ISS 安全理念

1、ISS 安全理念安全理念ISS China网络安全专题网络安全专题主要内容主要内容 传统的安全理念传统的安全理念 ISS的安全理念的安全理念P2DR模型模型SafeCycle模型模型 管理核心原则管理核心原则什么是安全什么是安全？ 传统的定义不能解传统的定义不能解决问题决问题INFRASTRUCTURE SECURITY Access Control Authentication Encryption Virus/Content SecurityAccess ControlINFRASTRUCTURE SECURITY Access Control Authentication Encrypt

2、ion Virus/Content SecurityIDIDIDJohnsmith*AdminAuthenticationINFRASTRUCTURE SECURITY Access Control Authentication Encryption Virus/Content Security PKI SSL85urtiowjeuqp08239574i9476ljbmvnxkdkbmg85urtiowjeuqp08239574i9476ljbmvnx8573urtiowjeuqp082memoEncryptionAPPLICATIONSDATABASESOPERATING SYSTEMSNE

3、TWORK SERVICES各个层次的安全各个层次的安全传统安全理念的高峰传统安全理念的高峰可信赖计算机系统安全等级可信赖计算机系统安全等级安全性等级1234DCBA最低保护等级自主保护等级强制保护等级 验证保护等级DC1C2B1B2B3A1超A1自主安全保护可控存取保护标记安全保护可结构化保护安全区域保护可验证保护非安全保护自主存取控制、审计功能比C1级更强的 自主存取控制、审计功能强制存取控制，敏感度标记形式化模型，隐蔽通道约束安全内核，高抗渗透能力形式化安全验证，隐蔽通道分析主要特征系统安全建设不单纯是保护系统安全建设不单纯是保护 攻击不可避免：攻击不可避免： CSI在在1995年年9月

4、，考察了月，考察了Furtune 500家公司中的家公司中的320家的计算机网家的计算机网,结果是结果是20%的网站经历过安全事件，而的网站经历过安全事件，而这其中又有这其中又有30%的的Internet安全事故发生在防火墙安装安全事故发生在防火墙安装之后。大至是配置不当，未检查后门连接等问题造成之后。大至是配置不当，未检查后门连接等问题造成的。的。系统安全建设要考虑成本效益系统安全建设要考虑成本效益英国英国 1）英国国防部建立了世界上最大的计算机网络有五万个终端，）英国国防部建立了世界上最大的计算机网络有五万个终端， 称之为称之为CHOTS。 2）该网络按该网络按TCSEC B2级的要求建设

5、的。级的要求建设的。 3）CHOTS花费了花费了10亿美金，亿美金， 4）10年过去了，应用系统已无用，是世界上最贵的年过去了，应用系统已无用，是世界上最贵的E-mail系统系统美国美国 用用25年时间花费几十亿美金，建立的美军计算机安全系统，有年时间花费几十亿美金，建立的美军计算机安全系统，有的安全有的不安全，企图建立一个绝对安全的，不可侵入的安的安全有的不安全，企图建立一个绝对安全的，不可侵入的安全系统，该系统中的大部分系统已过时，不能使用。全系统，该系统中的大部分系统已过时，不能使用。经典计算机安全模型经典计算机安全模型需要建立新的安全模型需要建立新的安全模型 从二十世纪九十年代初逐渐形

6、成的从二十世纪九十年代初逐渐形成的 动态安全流派动态安全流派 可适应网络安全概念可适应网络安全概念 新的安全模型新的安全模型P2DR安全模型安全模型 以安全策略为核心 P2DR安全模型安全模型 以安全策略为核心 什么是安全什么是安全？ 新的定义新的定义时间PtDtRt什么是安全？什么是安全？Pt Dt Rt +时间Detection TimeRecover Time什么是安全？什么是安全？暴露时间Et = Dt + Rt - Pt足够小信息安全标准的演变信息安全标准的演变传统安全标准传统安全标准hDOD85 TCSEChTCSEC网络解释（网络解释（87）hTCSEC DBMS解释（解释（91

7、）hITSEC（欧洲标准）欧洲标准）hCommon Criteria - CChInternetInternet标准标准（IETF/RFCIETF/RFC等）等）信息安全标准的演变信息安全标准的演变 BS7799 ISO/IEC 15408 CC Version 2.1P2DR安全的核心安全的核心 检测是静态防护转化为动态的关键检测是动态响应的依据检测是落实/强制执行安全策略的有力工具ISSISS创新的安全技术创新的安全技术攻击工具攻击命令攻击机制目标网络网络漏洞目标系统系统漏洞攻击者漏洞扫描评估加固攻击过程攻击过程Introduction to Internet ScannerIntrodu

8、ction to Internet ScannerInternet ScannerWorkOrderWorkOrderCorrective Action ReportVulnerability:Severity:IP Address:OS:Fix:GetAdminHigh Risk215.011.200.255Windows NT 4.0From the Start menu, choose Programs/Administrative Tools/User Manager. Under Policies/User Rights, check the users who have admin

9、 privileges on that host. Stronger action may be needed, such as reinstalling the operating system from CD. Consider this host compromised, as well as any passwords from any other users on this host. In addition, Apply the post-SP3 getadmin patch, or SP4 when available. Also refer to Microsoft Knowl

10、edge Base Article Q146965.txt. 详尽的安全报告详尽的安全报告及时修补安全漏洞及时修补安全漏洞网络漏洞扫描网络漏洞扫描系统漏洞扫描系统漏洞扫描数据库漏洞扫描数据库漏洞扫描安全和健康安全和健康 漏洞扫描评估就像漏洞扫描评估就像体检体检ISSISS创新的安全技术创新的安全技术攻击工具攻击命令攻击机制目标网络网络漏洞目标系统系统漏洞攻击者漏洞扫描评估加固攻击过程攻击过程实时入侵检测RealSecureRealSecureEXTERNALATTACKALERT!ATTACK DETECTEDRECORD SESSIONTERMINATE SESSIONALERT!ATTAC

11、K DETECTEDEMAIL/LOG/REPORTEMAIL/LOG/REPORTRECONFIGUREFIREWALL/ROUTERINTERNALATTACKALERTALERTRECORD SESSIONSEND EMAILLOG SESSION网络入侵发现网络入侵发现安全和健康安全和健康 入侵检测就像入侵检测就像急诊急诊ISSISS产品全面防黑产品全面防黑漏洞扫描和评估实时入侵检测系统网络系统代理管理控制台 网络引擎管理控制台 网管平台接口系统网络安全的管理核心原则安全的管理核心原则P2DR安全的关键是管理安全的关键是管理 通过管理实现安全策略 安全管理的复杂性安全管理的复杂性l 系统不在安全模式下工作l 未使用安全审计l 静态配置系统l 缺少安全测试工具l 缺少黑客攻击发现手段l 网络出口混乱l 防火墙设置不正确l 无安全管理技术规范l 没有配备安全系统管理员INFRASTRUCTURE SECURITY Access Control Authentication Encryption Virus/Content Security风险评估入侵检测安全管理安全管理需要工具安全管理需要工具信息系统安全的两个要点信息系统安全的两个要点 管理管理 工具工具