把握信息安全培训课程课件

把握信息安全2007年3月19日北京启明星辰信息技术有限公司首席战略官潘柱廷把握信息安全2007年3月19日1提问哪位同学准备了问题来参加今天的活动？有几个问题？都是些什么问题？提问哪位同学准备了问题来参加今天的活动？2提问今天哪位同学带了记录的工具？纸笔、电脑、录音笔、照相机、手机…哪位同学事先通过各种方式了解过启明星辰这个公司Website,BBS,从朋友那里哪位同学事先特意了解过IDS，或者认为自己对IDS有相当的了解提问今天哪位同学带了记录的工具？3提问据我所知上周一，各位同学访问了一个防火墙厂商。那么请问：“什么是防火墙？”“防火墙是什么？”提问据我所知上周一，各位同学访问了一个防火墙厂商。4把握信息安全培训课程5EDIF风筝模型-IT多态模型EDIF风筝模型-IT多态模型6三观论实现层运营层技术人员过程决策层宏观微观中观三观论实现层运营层技术人员过程决策层宏观微观中观7问题什么是信息安全？到底要解决那些问题？怎么实施信息安全建设？问题什么是信息安全？8问题什么是信息安全？通过回答最根本的问题，帮助我们探究事物的本原。到底要解决那些问题？明确工作的目标和要求，从一个大的广泛的概念中寻找自身的定位。怎么实施信息安全建设？通过回答最实际的问题，帮助我们获得需要的实效。问题什么是信息安全？9安全的三个相对性原则安全是潜在的安全没有绝对，没有100%实践安全相对性的三个原则风险原则——适合商业机构生存原则——适合强力机构保镖原则——适合涉密机构安全的三个相对性原则安全是潜在的10风险管理风险管理的理念从90年代开始，已经逐步成为引导信息安全技术应用的核心理念风险的定义对目标有所影响的某件事情发生的可能性[摘自AS/NZS4360]风险管理风险管理的理念从90年代开始，已经逐步成为引导信息安11ISO13335中的风险管理的关系图ISO13335中的风险管理的关系图12ISO13335以风险为核心的安全模型风险防护措施信息资产威胁漏洞防护需求降低增加增加利用暴露价值拥有抗击增加引出被满足一般风险评估的理论基础ISO13335以风险为核心的安全模型风险防护措施信息资产威13国信办报告中的风险９要素关系图国信办报告中的风险９要素关系图14德国ITBPM德国ITBPM15最精简的风险管理３要素最精简的风险管理３要素16业务资产保障措施威胁安全三要素17业务保障威胁安全三要素17信息安全保障框架资产清单面向网络拓扑基于安全域/业务域基于业务流分析……信息安全保障框架资产清单18信息安全保障框架脆弱性管理告警管理事件管理预警管理威胁管理……信息安全保障框架脆弱性管理19信息安全保障框架通过S3-PPT方法展开保障措施信息安全保障框架通过S3-PPT方法展开保障措施20IT中最通行和朴素的层次模型IT中最通行和朴素的层次模型21技术功能是T3-PDR的衍生技术功能是T3-PDR的衍生22保障框架-措施保障框架-措施23产品的框架分析IDS应用审计防火墙SAN防垃圾安全管理中心Scanner远程数据热备IPS防病毒加密机双因子PKIUTM产品的框架分析IDS应用审计防火墙SAN防垃圾安全管理中心S24多角度地理解的IT产品表示层功能层数据层不要仅仅从功能去理解一个IT产品可能的角度：数据结构、数据流功能、服务Portal、C/S、B/S部署结构应用用例……多角度地理解的IT产品表示层功能层数据层不要仅仅从功能去理解25产品分析示例IDS防火墙IPSUTM产品分析示例IDS防火墙IPSUTM26产品分析示例转发能力检测能力防火墙转发能力检测能力UTM/IPS转发能力检测能力IDS产品分析示例转发检测防火墙转发检测UTM/IPS转发检测ID27产品分析示例防火墙UTM/IPSIDS部署在高带宽的网关位置部署在低带宽的网关位置部署在任何需要监控的位置像高速公路收费站，像大院门好像部署在规则简单的小门好像保安监控的摄像头一样，部署在重要的区域和关口产品分析示例防火墙UTM/IPSIDS部署在高带宽的部署在低28三法则Q3-WWH R3-ASTP3-CSPV3-MMMS3-PPTT3-PDRL3-POEA3-CIA 三问题：什么/为什么/怎么风险三要素：资产业务/保障措施/威胁产品三形态：部件产品/服务/平台三观论：宏观/中观/微观保障：人员组织/过程/技术技术：防护/检测/响应生命周期：项目/运维/应急处理目标属性：保密性/完整性/保密性三法则Q3-WWH 三问题：什么/为什么/怎么29http://Bhttp://B30演讲完毕，谢谢观看！演讲完毕，谢谢观看！31把握信息安全2007年3月19日北京启明星辰信息技术有限公司首席战略官潘柱廷把握信息安全2007年3月19日32提问哪位同学准备了问题来参加今天的活动？有几个问题？都是些什么问题？提问哪位同学准备了问题来参加今天的活动？33提问今天哪位同学带了记录的工具？纸笔、电脑、录音笔、照相机、手机…哪位同学事先通过各种方式了解过启明星辰这个公司Website,BBS,从朋友那里哪位同学事先特意了解过IDS，或者认为自己对IDS有相当的了解提问今天哪位同学带了记录的工具？34提问据我所知上周一，各位同学访问了一个防火墙厂商。那么请问：“什么是防火墙？”“防火墙是什么？”提问据我所知上周一，各位同学访问了一个防火墙厂商。35把握信息安全培训课程36EDIF风筝模型-IT多态模型EDIF风筝模型-IT多态模型37三观论实现层运营层技术人员过程决策层宏观微观中观三观论实现层运营层技术人员过程决策层宏观微观中观38问题什么是信息安全？到底要解决那些问题？怎么实施信息安全建设？问题什么是信息安全？39问题什么是信息安全？通过回答最根本的问题，帮助我们探究事物的本原。到底要解决那些问题？明确工作的目标和要求，从一个大的广泛的概念中寻找自身的定位。怎么实施信息安全建设？通过回答最实际的问题，帮助我们获得需要的实效。问题什么是信息安全？40安全的三个相对性原则安全是潜在的安全没有绝对，没有100%实践安全相对性的三个原则风险原则——适合商业机构生存原则——适合强力机构保镖原则——适合涉密机构安全的三个相对性原则安全是潜在的41风险管理风险管理的理念从90年代开始，已经逐步成为引导信息安全技术应用的核心理念风险的定义对目标有所影响的某件事情发生的可能性[摘自AS/NZS4360]风险管理风险管理的理念从90年代开始，已经逐步成为引导信息安42ISO13335中的风险管理的关系图ISO13335中的风险管理的关系图43ISO13335以风险为核心的安全模型风险防护措施信息资产威胁漏洞防护需求降低增加增加利用暴露价值拥有抗击增加引出被满足一般风险评估的理论基础ISO13335以风险为核心的安全模型风险防护措施信息资产威44国信办报告中的风险９要素关系图国信办报告中的风险９要素关系图45德国ITBPM德国ITBPM46最精简的风险管理３要素最精简的风险管理３要素47业务资产保障措施威胁安全三要素48业务保障威胁安全三要素17信息安全保障框架资产清单面向网络拓扑基于安全域/业务域基于业务流分析……信息安全保障框架资产清单49信息安全保障框架脆弱性管理告警管理事件管理预警管理威胁管理……信息安全保障框架脆弱性管理50信息安全保障框架通过S3-PPT方法展开保障措施信息安全保障框架通过S3-PPT方法展开保障措施51IT中最通行和朴素的层次模型IT中最通行和朴素的层次模型52技术功能是T3-PDR的衍生技术功能是T3-PDR的衍生53保障框架-措施保障框架-措施54产品的框架分析IDS应用审计防火墙SAN防垃圾安全管理中心Scanner远程数据热备IPS防病毒加密机双因子PKIUTM产品的框架分析IDS应用审计防火墙SAN防垃圾安全管理中心S55多角度地理解的IT产品表示层功能层数据层不要仅仅从功能去理解一个IT产品可能的角度：数据结构、数据流功能、服务Portal、C/S、B/S部署结构应用用例……多角度地理解的IT产品表示层功能层数据层不要仅仅从功能去理解56产品分析示例IDS防火墙IPSUTM产品分析示例IDS防火墙IPSUTM57产品分析示例转发能力检测能力防火墙转发能力检测能力UTM/IPS转发能力检测能力IDS产品分析示例转发检测防火墙转发检测UTM/IPS转发检测ID58产品分析示例防火墙UTM/IPSIDS部署在高带宽的网关位置部署在低带宽的网关位置部署在任何需要监控的位置像高速公路收费站，像大院门好像部署在规则简单的小门好像保安监控的摄像头一样，部署在重要的区域和关口产品分析示例防火墙UTM/IPSIDS部署在高带宽的部署在低59三法则Q3-WWH R3-ASTP3-CSPV3-MMMS3-PPTT