【正文】 etection 檢測(cè) ? 利用檢測(cè)工具，監(jiān)視、分析、審計(jì)網(wǎng)絡(luò)活動(dòng)，了解判斷網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)。 ? 使安全防護(hù)從被動(dòng)防護(hù)演進(jìn)到主動(dòng)防御，是整個(gè)模型動(dòng)態(tài)性的體現(xiàn)。 ? 主要方法包括： ?實(shí)時(shí)監(jiān)控 ?檢測(cè) ?報(bào)警 P2DR的理解 75 ?P2DR： Response 反應(yīng) ? 在檢測(cè)到安全漏洞和安全事件時(shí)，通過及時(shí)的響應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)的安全性調(diào)整到風(fēng)險(xiǎn)最低的狀態(tài) 。 ? 評(píng)估系統(tǒng)受到的危害與損失，恢復(fù)系統(tǒng)功能和數(shù)據(jù)，啟動(dòng)備份系統(tǒng)等 。 ? 主要方法包括： ?關(guān)閉服務(wù) ?跟蹤 ?反擊 ?消除影響 P2DR的理解 76 P2DR模型中的數(shù)學(xué)法則 ?假設(shè) S系統(tǒng)的防護(hù)、檢測(cè)和反應(yīng)的時(shí)間關(guān)系如下： ? Pt=防護(hù)時(shí)間， ? Dt=檢測(cè)時(shí)間， ? Rt=反應(yīng)時(shí)間， ? Et=暴露時(shí)間， 則該系統(tǒng)防護(hù)、檢測(cè)和反應(yīng)的時(shí)間關(guān)系如下： ? 如果 Pt＞ Dt＋ Rt，那么 S是安全的； ? 如果 Pt＜ Dt＋ Rt，那么 Et＝ (Dt＋ Rt)－ Pt。 77 P2DR模型的安全目標(biāo) ?依據(jù) P2DR 模型構(gòu)筑的網(wǎng)絡(luò)安全體系， ? 在統(tǒng)一安全 策略 的控制下， ? 在綜合運(yùn)用 防護(hù) 工具基礎(chǔ)上， ? 利用 檢測(cè) 工具檢測(cè)評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)， ? 通過及時(shí)的 響應(yīng) 措施將網(wǎng)絡(luò)系統(tǒng)調(diào)整到風(fēng)險(xiǎn)最低的安全狀態(tài) 78 P2DR模型示意圖 保護(hù) 反應(yīng) 檢測(cè) 策略 策略 79 再看 P2DR ?安全管理的持續(xù)性、安全策略的動(dòng)態(tài)性： ? 以實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)活動(dòng)、發(fā)現(xiàn)威脅和弱點(diǎn)來調(diào)整和填補(bǔ)網(wǎng)絡(luò)漏洞。 ?可測(cè)即可控 ? 通過經(jīng)常對(duì)網(wǎng)絡(luò)系統(tǒng)的評(píng)估把握系統(tǒng)風(fēng)險(xiǎn)點(diǎn)，及時(shí)弱化甚至堵塞系統(tǒng)的安全漏洞。 80 知識(shí)域： 典型信息系統(tǒng)安全模型與框架 ?知識(shí)子域：信息保障技術(shù)框架 ? 理解 IATF深度防御思想 ? 理解 IATF對(duì)信息技術(shù)系統(tǒng)四個(gè)方面的安全需求劃分及基本實(shí)現(xiàn)方法：本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)及基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施 81 什么是 IATF? ?信息保障技術(shù)框架（ Information Assurance Technical Framework， IATF） 是美國(guó)國(guó)家安全局（ NSA）制定的，為保護(hù)美國(guó)政府和工業(yè)界的信息與信息技術(shù)設(shè)施提供技術(shù)指南。 ? IATF的代表理論為“深度防御（ DefenseinDepth）”。 ?在關(guān)于實(shí)現(xiàn)信息保障目標(biāo)的過程和方法上， IATF論述了系統(tǒng)工程、系統(tǒng)采購(gòu)、風(fēng)險(xiǎn)管理、認(rèn)證和鑒定以及生命周期支持等過程，指出了一條較為清晰的建設(shè)信息保障體系的路子。 82 何謂“深度防御”？ ?IATF強(qiáng)調(diào)人、技術(shù)、操作這三個(gè)核心要素，從多種不同的角度對(duì)信息系統(tǒng)進(jìn)行防護(hù)。 ?IATF關(guān)注四個(gè)信息安全保障領(lǐng)域 ? 本地計(jì)算環(huán)境 ? 區(qū)域邊界 ? 網(wǎng)絡(luò)和基礎(chǔ)設(shè)施 ? 支撐性基礎(chǔ)設(shè)施 在此基礎(chǔ)上，對(duì)信息信息系統(tǒng)就可以做到多層防護(hù)，實(shí)現(xiàn)組織的任務(wù) /業(yè)務(wù)運(yùn)作。這樣的防護(hù)被稱為 “深度防護(hù)戰(zhàn)略（ DefenseinDepth Strategy）” 。 83 技術(shù) 操作 深度防御戰(zhàn)略 人 人 通過 技術(shù) 進(jìn)行 操作 計(jì)算環(huán)境 區(qū)域邊界 網(wǎng)絡(luò) 基礎(chǔ)設(shè)施 支撐性基礎(chǔ)設(shè)施 密鑰管理 檢測(cè)響應(yīng) 成功的組織功能 信息安全保障（ IA） IATF框架 84 ? 人（ People） ： ? 信息保障體系的核心，是第一位的要素，同時(shí)也是最脆弱的。 ? 基于這樣的認(rèn)識(shí)，安全管理在安全保障體系中愈顯重要，包括： ? 意識(shí)培訓(xùn)、組織管理、技術(shù)管理、操作管理 ? …… ? 技術(shù)（ Technology） ： ? 技術(shù)是實(shí)現(xiàn)信息保障的重要手段。 ? 動(dòng)態(tài)的技術(shù)體系： ? 防護(hù)、檢測(cè)、響應(yīng)、恢復(fù) ? 操作（ Operation） ： ? 也叫運(yùn)行，構(gòu)成安全保障的主動(dòng)防御體系。 ? 是將各方面技術(shù)緊密結(jié)合在一起的主動(dòng)的過程，包括 ? 風(fēng)險(xiǎn)評(píng)估、安全監(jiān)控、安全審計(jì) ? 跟蹤告警、入侵檢測(cè)、響應(yīng)恢復(fù) ? …… IATF的三要素 85 人員 技術(shù) 操作 培訓(xùn) 深度防御技術(shù)框架域 分析 意識(shí) 安全標(biāo)準(zhǔn) 監(jiān)視 物理安全 獲得 IA/TA 入侵檢測(cè) 人員安全 風(fēng)險(xiǎn)分析 警告 系統(tǒng)安全管理 證書與認(rèn)證 恢復(fù) IATF三要素 86 IATF的安全需求劃分 ?IATF定義了四個(gè)主要的技術(shù)焦點(diǎn)領(lǐng)域： ? 本地計(jì)算環(huán)境 ? 區(qū)域邊界 ? 網(wǎng)絡(luò)和基礎(chǔ)設(shè)施 ? 支撐性基礎(chǔ)設(shè)施。 ?這四個(gè)領(lǐng)域構(gòu)成了完整的信息保障體系所涉及的范圍。 ?在每個(gè)領(lǐng)域范圍內(nèi)， IATF都描述了其特有的安全需求和相應(yīng)的可供選擇的技術(shù)措施。 87 邊界區(qū)域 本地 計(jì)算環(huán)境 網(wǎng)絡(luò)和 基礎(chǔ)設(shè)施 支撐性基礎(chǔ)設(shè)施 88 ?目標(biāo)： ? 使用信息保障技術(shù)確保數(shù)據(jù)在進(jìn)人、離開或駐留客戶機(jī)和服務(wù)器時(shí)具有保密性、完整性和可用性。 ?方法： ? 使用安全的操作系統(tǒng) , ? 使用安全的應(yīng)用程序 ? 安全消息傳遞、安全瀏覽、文件保護(hù)等 ? 主機(jī)入侵檢測(cè) ? 防病毒系統(tǒng) ? 主機(jī)脆弱性掃描 ? 文件完整性保護(hù) 保護(hù)計(jì)算環(huán)境 89 保護(hù)區(qū)域邊界 ?什么是邊界？ ? “域”指由單一授權(quán)通過專用或物理安全措施所控制的環(huán)境，包括物理環(huán)境和邏輯環(huán)境。 ? 區(qū)域的網(wǎng)絡(luò)設(shè)備與其它網(wǎng)絡(luò)設(shè)備的接入點(diǎn)被稱為“區(qū)域邊界”。 ?目標(biāo)： ? 對(duì)進(jìn)出某區(qū)域（物理區(qū)域或邏輯區(qū)域）的數(shù)據(jù)流進(jìn)行有效的控制與監(jiān)視。 ?方法： ? 病毒、惡意代碼防御 ? 防火墻 ? 人侵檢測(cè) ? 邊界護(hù)衛(wèi) ? 遠(yuǎn)程訪問 ? 多級(jí)別安全 90 保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施 ?目標(biāo)： ? 網(wǎng)絡(luò)和支持它的基礎(chǔ)設(shè)施必須 ? 防止數(shù)據(jù)非法泄露 ? 防止受到拒絕服務(wù)的攻擊 ? 防止受到保護(hù)的信息在發(fā)送過程中的時(shí)延、誤傳或未發(fā)送。 ?方法： ? 骨干網(wǎng)可用性 ? 無線網(wǎng)絡(luò)安全框架 ? 系統(tǒng)高度互聯(lián)和虛擬專用網(wǎng)。 91 保護(hù)支撐性基礎(chǔ)設(shè)施 ?目標(biāo)： ? 為安全保障服務(wù)提供一套相互關(guān)聯(lián)的活動(dòng)與基礎(chǔ)設(shè)施 ,包括： ? 密鑰管理功能 ? 檢測(cè)和響應(yīng)功能 ?方法： ? 密鑰管理 ? 優(yōu)先權(quán)管理 ? 證書管理 ? 入侵檢測(cè)、 ? 審計(jì)、配置 ? 信息調(diào)查、收集 92 遠(yuǎn)程用戶 遠(yuǎn)程用戶 遠(yuǎn)程用戶 遠(yuǎn)程用戶 邊界保護(hù)（隔離器、防火墻等） 遠(yuǎn)程訪問保護(hù)（ VPN，加密等） 邊界 電信 運(yùn)營(yíng)商 公共電話網(wǎng) 公共移動(dòng)網(wǎng) 連 接 至 其 他 邊 界 遠(yuǎn)程用戶 專網(wǎng) 密級(jí)網(wǎng)絡(luò) PBX 公網(wǎng) (Inter) Inter 服務(wù)供應(yīng)商 電信 運(yùn)營(yíng)商 本地計(jì)算環(huán)境 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 支撐性基礎(chǔ)設(shè)施 （ PKI公鑰基礎(chǔ)設(shè)施、檢測(cè)和響應(yīng)基礎(chǔ)設(shè)施） 帶密級(jí)網(wǎng)絡(luò)的邊界 專用網(wǎng)絡(luò)的邊界 公共網(wǎng)絡(luò)的邊界 IATF框架 93 總結(jié) ?信息安全的保障背景 ?信息安全保障原理 ?信息安全保障模型 94 謝謝，請(qǐng)?zhí)釂栴}！