上海XX有限公司

網(wǎng)絡(luò)安全解決方案方案概述目標(biāo)和體系動(dòng)態(tài)安全解決方案安全需求分析（策略體系和技術(shù)體系）安全工程模型（管理體系和服務(wù)體系）標(biāo)準(zhǔn)化和安全測評方案對象上海XX有限公司信息安全解決方案突出為3點(diǎn)：企業(yè)級Enterprise信息安全I(xiàn)nformationSecurity完整解決方案TotalSolution企業(yè)級方案的特點(diǎn)企業(yè)級方案的特點(diǎn)：可管理性可伸縮性可靠性互操作性基于標(biāo)準(zhǔn)可規(guī)劃性信息安全方案的特點(diǎn)一個(gè)好的信息安全解決方案需要抓住信息安全自身的突出特點(diǎn)：動(dòng)態(tài)性潛在性相對性標(biāo)準(zhǔn)化管理特性工具特性信息安全完整解決方案的特點(diǎn)方案的完整性應(yīng)當(dāng)體現(xiàn)在：完整描述動(dòng)態(tài)安全的各個(gè)環(huán)節(jié)完整體現(xiàn)安全的整個(gè)生命周期完整解決各個(gè)角度的安全需求體現(xiàn)集成性方案的目標(biāo)和體系信息安全的三個(gè)方面保密性——信息的機(jī)密性完整性——信息的完整性、一致性可用性——行為完整性、服務(wù)連續(xù)性信息安全的經(jīng)典定義我們真正的目標(biāo)建立 可評估的風(fēng)險(xiǎn)量化的信息安全體系安全“三元元論”策略管理技術(shù)我們的安全全體系策略體系管理體系技術(shù)體系我們方案的的核心特征征動(dòng)態(tài)安全模模型P2DR安安全P2DR安全模型安全策略防護(hù)

檢測響應(yīng)P2DR安安全P2DR安全模型PolicyProtection

DetectionResponseP2DR安安全什么是安全全？新的定義P2DR安安全全安全全————及及時(shí)時(shí)的的檢檢測測和和處處理理時(shí)間間PtDtRtP2DR安安全全什么么是是安安全全？？PtDtRt>+P2DR安安全全P2DR安全全模模型型動(dòng)態(tài)態(tài)模模型型基于于時(shí)時(shí)間間的的模模型型可以以量量化化可以以計(jì)計(jì)算算P2DR安安全全信息息安安全全兩兩態(tài)態(tài)論論信息息安安全全的的潛潛在在性性安全全工工作作只只有有兩兩個(gè)個(gè)結(jié)結(jié)果果出事事和和不不出出事事安全全只只有有兩兩個(gè)個(gè)狀狀態(tài)態(tài)正常常狀狀態(tài)態(tài)和和異異常常狀狀態(tài)態(tài)正常常狀態(tài)態(tài)異常常狀態(tài)態(tài)檢測測出出異異常常狀狀態(tài)態(tài)緊急急響響應(yīng)應(yīng)后后，，調(diào)整整到到正正常常狀狀態(tài)態(tài)緊急急響響應(yīng)應(yīng)中中，，正在在進(jìn)進(jìn)行行狀狀態(tài)態(tài)調(diào)調(diào)整整檢測測狀狀態(tài)態(tài)正正常常系統(tǒng)統(tǒng)建建設(shè)設(shè)和和啟啟動(dòng)動(dòng)信息息安安全全兩兩態(tài)態(tài)論論動(dòng)態(tài)態(tài)安安全全問問題題的的關(guān)關(guān)鍵鍵環(huán)環(huán)節(jié)節(jié)設(shè)計(jì)計(jì)一一個(gè)個(gè)信信息息安安全全解解決決方方案案要要抓抓住住關(guān)關(guān)鍵鍵的的環(huán)環(huán)節(jié)節(jié)：：檢測測響響應(yīng)應(yīng)P2DR安安全全的的動(dòng)動(dòng)力力P2DR安全全的的核核心心問問題題————檢測測P2DR安安全全安全策略防護(hù)

檢測響應(yīng)檢測測是是靜靜態(tài)態(tài)防防護(hù)護(hù)轉(zhuǎn)轉(zhuǎn)化化為為動(dòng)動(dòng)態(tài)態(tài)的的關(guān)關(guān)鍵鍵檢測測是是動(dòng)動(dòng)態(tài)態(tài)響響應(yīng)應(yīng)的的依依據(jù)據(jù)檢測測是是落落實(shí)實(shí)/強(qiáng)強(qiáng)制制執(zhí)執(zhí)行行安安全全策策略略的的有力力工工具具信息息安安全全事事件件的的模模式式攻擊擊工工具具攻擊擊命命令令攻擊擊機(jī)機(jī)制制目標(biāo)標(biāo)網(wǎng)網(wǎng)絡(luò)絡(luò)網(wǎng)絡(luò)漏洞目標(biāo)標(biāo)系系統(tǒng)統(tǒng)系統(tǒng)漏洞攻擊擊者者主體體客體體攻擊擊事事件件和和過過程程信息息安安全全問問題題和和威威脅脅ISO15408-1安安全全模模型型ISO15408安安全全概概念念和和關(guān)關(guān)系系模模型型ISS創(chuàng)新新的的安安全全技技術(shù)術(shù)攻擊擊工工具具攻擊擊命命令令攻擊擊機(jī)機(jī)制制目標(biāo)標(biāo)網(wǎng)網(wǎng)絡(luò)絡(luò)網(wǎng)絡(luò)漏洞目標(biāo)標(biāo)系系統(tǒng)統(tǒng)系統(tǒng)漏洞攻擊擊者者漏洞洞掃掃描描評估估加固固攻擊擊過過程程ISS創(chuàng)創(chuàng)新新的的安安全全技技術(shù)術(shù)ISS創(chuàng)創(chuàng)新新的的安安全全技技術(shù)術(shù)WorkOrderWorkOrderCorrectiveActionReportVulnerability:Severity:IPAddress:OS:Fix:GetAdminHighRisk215.011.200.255WindowsNT4.0FromtheStartmenu,choosePrograms/AdministrativeTools/UserManager.UnderPolicies/UserRights,checktheuserswhohaveadminprivilegesonthathost.Strongeractionmaybeneeded,suchasreinstallingtheoperatingsystemfromCD.Considerthishostcompromised,aswellasanypasswordsfromanyotherusersonthishost.Inaddition,Applythepost-SP3getadminpatch,orSP4whenavailable.AlsorefertoMicrosoftKnowledgeBaseArticleQ146965.txt.ISS創(chuàng)創(chuàng)新新的的安安全全技技術(shù)術(shù)詳盡盡的的安安全全報(bào)報(bào)告告ISS創(chuàng)創(chuàng)新新的的安安全全技技術(shù)術(shù)及時(shí)時(shí)修修補(bǔ)補(bǔ)安安全全漏漏洞洞ISS創(chuàng)創(chuàng)新新的的安安全全技技術(shù)術(shù)網(wǎng)絡(luò)絡(luò)漏漏洞洞掃掃描描ISS創(chuàng)創(chuàng)新新的的安安全全技技術(shù)術(shù)系統(tǒng)統(tǒng)漏漏洞洞掃掃描描ISS創(chuàng)創(chuàng)新新的的安安全全技技術(shù)術(shù)數(shù)據(jù)據(jù)庫庫漏漏洞洞掃掃描描ISS創(chuàng)新的的安全技術(shù)安全和健康漏洞掃描評估估就像體檢ISS創(chuàng)新的的安全技術(shù)ISS創(chuàng)新的安全技技術(shù)攻擊工具攻擊命令攻擊機(jī)制目標(biāo)網(wǎng)絡(luò)網(wǎng)絡(luò)漏洞目標(biāo)系統(tǒng)系統(tǒng)漏洞攻擊者漏洞掃描評估加固攻擊過程實(shí)時(shí)入侵檢測ISS創(chuàng)新的的安全技術(shù)ISS創(chuàng)新的的安全技術(shù)EXTERNALATTACKALERT!ATTACKDETECTEDRECORDSESSIONTERMINATESESSIONALERT!ATTACKDETECTEDEMAIL/LOG/REPORTEMAIL/LOG/REPORTRECONFIGUREFIREWALL/ROUTERINTERNALATTACKALERTALERTRECORDSESSIONSENDEMAILLOGSESSIONISS創(chuàng)新的的安全技術(shù)網(wǎng)絡(luò)入侵發(fā)現(xiàn)現(xiàn)的模式統(tǒng)計(jì)異常發(fā)現(xiàn)現(xiàn)方法模式匹配發(fā)現(xiàn)現(xiàn)方法基于主機(jī)的發(fā)發(fā)現(xiàn)方法基于網(wǎng)絡(luò)的發(fā)發(fā)現(xiàn)方法ISS創(chuàng)新的的安全技術(shù)網(wǎng)絡(luò)入侵發(fā)現(xiàn)現(xiàn)ISS創(chuàng)新的的安全技術(shù)安全和健康入侵檢測就像像急診ISS創(chuàng)新的的安全技術(shù)ISS產(chǎn)品全面防黑黑漏洞掃描和評評估實(shí)時(shí)入侵檢測測系統(tǒng)網(wǎng)絡(luò)系統(tǒng)代理管理控制臺網(wǎng)絡(luò)引擎管理控制臺網(wǎng)管平臺接口系統(tǒng)網(wǎng)絡(luò)ISS創(chuàng)新的的安全技術(shù)安全方案的前前提安全需求分析析安全策略需求求業(yè)務(wù)安全需求求分布式安全需需求層次性安全需需求集成性安全需需求安全策略需求求和管理體系系總則管理綱要人員組織管理理規(guī)章介紹和一般模模型需求分析和功功能分析評估準(zhǔn)則保護(hù)等級劃分分準(zhǔn)則教育培訓(xùn)和考考核體系檢查執(zhí)行指南南緊急響應(yīng)體系系實(shí)施和管理指指南系列...BS7799/ISO17799信息安全政策策安全組織資產(chǎn)分類及控控制人員安全物理及環(huán)境安安全計(jì)算機(jī)及系統(tǒng)統(tǒng)管理系統(tǒng)訪問控制制系統(tǒng)開發(fā)與維維護(hù)業(yè)務(wù)連續(xù)性規(guī)規(guī)劃符合性信息安全管理理綱要Codeofpracticeforinformationsecuritymanagement業(yè)務(wù)安全需求求內(nèi)部辦公平臺業(yè)務(wù)輔助業(yè)務(wù)分布式安全需需求分析分布式安全的的主要問題：：水桶效應(yīng)加強(qiáng)薄弱環(huán)節(jié)節(jié)劃分安全網(wǎng)段段層次性安全需需求分析從多個(gè)層面解解決安全問題題環(huán)境、物理、、實(shí)體通信和網(wǎng)絡(luò)（（網(wǎng)絡(luò)協(xié)議、、網(wǎng)絡(luò)服務(wù)、、網(wǎng)絡(luò)設(shè)備等等）主機(jī)和操作系系統(tǒng)數(shù)據(jù)庫管理系系統(tǒng)（如：Oracle，Sybase，MSSQLServer等）應(yīng)用系統(tǒng)人員、組織和和管理需求分析和要要素確定的依依據(jù)ISO/IEC15408-2InformationtechnologySecuritytechniquesEvaluationcriteriaforITsecurityPart2:SecurityfunctionalrequirementsISO15408-2安安全功能1.審計(jì)———安全審計(jì)計(jì)自動(dòng)響應(yīng)、、安全審計(jì)數(shù)數(shù)據(jù)產(chǎn)生、安安全審計(jì)分析析、安全審計(jì)計(jì)評估、安全全審計(jì)事件選選擇、安全審審計(jì)事件存儲儲2.通信———源不可否否認(rèn)、接受不不可否認(rèn)3.密碼支支持——密碼碼密鑰管理、、密碼操作4.用戶數(shù)數(shù)據(jù)保護(hù)———訪問控制策策略、訪問控控制功能、數(shù)數(shù)據(jù)鑒別、出出口控制、信信息流控制策策略、信息流流控制功能、、入口控制、、內(nèi)部安全傳傳輸、剩余信信息保護(hù)、反反轉(zhuǎn)、存儲數(shù)數(shù)據(jù)的完整性性、內(nèi)部用戶戶數(shù)據(jù)保密傳傳輸保護(hù)、內(nèi)內(nèi)部用戶數(shù)據(jù)據(jù)完整傳輸保保護(hù)ISO15408-2安全功能5.鑒別和和認(rèn)證——認(rèn)認(rèn)證失敗安全全、用戶屬性性定義、安全全說明、用戶戶認(rèn)證、用戶戶鑒別、用戶戶主體裝訂6.安全管管理——安全全功能的管理理、安全屬性性管理、安全全功能數(shù)據(jù)管管理、撤回、、安全屬性終終止、安全管管理角色7.隱私———匿名、使使用假名、可可解脫性、可可隨意性8.安安全全功能能保護(hù)護(hù)———底層層抽象象及其其測試試、失失敗安安全、、輸出出數(shù)據(jù)據(jù)的可可用性性、輸輸出數(shù)數(shù)據(jù)的的保密密性、、輸出出數(shù)據(jù)據(jù)的完完整性性、內(nèi)內(nèi)部數(shù)數(shù)據(jù)傳傳輸安安全、、物理理保護(hù)護(hù)、可可信恢恢復(fù)、、重放放檢測測、參參考仲仲裁、、領(lǐng)域域分割割、狀狀態(tài)同同步協(xié)協(xié)議、、時(shí)間間戳、、內(nèi)部部數(shù)據(jù)據(jù)的一一致性性、內(nèi)內(nèi)部數(shù)數(shù)據(jù)復(fù)復(fù)制的的一致致性、、安全全自檢檢。ISO15408-2安全功功能9.資資源源利用用———容錯(cuò)錯(cuò)、服服務(wù)優(yōu)優(yōu)先權(quán)權(quán)、資資源分分配10.訪訪問———可可選屬屬性范范圍限限制、、多并并發(fā)限限制、、鎖、、訪問問標(biāo)志志、訪訪問歷歷史、、會(huì)話話建立立11.可可信通通道/信道道———內(nèi)部部可信信通道道、可可信通通道安全工工程模模型安全的的工程程性安全的的生命命周期期特性性SafeCycle模型型SafeCycle模型安全策策略Policy安全評評估Assessment設(shè)計(jì)/方案案Design/Solution實(shí)施/實(shí)現(xiàn)現(xiàn)Implementation安全管管理Management安全教教育EducationSafeCycle模型型PADIMEE緊急事事件響響應(yīng)EmergencyResponseSafeCycle模型型SafeCycle模型型實(shí)現(xiàn)信信息系系統(tǒng)安安全的的原則則安全管管理是是信息息安全全的關(guān)關(guān)鍵人員管管理是是安全全管理理的核核心安全策策略是是安全全管理理的依依據(jù)安全工工具是是安全全管理理的保保證管理核核心原原則安全服服務(wù)體體系專業(yè)安安全服服務(wù)體體系安全產(chǎn)產(chǎn)品服服務(wù)體體系安全顧顧問服服務(wù)體體系企業(yè)安安全策策略顧顧問服服務(wù)安全評評估顧顧問服服務(wù)安全管管理維維護(hù)方方案安全緊緊急響響應(yīng)服服務(wù)安全測測評服服務(wù)安全教教育培培訓(xùn)體體系安全標(biāo)標(biāo)準(zhǔn)美國國國防部部公布布的“可信信計(jì)算算機(jī)系系統(tǒng)評評估標(biāo)標(biāo)準(zhǔn)TCSEC”─彩虹系系列標(biāo)標(biāo)準(zhǔn)為計(jì)算算機(jī)安安全產(chǎn)產(chǎn)品的的評測測提供供了測測試準(zhǔn)準(zhǔn)則和和方法法指導(dǎo)信信息安安全產(chǎn)產(chǎn)品的的制造造和應(yīng)應(yīng)用傳統(tǒng)安安全理理念的的高峰峰國際上上最據(jù)據(jù)權(quán)威威的評評估標(biāo)標(biāo)準(zhǔn)信息安安全標(biāo)標(biāo)準(zhǔn)的的演變變傳統(tǒng)安安全標(biāo)標(biāo)準(zhǔn)DOD85TCSECTCSEC網(wǎng)絡(luò)解解釋（（87）TCSECDBMS解釋（（91）ITSEC（歐洲標(biāo)標(biāo)準(zhǔn)））CommonCriteria-CCInternet標(biāo)準(zhǔn)（（IETF/RFC等）可信賴賴計(jì)算算機(jī)系系統(tǒng)安安全等等級1）TCSEC是針對對孤立立計(jì)算算機(jī)系系統(tǒng)，，特別別是小小型機(jī)機(jī)和主主機(jī)系系統(tǒng)。。假設(shè)設(shè)有一一定的的物理理保障障，該該標(biāo)準(zhǔn)準(zhǔn)適合合政府府和軍軍隊(duì)，，不適適和企企業(yè)。。這個(gè)個(gè)模型型是靜靜態(tài)的的。2）NCSC的TNI是把TCSEC的思想想用到到網(wǎng)絡(luò)絡(luò)上，，缺少少成功功實(shí)踐踐的支支持。。經(jīng)典計(jì)計(jì)算機(jī)機(jī)安全全模型型信息安安全標(biāo)標(biāo)準(zhǔn)的的演變變ISO/IEC15408CCVersion2.1BS7799/ISO17799ISO13335SSE-CMMCVEISO/IEC15408第一部部分介介紹紹和一一般模模型第二部部分安安全全功能能需求求第三部部分安安全全認(rèn)證證需求求ISO15408-3安安全全評估估評估類類配置管管理分發(fā)和和操作作開發(fā)指導(dǎo)文文檔生命周周期支支持測試漏洞評評估評估級級別EAL1~EAL7EAL3-C2EAL4-B1SSE-CMM安全工工程標(biāo)標(biāo)準(zhǔn)SystemsSecurityEngineering-CapabilityMaturityModel系統(tǒng)安安全工工程-能能力力成熟熟度模模型CapabilityLevelsLevel1-PerformedinformallyLevel2-PlannedandTrackedLevel3-WellDefinedLevel4-QuantitativelyControlledLevel5-ContinuouslyImprovingSSE-CMM管理安安全控控制評估影影響評估安安全風(fēng)風(fēng)險(xiǎn)評估威威脅評估脆脆弱性性建立認(rèn)認(rèn)證參參數(shù)調(diào)整安安全監(jiān)控安安全狀狀態(tài)提供安安全輸輸入說明安安全需需求檢查和和驗(yàn)證證安全全系統(tǒng)安安全工工程-能力力成熟熟度模模型中中的11個(gè)個(gè)安全全基本本實(shí)實(shí)踐踐過過程程SSE-CMM質(zhì)量量保保證證配置置管管理理項(xiàng)目目風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理技術(shù)術(shù)人人力力監(jiān)監(jiān)控控技術(shù)術(shù)人人力力計(jì)計(jì)劃劃組織織的的系系統(tǒng)統(tǒng)工工程程過過程程定定義義組織織的的系系統(tǒng)統(tǒng)工工程程過過程程改改進(jìn)進(jìn)產(chǎn)品品線線進(jìn)進(jìn)化化管管理理系統(tǒng)統(tǒng)工工程程支支持持環(huán)環(huán)境境管管理理提供供持持續(xù)續(xù)的的技技術(shù)術(shù)和和知知識識供應(yīng)應(yīng)商商協(xié)協(xié)調(diào)調(diào)系統(tǒng)統(tǒng)安安全全工工程程-能能力力成成熟熟度度模模型型中中的的11個(gè)個(gè)項(xiàng)目目和和組組織織基本本實(shí)實(shí)踐踐過過程程漏洞洞和和風(fēng)風(fēng)險(xiǎn)險(xiǎn)的的標(biāo)標(biāo)準(zhǔn)準(zhǔn)CommonVulnerabilitiesandExposuresTheCVEEditorialBoardCVEEditorialBoardMembersAcademic/EducationalMattBishop-UCDavisPascalMeunier-CERIASAlanPaller-SANSGeneSpafford-CERIASNetworkSecurityAnalystsEricCole-VistaITKellyCooper-GenuityOtherSecurityExpertsMarcDacier-IBMResearchAdamShostack-Zero-KnowledgeSystemsIntrusionDetectionExpertsStuartStaniford-SiliconDefenseSteveNorthcutt-SANSSoftwareVendorsCasperDik-SunMicrosystemsDavidLeBlanc-MicrosoftIncidentResponseTeamsKenArmstrong-CanCERTMarvinChristensen-IBMEmergencyResponseService(ERS)BillFithen-CERTScottLawler-DOD-CERTToolVendorsDavidBalenson-PGPSecurity,NetworkAssociatesAndyBalinsky-CiscoScottBlake-BindViewNatalieBrader-SymantecRobClyde-AXENTAndreFrech-ISSPatrickHeim-Hiverworld-NEW!KentLandfield-NFRJimMagdych-PGPSecurity,NetworkAssociatesDavidMann-BindViewCraigOzancin-AXENTPaulProctor-CyberSafeMikeProsser-SymantecMarcusRanum-NFR-NEW!SteveSchall-ISteveSnapp-CyberSafeTomStracener-HiverworldBillWall-HarrisKevinZiese-CiscoInformationProvidersRussCooper-NTBugtraqEliasLevy-SecurityFocusRonsonNguyen-Ernst&YoungKenWilliams-eSecurityO-NEW!安全全測測評評安全全測測評評是是安安全全質(zhì)質(zhì)量量保保證證體體系系的的關(guān)關(guān)鍵鍵測評評標(biāo)標(biāo)準(zhǔn)準(zhǔn)選選擇擇測評評規(guī)規(guī)范范建建立立測評評過過程程制制訂訂內(nèi)部部測測評評申請請第第三三方方權(quán)權(quán)威威機(jī)機(jī)構(gòu)構(gòu)進(jìn)進(jìn)行行測測評評可評估、可可量化的風(fēng)風(fēng)險(xiǎn)管理體體系P2DR模型和兩態(tài)態(tài)論多角度安全全需求分析析SafeCycle生命周期模模型(PADIMEE)安全標(biāo)準(zhǔn)(15408,7799,SSE-CMM)安全測評謝謝9、靜靜夜夜四四無無鄰鄰，，荒荒居居舊舊業(yè)業(yè)貧貧。。。。12月月-2212月月-22Thursday,December29,202210、雨中黃黃葉樹，，燈下白白頭人。。。14:31:4414:31:4414:3112/29/20222:31:44PM11、以我獨(dú)獨(dú)沈久，，愧君相相見頻。。。12月-2214:31:4414:31Dec-2229-Dec-2212、故人江海別別，幾度隔山山川。。14:31:4414:31:4414:31Thursday,December29,202213、乍見翻翻疑夢，，相悲各各問年。。。12月-2212月-2214:31:4414:31:44December29,202214、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國國見見青青山山。。。。29十十二二月月20222:31:44下下午午14:31:4412月月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月222:31下午午12月-2214:31December29,202216、行動(dòng)出出成果，，工作出出財(cái)富。。。2022/12/2914:31:4414:31:4429December202217、做前，能夠夠環(huán)視四周；；做時(shí)，你只只能或者最好好沿著以腳為為起點(diǎn)的射線線向前。。2:31:44下午2:31下下午14:31:4412月-229、沒有有失敗敗，只只有暫暫時(shí)停停止成成功??！。12月月-2212月月-22Thursday,December29,202210、很多事事情努力力了未必必有結(jié)果果，但是是不努力力卻什么么改變也也沒有。。。14:31:4414:31:4414:3112/29/20222:31:44PM11、成功就是是日復(fù)一日日那一點(diǎn)點(diǎn)點(diǎn)小小努力力的積累。。。12月-2214:31:4414:31Dec-2229-Dec-2212、世間成成事，不不求其絕絕對圓滿滿，留一一份不足足，可得得無限完完美。。。14:31:4414:31:4414:31Thursday,December29,202213、不知香積積寺，數(shù)里里入云峰。。。12月-2212月-2214:31:4414:31:44December29,202214、意意志志堅(jiān)堅(jiān)強(qiáng)強(qiáng)的的人人能能把把世世界界放放在在手手中中像像泥泥塊塊一一樣樣任任意意揉揉捏捏。。29十十二二月月20222:31:44下下午午14:31:4412月月-2215