第1章 信息安全解决方案设计
第2章里分网络应终端理四方面公司信息系统安全建设进行风险需求分析时根第3章安全方案设计原公司网络安全建设分方面进行详细方案设计:
² 边界安全解决方案
² 网安全解决方案
² 应安全解决方案
² 安全理解决方案
² 安全服务解决方案
面分针5安全解决方案进行详细描述
11 边界安全解决方案
第2章网络安全风险需求分析中外部网络连接部网络运行间进行风险分析边界安全解决方案针外部网络连接处安全方面
网络户业务数通信纽带桥梁网络功户业务数通信提供满足传输服务质量传输通道
公司网络系统讲网络边界安全负责保护检测进出网络流量方面网络中重子系统边界安全考虑进出系统网络流量保护控制
针公司网络系统外部互联网非安全行素包括:
² 未授权网络访问
² 身份(网络址)欺骗
² 黑客攻击
² 病毒感染
针风险分析需求总结建议网络边界处设置防火墙系统安全网关远程访问系统等完善公司边界网络安全保护
111 防火墙系统
公司网络外界网络连接处保障安全建议配置防火墙系统防火墙放置网络联结处样通方式保护网络:
² 防火墙配置适网络访问规防止外部网络网未授权访问
² 防止源址欺骗外部黑客身伪装成系统部员网络发起攻击
² 通网络流量流量模式进行整型服务质量保证措施保证网络应性性
² 根时间定义防火墙安全规满足网络时间安全需求现实需
² 提供户认证机制网络访问规户直接联系起安全更效针性
² 网络攻击进行检测防火墙置IDS功组建级网络检测体系
目前新型状态检测防火墙效解决改善传统防火墙产品性功存缺陷状态检测防火墙具更高安全性系统稳定性更加显著功特性优异网络性时具广泛适应力损失网络性时够实现网络安全策略准确制定执行时效抵御非信网络攻击具防火墙系统安全性诊断功置入侵检测系统动识黑客入侵采取确切响应措施效保护网络安全时防火墙系统具备匹敌安全稳定性
根业务模式具体网络结构方式仅仅部网络外部网络间时部网络部网络间子业务系统间考虑采防火墙设备进行逻辑隔离控制外网络户重业务系统访问
1111 防火墙技术部署说明
(根具体网络情况描述)
1112 产品选型功介绍
(根具体产品描述)
112 安全网关
考虑公司互联网(Internet)进行连接建议系统网络Internet接入处配置安全网关部署位置灵活放置接入路器防火墙间部署防火墙部网络间
着互联网飞速发展应计算机病毒已互联网作种传播途径中利电子传播病毒直接方式统计显示传播方式占全部病毒传播90段时间发生起影响较计算机病毒事件中Internet传播途径病毒占数NimdaCode Red等年爆发SobigFSwen击波振荡波等等
时病毒泛滥垃圾越越成家头痛问题根国际领导市场调查机构Radicati Group统计目前中超50%垃圾说天国际超150亿封垃圾发送出类企业年遭受200亿美元劳动生产率降技术支出带损失2007年垃圾数量升惊2万亿封年
述风险需求分析Internet接入处病毒垃圾恶意代码进行控制实现接入安全佳方案通配置安全网关实现:
² 保证Internet协议安全包括 FTPSMTPPOP3等信息进入部网络前安全网关进行查杀毒
² 滤互联网垃圾
² 通SMTP认证保证服务器会黑客作攻击跳板等
1121 产品选型功描述
安全网关目标网络边界Internet网关处提供全面病毒防护该病毒防护设备插需改变Internet设置应服务透明通全面阻截已知未知病毒防垃圾功容滤功达针企业网络环境全面防护安全网关款高度配置提供负载均衡产品中型型企业提供全面解决方案网络流量透明
v 模块
² 防病毒模块够扫描常6种协议阻止未知病毒计算机蠕虫进入公司网络
² 防垃圾模块安全网关通反垃圾模块检查进入公司信息扫描划分成垃圾非垃圾未请求达户信箱前进行阻断修改信息题
² 容滤模块网页滤模块允许理员限制特网访问定义受欢迎容目录授权非授权网页允许理员控制公司网络资源阻断非法黄色暴力容受欢迎容进入公司建立VIP户列表户需应述限制
v 特点:
² 易:安全网关目前世面易安装硬件网关产品作网络信息传递桥梁非需重新路网络流量
² 安全:安全网关扫描6种网络协议硬件网关产品仅够扫描24种网络协议安全网关安装企业边界时实时扫描收入发出网络传输信息具防垃圾功容滤功
² 表现性:安全网关性取完全扫描病毒防护安全网关硬件软件性特殊优化处理够时扫描6种网络协议完全企业网络透明
² 扩展性:安全网关专门针动负载均衡设计增加扫描速度增加网络防护时达支持百兆
v 功优势:
² 性高度优化病毒防护 整合新硬件软件技术提供超寻常优异性够时扫描万封完全企业网络透明
² 性高度优化垃圾防护 整合新硬件软件技术提供超寻常优异性够时扫描万封完全企业网络透明
² 拓展性负载均衡 安全网关高度拓展性安全网关适合中型企业够根网络通讯流量调节扫描力负载均衡完全动允许工作负载量够动工作单元间进行均衡良保障产品拓展性企业边界全面防护
² 易安装配置 插设计思路够非常简便安装企业网络中需重新配置重新路Internet流量旦安装完成开始知疲倦扫描网络流量保障网络100%安全
² 保护广泛网络协议 保护Internet相关威胁完全扫描常Internet协议包括 FTP SMTP POP3 IMAP NNTP
² 容滤 容滤防止未知病毒蠕虫进入企业网络幅减少整体网络资源占带宽防止恶意代码进入企业网络
² 远程理 通简洁启发式WEB理控制台远程理企业网络理员通企业部台电脑理该产品
² 日动病毒更新 日动病毒更新意味着安全网关始终防护新病毒
² 详细报告客户化报警安全网关提供完整扫描报告客户化企业部网络病毒报警机制
² 实时系统监控 安全网关提供网络理员网络病毒行网络流量实时监控
113 远程访问安全
根前面风险需求分析知公司通Internet互连远程访问方面存着两种类型:
² 公司总部分支机构间远程访问互连
² 公司合作伙伴间远程访问互连
总部分支间互连般求分支机构网络接入总部网络合作伙伴互连般情况合作伙伴访问企业固定某应系统时远程应中存着种情况户出差移动状态中需
远程访问安全方面分针两类应类型设计相应VPN远程访问系统
1131 分支总部连接
目前VPN(虚拟专网)租专线更加便宜灵活越越公司采VPN连接家工作出差外员工代连接分公司合作伙伴标准广域网VPN建互联网公网络架构通隧道协议发端加密数收端解密数保证数私密性
企业分部企业总部间企业员工企业核心数间建立起端端逻辑隧道(Tunnel)谓隧道指中传递数特殊包装加密处理物理链路中数区开避免法户窃取隧道始末两端添加特殊包装真实数通公网络(Internet)传递业务数时项技术尤必
现数远程安全访问解决方案采IPSec VPN方式应广泛组网结构站点站点VPN组网方式IPSec网络层VPN技术表示独立应程序IPSec封包封装原始IP信息隐藏应协议信息旦IPSec建立加密隧道实现种类型连接Web电子文件传输VoIP等连接传输必然应VPN网关相关服务器设计IPSec VPN种基础设施性质安全技术类VPN真正价值量提高IP环境安全性IPSec VPN诱处包括采集中式安全策略理部件缓解维护需求
1132 应系统远程访问
信息技术发展现Web成标准台已势挡越越企业开始ERPCRMSCM移植WebSSL VPNWeb应热潮直接受益者认实现远程安全访问Web应佳手段情况采SSL VPN够降低成然购买软件硬件费定便宜部署SSL VPN便宜安装类软件硬件者基需IT部门支持PC机浏览器公司网注册SSL连接更稳定Infonetics发表报告表明 SSL断获吸引力2006年74移动员工赖VPN(2004年增加15)预计增长率SSL种IPSec外方案避开部署理必客户软件复杂性力需求终户避免携带电脑通特网连接设备获访问SSL更容易满足户移动连接需求户通特网连接设备实现连接助SSL隧道获安全访问然需企业防火墙面增添硬件企业理种设备必维护升级配置客户软件
SSL VPN远程安全接入延伸IPSec VPN扩展方更员工更方更设备安全访问企业网络资源时降低部署支持费SSL VPN正成远程接入事实标准
SSL VPN点利设备连接相应网络资源SSL VPN通信运行TCP UDP协议具穿越防火墙力种力SSL VPN够家户网络代理防火墙背安全访问家户网络中资源IPSec VPN通常支持复杂网络需克服穿越防火墙IP址突等困难鉴IPSec客户机存问题IPSec VPN实际适易理者位置固定设备
SSL VPN基应VPN基应层连接意味着(IPSec VPN 较)SSL VPN 更容易提供细粒度远程访问(户权限访问资源服务文件进行更加细致控制IPSec VPN难做)IPSec VPNSSL VPN 网络组网中发挥优势
公司远程访问安全中分存着两种情况建议方案中采IPSec SSL VPN相结合部署方式:
² 总部分支机构间需通现Internet进行互连提供分支机构总部网络访问采基IPSec站点站点VPN接入较理想接入方式
² 出差户远程移动户访问公司部应合作伙伴访问某特定业务应系统采SSL VPN方式更效满足应需求
1133 产品选型功说明
(根具体产品功描述)
114 入侵检测系统
根前安全风险安全需求分析公司网络中直接接入Internet部网络户众面风险威胁:
² 拒绝服务攻击(DoS):通消耗网络带宽资源网络设备处理力资源正常服务数通信网络传输质量求满足尼姆达(Nimda)病毒击波(Blaster Nachi)病毒非常典型例子
² 信息窃听
² 资源滥:部员访问站点玩网络游戏浪费网络资源正常服务数通信保障
² 理失控:通窃取网络设备理权网络失安全性
方案中建议网络中部署入侵检测系统入侵滥行进行检测审计通网络中部署入侵检测系统安全保障做:
² 检测发现针系统中网络攻击行DoS攻击攻击行采取记录报警动阻断等动作便事分析行追踪
² 通定义禁止访问限制部员良站点访问
² 恶意网络访问行先记录回放通种真实现方式更精确解攻击意图模式未更效防类似攻击提供验
² 入侵检测系统提供强网络行审计力网络安全理员踪户(包括黑客)应程序等网络情况帮助改进网络规划
² 入侵检测系统员理定专门制度
IDS功网络入侵行检测包括普通入侵探测服务拒绝型攻击探测引擎动识种入侵模式网络数进行分析时模式进行匹配旦发现某入侵企图会进行报警IDS支持基网络异常状况检测方式IDS具强碎片重组功够抵御种高级入侵方式踪新入侵方式网络漏洞IDS提供容量入侵特征库方便升级方式漏洞提供详细说明解决方法出相关BugtraqCVECAI等国际标准编号
IDS够基时间点户账户协议类型攻击类型等等制定安全策略通安全策略调整户够方便IDS定义成符合组织需入侵检测系统通IDS提供正表达式户够方便入侵特征库进行扩充添加需入侵特征够入侵响应程进行定义户需发现某种特定类型攻击方式时候启动段编写程序完成某项功时候利IDS提供接口灵活方便进行配置完成
抵御拒绝服务攻击功IDS仅仅够进行攻击报警够动切断攻击产生量日志够通IDS具备强工作区切换功进行存储转发提高网络入侵检测系统身抗攻击力进步提高IDS抗攻击力IDS支持Stealth模式配置IP设置样攻击者法访问运行IDS安全工作站法IDS进行直接攻击
1141 产品部署说明
(根具体网络情况描述)
1142 产品选型功描述
(根具体产品描述)
12 网安全解决方案
面网络信息安全种风险边界网关处安全解决方案解决许安全问题例:网络边界通防火墙网络连接访问合法性进行控制通网关滤设备数流非法容进行控制网络传输通入侵检测监视黑客攻击非法网络活动等针部网络然面着诸安全问题传统通漏洞扫描发现系统缺陷机设备通机加固加强机防护力通防病毒反间谍软件预防恶意代码等
然着网络发展病毒恶意代码身技术越越先进防护越越复杂着计算机技术应普桌面户行越越超出网员理力畴考虑部网络安全时果效理网络终端考虑问题
通三种手段完成基终端安全理:
² 通部署网络防病毒系统完善企业整体防病毒恶意威胁力
² 通漏洞扫描风险评估工具发展漏洞脆弱性威胁通补丁分发系统漏洞脆弱性进行时矫正补充
² 通终端安全理系统桌面设备户进行安全理规效保证终端安全
121 企业防病毒系统
目前公司网络系统中没套完整防病毒策略技术方案工作站安装防病毒软件种样甚服务器工作站没安装防病毒软件部分工作防病毒软件病毒特征代码没时更新没防病毒软件进行统理鉴防病毒重性资源服务器系统网络前状况需建立套完整防病毒系统病毒网络威胁降低
目前企业整体防病毒解决方案均已较成熟针传统企业防病毒系统部署强调点:
² 全面性:实施网络防毒系统时应网络作病毒寄居传播受感染计算机进行效防护避免遗忘角落造成病毒传播源泉
² 功易性:方面需种病毒进行效杀防方面强调网络防毒实施操作维护理中简洁方便高效限度减轻员维护员工作量
² 资源占:防毒系统企业现行计算机系统兼容性防毒软件运行效率占资源等企业防病毒系统必须考虑问题部署时考虑企业现计算环境应台否需求资源相匹配
² 理体系:保证防病毒系统致性完整性升级力必须完善病毒防护理体系负责病毒软件动分发动升级集中配置理统事件告警处理保证整企业围病毒防护体系致性完整性
² 防病毒策略:企业防病毒系统容易忽略方系统必须明确规定保护级需采取策制定系统防病毒策略部署层防御战略服务器防病毒桌面计算机防病毒防病毒产品统理网络系统中存木桶效应
良防病毒解决方案需做层层防护处处设防全方位层次部署防病毒体系公司网络中提供稳定高效技术流方便理服务周全病毒防护解决方案满足网络系统病毒防护系统设计业务需求确保网络系统效抵御种病毒恶意程序攻击
公司网络中建立病毒防护理服务器防毒象(工作站服务器)均采安装代理方式实现集中控防毒服务器全面控制防毒代理运行升级删等权限通防毒服务器动分发防毒策略防病毒升级特征库整防毒体系需网网络安全理中心防毒服务器Internet动获取病毒库升级动完成全网升级工作极提高防毒工作效率种二层架构网络防毒体系具扩展性
1211 产品选型功描述
NOD32企业级防病毒安全套装高性稳定防病毒解决方案方便网络中计算机保护配置更新计算机包括:工作站文件服务器ExchangeDomino服务器SMTP网关边界服务器仅抵御病毒蠕虫特洛木马防护新英特网攻击垃圾间谍程序拨号器黑客工具恶作剧针系统漏洞提供保护阻止安全险
入侵防护采新代防护技术传统检测系统更加智化第时间发现新威胁阻断企图越传统防病毒软件未知病毒攻击该未知病毒列种方式传播:外围设备局域网享资源电子Email互联网入侵防护市场唯款集已知未知威胁防护身入侵防护软件程度抵御病毒木马蠕虫等网络威胁
入侵防护企业版特性包括:
² 发现清未知病毒:结合种恶意代码程序检测阻断技术效发现清未知病毒
² 缓区溢出防护:仅抵御已知安全漏洞攻击防护未知攻击第时间保护系统缓区溢出漏洞会恶意代码利作攻击手段没针该漏洞资料补丁程序
² 防护性阻断感染:网络层防止病毒蠕虫企业网络中传播
² 安全政策定义:通建立安全政策控制计算机运行程序执行操作网员企业网络计算机进行整体控制理定义干预正禁止操作
² 新代防护技术抵御类型互联网威胁:包括病毒木马蠕虫等
² 拟集中式部署:受域限制企业组织中工作站进行客户端分发集中理
² 占资源化:低带宽环境保护笔记电脑理想方案
² 基通标准技术:优化网络防病毒更新速度
² 友直观户界面:避免混淆误操作
122 终端安全理
第2章里针终端安全进行详细风险需求分析终端安全整体解决方案里缺部分终端安全日常安全工作重需关注部分相应终端安全解决方案必须做:
v 统灵活安全策略
安全理通策略集定制分发完成支持集中安全理便整系统统理安全策略分户策略全局策略两类般情况户终端工作网络环境接受线环境户策略控制移动办公笔记电脑等移动终端接受脱机情况全局策略保护
理员根组织机构划分理权限理者具权限辖围支持系统清晰职权划分安全策略分组分类策略组起控制作围简化策略理户角色理角色实施安全策略
策略涉层次:物理环境链路操作网络设备系统应数员等层面安全策略制定部署实施帮助客户效实现网络安全建设策略层次图示:
v 层面全方位保护
系统保护覆盖系统核 系统设备 应程序三层面提供全方位保护
系统核层面动透明帮助户加固操作系统降低IT资源风险终端户勿需具备专业安全知识便计算机终端加固专家级程度精力关注核心业务
系统设备层面严格限定户硬件设备(例:磁盘驱动器CDROMUSB设备印机网卡等)权限网络传输控制保证该机遭受攻击发起外攻击性极降低时防止数信息泄露
应程序层面严格限定户指定电脑合法行禁止行保证户合法围正常电脑避免户资源滥避免造成维护成升高
v 智化分析异常检测机制
系统通特环境子户子生成报警子结合策略子历史数输入决策引擎中该引擎采专安全算法综合分析判断出某事件否报警样避免量误报理员带工作量
v 安全理相结合
计算机终端生命周期理程中涉安全保护涵盖终端理两项工作容服务业务目标目保证IT业务办公正常运行健康发展安全理完善结合正终端理系统设计重思想
1221 产品选型功介绍
IPGUARD终端安全理系统应目前终端面众安全威胁设计种安全理产品实现ELM策略重技术手段提供终端生命周期理(ELM)策略全面技术支撑涵盖资产理终端保护应监审计分析等功模块
计算机终端核心通完整灵活适应户需求措施提供终端安全解决方案KSMS面企业级户部署网络中台计算机终端实现终端全面保护强调网络终端统控制理象时刻守卫户身边安全理员提供效安全保护确保计算机安全企业级统理
12211 系统体系结构
三部分组成:策略服务器(KPS)理控制台(KMC)安全客户端(KSA)
v 分布式体系结构
系统采分布式体系结构部署网络需保护计算机终端通集中理中心进行控制理KSMS提供灵活部署力具良扩展性KSMS体系结构图示:
图中安全理中心包括策略服务器理控制台日志审计数库中日志审计数库采独立服务器安装部署理控制台需保护理计算机终端包括企业网络环境中工作种PC笔记电脑PC服务器等
接受保护理终端节点会产生种安全审计信息集中传输存放日志审计数库理控制台访问理审计信息进行统计分析
v 系统组成
§ 策略服务器
策略服务器保存分发安全策略KPS负责系统认证授权策略理台支持负责整系统策略发布保存支持分布式部署够适规模网络环境应
§ 理控制台
KSMS理控制台实现系统集中理控制负责户终端理策略定义应系统设置日志查询报表分析系统理提供统台支持户分权理
§ 安全客户端
安全客户端接受控制台理执行安全策略KSA部署需保护户PC服务器保护计算机终端安全约束户操作行系统种安全信息日志传递控制台供理员统分析处理
12212 功
v 资产理
企业级资产理功帮助理员信息充分掌握企业围IT信息资产情况加强IT理提供
§ 设备理
理员充分掌握分散计算机终端硬件配置变更情况(例板CPU存硬盘等)统筹理避免资产流失
§ 软件理
理员时掌握客户端安装软件变化情况(例操作系统版补丁安装应软件等)便监督理
§ 户理
员工户企业资产重组成部分提供基组织划分户角色理理员线查询户终端操作系统进程设备情况性状态等种信息
§ 资产识
非法终端设备资产真实性识通绑定IPMAC户方式实现
v 终端保护
KSMS企业级强制安全策略提供基础架构保护资产保护功通种手段全方位保护计算机终端安全基础架构保护包括:终端网络访问控制恶意程序综合防资产保护包括:设备限制数文件保护
§ 终端网络访问控制
通IP址IPTCPUDPICMPIGMP协议服务端口等控制防止遭受外黑客攻击防止部终端外(部网络终端)发起攻击
§ 恶意程序综合防
采取种方式综合防恶意程序破坏通端口控制阻止特定蠕虫攻击通限制程序执行控制未知病毒发作通注册表保护防止恶意代码篡改通补丁理时通知补丁信息弥补漏洞通KILL种流防病毒软件联动集成实现防病毒理
§ 设备限制
通限制串口口软驱光驱USB磁盘种形式印机PCMCIA卡红外1394接口网卡线网卡ModemADSL等设备效防止设备滥机网信息通设备泄露现象发生时加强IT制度理提供技术保障
§ 数文件保护
通数访问权限控制等方式保护数防止破坏信息泄露
v 应监
通种方式计算机终端应状况户行进行监控理
§ 非法外联控制
通网络设备限制网络程序连接控制等手段限制终端非法外联员工意访问外部网络行进行理时避免安全网络引入安全风险外通联动方式控制终端必须统认证滤网关连接外部网络
§ 网络准入控制
通检测发现防止非法终端(非KSMS客户端)接入网络保护企业网络资源外交换机联动通8021x协议方式非法终端隔离网络外
§ 程序限制
限制网络程序 MSN网络浪等行进行理游戏业务关行进行技术限制保证工作效率
§ 网页滤
预置百万条分类URL(暴力赌博邪教等)黑完全禁止访问外通定义黑白关键字方式滤非法网页限制禁止网页访问
§ 远程维护
终端计算机户需现场技术支持时理员通远程协助功帮助户解决技术问题特权许情况客户端进行远程维护屏幕监控幅提高工作效率
v 审计分析
提供系统日志认证日志报警日志等等种水晶报表格式统计分析报告理员提供安全分析日志划分7级(紧急警报严重错误警告通知提示)选择种告警方式(声音Windows消息等)
13 应安全解决方案
第2章里应安全风险需求进行详细分析定义整体解决方案中两方面完善应安全解决方案
131 身份认证
14 安全理解决方案
第2章安全理风险需求分析中技术层面行政层面两方面进行阐述实际安全理复杂渐进程作理力需通断改进提高公司安全理解决方案中先技术行政两层面安全理进行基设计先建立基础安全理台然会进步建立效安全理体系(SOC)实现理安全进行初步述
141 安全理台建立
1411 技术层面
作信息安全理台求高效安全应离开尖端计算机技术作基础然离开企业行政理手段没系统理措施新技术法系统中更应
技术方面通专业网络综合理系统建立基安全理中心技术台通专业网络综合理系统实现网络设备机设备安全设备应系统安全理
公司信息系统建设分步进行网络设备应系统安全设备户台等具样性理台系统求较高必须采专业网络综合理系统网络中设备系统台够统集中理获取设备工作状态网络负载状态时网络活动日志信息网络状态进行分析提供更效安全策略时网系统够监测客户端系统状态够接客户端系统网络中户系统出现问题法诊断时通网系统进行远程接协助户解决问题
1412 行政层面
行政层面公司必须成立信息安全理组通组会议确立信息安全政策总信息安全理政策信息安全审计考核信息安全政策
v 信息安全政策总
确定公司信息安全总体原明确安全目标组织计划信息安全建设出总体方政策标准
v 信息安全理政策
制定信息安全政策标准流程理规推广实施定期维护设置安全组织理体系结构规定领导层信息安全责考核
v 信息安全策略
明确公司部户应明确安全细作公司领导户考核
具体信息安全政策应包括容:
² 安全事件监测响应
² 员工信息安全理
² 开发维护部软件
² 数文档理
² 商业软件购买维护
² 电子
² 硬件设备物理安全
² 信息系统访问控制
² 网络系统操作理
² 防御病毒防御攻击
v 信息安全审计
指定审计考核标准目考察信息安全政策标准执行情况时发现问题纠正问题助信息安全政策改进完善政策中应该包含审计考核标准审计考核时间方法结果处理
行政层面部分容信息系统安全策略设计详细安全策略制订等通外部专业安全咨询公司进行咨询然结合企业信息安全建设制订部分容部分安全服务解决方案里进行进步阐述
142 安全运营中心(SOC)
信息安全理发展着安全需求提升断发展年安全运营中心(SOC)概念技术发展越越成熟部分涉足较早企业服务商已较成功实施案例
公司安全理解决方案中基础安全理台提出关建立效安全运营中心(SOC)实现理安全服务
1421 SOC基础
传统安全理方式分散种类安全防护系统分理样导致安全信息分散互相通安全策略难保持致种传统理运行方式成许许安全隐患形成根源安全运营中心(Security Operation Center)针传统理方式种重变革位置安全系统中分散海量单安全事件进行汇总滤收集关联分析出全局角度安全风险事件形成统安全决策安全事件进行响应处理总体说SOC根模型PDR模型SOC系统实现中D(Detection检测)R(Response响应)SOC需求方面体现:
v 系统理
通常安全系统分独立逐步建立起防病毒系统防火墙系统入侵检测系统等系统单独理员者理控制台种相独立部署方式带问题设备独立配置引擎独立事件报警分散独立安全事件信息难形成全局风险观点导致安全策略配置难统协调种规模系统安全理正SOC需求根源说系统拥复杂应系统SOC需求
v 海量信息数
着安全系统建设越越需协调安全系统间问题外安全相关数量越越关键安全信息告警事件常常低价值价值告警信息淹没全局性影响重问题难分析提炼出量孤立单条事件中准确发现全局性整体安全威胁行需SOC样台整安全体系检测力更加准确更加集中影响重焦点问题
v 信息安全目标
知道传统信息安全7属性性(Confidentiality)完整性(Integrity)性(Availability)真实性(Authenticity)否认性(Nonreputiation)追究性(Accountability)控性治理性(ControllabilityGovernability)信息安全目标确保全局掌控确保整体系完整性仅限局部系统完整性安全问题事件检测够汇总综合中央监控体系确保追究性整体系追究性SOC出现确保全局掌控实现全面支撑信息安全理目标
v 全局控性
控性信息安全7属性中重控性重体现全局监控预警力应急响应处理力全局预警建立全局性安全状况收集系统新安全漏洞攻击方法时解针体系局部发生安全入侵等事件进行响应通常水桶效应描述分布式系统安全性问题认整系统安全性取决水桶中薄弱块木条SOC水桶箍箍水桶难崩溃出现漏洞整体系造成灾难性破坏SOC充分利掌握空间时间知识力等资源优势形成全局性资源协调体系系统全局控性提供力保障
1422 SOC基实施
关SOC基实施供应商实施方着理解实施具体方式结果均样结合启明星辰SOC理进行安全理运营解决方案述
14221 SOC体系结构
里安全理运营解决方案四中心三台组成统安全理台
四中心弱点评估中心事件监控中心风险理中心应急响应中心三台策略配置台知识理台资源理台
v 四中心
事件监控中心 监控网络设备操作系统等日志信息安全产品安全事件报警信息等便时发现正已发生安全事件例网络蠕虫攻击事件非授权漏洞扫描事件远程口令暴力破解事件等时协调组织级安全理机构进行处理时采取积极动措施保证网络业务系统安全运行
弱点评估中心 通弱点评估中心掌握全网系统中存安全漏洞情况结合前安全安全动态预警信息助级安全理机构时调整安全策略开展针性安全工作助弱点评估中心技术手段安全考核机制效督促级安全理机构安全工作落实
风险理中心 整风险理中心运作通事件监控中心弱点评估中心掌握全网安全动态针性指导级安全理机构做安全防工作特针前发生频率较高攻击做预警防工作中心检测响应中枢环节汇总分析里实现
应急响应中心 仅仅时检测安全事件够必须做出时正确响应保证网络安全应急响应中心作安全理运营解决方案重组成部分应急响应服务实现工具化程序化规化提供理台应急响应中心通工单理系统实现应急响应中心接收风险理中心根安全威胁事件生成事件通知单事件通知单处理程进行理事件响应程信息存入台数库生成事件处理分析报告
v 三台
策略配置理台 网络安全整体性求需统安全策略理通全网安全理员提供统安全策略指导级安全理机构制宜做安全策略部署工作利全网形成安全防合力提高全网整体安全防御力时通安全理运营解决方案策略配置理台建设进步完善整IP网络安全策略体系建设指导项安全工作开展提供行动指南效解决目前缺乏口令认证访问控制等方面策略带安全风险问题
知识理台 统安全策略安全知识库信息等信息发布仅充分享种安全信息资源会成级安全理机构间进行安全验交流台助提高全网安全技术水力足够安全知识信息角色正确工作基础
资源理台 资源理台包括两方面:力资源理资产理力资源理保证需时候找合适资产理理安全理运营解决方案监控围系统设备风险理事件监控协工作分析基础
14222 SOC功特点
v 实时事件关联分析
事件监控中心安全系统报警信息进行实时关联分析关联分析整程存中进行根威胁程度安全事件进行排序威胁程度安全事件通颜色着重显示
v 样化显示方式
事件监控中心提供种实时显示方式网络拓扑方式雷达方式柱形图等直观安全威胁数呈现户
v 丰富直观报表
SOC安全理运营解决方案提供丰富报表模板供户选择文字总结清晰直观图形化方式报表呈现户
v 广泛台支持
SOC安全理运营解决方案支持种流安全系统收集安全事件数网系统实现结合理够支持产品:
² 防火墙系统:Checkpoint NGNGAI and Provider1 Cisco PIX Netscreen Secure Computing Sidewinder G2
² 入侵监测系统:启明星辰天阗IDS Enterasys Dragon ISS RealSecure Cisco Secure IDS Snort Symantec Manhunt nCircle IP360
² 防病毒系统:Sophos Symantec Corporate (Norton) McAfee ePO Trend Micro
² 漏洞扫描系统:启明星辰天镜Scanner eEye Retina nCircle IP360 Nessus ISS Scanner Foundstone Foundscan
² 网系统:HP OpenView MicroMuse NetCool CA UniCenter
² :Windows Event Log UNIX Syslog Tripwire SNMP SNMP Traps
² 定制化:基日志数源通常周左右定制化完成
v 弱点评估理
SOC安全理运营解决方案弱点评估中心通工审计漏洞扫描工具两种方式收集整网络弱点情况进行统理理员清楚掌握全网安全健康状况
弱点评估理具统视界面显示系统安全漏洞分布情况包括容:
² 该漏洞相关信息包括CVE编号漏洞描述受影响系统类型漏洞解决方案等信息
² 统计信息出漏洞分布数量等统计信息
SOC全理运营解决方案支持种漏洞扫描工具包括启明星辰天镜漏洞扫描系统ISS ScannereEye RetinaNessusFoundstone Foundscan等
v 应急响应理
SOC安全理运营解决方案应急响应理通工作流系统实现该系统专门针安全事件处理程根具体安全响应流程进行定制
事件监控中心监测安全事件专生成新工单方面专会通系统报警方式收通知规定时间工单进行接收进入安全事件处理阶段方面工单踪模块会工单派发整程进行踪进行工单收回重新派发等工作工单处理结果两种:种安全事件解决工单关闭时工单容保存知识库中作历史记录参考种情况安全事件某原没彻底解决工单包含问题会重新处理考虑生成新工单进入新工单处理流程
应急响应理完善防护检测响应安全事件处理程闭环
v 全面知识理
SOC安全理运营解决方案知识理台提供般知识理功安全知识库培训员考核等提供强漏洞库事件特征库补丁库安全配置知识库应急响应知识库等
14223 SOC实现
综合关SOC理体系功实现解SOC安全理台更高级发展建设SOC目提升企业安全理力进步提高企业信息化水力整体讲提升企业理力实现理服务
目前市场SOC解决方案成熟国际国没成熟SOC体系标准企业建设身SOC台时市场解决方案身理水充分认识选择合理合适安全理解决方案样进步提高企业信息化理力
15 安全服务解决方案
整体信息安全体系建设中针具体安全风险问题进行基产品技术解决方案需信息安全理台进行建设期达相应安全目标点节安全理解决方案里已进行描述需指出整体信息安全体系建设中仅仅身力量进行安全方案建设安全理建设等均够充分安全保障里引入安全体系建设中重环安全服务建设
实际安全服务简单理解效引入外部专业服务资源企业提供更高级安全服务力完善身安全建设时协助企业提高安全理力
根公司安全建设整体情况提供6类基安全服务容:
² 安全咨询服务
² 安全评估服务
² 安全加固服务
² 日常维护服务
² 应急响应服务
² 安全培训服务
151 安全咨询服务
公司目前缺乏企业总体围负责制定实施安全理机制部门难保证安全制度建立实施决策层安全决策效性致性
信息安全理职分散部门缺少强力直接高领导负责职部门协调整企业部信息安全工作安全政策执行会缺乏力度安全事件处理结果会致
见公司急需专业安全服务厂商帮助建立起适合身企业特点理运作方式网络安全理职部门负责协调理整公司业务网络安全问题基础安全服务厂商现业务流程理制度做充分调研基础协助公司制定套操作性强安全策略体系指导公司业务单位日常网络安全工作
v 咨询服务容
² 制定公司网络安全理组织架构协助公司建立企业网络安全理组制定组成员职责文档
² 制定公司网络安全理策略体系提供系列策略子策略理文档
² 根公司相关部门员角色提供级安全培训提高相关员整体安全意识网络安全技术水
v 设计组织架构安全策略时参考规
² ISOIEC 177992000信息安全理实规
² ISOIEC 13335信息技术安全理指南
² ISO 74982信息处理系统开放系统互连基参考模型安全体系结构
² SSECMM系统安全工程力成熟模型
² GBT183362001信息技术安全技术信息技术安全性评估准
² GBT178591999计算机信息系统安全等级保护划分准
² 国家法律法规等
152 安全评估服务
1521 安全评估模型
安全风险模型建立BS 7799思想整风险评估方案导信息资产身脆弱性威胁发生成形成风险旦安全事件发生会造成种影响换句话说风险分析程实际影响威胁脆弱性分析程紧紧围绕着资产中心风险评估阶段资产价值资产破坏造成影响威胁严重程度威胁发生性资产脆弱程度成风险评估关键素
风险模型中资产评估资产进行相估价估价准赖影响分析资产相价值中体现威胁严重程度样威胁评估仅仅成资产受威胁发生性评估脆弱性评估资产脆弱程度评估安全风险评估通综合分析评估资产信息威胁信息脆弱性信息终生成风险信息
图1:安全风险模型
1522 安全评估流程
安全风险评估流程安全风险模型体现首次整评估程分阶段:
² 第阶段确定评估围阶段调查解公司网络系统业务流程运行环境确定评估围边界围网络系统应
² 第二阶段资产识估价阶段评估围资产进行识调查资产破坏造成影响根影响资产进行相赋值
² 第三阶段安全威胁评估阶段首先通问卷调查IDS取样等方式识出资产面种威胁评估发生性
² 第四阶段脆弱性评估阶段包括技术理方面进行脆弱度检查特技术方面安全扫描手动检查渗透测试等众技术手段进行评估
² 第五阶段风险分析阶段通分析面评估数进行风险值计算区分确认高风险素
² 第六阶段风险理阶段阶段总结整风险评估程制定相关风险控制策略建立风险评估报告实施某紧急风险控制措施(安全修补加固)
1523 风险评估标准
整安全风险评估项目相关信息安全标准提供指导遵循相关国家法律法规政策
采国际信息安全理标准BS 7799风险理思想作贯穿整风险评估程指导规终建立完善全面公司网络系统安全理体系提供外风险等关键素评估方面参考SSECMMISO15408ISO13335标准时SSECMM指导次项目工程实施ISO15408ISO13335安全方案制定等方面提供规化指导
中评估程中涉技术细节问题严格遵循执行相关国家法律法规政策
153 安全加固服务
安全加固服务指根先期安全评估结果制定统安全策略网络应系统进行理加强环境优化增强安全域规划系统加固等工作通安全加固增强服务整网络应系统安全状况提升较高水
1531 安全加
根安全评估结果结合种操作系统安全特性加固象进行修补加固利修补加固解决安全评估中发现种技术性安全问题基保证客观环境允许情况加固象应存高风险漏洞中风险漏洞(根CVE标准定义)业务环境原法进行修补漏洞会分析漏洞系统安全性影响提出相应解决建议时记录遗留问题记录中备续参考外修补加固完成应影响修补加固象原功性
中加固方案设计加固实施程中遵循原:
² 标准性原:加固方案设计实施应国国际相关标准进行
² 规性原:工作中程文档具规性便项目踪控制
² 控性原:加固方法程双方认围加固服务进度进度表安排保证公司网络系统加固工作控性
² 整体性原:加固围容应整体全面包括安全涉层面避免遗漏造成未安全隐患
² 影响原:加固工作应影响系统网络正常运行会正运行业务正常提供产生显著影响
² 原:加固程数结果数严格未授权会泄露单位会利数进行侵害公司网络系统网络行
1532 确定安全加固容
根安全评估结果结网络身特点理员意见终确定相应安全加固容
首次安全加固增强包括:
² 网络环境优化
² 网络设备优化
² 安全设备优化
² 网络设备安全加固
² 机系统加固
² 应系统加固
次安全增强工程实施中涉IP网重网络设备机设备数量需安全评估作具体勘查
1533 安全加固工作流程图
整体安全加固工作流程:
图2:安全加固流程
154 日常维护服务
日常维护服务指通定期安全审计入侵检测系统日常监控网络设备配置优化新安全通告补丁更新等容通更新服务保持加强系统安全水应系统安全水维持稳定状态
日常维护服务容:
v 周期性安全审计服务
根公司网络身特点建议初次安全服务容结束进行相应周期性安全技术评估周期性安全审计服务包括三容:
² 季次安全技术评估
周期性安全技术评估样参首次安全评估流程更着重技术性评估评估结束时提供相应评估报告
² 月次安全检查
周期性安全检查包括定期机网络设备数库系统进行安全检查系统配置日志等进行分析发现安全问题时时相关员沟通处理安全检查容参考首次服务中安全检查容方法
² 周次IDS检查报告
根公司求公司局域网中部署入侵检测设备进行7*24时第时间发现问题予解决周提供相应IDS检查报告
v 日常安全设备监控
日常维护服务中提供周期性安全服务相应报告外通远程服务工具公司网络进行5*8时远程监控维护负责公司网络安全设备日常监控时发现安全问题保障相应安全设备运行正常状态
155 应急响应服务
网络安全发展日新月异谁法实现劳永逸安全服务紧急安全问题发生般技术员法迅速解决时候时发现问题解决问题必须应急响应实现
客户机网络正遭攻击发现入侵成功痕迹法时解决追查源时根客户求快速度赶现场协助客户解决问题查找门保存证追查源项应急响应服务安全响应技术服务组负责客户网络安全中心反应体系配合协作完成客户网络安全事件应急响应处理
1551 应急响应容
安全应急响应事件定义指户限时求解决安全事件非工作日时间求响应安全事件安全应急响应根事件进行处理点分远程应急响应应急响应
v 远程应急响应
指公司相关工程师接客户相关员通Email 方式请求果法通样方式客户解决问题客户网络相关员确认客户方网络相关员提供机设备时支持账号方工程师远程登录机进行检测服务问题解决出具详细应急响应服务报告
远程系统法登陆法通远程访问方式客户解决问题客户确认转紧急相应流程时次远程响应效应急响应类型
v 应急响应
指公司委派相关工程第事件赶客户网络事发点现场客户查找事发原解决相应问题出具详细应急响应服务报告
1552 安全应急响应服务指标
v 远程应急响应
确认客户应急响应请求30分钟交相关工程师进行处理否解决进行处理天必须返回响应情况简报直次响应服务结束
v 应急响应
根户求提供响应时间7*24*4(根客户理位置确定)
156 安全培训服务
1561 安全培训服务简介
现国际黑客入侵案件分析系统安全专家保护网络案例系统安全实系统理员黑客头脑计算机知识战斗员安全观念系统理员实际安全知识直接影响整系统安全方案实施安全网络系统保护仅系统理员系统安全知识关领导决策工作环境中员工安全操作等关系
根网络安全技术发展动态结合丰富安全系统集成软件开发技术培训验通断改进完善技术培训体系更贴市场贴技术前致力行业等培训合格网络系统理员安全培训许课程公司独创(黑客攻击实验安全状况诊断)培训工作中遇类问题系统理员协助客户网络实施全部技术员初级安全培训提高全面安全意识新网络理员程序员提供中级安全培训根客户特殊求提供高级安全培训
1562 安全培训容
针期网络培训需求特点方项目实施客户提供集中安全培训包括针领导层系统理员普通工作员三层次安全培训
² 针领导层安全培训解信息安全企业理中重意义领导关注解单位信息系统安全建设安全理实施
² 针普通工作员培训学普通户安全理规定安全操作方法计算机安全保护手段病毒木马等防治
² 针系统理员培训次培训中较重部分包括安全产品培训系统安全培训网络安全培训安全理培训理员通培训系统安全运维力幅度提升
安全培训具体课程容时间安排培训前户相关员协商确定
THANKS
致力企业提供合协议策划案计划书学课件等等
造全网站式需求
欢迎您载资料仅供参考
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
第2章里分网络应终端理四方面公司信息系统安全建设进行风险需求分析时根第3章安全方案设计原公司网络安全建设分方面进行详细方案设计:
² 边界安全解决方案
² 网安全解决方案
² 应安全解决方案
² 安全理解决方案
² 安全服务解决方案
面分针5安全解决方案进行详细描述
11 边界安全解决方案
第2章网络安全风险需求分析中外部网络连接部网络运行间进行风险分析边界安全解决方案针外部网络连接处安全方面
网络户业务数通信纽带桥梁网络功户业务数通信提供满足传输服务质量传输通道
公司网络系统讲网络边界安全负责保护检测进出网络流量方面网络中重子系统边界安全考虑进出系统网络流量保护控制
针公司网络系统外部互联网非安全行素包括:
² 未授权网络访问
² 身份(网络址)欺骗
² 黑客攻击
² 病毒感染
针风险分析需求总结建议网络边界处设置防火墙系统安全网关远程访问系统等完善公司边界网络安全保护
111 防火墙系统
公司网络外界网络连接处保障安全建议配置防火墙系统防火墙放置网络联结处样通方式保护网络:
² 防火墙配置适网络访问规防止外部网络网未授权访问
² 防止源址欺骗外部黑客身伪装成系统部员网络发起攻击
² 通网络流量流量模式进行整型服务质量保证措施保证网络应性性
² 根时间定义防火墙安全规满足网络时间安全需求现实需
² 提供户认证机制网络访问规户直接联系起安全更效针性
² 网络攻击进行检测防火墙置IDS功组建级网络检测体系
目前新型状态检测防火墙效解决改善传统防火墙产品性功存缺陷状态检测防火墙具更高安全性系统稳定性更加显著功特性优异网络性时具广泛适应力损失网络性时够实现网络安全策略准确制定执行时效抵御非信网络攻击具防火墙系统安全性诊断功置入侵检测系统动识黑客入侵采取确切响应措施效保护网络安全时防火墙系统具备匹敌安全稳定性
根业务模式具体网络结构方式仅仅部网络外部网络间时部网络部网络间子业务系统间考虑采防火墙设备进行逻辑隔离控制外网络户重业务系统访问
1111 防火墙技术部署说明
(根具体网络情况描述)
1112 产品选型功介绍
(根具体产品描述)
112 安全网关
考虑公司互联网(Internet)进行连接建议系统网络Internet接入处配置安全网关部署位置灵活放置接入路器防火墙间部署防火墙部网络间
着互联网飞速发展应计算机病毒已互联网作种传播途径中利电子传播病毒直接方式统计显示传播方式占全部病毒传播90段时间发生起影响较计算机病毒事件中Internet传播途径病毒占数NimdaCode Red等年爆发SobigFSwen击波振荡波等等
时病毒泛滥垃圾越越成家头痛问题根国际领导市场调查机构Radicati Group统计目前中超50%垃圾说天国际超150亿封垃圾发送出类企业年遭受200亿美元劳动生产率降技术支出带损失2007年垃圾数量升惊2万亿封年
述风险需求分析Internet接入处病毒垃圾恶意代码进行控制实现接入安全佳方案通配置安全网关实现:
² 保证Internet协议安全包括 FTPSMTPPOP3等信息进入部网络前安全网关进行查杀毒
² 滤互联网垃圾
² 通SMTP认证保证服务器会黑客作攻击跳板等
1121 产品选型功描述
安全网关目标网络边界Internet网关处提供全面病毒防护该病毒防护设备插需改变Internet设置应服务透明通全面阻截已知未知病毒防垃圾功容滤功达针企业网络环境全面防护安全网关款高度配置提供负载均衡产品中型型企业提供全面解决方案网络流量透明
v 模块
² 防病毒模块够扫描常6种协议阻止未知病毒计算机蠕虫进入公司网络
² 防垃圾模块安全网关通反垃圾模块检查进入公司信息扫描划分成垃圾非垃圾未请求达户信箱前进行阻断修改信息题
² 容滤模块网页滤模块允许理员限制特网访问定义受欢迎容目录授权非授权网页允许理员控制公司网络资源阻断非法黄色暴力容受欢迎容进入公司建立VIP户列表户需应述限制
v 特点:
² 易:安全网关目前世面易安装硬件网关产品作网络信息传递桥梁非需重新路网络流量
² 安全:安全网关扫描6种网络协议硬件网关产品仅够扫描24种网络协议安全网关安装企业边界时实时扫描收入发出网络传输信息具防垃圾功容滤功
² 表现性:安全网关性取完全扫描病毒防护安全网关硬件软件性特殊优化处理够时扫描6种网络协议完全企业网络透明
² 扩展性:安全网关专门针动负载均衡设计增加扫描速度增加网络防护时达支持百兆
v 功优势:
² 性高度优化病毒防护 整合新硬件软件技术提供超寻常优异性够时扫描万封完全企业网络透明
² 性高度优化垃圾防护 整合新硬件软件技术提供超寻常优异性够时扫描万封完全企业网络透明
² 拓展性负载均衡 安全网关高度拓展性安全网关适合中型企业够根网络通讯流量调节扫描力负载均衡完全动允许工作负载量够动工作单元间进行均衡良保障产品拓展性企业边界全面防护
² 易安装配置 插设计思路够非常简便安装企业网络中需重新配置重新路Internet流量旦安装完成开始知疲倦扫描网络流量保障网络100%安全
² 保护广泛网络协议 保护Internet相关威胁完全扫描常Internet协议包括 FTP SMTP POP3 IMAP NNTP
² 容滤 容滤防止未知病毒蠕虫进入企业网络幅减少整体网络资源占带宽防止恶意代码进入企业网络
² 远程理 通简洁启发式WEB理控制台远程理企业网络理员通企业部台电脑理该产品
² 日动病毒更新 日动病毒更新意味着安全网关始终防护新病毒
² 详细报告客户化报警安全网关提供完整扫描报告客户化企业部网络病毒报警机制
² 实时系统监控 安全网关提供网络理员网络病毒行网络流量实时监控
113 远程访问安全
根前面风险需求分析知公司通Internet互连远程访问方面存着两种类型:
² 公司总部分支机构间远程访问互连
² 公司合作伙伴间远程访问互连
总部分支间互连般求分支机构网络接入总部网络合作伙伴互连般情况合作伙伴访问企业固定某应系统时远程应中存着种情况户出差移动状态中需
远程访问安全方面分针两类应类型设计相应VPN远程访问系统
1131 分支总部连接
目前VPN(虚拟专网)租专线更加便宜灵活越越公司采VPN连接家工作出差外员工代连接分公司合作伙伴标准广域网VPN建互联网公网络架构通隧道协议发端加密数收端解密数保证数私密性
企业分部企业总部间企业员工企业核心数间建立起端端逻辑隧道(Tunnel)谓隧道指中传递数特殊包装加密处理物理链路中数区开避免法户窃取隧道始末两端添加特殊包装真实数通公网络(Internet)传递业务数时项技术尤必
现数远程安全访问解决方案采IPSec VPN方式应广泛组网结构站点站点VPN组网方式IPSec网络层VPN技术表示独立应程序IPSec封包封装原始IP信息隐藏应协议信息旦IPSec建立加密隧道实现种类型连接Web电子文件传输VoIP等连接传输必然应VPN网关相关服务器设计IPSec VPN种基础设施性质安全技术类VPN真正价值量提高IP环境安全性IPSec VPN诱处包括采集中式安全策略理部件缓解维护需求
1132 应系统远程访问
信息技术发展现Web成标准台已势挡越越企业开始ERPCRMSCM移植WebSSL VPNWeb应热潮直接受益者认实现远程安全访问Web应佳手段情况采SSL VPN够降低成然购买软件硬件费定便宜部署SSL VPN便宜安装类软件硬件者基需IT部门支持PC机浏览器公司网注册SSL连接更稳定Infonetics发表报告表明 SSL断获吸引力2006年74移动员工赖VPN(2004年增加15)预计增长率SSL种IPSec外方案避开部署理必客户软件复杂性力需求终户避免携带电脑通特网连接设备获访问SSL更容易满足户移动连接需求户通特网连接设备实现连接助SSL隧道获安全访问然需企业防火墙面增添硬件企业理种设备必维护升级配置客户软件
SSL VPN远程安全接入延伸IPSec VPN扩展方更员工更方更设备安全访问企业网络资源时降低部署支持费SSL VPN正成远程接入事实标准
SSL VPN点利设备连接相应网络资源SSL VPN通信运行TCP UDP协议具穿越防火墙力种力SSL VPN够家户网络代理防火墙背安全访问家户网络中资源IPSec VPN通常支持复杂网络需克服穿越防火墙IP址突等困难鉴IPSec客户机存问题IPSec VPN实际适易理者位置固定设备
SSL VPN基应VPN基应层连接意味着(IPSec VPN 较)SSL VPN 更容易提供细粒度远程访问(户权限访问资源服务文件进行更加细致控制IPSec VPN难做)IPSec VPNSSL VPN 网络组网中发挥优势
公司远程访问安全中分存着两种情况建议方案中采IPSec SSL VPN相结合部署方式:
² 总部分支机构间需通现Internet进行互连提供分支机构总部网络访问采基IPSec站点站点VPN接入较理想接入方式
² 出差户远程移动户访问公司部应合作伙伴访问某特定业务应系统采SSL VPN方式更效满足应需求
1133 产品选型功说明
(根具体产品功描述)
114 入侵检测系统
根前安全风险安全需求分析公司网络中直接接入Internet部网络户众面风险威胁:
² 拒绝服务攻击(DoS):通消耗网络带宽资源网络设备处理力资源正常服务数通信网络传输质量求满足尼姆达(Nimda)病毒击波(Blaster Nachi)病毒非常典型例子
² 信息窃听
² 资源滥:部员访问站点玩网络游戏浪费网络资源正常服务数通信保障
² 理失控:通窃取网络设备理权网络失安全性
方案中建议网络中部署入侵检测系统入侵滥行进行检测审计通网络中部署入侵检测系统安全保障做:
² 检测发现针系统中网络攻击行DoS攻击攻击行采取记录报警动阻断等动作便事分析行追踪
² 通定义禁止访问限制部员良站点访问
² 恶意网络访问行先记录回放通种真实现方式更精确解攻击意图模式未更效防类似攻击提供验
² 入侵检测系统提供强网络行审计力网络安全理员踪户(包括黑客)应程序等网络情况帮助改进网络规划
² 入侵检测系统员理定专门制度
IDS功网络入侵行检测包括普通入侵探测服务拒绝型攻击探测引擎动识种入侵模式网络数进行分析时模式进行匹配旦发现某入侵企图会进行报警IDS支持基网络异常状况检测方式IDS具强碎片重组功够抵御种高级入侵方式踪新入侵方式网络漏洞IDS提供容量入侵特征库方便升级方式漏洞提供详细说明解决方法出相关BugtraqCVECAI等国际标准编号
IDS够基时间点户账户协议类型攻击类型等等制定安全策略通安全策略调整户够方便IDS定义成符合组织需入侵检测系统通IDS提供正表达式户够方便入侵特征库进行扩充添加需入侵特征够入侵响应程进行定义户需发现某种特定类型攻击方式时候启动段编写程序完成某项功时候利IDS提供接口灵活方便进行配置完成
抵御拒绝服务攻击功IDS仅仅够进行攻击报警够动切断攻击产生量日志够通IDS具备强工作区切换功进行存储转发提高网络入侵检测系统身抗攻击力进步提高IDS抗攻击力IDS支持Stealth模式配置IP设置样攻击者法访问运行IDS安全工作站法IDS进行直接攻击
1141 产品部署说明
(根具体网络情况描述)
1142 产品选型功描述
(根具体产品描述)
12 网安全解决方案
面网络信息安全种风险边界网关处安全解决方案解决许安全问题例:网络边界通防火墙网络连接访问合法性进行控制通网关滤设备数流非法容进行控制网络传输通入侵检测监视黑客攻击非法网络活动等针部网络然面着诸安全问题传统通漏洞扫描发现系统缺陷机设备通机加固加强机防护力通防病毒反间谍软件预防恶意代码等
然着网络发展病毒恶意代码身技术越越先进防护越越复杂着计算机技术应普桌面户行越越超出网员理力畴考虑部网络安全时果效理网络终端考虑问题
通三种手段完成基终端安全理:
² 通部署网络防病毒系统完善企业整体防病毒恶意威胁力
² 通漏洞扫描风险评估工具发展漏洞脆弱性威胁通补丁分发系统漏洞脆弱性进行时矫正补充
² 通终端安全理系统桌面设备户进行安全理规效保证终端安全
121 企业防病毒系统
目前公司网络系统中没套完整防病毒策略技术方案工作站安装防病毒软件种样甚服务器工作站没安装防病毒软件部分工作防病毒软件病毒特征代码没时更新没防病毒软件进行统理鉴防病毒重性资源服务器系统网络前状况需建立套完整防病毒系统病毒网络威胁降低
目前企业整体防病毒解决方案均已较成熟针传统企业防病毒系统部署强调点:
² 全面性:实施网络防毒系统时应网络作病毒寄居传播受感染计算机进行效防护避免遗忘角落造成病毒传播源泉
² 功易性:方面需种病毒进行效杀防方面强调网络防毒实施操作维护理中简洁方便高效限度减轻员维护员工作量
² 资源占:防毒系统企业现行计算机系统兼容性防毒软件运行效率占资源等企业防病毒系统必须考虑问题部署时考虑企业现计算环境应台否需求资源相匹配
² 理体系:保证防病毒系统致性完整性升级力必须完善病毒防护理体系负责病毒软件动分发动升级集中配置理统事件告警处理保证整企业围病毒防护体系致性完整性
² 防病毒策略:企业防病毒系统容易忽略方系统必须明确规定保护级需采取策制定系统防病毒策略部署层防御战略服务器防病毒桌面计算机防病毒防病毒产品统理网络系统中存木桶效应
良防病毒解决方案需做层层防护处处设防全方位层次部署防病毒体系公司网络中提供稳定高效技术流方便理服务周全病毒防护解决方案满足网络系统病毒防护系统设计业务需求确保网络系统效抵御种病毒恶意程序攻击
公司网络中建立病毒防护理服务器防毒象(工作站服务器)均采安装代理方式实现集中控防毒服务器全面控制防毒代理运行升级删等权限通防毒服务器动分发防毒策略防病毒升级特征库整防毒体系需网网络安全理中心防毒服务器Internet动获取病毒库升级动完成全网升级工作极提高防毒工作效率种二层架构网络防毒体系具扩展性
1211 产品选型功描述
NOD32企业级防病毒安全套装高性稳定防病毒解决方案方便网络中计算机保护配置更新计算机包括:工作站文件服务器ExchangeDomino服务器SMTP网关边界服务器仅抵御病毒蠕虫特洛木马防护新英特网攻击垃圾间谍程序拨号器黑客工具恶作剧针系统漏洞提供保护阻止安全险
入侵防护采新代防护技术传统检测系统更加智化第时间发现新威胁阻断企图越传统防病毒软件未知病毒攻击该未知病毒列种方式传播:外围设备局域网享资源电子Email互联网入侵防护市场唯款集已知未知威胁防护身入侵防护软件程度抵御病毒木马蠕虫等网络威胁
入侵防护企业版特性包括:
² 发现清未知病毒:结合种恶意代码程序检测阻断技术效发现清未知病毒
² 缓区溢出防护:仅抵御已知安全漏洞攻击防护未知攻击第时间保护系统缓区溢出漏洞会恶意代码利作攻击手段没针该漏洞资料补丁程序
² 防护性阻断感染:网络层防止病毒蠕虫企业网络中传播
² 安全政策定义:通建立安全政策控制计算机运行程序执行操作网员企业网络计算机进行整体控制理定义干预正禁止操作
² 新代防护技术抵御类型互联网威胁:包括病毒木马蠕虫等
² 拟集中式部署:受域限制企业组织中工作站进行客户端分发集中理
² 占资源化:低带宽环境保护笔记电脑理想方案
² 基通标准技术:优化网络防病毒更新速度
² 友直观户界面:避免混淆误操作
122 终端安全理
第2章里针终端安全进行详细风险需求分析终端安全整体解决方案里缺部分终端安全日常安全工作重需关注部分相应终端安全解决方案必须做:
v 统灵活安全策略
安全理通策略集定制分发完成支持集中安全理便整系统统理安全策略分户策略全局策略两类般情况户终端工作网络环境接受线环境户策略控制移动办公笔记电脑等移动终端接受脱机情况全局策略保护
理员根组织机构划分理权限理者具权限辖围支持系统清晰职权划分安全策略分组分类策略组起控制作围简化策略理户角色理角色实施安全策略
策略涉层次:物理环境链路操作网络设备系统应数员等层面安全策略制定部署实施帮助客户效实现网络安全建设策略层次图示:
v 层面全方位保护
系统保护覆盖系统核 系统设备 应程序三层面提供全方位保护
系统核层面动透明帮助户加固操作系统降低IT资源风险终端户勿需具备专业安全知识便计算机终端加固专家级程度精力关注核心业务
系统设备层面严格限定户硬件设备(例:磁盘驱动器CDROMUSB设备印机网卡等)权限网络传输控制保证该机遭受攻击发起外攻击性极降低时防止数信息泄露
应程序层面严格限定户指定电脑合法行禁止行保证户合法围正常电脑避免户资源滥避免造成维护成升高
v 智化分析异常检测机制
系统通特环境子户子生成报警子结合策略子历史数输入决策引擎中该引擎采专安全算法综合分析判断出某事件否报警样避免量误报理员带工作量
v 安全理相结合
计算机终端生命周期理程中涉安全保护涵盖终端理两项工作容服务业务目标目保证IT业务办公正常运行健康发展安全理完善结合正终端理系统设计重思想
1221 产品选型功介绍
IPGUARD终端安全理系统应目前终端面众安全威胁设计种安全理产品实现ELM策略重技术手段提供终端生命周期理(ELM)策略全面技术支撑涵盖资产理终端保护应监审计分析等功模块
计算机终端核心通完整灵活适应户需求措施提供终端安全解决方案KSMS面企业级户部署网络中台计算机终端实现终端全面保护强调网络终端统控制理象时刻守卫户身边安全理员提供效安全保护确保计算机安全企业级统理
12211 系统体系结构
三部分组成:策略服务器(KPS)理控制台(KMC)安全客户端(KSA)
v 分布式体系结构
系统采分布式体系结构部署网络需保护计算机终端通集中理中心进行控制理KSMS提供灵活部署力具良扩展性KSMS体系结构图示:
图中安全理中心包括策略服务器理控制台日志审计数库中日志审计数库采独立服务器安装部署理控制台需保护理计算机终端包括企业网络环境中工作种PC笔记电脑PC服务器等
接受保护理终端节点会产生种安全审计信息集中传输存放日志审计数库理控制台访问理审计信息进行统计分析
v 系统组成
§ 策略服务器
策略服务器保存分发安全策略KPS负责系统认证授权策略理台支持负责整系统策略发布保存支持分布式部署够适规模网络环境应
§ 理控制台
KSMS理控制台实现系统集中理控制负责户终端理策略定义应系统设置日志查询报表分析系统理提供统台支持户分权理
§ 安全客户端
安全客户端接受控制台理执行安全策略KSA部署需保护户PC服务器保护计算机终端安全约束户操作行系统种安全信息日志传递控制台供理员统分析处理
12212 功
v 资产理
企业级资产理功帮助理员信息充分掌握企业围IT信息资产情况加强IT理提供
§ 设备理
理员充分掌握分散计算机终端硬件配置变更情况(例板CPU存硬盘等)统筹理避免资产流失
§ 软件理
理员时掌握客户端安装软件变化情况(例操作系统版补丁安装应软件等)便监督理
§ 户理
员工户企业资产重组成部分提供基组织划分户角色理理员线查询户终端操作系统进程设备情况性状态等种信息
§ 资产识
非法终端设备资产真实性识通绑定IPMAC户方式实现
v 终端保护
KSMS企业级强制安全策略提供基础架构保护资产保护功通种手段全方位保护计算机终端安全基础架构保护包括:终端网络访问控制恶意程序综合防资产保护包括:设备限制数文件保护
§ 终端网络访问控制
通IP址IPTCPUDPICMPIGMP协议服务端口等控制防止遭受外黑客攻击防止部终端外(部网络终端)发起攻击
§ 恶意程序综合防
采取种方式综合防恶意程序破坏通端口控制阻止特定蠕虫攻击通限制程序执行控制未知病毒发作通注册表保护防止恶意代码篡改通补丁理时通知补丁信息弥补漏洞通KILL种流防病毒软件联动集成实现防病毒理
§ 设备限制
通限制串口口软驱光驱USB磁盘种形式印机PCMCIA卡红外1394接口网卡线网卡ModemADSL等设备效防止设备滥机网信息通设备泄露现象发生时加强IT制度理提供技术保障
§ 数文件保护
通数访问权限控制等方式保护数防止破坏信息泄露
v 应监
通种方式计算机终端应状况户行进行监控理
§ 非法外联控制
通网络设备限制网络程序连接控制等手段限制终端非法外联员工意访问外部网络行进行理时避免安全网络引入安全风险外通联动方式控制终端必须统认证滤网关连接外部网络
§ 网络准入控制
通检测发现防止非法终端(非KSMS客户端)接入网络保护企业网络资源外交换机联动通8021x协议方式非法终端隔离网络外
§ 程序限制
限制网络程序 MSN网络浪等行进行理游戏业务关行进行技术限制保证工作效率
§ 网页滤
预置百万条分类URL(暴力赌博邪教等)黑完全禁止访问外通定义黑白关键字方式滤非法网页限制禁止网页访问
§ 远程维护
终端计算机户需现场技术支持时理员通远程协助功帮助户解决技术问题特权许情况客户端进行远程维护屏幕监控幅提高工作效率
v 审计分析
提供系统日志认证日志报警日志等等种水晶报表格式统计分析报告理员提供安全分析日志划分7级(紧急警报严重错误警告通知提示)选择种告警方式(声音Windows消息等)
13 应安全解决方案
第2章里应安全风险需求进行详细分析定义整体解决方案中两方面完善应安全解决方案
131 身份认证
14 安全理解决方案
第2章安全理风险需求分析中技术层面行政层面两方面进行阐述实际安全理复杂渐进程作理力需通断改进提高公司安全理解决方案中先技术行政两层面安全理进行基设计先建立基础安全理台然会进步建立效安全理体系(SOC)实现理安全进行初步述
141 安全理台建立
1411 技术层面
作信息安全理台求高效安全应离开尖端计算机技术作基础然离开企业行政理手段没系统理措施新技术法系统中更应
技术方面通专业网络综合理系统建立基安全理中心技术台通专业网络综合理系统实现网络设备机设备安全设备应系统安全理
公司信息系统建设分步进行网络设备应系统安全设备户台等具样性理台系统求较高必须采专业网络综合理系统网络中设备系统台够统集中理获取设备工作状态网络负载状态时网络活动日志信息网络状态进行分析提供更效安全策略时网系统够监测客户端系统状态够接客户端系统网络中户系统出现问题法诊断时通网系统进行远程接协助户解决问题
1412 行政层面
行政层面公司必须成立信息安全理组通组会议确立信息安全政策总信息安全理政策信息安全审计考核信息安全政策
v 信息安全政策总
确定公司信息安全总体原明确安全目标组织计划信息安全建设出总体方政策标准
v 信息安全理政策
制定信息安全政策标准流程理规推广实施定期维护设置安全组织理体系结构规定领导层信息安全责考核
v 信息安全策略
明确公司部户应明确安全细作公司领导户考核
具体信息安全政策应包括容:
² 安全事件监测响应
² 员工信息安全理
² 开发维护部软件
² 数文档理
² 商业软件购买维护
² 电子
² 硬件设备物理安全
² 信息系统访问控制
² 网络系统操作理
² 防御病毒防御攻击
v 信息安全审计
指定审计考核标准目考察信息安全政策标准执行情况时发现问题纠正问题助信息安全政策改进完善政策中应该包含审计考核标准审计考核时间方法结果处理
行政层面部分容信息系统安全策略设计详细安全策略制订等通外部专业安全咨询公司进行咨询然结合企业信息安全建设制订部分容部分安全服务解决方案里进行进步阐述
142 安全运营中心(SOC)
信息安全理发展着安全需求提升断发展年安全运营中心(SOC)概念技术发展越越成熟部分涉足较早企业服务商已较成功实施案例
公司安全理解决方案中基础安全理台提出关建立效安全运营中心(SOC)实现理安全服务
1421 SOC基础
传统安全理方式分散种类安全防护系统分理样导致安全信息分散互相通安全策略难保持致种传统理运行方式成许许安全隐患形成根源安全运营中心(Security Operation Center)针传统理方式种重变革位置安全系统中分散海量单安全事件进行汇总滤收集关联分析出全局角度安全风险事件形成统安全决策安全事件进行响应处理总体说SOC根模型PDR模型SOC系统实现中D(Detection检测)R(Response响应)SOC需求方面体现:
v 系统理
通常安全系统分独立逐步建立起防病毒系统防火墙系统入侵检测系统等系统单独理员者理控制台种相独立部署方式带问题设备独立配置引擎独立事件报警分散独立安全事件信息难形成全局风险观点导致安全策略配置难统协调种规模系统安全理正SOC需求根源说系统拥复杂应系统SOC需求
v 海量信息数
着安全系统建设越越需协调安全系统间问题外安全相关数量越越关键安全信息告警事件常常低价值价值告警信息淹没全局性影响重问题难分析提炼出量孤立单条事件中准确发现全局性整体安全威胁行需SOC样台整安全体系检测力更加准确更加集中影响重焦点问题
v 信息安全目标
知道传统信息安全7属性性(Confidentiality)完整性(Integrity)性(Availability)真实性(Authenticity)否认性(Nonreputiation)追究性(Accountability)控性治理性(ControllabilityGovernability)信息安全目标确保全局掌控确保整体系完整性仅限局部系统完整性安全问题事件检测够汇总综合中央监控体系确保追究性整体系追究性SOC出现确保全局掌控实现全面支撑信息安全理目标
v 全局控性
控性信息安全7属性中重控性重体现全局监控预警力应急响应处理力全局预警建立全局性安全状况收集系统新安全漏洞攻击方法时解针体系局部发生安全入侵等事件进行响应通常水桶效应描述分布式系统安全性问题认整系统安全性取决水桶中薄弱块木条SOC水桶箍箍水桶难崩溃出现漏洞整体系造成灾难性破坏SOC充分利掌握空间时间知识力等资源优势形成全局性资源协调体系系统全局控性提供力保障
1422 SOC基实施
关SOC基实施供应商实施方着理解实施具体方式结果均样结合启明星辰SOC理进行安全理运营解决方案述
14221 SOC体系结构
里安全理运营解决方案四中心三台组成统安全理台
四中心弱点评估中心事件监控中心风险理中心应急响应中心三台策略配置台知识理台资源理台
v 四中心
事件监控中心 监控网络设备操作系统等日志信息安全产品安全事件报警信息等便时发现正已发生安全事件例网络蠕虫攻击事件非授权漏洞扫描事件远程口令暴力破解事件等时协调组织级安全理机构进行处理时采取积极动措施保证网络业务系统安全运行
弱点评估中心 通弱点评估中心掌握全网系统中存安全漏洞情况结合前安全安全动态预警信息助级安全理机构时调整安全策略开展针性安全工作助弱点评估中心技术手段安全考核机制效督促级安全理机构安全工作落实
风险理中心 整风险理中心运作通事件监控中心弱点评估中心掌握全网安全动态针性指导级安全理机构做安全防工作特针前发生频率较高攻击做预警防工作中心检测响应中枢环节汇总分析里实现
应急响应中心 仅仅时检测安全事件够必须做出时正确响应保证网络安全应急响应中心作安全理运营解决方案重组成部分应急响应服务实现工具化程序化规化提供理台应急响应中心通工单理系统实现应急响应中心接收风险理中心根安全威胁事件生成事件通知单事件通知单处理程进行理事件响应程信息存入台数库生成事件处理分析报告
v 三台
策略配置理台 网络安全整体性求需统安全策略理通全网安全理员提供统安全策略指导级安全理机构制宜做安全策略部署工作利全网形成安全防合力提高全网整体安全防御力时通安全理运营解决方案策略配置理台建设进步完善整IP网络安全策略体系建设指导项安全工作开展提供行动指南效解决目前缺乏口令认证访问控制等方面策略带安全风险问题
知识理台 统安全策略安全知识库信息等信息发布仅充分享种安全信息资源会成级安全理机构间进行安全验交流台助提高全网安全技术水力足够安全知识信息角色正确工作基础
资源理台 资源理台包括两方面:力资源理资产理力资源理保证需时候找合适资产理理安全理运营解决方案监控围系统设备风险理事件监控协工作分析基础
14222 SOC功特点
v 实时事件关联分析
事件监控中心安全系统报警信息进行实时关联分析关联分析整程存中进行根威胁程度安全事件进行排序威胁程度安全事件通颜色着重显示
v 样化显示方式
事件监控中心提供种实时显示方式网络拓扑方式雷达方式柱形图等直观安全威胁数呈现户
v 丰富直观报表
SOC安全理运营解决方案提供丰富报表模板供户选择文字总结清晰直观图形化方式报表呈现户
v 广泛台支持
SOC安全理运营解决方案支持种流安全系统收集安全事件数网系统实现结合理够支持产品:
² 防火墙系统:Checkpoint NGNGAI and Provider1 Cisco PIX Netscreen Secure Computing Sidewinder G2
² 入侵监测系统:启明星辰天阗IDS Enterasys Dragon ISS RealSecure Cisco Secure IDS Snort Symantec Manhunt nCircle IP360
² 防病毒系统:Sophos Symantec Corporate (Norton) McAfee ePO Trend Micro
² 漏洞扫描系统:启明星辰天镜Scanner eEye Retina nCircle IP360 Nessus ISS Scanner Foundstone Foundscan
² 网系统:HP OpenView MicroMuse NetCool CA UniCenter
² :Windows Event Log UNIX Syslog Tripwire SNMP SNMP Traps
² 定制化:基日志数源通常周左右定制化完成
v 弱点评估理
SOC安全理运营解决方案弱点评估中心通工审计漏洞扫描工具两种方式收集整网络弱点情况进行统理理员清楚掌握全网安全健康状况
弱点评估理具统视界面显示系统安全漏洞分布情况包括容:
² 该漏洞相关信息包括CVE编号漏洞描述受影响系统类型漏洞解决方案等信息
² 统计信息出漏洞分布数量等统计信息
SOC全理运营解决方案支持种漏洞扫描工具包括启明星辰天镜漏洞扫描系统ISS ScannereEye RetinaNessusFoundstone Foundscan等
v 应急响应理
SOC安全理运营解决方案应急响应理通工作流系统实现该系统专门针安全事件处理程根具体安全响应流程进行定制
事件监控中心监测安全事件专生成新工单方面专会通系统报警方式收通知规定时间工单进行接收进入安全事件处理阶段方面工单踪模块会工单派发整程进行踪进行工单收回重新派发等工作工单处理结果两种:种安全事件解决工单关闭时工单容保存知识库中作历史记录参考种情况安全事件某原没彻底解决工单包含问题会重新处理考虑生成新工单进入新工单处理流程
应急响应理完善防护检测响应安全事件处理程闭环
v 全面知识理
SOC安全理运营解决方案知识理台提供般知识理功安全知识库培训员考核等提供强漏洞库事件特征库补丁库安全配置知识库应急响应知识库等
14223 SOC实现
综合关SOC理体系功实现解SOC安全理台更高级发展建设SOC目提升企业安全理力进步提高企业信息化水力整体讲提升企业理力实现理服务
目前市场SOC解决方案成熟国际国没成熟SOC体系标准企业建设身SOC台时市场解决方案身理水充分认识选择合理合适安全理解决方案样进步提高企业信息化理力
15 安全服务解决方案
整体信息安全体系建设中针具体安全风险问题进行基产品技术解决方案需信息安全理台进行建设期达相应安全目标点节安全理解决方案里已进行描述需指出整体信息安全体系建设中仅仅身力量进行安全方案建设安全理建设等均够充分安全保障里引入安全体系建设中重环安全服务建设
实际安全服务简单理解效引入外部专业服务资源企业提供更高级安全服务力完善身安全建设时协助企业提高安全理力
根公司安全建设整体情况提供6类基安全服务容:
² 安全咨询服务
² 安全评估服务
² 安全加固服务
² 日常维护服务
² 应急响应服务
² 安全培训服务
151 安全咨询服务
公司目前缺乏企业总体围负责制定实施安全理机制部门难保证安全制度建立实施决策层安全决策效性致性
信息安全理职分散部门缺少强力直接高领导负责职部门协调整企业部信息安全工作安全政策执行会缺乏力度安全事件处理结果会致
见公司急需专业安全服务厂商帮助建立起适合身企业特点理运作方式网络安全理职部门负责协调理整公司业务网络安全问题基础安全服务厂商现业务流程理制度做充分调研基础协助公司制定套操作性强安全策略体系指导公司业务单位日常网络安全工作
v 咨询服务容
² 制定公司网络安全理组织架构协助公司建立企业网络安全理组制定组成员职责文档
² 制定公司网络安全理策略体系提供系列策略子策略理文档
² 根公司相关部门员角色提供级安全培训提高相关员整体安全意识网络安全技术水
v 设计组织架构安全策略时参考规
² ISOIEC 177992000信息安全理实规
² ISOIEC 13335信息技术安全理指南
² ISO 74982信息处理系统开放系统互连基参考模型安全体系结构
² SSECMM系统安全工程力成熟模型
² GBT183362001信息技术安全技术信息技术安全性评估准
² GBT178591999计算机信息系统安全等级保护划分准
² 国家法律法规等
152 安全评估服务
1521 安全评估模型
安全风险模型建立BS 7799思想整风险评估方案导信息资产身脆弱性威胁发生成形成风险旦安全事件发生会造成种影响换句话说风险分析程实际影响威胁脆弱性分析程紧紧围绕着资产中心风险评估阶段资产价值资产破坏造成影响威胁严重程度威胁发生性资产脆弱程度成风险评估关键素
风险模型中资产评估资产进行相估价估价准赖影响分析资产相价值中体现威胁严重程度样威胁评估仅仅成资产受威胁发生性评估脆弱性评估资产脆弱程度评估安全风险评估通综合分析评估资产信息威胁信息脆弱性信息终生成风险信息
图1:安全风险模型
1522 安全评估流程
安全风险评估流程安全风险模型体现首次整评估程分阶段:
² 第阶段确定评估围阶段调查解公司网络系统业务流程运行环境确定评估围边界围网络系统应
² 第二阶段资产识估价阶段评估围资产进行识调查资产破坏造成影响根影响资产进行相赋值
² 第三阶段安全威胁评估阶段首先通问卷调查IDS取样等方式识出资产面种威胁评估发生性
² 第四阶段脆弱性评估阶段包括技术理方面进行脆弱度检查特技术方面安全扫描手动检查渗透测试等众技术手段进行评估
² 第五阶段风险分析阶段通分析面评估数进行风险值计算区分确认高风险素
² 第六阶段风险理阶段阶段总结整风险评估程制定相关风险控制策略建立风险评估报告实施某紧急风险控制措施(安全修补加固)
1523 风险评估标准
整安全风险评估项目相关信息安全标准提供指导遵循相关国家法律法规政策
采国际信息安全理标准BS 7799风险理思想作贯穿整风险评估程指导规终建立完善全面公司网络系统安全理体系提供外风险等关键素评估方面参考SSECMMISO15408ISO13335标准时SSECMM指导次项目工程实施ISO15408ISO13335安全方案制定等方面提供规化指导
中评估程中涉技术细节问题严格遵循执行相关国家法律法规政策
153 安全加固服务
安全加固服务指根先期安全评估结果制定统安全策略网络应系统进行理加强环境优化增强安全域规划系统加固等工作通安全加固增强服务整网络应系统安全状况提升较高水
1531 安全加
根安全评估结果结合种操作系统安全特性加固象进行修补加固利修补加固解决安全评估中发现种技术性安全问题基保证客观环境允许情况加固象应存高风险漏洞中风险漏洞(根CVE标准定义)业务环境原法进行修补漏洞会分析漏洞系统安全性影响提出相应解决建议时记录遗留问题记录中备续参考外修补加固完成应影响修补加固象原功性
中加固方案设计加固实施程中遵循原:
² 标准性原:加固方案设计实施应国国际相关标准进行
² 规性原:工作中程文档具规性便项目踪控制
² 控性原:加固方法程双方认围加固服务进度进度表安排保证公司网络系统加固工作控性
² 整体性原:加固围容应整体全面包括安全涉层面避免遗漏造成未安全隐患
² 影响原:加固工作应影响系统网络正常运行会正运行业务正常提供产生显著影响
² 原:加固程数结果数严格未授权会泄露单位会利数进行侵害公司网络系统网络行
1532 确定安全加固容
根安全评估结果结网络身特点理员意见终确定相应安全加固容
首次安全加固增强包括:
² 网络环境优化
² 网络设备优化
² 安全设备优化
² 网络设备安全加固
² 机系统加固
² 应系统加固
次安全增强工程实施中涉IP网重网络设备机设备数量需安全评估作具体勘查
1533 安全加固工作流程图
整体安全加固工作流程:
图2:安全加固流程
154 日常维护服务
日常维护服务指通定期安全审计入侵检测系统日常监控网络设备配置优化新安全通告补丁更新等容通更新服务保持加强系统安全水应系统安全水维持稳定状态
日常维护服务容:
v 周期性安全审计服务
根公司网络身特点建议初次安全服务容结束进行相应周期性安全技术评估周期性安全审计服务包括三容:
² 季次安全技术评估
周期性安全技术评估样参首次安全评估流程更着重技术性评估评估结束时提供相应评估报告
² 月次安全检查
周期性安全检查包括定期机网络设备数库系统进行安全检查系统配置日志等进行分析发现安全问题时时相关员沟通处理安全检查容参考首次服务中安全检查容方法
² 周次IDS检查报告
根公司求公司局域网中部署入侵检测设备进行7*24时第时间发现问题予解决周提供相应IDS检查报告
v 日常安全设备监控
日常维护服务中提供周期性安全服务相应报告外通远程服务工具公司网络进行5*8时远程监控维护负责公司网络安全设备日常监控时发现安全问题保障相应安全设备运行正常状态
155 应急响应服务
网络安全发展日新月异谁法实现劳永逸安全服务紧急安全问题发生般技术员法迅速解决时候时发现问题解决问题必须应急响应实现
客户机网络正遭攻击发现入侵成功痕迹法时解决追查源时根客户求快速度赶现场协助客户解决问题查找门保存证追查源项应急响应服务安全响应技术服务组负责客户网络安全中心反应体系配合协作完成客户网络安全事件应急响应处理
1551 应急响应容
安全应急响应事件定义指户限时求解决安全事件非工作日时间求响应安全事件安全应急响应根事件进行处理点分远程应急响应应急响应
v 远程应急响应
指公司相关工程师接客户相关员通Email 方式请求果法通样方式客户解决问题客户网络相关员确认客户方网络相关员提供机设备时支持账号方工程师远程登录机进行检测服务问题解决出具详细应急响应服务报告
远程系统法登陆法通远程访问方式客户解决问题客户确认转紧急相应流程时次远程响应效应急响应类型
v 应急响应
指公司委派相关工程第事件赶客户网络事发点现场客户查找事发原解决相应问题出具详细应急响应服务报告
1552 安全应急响应服务指标
v 远程应急响应
确认客户应急响应请求30分钟交相关工程师进行处理否解决进行处理天必须返回响应情况简报直次响应服务结束
v 应急响应
根户求提供响应时间7*24*4(根客户理位置确定)
156 安全培训服务
1561 安全培训服务简介
现国际黑客入侵案件分析系统安全专家保护网络案例系统安全实系统理员黑客头脑计算机知识战斗员安全观念系统理员实际安全知识直接影响整系统安全方案实施安全网络系统保护仅系统理员系统安全知识关领导决策工作环境中员工安全操作等关系
根网络安全技术发展动态结合丰富安全系统集成软件开发技术培训验通断改进完善技术培训体系更贴市场贴技术前致力行业等培训合格网络系统理员安全培训许课程公司独创(黑客攻击实验安全状况诊断)培训工作中遇类问题系统理员协助客户网络实施全部技术员初级安全培训提高全面安全意识新网络理员程序员提供中级安全培训根客户特殊求提供高级安全培训
1562 安全培训容
针期网络培训需求特点方项目实施客户提供集中安全培训包括针领导层系统理员普通工作员三层次安全培训
² 针领导层安全培训解信息安全企业理中重意义领导关注解单位信息系统安全建设安全理实施
² 针普通工作员培训学普通户安全理规定安全操作方法计算机安全保护手段病毒木马等防治
² 针系统理员培训次培训中较重部分包括安全产品培训系统安全培训网络安全培训安全理培训理员通培训系统安全运维力幅度提升
安全培训具体课程容时间安排培训前户相关员协商确定
THANKS
致力企业提供合协议策划案计划书学课件等等
造全网站式需求
欢迎您载资料仅供参考
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
