資安議題

HPSecurityStrategy92156114江東軒

92156127李致賢

92156159楊雅婷

92156209胡彥亮資安議題

HPSecurityStrategy92151大綱資安議題組織的資訊安全議題國際資訊安全管理標(biāo)準(zhǔn)HP的重要安全策略資訊安全政策的制定(SecurityGovernance)資訊基礎(chǔ)架構(gòu)(TrustedInfrastructure)身份認(rèn)證管理(IdentityManagement)主動式預(yù)防管理(ProactiveSecurityManagement)大綱資安議題2組織的資訊安全議題組織的資訊安全議題3網(wǎng)路安全的服務(wù)與目標(biāo)1.安全隱密性(Confidentiality)2.身份認(rèn)證性(Authentication)3.資料完整性(Integrity)4.授權(quán)性(Authorization)5.不可否認(rèn)性(Non-Repudiation)網(wǎng)路安全的服務(wù)與目標(biāo)4資訊安全的環(huán)境背景1.企業(yè)電腦化之普及所潛藏之危機2.Internet的開放性3.匿名性與距離性4.犯罪速度快、容易複製、波及面大5.電腦犯罪容易潛伏及隱藏6.法律的周延性不足資訊安全的環(huán)境背景5組織資訊安全的漏洞與弱點1.作業(yè)系統(tǒng)本身的弱點2.通訊協(xié)定本身的弱點3.網(wǎng)路軟體上的弱點4.管理制度上的弱點5.人員的弱點組織資訊安全的漏洞與弱點6網(wǎng)路安全的新威脅與挑戰(zhàn)網(wǎng)路安全的新威脅與挑戰(zhàn)7資訊安全防禦機制安全項目安全威脅安全防護法資料完整性資訊的篡改、刪除與破壞加密系統(tǒng)、數(shù)位簽章身份認(rèn)證性冒名交易及傳送身份辨識碼、數(shù)位簽章不可否認(rèn)性否認(rèn)收發(fā)資料數(shù)位簽章隱密性竊聽、擷取、洩密加密系統(tǒng)、數(shù)位信封存取控制不合格的使用者合格的系統(tǒng)軟體、通行密碼、防火牆、侵入偵測系統(tǒng)資訊安全防禦機制安全項目安全威脅安全防護法資料完整性資訊的篡8組織資訊安全策略組織資訊安全策略9資訊安全四大活動機制與目的資訊安全四大活動包括目的嚇阻活動資訊安全政策提高制裁的確定性提高制裁的嚴(yán)厲性懲處條款重要資產(chǎn)風(fēng)險等級資訊安全組織架構(gòu)資訊安全意識教育員工安全角色的明訂預(yù)防活動實體與環(huán)境安全避開犯罪入侵削弱與阻止入侵網(wǎng)路安全存取控制系統(tǒng)的開發(fā)與維護安全軟體的利用偵測活動入侵偵測發(fā)掘與警告潛在入侵風(fēng)險稽核與偵察入侵的紀(jì)錄病毒掃瞄稽核日誌回復(fù)活動企業(yè)永續(xù)運作管理降低傷害快速回復(fù)運作資安事件處理懲處流程資訊安全四大活動機制與目的資訊安全四大活動包括目的嚇阻活動資10國際資訊安全管理標(biāo)準(zhǔn)：BS7799國家資通安全會報：政府重要資訊單位（A級機構(gòu)）皆必須取得BS7799導(dǎo)入效益增加信任度、滿意度持續(xù)改善資安環(huán)境降低損失提升經(jīng)營利潤降低風(fēng)險

國際資訊安全管理標(biāo)準(zhǔn)：BS7799國家資通安全會報：11個案介紹：HPSecurityStrategy安全防護法安全威脅安全項目組織資訊安全策略資訊安全四大活動課件12attacksSoonerandFasterattacksSoonerandFaster13安全防護法安全威脅安全項目組織資訊安全策略資訊安全四大活動課件14HP的重要安全策略1.資訊安全政策的制定(SecurityGovernance) 企業(yè)資訊安全政策必須切合法規(guī)、企業(yè)需求、作業(yè)標(biāo)準(zhǔn)來制定政策、組織架構(gòu)、流程與權(quán)限。 ?安全策略及政策服務(wù)

?政策定義與流程設(shè)計

?弱點及風(fēng)險評估

?ISO17799評估

?駭客入侵測試

?安全訓(xùn)練及認(rèn)知強化

?法規(guī)遵循審查

?資安程式發(fā)展

?資安與ITIL整合服務(wù)HP的重要安全策略1.資訊安全政策的制定(Securit15HP的重要安全策略2.資訊基礎(chǔ)架構(gòu)(TrustedInfrastructure)

包含了使網(wǎng)路、系統(tǒng)、儲存、作業(yè)系統(tǒng)平臺以及應(yīng)用程式等，能即時並在限定的權(quán)限下安全的回應(yīng)，形成值得信賴的基礎(chǔ)建設(shè)。

?活成長的通訊網(wǎng)路設(shè)計架構(gòu)

?網(wǎng)路存取管控解決方案

?網(wǎng)路及周圍環(huán)境安全

?Microsoft資訊安全解決方案

?統(tǒng)整終端架構(gòu)的解決方案 ?儲存安全

?系統(tǒng)與主機安全

?桌上型電腦與筆記型電腦的安全管理

?應(yīng)用軟體的安全管理

?資訊安全服務(wù)(基礎(chǔ)架構(gòu)，規(guī)劃及建置)HP的重要安全策略2.資訊基礎(chǔ)架構(gòu)(TrustedIn16HP的重要安全策略3.身份認(rèn)證管理(IdentityManagement) 從定義、建立、修改、終結(jié)，到追蹤身分皆能在安全的管理下進入網(wǎng)路、系統(tǒng)、應(yīng)用程式及IT服務(wù) ?身分與存取的準(zhǔn)備 ?身分認(rèn)證與管理分析、關(guān)聯(lián)評估

?企業(yè)風(fēng)險與價值影響評估

?目錄統(tǒng)整的設(shè)計及規(guī)劃

?存取設(shè)計及規(guī)劃

?身分認(rèn)證的設(shè)計與規(guī)劃

?身分認(rèn)證與存取的建置

?公共鑰匙的基礎(chǔ)架構(gòu)

?智慧卡整合

HP的重要安全策略3.身份認(rèn)證管理(IdentityM17HP的重要安全策略4.主動式預(yù)防管理(ProactiveSecurityManagement)

舉凡裝置、應(yīng)用程式以及交換器等需要安全地管理其工具、技術(shù)和服務(wù)，都需要此主動式方案來監(jiān)測、發(fā)現(xiàn)、回報並反應(yīng)問題

?資安危機管理程式 ?主動防禦服務(wù)

?資安事件關(guān)聯(lián)性察覺

?病毒碼更新管理

?企業(yè)ITSOC資安作業(yè)中心規(guī)劃與建置HP的重要安全策略4.主動式預(yù)防管理(Proactive18SecurityGovernance

安全防護法安全威脅安全項目組織資訊安全策略資訊安全四大活動課件19為什麼需要策略性管理?除了優(yōu)化，更重要的是：使顧客、勞工、供應(yīng)者、夥伴能夠有更快更簡便的方法通過外部防範(fàn)整合或分割組職變化時，能夠更有效率使新的商業(yè)模型能夠更快實做可以提供部分管理區(qū)塊給予商業(yè)使用區(qū)域化的管理方法，更可以降低風(fēng)險為什麼需要策略性管理?除了優(yōu)化，更重要的是：20安全防護法安全威脅安全項目組織資訊安全策略資訊安全四大活動課件21HP的ANA網(wǎng)管策略ANAmeansadaptivenetworkarchitecture它以創(chuàng)新的方法幫助一個企業(yè)以商業(yè)觀點建構(gòu)網(wǎng)路ANA可以基於商業(yè)需求的觀點來幫助企業(yè)網(wǎng)路分割出許多應(yīng)用程式區(qū)塊ANA可以延伸這些區(qū)塊，而不必考慮區(qū)域性，提共一個一致性的平臺管理策略使用ANA的結(jié)果，可以簡化管理，最大化利用，最小化使用時間HP的ANA網(wǎng)管策略ANAmeansadaptiven22安全防護法安全威脅安全項目組織資訊安全策略資訊安全四大活動課件23安全防護法安全威脅安全項目組織資訊安全策略資訊安全四大活動課件24Trustedinfrastructure安全防護法安全威脅安全項目組織資訊安全策略資訊安全四大活動課件25PartneringforSecuritySolutionswithLeadingCompaniesPartneringforSecuritySoluti26共同革新和合作發(fā)展標(biāo)準(zhǔn)HelpingtoAdvancingtheSecurityFieldandIndustry?TrustedComputingGroup?LibertyAlliance?and97othersonarecentcount?Industrypartners-Microsoft,Intel,AMD,IBM,Verisign,Nokia,Symantec,….etc共同革新和合作發(fā)展標(biāo)準(zhǔn)HelpingtoAdvancin27TrustedInfrastructure-lotsofR&DactivityEmbeddedTPMsecuritychipsincommercialPCs ?PotentialinotherdevicesDevicesecurity ?Drivelock(TPM),DiskSanitizer,ComputraceTrustedInfrastructure-lots28系統(tǒng)安全性O(shè)SSecurity ?forUnix:HPUX,Linux,OpenVMS,NSK,Tru64 ?forWindows(WindowsSE,Protecttools)Networkedge ?LANedgesecurityfunctionality ?EndpointcomplianceSecureprintersandprinting

系統(tǒng)安全性O(shè)SSecurity29HPSecurityProductsHPSecurityProducts30IdentityManagement安全防護法安全威脅安全項目組織資訊安全策略資訊安全四大活動課件31Whatisidentitymanagement?一套在個人或是團體之間所使用的流程、工具、或是協(xié)定一套結(jié)合的橫跨企業(yè)系統(tǒng)已用來判斷身分使個人或是系統(tǒng)，組職能夠依照權(quán)力得到他們所能擁有的資源以及服務(wù)當(dāng)然，也包括了非科技的流程(人工認(rèn)證)Whatisidentitymanagement?一套32HPIdentityManagementSuite

Automatechangemanagementacrossallenterpriselifecycles-business,ITanduserlifecyclesHPIdentityManagementSuite

33安全防護法安全威脅安全項目組織資訊安全策略資訊安全四大活動課件34安全防護法安全威脅安全項目組織資訊安全策略資訊安全四大活動課件35ProactiveSecurityManagement安全防護法安全威脅安全項目組織資訊安全策略資訊安全四大活動課件36主動防禦管理包含哪些?資安危機管理程式主動防禦服務(wù)資安事件關(guān)聯(lián)性察覺病毒碼更新管理企業(yè)ITSOC資安作業(yè)中心規(guī)劃與建置主動防禦管理包含哪些?資安危機管理程式37緩和,處理威脅的方法位置管理：只對熟析的IPormac進行開放Pop-up提醒：每日對使用者提醒是否有威脅須更新管理使用者權(quán)限分離：使使用者就算中毒也沒有高權(quán)限能存取系統(tǒng)保持關(guān)機即會受傷的系統(tǒng)運作，並且減少此系統(tǒng)量緩和,處理威脅的方法位置管理：只對熟析的IPormac進38Activecountermeasure?

HPAC是在攻擊之前對脆弱的系統(tǒng)執(zhí)行的一種前攝的基於工具的服務(wù)-與回應(yīng)的其他安全工具在你被感染之後Activecountermeasure? HPAC是39ActiveCountermeasuresCoversthoseGapsConcept:概念︰攻擊透過在軟體裡使用知道的弱點的功績發(fā)生使用相同弱點路徑用途，但是到達那裡在一次攻擊發(fā)生並且封閉那弱點之前有系統(tǒng)但是迅速透過多種IP位址搜尋在他們被利用之前，帶你的網(wǎng)路的一些情況的了解暴露並且處理弱點面對最高的危險病毒/蠕蟲會很快產(chǎn)生疫苗保護你的基礎(chǔ)設(shè)施。