告警级别定义重要重要系系统统重重要要程程度度中等中等一般一般一般一般中等中等重要重要原始告警级别原始告警级别15安全告警的分级需要考虑的因素包括:
安全告警的原始告警级别、安全告警的分级需要考虑的因素包括:
安全告警的原始告警级别、资产的重要等级以及实际安全告警本身相关的信息要素如(告警源资产的重要等级以及实际安全告警本身相关的信息要素如(告警源和目的和目的IP、事件发生的频率、事件的实际影响程度等等)。
、事件发生的频率、事件的实际影响程度等等)。
实际安全告警级别设定,需要在此基础上,结合实际的网络情况和实际安全告警级别设定,需要在此基础上,结合实际的网络情况和告警信息相关要素综合考虑,对安全事件重要等级进行相应调整。
告警信息相关要素综合考虑,对安全事件重要等级进行相应调整。
具体级别调整可以根据(但不局限)下列几个条件进行:
具体级别调整可以根据(但不局限)下列几个条件进行:
安全告警发生的频度安全告警发生的频度告警事件本身的影响和破坏程度告警事件本身的影响和破坏程度时间敏感型的安全事件时间敏感型的安全事件安全事件告警级别调整安全事件告警级别调整16目录目录v安全基本概念v安全事件分类分级v安全事件监控和处理流程v安全事件案例v安全监控工作思路v信息安全基础知识17安全事件监控:
负责本省通信网、业务系统和网管系安全事件监控:
负责本省通信网、业务系统和网管系统的安全告警监控,及时发现安全事件并上报,并派统的安全告警监控,及时发现安全事件并上报,并派单和督促解决。
单和督促解决。
安全投诉受理:
负责本省范围的安全投诉的受理,及安全投诉受理:
负责本省范围的安全投诉的受理,及时受理并派单和督促解决,及时反馈处理省内处理结时受理并派单和督促解决,及时反馈处理省内处理结果。
果。
安全监控工作安全监控工作18安全事件应急响应是指针对已经发生或可能发生的安全事件进行监安全事件应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全属性的活动控、分析、协调、处理、保护资产安全属性的活动。
一般包括一般包括6个阶段(个阶段(PDCERF):
准备、检测、抑制、根除、恢复):
准备、检测、抑制、根除、恢复和跟进。
和跟进。
安全事件应急响应流程(安全事件应急响应流程
(1)准备阶段准备阶段/PrepairingPrepairing检测阶段检测阶段/Detection/Detection抑制阶段抑制阶段/Control/Control根除阶段根除阶段/Eradicate/Eradicate恢复阶段恢复阶段/Restore/Restore跟进阶段跟进阶段/Follow/Follow19准备阶段:
准备阶段:
即在事件真正发生前为事件响应做好准备,如应急预案即在事件真正发生前为事件响应做好
升级会员 