【正文】 2023/1/28 14:16:4914:16:4928 January 20231一個人即使已登上頂峰，也仍要自強不息。勝人者有力，自勝者強。 一月 21一月 21Thursday, January 28, 2023閱讀一切好書如同和過去最杰出的人談話。 。 一月 2114:16:4914:16Jan2128Jan211世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 2023/1/28 14:16:4914:16:4928 January 20231做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點的射線向前。 一月 21一月 2114:16:4914:16:49January 28, 20231他鄉(xiāng)生白發(fā)，舊國見青山。 一月 21一月 21Thursday, January 28, 2023雨中黃葉樹，燈下白頭人。對各種拒絕服務（包括 DDoS)攻擊進行檢測、防御的專用硬件設備。? 六年來一直維護國內(nèi)最權威的安全漏洞庫，數(shù)目已經(jīng)超過 9000條。? 參與了多項國內(nèi)安全標準的制定，承擔了多項國家安全研究課題的工作。? ……? 兼職的安全管理員? 物理安全保護? 基本的安全產(chǎn)品? 簡單的系統(tǒng)升級? 機房安全管理制度? 資產(chǎn)管理制度? ……超過 70%的信息安全事件，如果事先加強管理，都可以得到避免94Professional Security Solution Provider老生常談 — 信息安全如何做信息安全 資源投入需要采用何種安全技術及投入多少資源取決于三個基本因素 :? 市場運作要求及政策法律法規(guī)要求? 實現(xiàn)安全保障所需要的資源投入? 安全性提高后，所節(jié)省或保護的信息價值一個好的信息安全保障體系不是要彌補所有安全缺陷或采用最先進的安全技術95Professional Security Solution Provider風險避免，風險降低，風險轉移，風險接受安全性風險性安全需求 高高低安全風險 支出平衡點風險管理 = 信息安全服務 +信息安全管理什么是信息安全96Professional Security Solution ProviderRISK RISKRISKRISKRISK風險的構成 風險的降低資產(chǎn)資產(chǎn)威脅威脅脆弱性資產(chǎn)資產(chǎn)威脅威脅脆弱性脆弱性信息系統(tǒng)的風險管理97Professional Security Solution Provider安全評估方法在線分析評估主要方法勘察調研滲透測試安全掃描人工審計策略評估問卷訪談98Professional Security Solution Provider各評估方法的具體內(nèi)容網(wǎng)絡系統(tǒng)信息收集?網(wǎng)絡拓撲?設備與鏈路冗余?ACL、路由表、 VLAN劃分?網(wǎng)絡流量與擁塞控制?網(wǎng)絡接口?網(wǎng)絡可用性?安全技術措施（部署情況）?網(wǎng)絡系統(tǒng)事故案例1數(shù)據(jù)收集系統(tǒng)應用信息收集? 漏洞情況? 賬號口令情況? 安全策略配置? 安全技術措施情況（ AV、SCANNER、 SAS、終端管理等）? 事故案例業(yè)務應用信息收集?業(yè)務類型及用戶?數(shù)據(jù)處理流程?數(shù)據(jù)安全管理?業(yè)務系統(tǒng)安全功能?業(yè)務事故案例?業(yè)務拓展狀況?源代碼組織管理信息收集? 安全組織? 安全人員? 安全策略? 安全制度? 資產(chǎn)管理23499Professional Security Solution Provider各評估方法的具體內(nèi)容數(shù)據(jù)采集評估工具采集 定量? 入侵檢測? 漏洞掃描人工審計采集 定量? 腳本提取? ACL、路由表提取問卷訪談 采集 定性? 領導主管層? 技術管理層? 最終用戶層1 234勘察調研 采集 定性? 物理安全? 環(huán)境安全? 行為安全100Professional Security Solution Provider安全評估服務? 評估方法（技術）– 工具掃描– 滲透測試– 人工檢查– 采樣分析? 評估方法（管理）– 問卷調查– 顧問訪談– 文檔審核– 策略分析101Professional Security Solution Provider安全加固服務? 系統(tǒng)增強配置– 補丁安裝– 口令帳戶策略– 服務與端口安全– 增強日志審計能力? 增強遠程管理安全– 改變維護方式– 修改登陸策略? 重要系統(tǒng)將進入安全管理服務定期 保護安全加固主要面向主流操作系統(tǒng)、應用系統(tǒng)、網(wǎng)絡設備進行。? 系統(tǒng)默認安裝，從不進行補丁升級。 88Professional Security Solution Provider提綱? 電力行業(yè)安全現(xiàn)狀及風險分析? 如何構建信息安全體系? 安全防護產(chǎn)品簡介及選型建議? 安全風險評估介紹? 綠盟科技公司簡介89Professional Security Solution Provider信息安全正確理念? 信息安全不是目標，而是過程? 信息安全的本質是風險管理? 安全評估是風險管理的基礎? 安全監(jiān)控是風險管理的核心? 安全預警是風險管理的升華? 應急響應是風險管理的基石90Professional Security Solution Provider安全風險評估? 宏觀講，安全風險評估是安全保障工作的前提– 發(fā)現(xiàn)安全問題– 提出解決方案– 指導安全規(guī)劃– 完善安全體系– 保障安全運行? 具體講，安全風險評估是安全體系搭建工作的基礎– 發(fā)現(xiàn)信息系統(tǒng)存在的脆弱性– 識別可能會遭受的各種威脅– 全面評估面臨的安全風險91Professional Security Solution Provider三種評估模式檢查評估 委托評估 安全風險評估自評估 92Professional Security Solution Provider識別三種評估模式檢查評估定義 由信息安全主管機關或業(yè)務主管機關發(fā)起，旨在依據(jù)已經(jīng)頒布的法規(guī)或標準，檢查被評估單位是否滿足了這些法規(guī)或標準。 86Professional Security Solution Provider防病毒產(chǎn)品的選型因素? 關注對病毒的監(jiān)控深度? 關注產(chǎn)品研發(fā)隊伍水平– 不片面追求產(chǎn)品查毒的絕對數(shù)量 ? 關注防毒產(chǎn)品的穩(wěn)定、實用和高效性 – 不片面追求產(chǎn)品升級的絕對時間間隔 ? 關注防毒產(chǎn)品的網(wǎng)絡管理功能 – 尤其針對大規(guī)模部署的客戶群? 關注防毒產(chǎn)品的售后服務? 作用–服務器、終端、郵件、網(wǎng)關防毒–集中控制分級管理：統(tǒng)一升級、策略的制定及統(tǒng)一下發(fā)87Professional Security Solution Provider電力行業(yè)的主機防護? 安全配置 通過合理地設置系統(tǒng)配置、服務、權限，減少安全弱點。攻擊者可以用病毒作為網(wǎng)絡攻擊的有效載體，呈幾何級地擴大破壞能力。對安全漏洞 “未雨綢繆 ”的管理勝于 “亡羊補牢 ”的修補70Professional Security Solution Provider漏洞掃描技術檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術 71Professional Security Solution Provider遠程探測系統(tǒng)漏洞遠程掃描原理 72Professional Security Solution Provider漏洞管理中的問題有新漏洞發(fā)布嗎？如何有效管理已經(jīng)發(fā)現(xiàn)的漏洞？檢查起來太麻煩了，沒空 …怎么去查 ??？73Professional Security Solution Provider漏洞是動態(tài)有生命的漏洞生命周期74Professional Security Solution Provider漏洞掃描器的效果? 提高系統(tǒng)健壯性? 杜絕蠕蟲、病毒傳播和破壞? 有效降低攻擊的破壞程度? 減少管理員工作量75Professional Security Solution Provider典型應用方式之一平坦式部署76Professional Security Solution Provider典型應用方式之二分布式部署77Professional Security Solution Provider漏洞掃描產(chǎn)品的選型因素? 漏洞掃描技術–漏洞管理的思想–應用級漏洞的深入探測? 漏洞知識庫–檢測最新漏洞數(shù)量–定期更新速度? 部署方式–軟件、硬件–分布、分級? 掃描速度? 報表輸出和解決方案描述? 易用性–自動化–向導性–本地化? 作用–自動化的定期脆弱性檢測，降低管理員負擔–方便安全管理者跟蹤、記錄和驗證脆弱性評估的成效，把問題的重要性和優(yōu)先級進行分類78Professional Security Solution Provider內(nèi)網(wǎng)安全管理系統(tǒng)作用內(nèi)網(wǎng)安全管理系統(tǒng)終端保護 行為管理 桌面管理 網(wǎng)絡接入控制入侵保護 /防火墻病毒庫同步 資產(chǎn)管理補丁管理 配置強制應用監(jiān)控非法外聯(lián)監(jiān)控BT、 P2P過濾阻止各種內(nèi)網(wǎng)攻擊 防止商業(yè)機密泄漏靈活內(nèi)網(wǎng)資產(chǎn)管理 提高網(wǎng)絡資源使用效率79Professional Security Solution Provider內(nèi)網(wǎng)安全管理系統(tǒng)部署?主動防御 /自動修復技術– 基于主機入侵防御保護技術，發(fā)現(xiàn)并且阻斷攻擊行為；– 基于補丁與病毒庫自動升級技術，修復系統(tǒng)存在的安全漏洞；– 采用網(wǎng)絡準入控制技術，強制隔離不符合安全策略的設備的接入。 ? 該防護措施使得網(wǎng)站不用購買額外的帶寬或是設備，節(jié)省了大量重復投資，為客戶帶來了更好的投資回報率?？紤]到調度業(yè)務的可靠性，采用基于網(wǎng)絡的入侵檢測系統(tǒng)（NIDS），其 IDS探頭主要部署在：? 安全區(qū) I與 II的邊界點、 SPD的接入點、以及安全區(qū) I與 II內(nèi)的關鍵應用網(wǎng)段。49Professional Security Solution Provider檢測的細粒度不同防火墻為了實現(xiàn)快速的網(wǎng)絡包轉換，故只能對網(wǎng)絡包的 IP和端口進行一些防黑檢測，比如端口掃描。一個網(wǎng)段只需要部署一個防火墻。它還不僅僅只是攝象機，還包括保安員的攝象機，能夠對入侵行為自動地進行反擊：阻斷連接、關閉道路（與防火墻聯(lián)動）。對于調度數(shù)據(jù)專網(wǎng)條件不完善的地方，還需要考慮在調度數(shù)據(jù)接入處部署（縱向），以保證本地調度系統(tǒng)的安全。 集中處理已知的和最可能的威脅比花費精力處理未知的和不大可能的威脅更有用（ 2/8法則）? 一個微小的疏忽，如果不加以及時注意，有可能會給整個安全防護體系帶來非常大的危害27Professional Security Solution Provider安全技術產(chǎn)品 －安防體系的基本保證網(wǎng)絡安防更需要完善的整體防衛(wèi)架構網(wǎng)絡安防更需要完善的整體防衛(wèi)架構防火墻訪問控制防病毒 入侵檢測 虛擬專用網(wǎng) 漏洞評估28Professional Security Solution Provider安全防護是一個過程安全防護是一個周而復始、循環(huán)上升的過程安全防護是一個周而復始、循環(huán)上升的過程q 100%安全的網(wǎng)絡是不存在安全的網(wǎng)絡是不存在的；的；q 安防系統(tǒng)需要不斷的變化和安防系統(tǒng)需要不斷的變化和調整；調整；q 安防工作是循序漸進、不斷安防工作是循序漸進、不斷完善的過程。? 是否具有安全巡檢、安全事件處罰等措施。? 是否具有終端統(tǒng)一管理策略和統(tǒng)一策略下發(fā)機制。9 拒