欢迎来到天天文库
浏览记录
ID:5703646
大小:935.00 KB
页数:72页
时间:2017-12-05
《xx有限公司网络安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、上海XX有限公司网络安全解决方案方案概述目标和体系动态安全解决方案安全需求分析(策略体系和技术体系)安全工程模型(管理体系和服务体系)标准化和安全测评方案对象上海XX有限公司信息安全解决方案突出为3点:企业级Enterprise信息安全InformationSecurity完整解决方案TotalSolution企业级方案的特点企业级方案的特点:可管理性可伸缩性可靠性互操作性基于标准可规划性信息安全方案的特点一个好的信息安全解决方案需要抓住信息安全自身的突出特点:动态性潜在性相对性标准化管理特性工具特性信息安全完整解决方案的特
2、点方案的完整性应当体现在:完整描述动态安全的各个环节完整体现安全的整个生命周期完整解决各个角度的安全需求体现集成性方案的目标和体系信息安全的三个方面保密性——信息的机密性完整性——信息的完整性、一致性可用性——行为完整性、服务连续性信息安全的经典定义我们真正的目标建立可评估的风险量化的信息安全体系安全“三元论”策略管理技术我们的安全体系策略体系管理体系技术体系我们方案的核心特征动态安全模型P2DR安全P2DR安全模型安全策略防护检测响应P2DR安全P2DR安全模型PolicyProtectionDetectionResponse
3、P2DR安全什么是安全?新的定义P2DR安全安全——及时的检测和处理时间PtDtRtP2DR安全什么是安全?PtDtRt>+P2DR安全P2DR安全模型动态模型基于时间的模型可以量化可以计算P2DR安全信息安全两态论信息安全的潜在性安全工作只有两个结果出事和不出事安全只有两个状态正常状态和异常状态正常状态异常状态检测出异常状态紧急响应后,调整到正常状态紧急响应中,正在进行状态调整检测状态正常系统建设和启动信息安全两态论动态安全问题的关键环节设计一个信息安全解决方案要抓住关键的环节:检测响应P2DR安全的动力P2DR安全的核心问题
4、——检测P2DR安全安全策略防护检测响应检测是静态防护转化为动态的关键检测是动态响应的依据检测是落实/强制执行安全策略的有力工具信息安全事件的模式攻击工具攻击命令攻击机制目标网络网络漏洞目标系统系统漏洞攻击者主体客体攻击事件和过程信息安全问题和威胁ISO15408-1安全模型ISO15408安全概念和关系模型ISS创新的安全技术攻击工具攻击命令攻击机制目标网络网络漏洞目标系统系统漏洞攻击者漏洞扫描评估加固攻击过程ISS创新的安全技术ISS创新的安全技术WorkOrderWorkOrderCorrectiveActionRepor
5、tVulnerability:Severity:IPAddress:OS:Fix:GetAdminHighRisk215.011.200.255WindowsNT4.0FromtheStartmenu,choosePrograms/AdministrativeTools/UserManager.UnderPolicies/UserRights,checktheuserswhohaveadminprivilegesonthathost.Strongeractionmaybeneeded,suchasreinstallingtheo
6、peratingsystemfromCD.Considerthishostcompromised,aswellasanypasswordsfromanyotherusersonthishost.Inaddition,Applythepost-SP3getadminpatch,orSP4whenavailable.AlsorefertoMicrosoftKnowledgeBaseArticleQ146965.txt.ISS创新的安全技术详尽的安全报告ISS创新的安全技术及时修补安全漏洞ISS创新的安全技术网络漏洞扫描ISS创新的安
7、全技术系统漏洞扫描ISS创新的安全技术数据库漏洞扫描ISS创新的安全技术安全和健康漏洞扫描评估就像体检ISS创新的安全技术ISS创新的安全技术攻击工具攻击命令攻击机制目标网络网络漏洞目标系统系统漏洞攻击者漏洞扫描评估加固攻击过程实时入侵检测ISS创新的安全技术ISS创新的安全技术EXTERNALATTACKALERT!ATTACKDETECTEDRECORDSESSIONTERMINATESESSIONALERT!ATTACKDETECTEDEMAIL/LOG/REPORTEMAIL/LOG/REPORTRECONFIGUR
8、EFIREWALL/ROUTERINTERNALATTACKALERTALERTRECORDSESSIONSENDEMAILLOGSESSIONISS创新的安全技术网络入侵发现的模式统计异常发现方法模式匹配发现方法基于主机的发现方法基于网络的发现方法ISS创新的
此文档下载收益归作者所有