信息安全过程与最佳实践

信息安全过程与最佳实践邹方波boris@广州嘉为计算机网络教育中心议题商业案例安全性风险管理准则深层防御安全事件应对攻击情形最佳做法十条永恒的安全法则违反安全性所造成的影响收入损失投资者的信心受到重创声誉受到损害数据丢失或安全受到威胁业务流程中断客户的信心受到打击法律后果CSI/FBI2003调查实施各项安全措施的成本不低，但却是出现安全事件后减轻影响的成本的一小部分。议题商业案例安全性风险管理准则深层防御安全事件应对攻击情形最佳做法十条永恒的安全法则安全性风险管理准则(SRMD)过程评估评估和评价资产确定安全性风险

分析安全性风险并确定其重要性

开发与实现开发安全补救措施测试安全补救措施获取安全知识

实施重新评估新的和变更的资产及安全性风险

稳定和部署新的或更改的对策

评估：评估和评价资产重要性（等级从

1

到

10）1.

服务器提供基本功能，但不会给企业造成财务上的影响。3.

服务器包含重要信息，但数据可以很容易地快速恢复。5.

服务器包含重要数据，这些数据需要一些时间来恢复。8.

服务器包含的信息对公司业务目标非常重要。

失去该设备将对所有用户的工作效率造成重大影响。10.服务器对公司业务具有重大影响。

失去该设备将导致竞争上的劣势。评估：确定安全性威胁-STRIDE威胁的类型示例欺骗

(Spoofing)伪造电子邮件重复身份验证数据包篡改(Tampering)在传输期间更改数据更改文件中的数据否决(Repudiation)删除重要文件并否认删除行为购买产品而后又否认这一行为信息泄露(Information

disclosure)在错误的消息中公开信息在

Web

站点上公开代码拒绝服务(Denial

of

service)用SYN数据包充斥网络用伪造的ICMP数据包充斥网络权限提高(Elevation

of

privilege)利用缓冲区溢出获取系统特权非法获得管理员特权评估：分析安全性风险

并确定其重要性-DREADDREAD损害

(Damage)再现性

(Reproducibility)可利用性

(Exploitability)受影响的用户

(Affected

Users)可发现性

(Discoverability)风险

=

资产重要性

x

威胁等级威胁的类型示例欺骗

(Spoofing)伪造电子邮件重复身份验证数据包篡改(Tampering)在传输期间更改数据更改文件中的数据否决(Repudiation)删除重要文件并否认删除行为购买产品而后又否认这一行为信息泄露(Information

disclosure)在错误的消息中公开信息在

Web

站点上公开代码拒绝服务(Denial

of

service)用SYN数据包充斥网络用伪造的ICMP数据包充斥网络权限提高(Elevation

of

privilege)利用缓冲区溢出获取系统特权非法获得管理员特权评估：跟踪、规划和调度安全性风险活动安全策略开发与实实现：开开发安全全补救措措施安全策略配置管理修补程序管理系统监视系统审核实施策略实施步骤开发与实实现：测测试安全全补救措措施配置管理修补程序管理系统监视系统审核实施策略实施步骤测试实验验室开发与实实现：获获取安全全知识测试实验验室总部Internet

服务LAN实施：重重新评估估资产和和风险新的和变变更的资资产及安安全性风风险总部Internet

服务LAN新的Internet服务测试实验验室实施：稳稳定和部部署防范范措施新的或更更改的防防范措施施跟踪计划分析控制识别12354风险评估议题商业案例例安全性风风险管理理准则深层防御御安全事件件应对攻击情形形最佳做法法十条永恒恒的安全全法则安全性组组织框架架使用分层层的方法法：增强对攻攻击者进进行攻击击的检测测降低攻击击者的成成功几率率策略、过过程和通通告操作系统统强化、、修补程程序管理理、身份份验证、、HIDS防火墙、、VPN隔离警卫、锁锁、跟踪踪设备网段、IPSec、NIDS应用程序序强化、、防病毒毒ACL、、加密用户教育育物理安全全性边界网络络内部网络络主机应用程序序数据策略、过过程和通通告层介介绍我想我会会使用我我的名字字作为密密码。嗨，我需需要配置置一个防防火墙。。应该阻塞塞哪些端端口？我想我会会撬开计计算机房房的房门门。这容易得多多。他们封锁锁了我最最喜爱的的Web站点。幸好我有有调制解解调器。。策略、过过程和通通告层失失守嘿，我也也在网络络上。你怎么配配置你的的防火墙墙？我总是想想不到一一个好的的密码。。那你用什什么？嗨，你知知道计算算机机房房在哪儿儿吗？哟，调制制解调器器不错啊啊。那条线的的号码是是多少？？策略、过过程和通通告层保保护用户信息息保密策策略设备请求求过程防火墙配配置过程程物理访问问安全策策略安全培训训有助于于用户支支持安全全策略物理安全全性层介介绍物理安全全性层失失守安装恶意意代码移除硬件件损坏硬件件查看、更更改或删删除文件件物理安全全层保护护锁门并安安装警报报雇佣负责责安全的的人员强制实施施访问过过程监视访问问情况限制数据据输入设设备使用远程程访问工工具增强强安全性性边界网络络层介绍绍Internet分支机构构商业伙伴伴远程用户户无线网络络Internet应用程序序网络周边边包括到到以下方方面的连连接：商业伙伴Internet

服务LAN总部LANInternet

服务分支机构LAN无线网络远程用户Internet商业伙伴Internet

服务LAN总部LANInternet

服务分支机构LAN无线网络远程用户Internet边界网络络层失守守攻击公司司网络攻击远程程用户来自商业业伙伴的的攻击来自分支支机构的的攻击攻击Internet服务来自Internet的攻击网络周边边失守可可能导致致：边界网络络层保护护防火墙阻止通讯端口端口和IP地址转换（NAT）虚拟专用网隧道协议VPN隔离网络边界保护包括：商业伙伴Internet

服务LAN总部LANInternet

服务分支机构LAN无线网络远程用户Internet内部网络络层介绍绍市场推广广人力资源源财务销售无线网络络内部网络络层失守守对系统未未经授权权的访问问通过网络络探测数数据包意外的通通讯端口口访问所有有网络通通信对无线网网络未经经授权的的访问内部网络络层保护护实施相互互验证网络分段段网络通讯讯加密阻塞通讯讯端口控制对网网络设备备的访问问对网络数数据包签签名主机层描描述特定的网网络角色色操作系统统配置术语“主主机”既既指工作作站又指指服务器器主机层失失守未设置安安全机制制的操作作系统配配置不受监视视的访问问利用操作作系统漏漏洞散布病毒毒实施相互互验证主机层保保护加强操作作系统的的安全安装安全全更新程程序实施审核核禁用或删删除不必必要的服服务安装和维维护防病病毒软件件应用程序序层的描描述用于创建建和访问问数据的的应用程程序服务器应应用程序序

（如如ExchangeServer或SQLServer）特定于应应用程序序的安全全问题功能必须须得以维维护应用程序序层失守守应用程序序丢失恶意代码码的执行行应用程序序的过度度使用应用程序序用作非非正常目目的应用程序序层保护护只启用必需的服务和功能配置应用用程序安安全设置置安装应用用程序的的安全更更新程序序安装和更更新防病病毒软件件以最低权权限运行行应用程程序数据层的的描述文档目录文件应用程序数据层失失守文档目录文件件应用程序序查看、更更改或修修改信息息询问目录录文件替换或修修改应用用程序文文件数据层保保护用EFS对文件进进行加密密用访问控控制列表表限制数数据从默认位位置移动动文件创建数据据备份和和恢复计计划用WindowsRightsManagementServices保护文档档和电子子邮件议题商业案例例安全性风风险管理理准则深层防御御安全事件件应对攻击情形形最佳做法法十条永恒恒的安全全法则事件应对对检查列列表确定正在在遭受攻攻击确定攻击击类型发出有关关攻击通通知遏制攻击击采取预防防性措施施将攻击情情况记录录存档遏制攻击击带来的的影响关闭受影影响的服服务器从网络中中移除受受影响的的计算机机阻止入站站和出站站网络通通信采取预防防措施保保护尚未未遭到破破坏的计计算机保留证据据议题商业案例例安全性风风险管理理准则深层防御御安全事件件应对攻击情形形最佳做法法十条永恒恒的安全全法则攻击UDP端口135的的蠕虫虫病毒外围按照设计计，网络络防火墙墙应对此此加以阻阻止。网络扫描找出出或检测测易受攻攻击的系系统。关闭易受受攻击的的端口的的网络开开关使用RRASQuarantine确保拨入入主机得得到修补补主机使用IPSec只在需要要RPC的主机上上启用传传入的UDP135采用CF阻止不受受欢迎的的传入主主机的通通信（WindowsXP及更高版版本支持持）电子邮件件蠕虫病病毒外围在SMTP网关上扫扫描所有有附件网络使用RRASQuarantine检查路径径级别和和病毒签签名应用程序序MicrosoftOffice98确保已安安装MicrosoftOutlook®98安全更新新程序Office2000确保至少少安装了了ServicePack2OfficeXP和Office2003默认的安安全区域域设置是是受限站站点（而而不是Internet），，受限站点点内的活活动脚本本在默认认情况下下也是禁禁用的用户要让用户户知道：：附件中中可能有有病毒！！如果收到到未经请请求的附附件，请请在打开开附件前给作者写写信，确确保该附附件是作作者本人人发送的的“我还没没有修补补就被‘‘黑’了了！”外围启用或锁锁定防火火墙网络断开网络络电缆主机启动系统统并登录录如果关闭闭了缓存存的凭据据，则可可能需要要本地管管理凭据据打开ICF以阻止所所有传入入的通信信重新连接接网络电电缆下载并安安装修补补程序重新启动动根据策略略关闭ICF议题商业案例例安全性风风险管理理准则深层防御御安全事件件应对攻击情形形最佳做法法十条永恒恒的安全全法则安全最佳佳做法深层防御御设计成就就安全最低权限限从过去的的错误中中学习维持安全全级别加强用户户的安全全意识开发和测测试事件件应对计计划和过过程安全性检检查列表表创建安全全策略和和过程文文档查阅Microsoft安全性文文档订阅安全全性警告告电子邮邮件实施深层层防御维护定期期备份和和还原过过程像“黑客客”那样样思考！！议题商业案例例安全性风风险管理理准则深层防御御安全事件件应对攻击情形形最佳做法法十条永恒恒的安全全法则十条永恒恒的安全全法则1如果攻击者能够说服您在自己的计算机上运行他的程序，那么该计算机便不再属于您了。2如果攻击者能够在您的计算机上更改操作系统，那么该计算机便不再属于您了。3如果攻击者能够不受限制地实地访问您的计算机，那么该计算机便不再属于您了。4如果您允许攻击者上载程序到您的Web站点，那么该Web站点就不再属于您了。5再强大的安全性也会葬送在脆弱的密码手里。6计算机的安全性受制于管理员的可靠性。7加密数据的安全性受制于解密密钥的安全性。8过时的病毒扫描程序比没有病毒扫描程序好不了多少。9绝对的匿名无论在现实中还是在Web中都不切实际。10技术不是万灵药。演示总结结商业案例例安全性风风险管理理准则深层防御御安全事件件应对攻击情形形最佳佳做做法法十条条永永恒恒的的安安全全法法则则9、静静夜夜四四无无邻邻，，荒荒居居旧旧业业贫贫。。。。12月月-2212月月-22Thursday,December29,202210、雨雨中中黄黄叶叶树树，，灯灯下下白白头头人人。。。。03:48:5603:48:5603:4812/29/20223:48:56AM11、以我我独沈沈久，，愧君君相见见频。。。12月月-2203:48:5603:48Dec-2229-Dec-2212、故故人人江江海海别别，，几几度度隔隔山山川川。。。。03:48:5603:48:5603:48Thursday,December29,202213、乍见见翻疑疑梦，，相悲悲各问问年。。。12月月-2212月月-2203:48:5603:48:56December29,202214、他乡生白白发，旧国国见青山。。。29十二二月20223:48:56上上午03:48:5612月-2215、比不了得得就不比，，得不到的的就不要。。。。十二月223:48上上午12月-2203:48December29,202216、行动动出成成果，，工作作出财财富。。。2022/12/293:48:5603:48:5629December202217、做前，，能够环环视四周周；做时时，你只只能或者者最好沿沿着以脚脚为起点点的射线线向前。。。3:48:56上午午3:48上午午03:48:5612月-229、没有失败败，只有暂暂时停止成成功！。12月-2212月-22Thursday,December29,202210、很多事情情努力了未未必有结果果，但是不不努力却什什么改变也也没有。。。03:48:5603:48:5603:4812/29/20223:48:56AM11、成成功功就就是是日日复复一一日日那那一一点点点点小小小小努努力力的的积积累累。。。。12月月-2203:48:5603:48Dec-2229-Dec-2212、世间间成事事，不不求其其绝对对圆满满，留留一份份不足足，可可得无无限完完美。。。03:48:5603:48:5603:48Thursday,December29,202213、不知香香积寺，，数里入入云峰。。。12月-2212月-2203:48:5603:48:56December29,202214、意意志志坚坚强强的的人人能能把把世世界界放放在在手手中中像像泥泥块块一一样样任任意意揉揉捏捏。。29十十二二月月20223:48:56上上午午03:48:5612月月-2215、楚塞三湘湘接，荆门门九派通。。。。十二月223:48上上午12月-2203:48December29,202216、少少年年十十五五二二十十时时，，步步行行夺夺得得胡胡马马骑骑。。。。2022/12/293:48:5603:48:5629December202217、空空山山新新雨雨后后，，天天气气晚晚来来秋秋。。。。3:48:56上上午午3:48上上午午03:48:5612月月-229、杨柳柳散和和风，，青山山澹吾吾虑。。。12月月-2212月月-22T