幻灯片 1

Size: px

Start display at page:

Download "幻灯片 1"

远昝
5 years ago
Views:

2 提纲云计算与云安全

3 小视频 : 入侵大楼灯光系统

4 我国互联网发展概况我国互联网市场规模和用户体量高速增长, 截止网站总量保持规模化发展,364.7 万个网站使用独立域名为万余个互联网接入服务商达 1068 家网民规模达 6.49 亿手机网民规模达 5.57 亿互联网普及率达 47.9%

5 我国互联网发展概况专业互联网信息服务网站发展行业聚焦, 文化类网站发展一年翻番针对我国境内网站的仿冒钓鱼站点成倍增长, 境外攻击控制事件不断增加, 中国网站安全问题形势依然严峻

6 网络基础设施安全形势基础网络基础网络安全防护水平进一步提升基础网络设备仍存在较多安全漏洞风险路由器交换机等网络设备相关的漏洞占比达 66.2%, 主要包括内置后门远程代码执行等云服务日益成为网络攻击的重点目标 2014 年 12 月中旬, 某大型互联网服务商的云平台上一家知名游戏公司遭受拒绝服务攻击 (DDoS 攻击 ), 攻击峰值流量超过 450Gbps

7 网络基础设施安全形势 (2) 域名系统 1. 域名系统面临的拒绝服务攻击威胁进一步加剧 2014 年针对我国域名系统的流量规模达 1Gbps 以上的拒绝服务攻击事件日均约 187 起, 约为 2013 年的 3 倍 6 月, 我国某权威新闻网站的权威域名服务器遭受 DDoS 攻击, 峰值流量达 1.6Gbps 10 月, 国家.CN 顶级域名系统继 2013 年 8 月 25 日之后再次遭受大规模流量攻击, 由于系统加强了安全防护措施, 未受到严重影响, 但一定程度上反映出我国定级域名系统面临的严峻外部威胁

8 网络基础设施安全形势 (3) 域名系统 2. 针对重要网站的域名解析篡改事件频发某省重要新闻网站在短时间内连续数次遭受域名解析被恶意篡改的攻击黑客入侵域名注册服务商的业务系统篡改数据库中相应数据, 获取该网站的域名管理权限将其域名解析服务器篡改为专门提供免费域名解析的 DNSPOD 服务器地址域名指向境外地址输入该新闻网站域名后, 指向境外网站地址不仅影响网站管理方形象, 甚至可能造成大面积的网络安全危害

9 公共互联网网络安全形势 (1) 木马僵尸网络在工业和信息化部的指导下, 国家计算机网络应急技术处理协调中心 (CNCERT) 协调基础电信企业域名服务机构加大公共互联网环境监管和治理力度, 治理工作成效明显 2014 年, 我国境内木马僵尸网络控制服务器和感染主机数量继续呈下降趋势大量僵尸网络控制服务器向境外迁移,2014 年境外控制服务器数量较 2013 年增长 45.3%

10 公共互联网网络安全形势 (2) 拒绝服务攻击频繁发生且流量规模大攻击方式复杂多样 ( 攻击者综合运用 DNS 协议 NTP 协议 UPnP 协议等多种协议进行攻击, 防御困难 ) 攻击包以境外来源为主

11 公共互联网网络安全形势 (3) 安全漏洞涉及重要行业和政府部门的高危漏洞事件增多基础应用或通用软硬件漏洞风险凸显 ( 心脏出血破壳 ) 漏洞威胁向传统领域泛化演进漏洞威胁向新生智能设备领域延伸

12 公共互联网网络安全形势 (3) 网站数据泄露网站数据和个人信息泄露仍呈高发态势针对所泄露的数据分析发现, a a 等弱口令高居榜首, 用户的密码安全意识仍有待提高移动应用程序成为数据泄露的新主体 2014 年, 订票社交点评论坛浏览器等国内多种知名移动应用发生用户数据泄露事件网页仿冒 2014 年 9 月针对金融电信行业的仿冒事件大幅增长钓鱼站点逐渐向云平台迁移

13 小结网络安全形势不容乐观政府网站成为信息安全威胁的重灾区网络设备成黑客入侵后门有组织攻击频发移动互联网环境有所恶化

14 小结网络安全形势不容乐观威胁由网络层转向应用层网络攻击趋势呈现多样化网络攻击工具逐渐齐全, 易操作, 门槛低, 业务连续性和灾难恢复方面的安全威胁 :

15 信息安全上升到国家安全高度美国网络空间安全国家战略美国 21 世纪的经济繁荣依赖于网络空间安全将网络空间安全定位为举国面临最严重的国家经济和国家安全挑战之一英国英国网络安全战略使英国面对网络攻击的恢复力更强, 并保护其在网络空间中的利益帮助塑造一个可供英国大众安全使用的开放的稳定的充满活力的网络空间, 并进一步支撑社会开放德法探讨建立欧洲独立互联网, 拟从战略层面绕开美国计划在 2014 年底通过欧洲数据保护改革方案日本网络安全战略 2013 年 6 月出台, 明确提出网络安全立国

16 没有网络安全, 就没有国家安全习近平总书记指出 : 没有网络安全, 就没有国家安全以互联网为核心的网络空间已成为继陆海空天之后的第五大战略空间, 各国均高度重视网络空间的安全问题 2014 年 2 月 27 日, 成立中央网络安全和信息化领导小组党的十八届四中全会明确提出加强互联网领域立法, 政府工作报告首次出现维护网络安全表述网络安全, 是保障政治经济文化各领域工作持续稳定发展的先决条件

17 国际网络安全形势呈现以下趋势 : 网络空间国际军备竞争加剧有组织大规模的网络攻击移动互联网络安全事件增加智能互联设备成为网络攻击新目标工业控制系统安全风险加大发生大规模信息泄露事件网络安全事件造成更大损失网络空间国际话语权的争夺更加激烈

18 网络攻击常见方法扫描攻击安全漏洞攻击口令入侵木马程序电子邮件攻击 DoS 攻击

19 扫描攻击黑客利用专门工具进行系统端口扫描, 找到开放端口后进行入侵主机扫描 Ping Tracert Nmap

20 端口扫描 ( 常用端口列表 ) 发现正在侦听或开放的端口确定哪些端口拒绝连接确定超时的连接手工扫描扫描技巧慢速扫描, 一次扫描少量端口尝试在多台主机扫描同一端口从多个不同系统中运行扫描扫描攻击 ( 续 )

21 SuperScan PortScanner X-scan 扫描软件

22 使用多个筛选器对配置错误或故障加以规划部署入侵检测系统只运行必须的服务通过反向代理提供服务扫描攻击对策

23 黑客攻击目标时通常需要破译用户的口令, 只要攻击者能猜测用户口令, 就能获得机器访问权通过网络监听使用 Sniffer 工具捕获主机间通讯来获取口令暴力破解 John the Ripper L0pht Crack 5 利用管理员失误网络安全中人是薄弱的一环提高用户特别是网络管理员的安全意识密码攻击

24 密码攻击对策使用复杂的密码对用户和网络管理员进行培训实施智能卡限制在批处理脚本或 Web 页中包含密码

25 木马攻击特洛伊木马木马是一个程序, 驻留在目标计算机里, 可以随计算机启动而启动, 对目标计算机执行操作是一个通过端口进行通信的网络客户 / 服务程序常见的木马 BO(BackOriffice) 冰河灰鸽子 Dyre Scanbox

26 木马攻击对策检查 win.ini 文件 [WINDOWS] 下的 run= 和 load= 检查 system.ini 文件 [BOOT] 的 shell= 文件名如果是 shell= explorer.exe 程序名, 那么就说明已经中木马了检查注册表 : HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion 下所有以 run 开头的键值 ; HKEY_CURRENT_USER\Software\Microsoft \Windows\ CurrentVersion 下所有以 run 开头的键值 ; HKEY-USERS\Default\Software\Microsoft \Windows \CurrentVersion 下所有以 run 开头的键值安装杀毒软件进行实时防护

27 木马攻击对策

28 DoS(Denial of Service, 拒绝服务攻击 ) 消耗系统资源 ( 带宽内存队列 CPU) 导致目标主机宕机拒绝服务 (DoS) 攻击阻止授权用户正常访问服务 ( 慢不能连接没有响应 )

29 拒绝服务 (DoS) 攻击 ( 续 ) 名称 SYN Flood 说明需要为 TCP 连接分配内存, 从而使其他功能不能分配足够的内存三次握手, 进行了两次 (SYN)(SYN/ACK), 不进行第三次握手 (ACK), 连接队列处于等待状态, 大量的这样的等待, 占满全部队列空间, 系统挂起 Ping of Death IP 应用的分段使大包不得不重装配, 从而导致系统崩溃偏移量 + 段长度 >65535, 系统崩溃, 重新启动, 内核转储等 Teardrop Smurf 分段攻击利用了重装配错误, 通过将各个分段重叠来使目标系统崩溃或挂起网络上广播通信量泛滥, 从而导致网络堵塞攻击者向广播地址发送大量欺骗性的 ICMP ECHO 请求, 这些包被放大, 并发送到被欺骗的地址, 大量的计算机向一台计算机回应 ECHO 包, 目标系统将会崩溃

30 拒绝服务 (DoS) 攻击对策在路由器上配置防欺骗和阻止定向广播规则设置速率限制并考虑阻止 ICMP 数据包为操作系统和应用程序应用最新的更新设置磁盘配额禁用不需要的服务

31 网络设备面临的威胁路由器是内部网络与外界通信出口一旦黑客攻陷路由器, 那么就掌握了控制内部网络访问外部网络的权力弱口令 IOS 自身漏洞非授权用户可以管理设备 CDP 协议造成信息的泄漏

32 操作系统面临的威胁 Windows 系统未及时安装补丁开启不必要的服务管理员口令设置不正确默认共享漏洞 Linux 系统帐号与口令安全 NFS 文件系统漏洞作为 root 运行的程序安全

33 应用程序面临的威胁 Web 服务缓冲区溢出漏洞可远程执行任意命令 IIS5.0 超长文件名请求存在漏洞邮件服务垃圾邮件的骚扰邮件附件中的病毒数据库 Sa 账号为空

34 使用渗透测试评估网络安全一次成功的渗透测试包括以下步骤 : 确定攻击者最可能着手攻击的网络或应用程序找到网络或应用程序防御中的缺陷区域确定攻击者可能会利用的缺陷找到可能被访问更改或破坏的资产确定攻击是否可以被检测到确定攻击痕迹的特征提出建议并进行改进

35 对策措施一是提高认识应具有强烈的危机感紧迫感和责任意识, 高度重视, 采取果断措施主动应对, 而不能被动应付二是摸清底数政策文件标准管理规范, 机构人员系统数据资产底数, 做到底数清情况明三是落实网络安全与信息化建设三同步要求同步规划同步设计同步实施

36 四是深入开展等级保护工作, 严格落实信息安全等级保护制度五是按照等级保护制度要求, 对云计算大数据移动互联网等开展安全建设和管理六是采取人防物防技防制防管理策略, 和安全分区网络专用横向隔离纵向认证等保护策略

37 七是签订安全责任书, 明确网站重要系统的安全责任, 落实责任单位责任人八是建立突发事件应急风险管理事故调查与责任追究等工作机制九是加强网络安全机构队伍建设, 加强培训, 提高整个行业队伍工作能力信息安全的本质是自主可控, 安全可靠

38 按照攻不进拿不走看不懂的策略, 落实一些管用措施 : 统一防护整体防护建设监测系统, 实时监控边界控制强逻辑隔离 ( 攻不进拿不走 ) 利用密码技术设备对数据传输加密最后一道防线 ( 看不懂 ) 操作系统加固 ( 攻不进 ) 渗透性攻击测试, 检验系统防攻击能力

39 虚拟机沙箱技术 ( 攻不进拿不走 ) 终端主动防御 ( 攻不进 ) 黑白名单技术 ( 私有云服务 ) 大数据技术 ( 关联分析日志存储与分析, 可发现可追溯 ) 产品联动 ( 云端边界终端 ) 审计措施设备要采用 ( 可追踪追溯 )

40 提纲云计算与云安全

41 关于开展全国重要信息系统安全等级保护定级工作的通知 ( 公通字 [2007]861 号 ) 中华人民共和国计算机信息系统安全保护条例 ( 国务院 147 号令 ) 国家信息化领导小组关于加强信息安全保障工作的意见 ( 中办发 [2003]27 号 ) 信息安全等级保护工作关于信息安全等级保护工作的实施意见 ( 公通字 [2004]66 号 ) 信息安全等级保护备案实施细则 ( 公信安 [2007]1360 号 ) 关于开展信息系统等级保护安全建设整改工作的指导意见 ( 公信安 [2009]1429 号 ) 关于加强国家电子政务工程建设项目信息安全风险评估工作的通知 ( 发改高技 [2008]2071 号 ) 关于印发信息系统安全等级测评报告模版 ( 试行 ) 的通知 ( 公信安 [2009]1487 号 ) 公安机关信息安全等级保护检查工作规范 ( 试行 ) ( 公信安 [2008]736 号 ) 信息安全等级保护管理办法 ( 公通字 [2007]43 号 ) 定级备案安全建设整改等级测评检查

42 GB GB/T GB/T 计算机信息系统安全保护等级划分准则信息安全技术信息系统安全等级保护基本要求信息安全技术信息系统等级保护安全设计技术要求 GB/T 信息安全技术信息系统安全等级保护定级指南 GB/T 信息安全技术信息系统安全等级保护实施指南 GB/T 信息安全技术网络基础安全技术要求 GB/T 信息安全技术信息系统通用安全技术要求 GB/T 信息安全技术操作系统安全技术要求 GB/T 信息安全技术数据库管理系统通用安全技术要求

43 为何要推进等级保护? 核心业务信息化覆盖率 65% 85% 数字化办公数字化批文数字化管理数字化服务数字图书管理办公审批业务公开统计查询社会属性经济属性

44 新老系统等级保护工作的差异新建信息系统老信息系统 - 相对容易 - 植入的过程等级保护工作 - 相对复杂 - 整改的过程

45 等级保护与系统生命周期对应关系系统生命周期规划阶段设计阶段实施阶段运行维护阶段废弃阶段新建系统等级保护过程系统等级保护启动系统安全定级系统安全设计实施等级评估系统持续监控周期性等级评审废弃阶段已建系统等级保护过程系统等级保护启动系统安全定级系统安全设计实施等级评审周期性等级等级评审废弃阶段

46 按照要求开展等级保护工作即是完美?

47 某级信息系统保护测评基本要求基本要求基本保护特殊需求补充措施精确保护基本保护补充的安全措施 GB 通用技术要求安全管理要求高级别的基本要求等级保护其他标准安全方面相关标准等等

48 同等级信息系统之间的差异可用性保密性

49 如何以等级保护为工具推动信息安全工作 1 以等保提升单位领导对信息安全的重视程度合规合法需求

50 2 通过等级保护思想逐步将无限风险责任转变为有限风险责任 ; 虚拟社会的法制逐步健全中华人民共和国保守国家秘密法刑责的明确

52 3 处理好分散的要求与综合的控制间的关系物理安全系统安全应用安全系统化体系化物理安全应用安全网络安全数据安全主机安全管理安全

53 等级保护在定级备案或通过测评后, 如果发生调整怎么处理? 信息系统系统定级动态调整安全规划设计安全实施 / 实现重大变更安全保护措施局部调整安全运行管理系统终止

54 是否通过测评就是完成了等级保护工作? 测评不是目的目的是完成对业务的保护, 对组织战略的保障安全运行保障业务连续性保障三级系统每年一次测评, 四级系统每半年一次测评自查

55 提纲云计算与云安全

56 信息化部门在等级保护工作中的角色谁主管谁负责谁运营谁负责

已建系统等级保护建设流程阶段信息系统定级总体安全规划安全设计与实施安全运行与维护信息系统终止主要工作 1.

总体安全规划设计 (1) 安全需求分析 (2) 总体安全设计 (3) 安全建设项目规划 1. 安全方案详细设计 2.

安全运维 (1) 安全巡检 (2) 渗透测试安全加固 (3) 应急响应 (4) 安全通告 2. 测评 1. 数据安全 2.

信息系统安全总体方案 3. 信息系统安全建设项目计划 1. 安全详细设计方案 2. 信息安全产品采购清单 3.

运行管理人员角色和职责表运行管理操作规程 2. 变更结果报告 3. 安全状态分析报告 4.

57 已建系统等级保护建设流程阶段信息系统定级总体安全规划安全设计与实施安全运行与维护信息系统终止主要工作 1. 定级 (1) 信息系统分析 (2) 安全保护等级确定 1. 风险评估和等保差距分析 2. 总体安全规划设计 (1) 安全需求分析 (2) 总体安全设计 (3) 安全建设项目规划 1. 安全方案详细设计 2. 安全整改建设服务 (2) 编制管理制度流程等文档 (3) 实施技术措施, 进行安全设备调试和系统集成 1. 安全运维 (1) 安全巡检 (2) 渗透测试安全加固 (3) 应急响应 (4) 安全通告 2. 测评 1. 数据安全 2. 设备安全输出 1. 信息系统总体描述文档 2. 信息系统详细描述文档 3. 定级报告 1. 安全需求分析报告 2. 信息系统安全总体方案 3. 信息系统安全建设项目计划 1. 安全详细设计方案 2. 信息安全产品采购清单 3. 安全控制集成报告 4. 安全组织结构表 5. 各项管理制度和操作规范 6. 系统技术建设过程文档 7. 系统验收报告 1. 运行管理人员角色和职责表运行管理操作规程 2. 变更结果报告 3. 安全状态分析报告 4. 安全事件报告程序各类应急预案安全事件处置报告 5. 安全检查报告安全改进方案测试或验收报告 6. 安全等级测评报告 7. 备案材料 8. 监督检查结果报告 1. 信息转移暂存清除处理记录文档 2. 设备迁移废弃处理记录文档 3. 存储介质清除销毁处理记录文档

58 待建系统等级保护建设流程基础网络建设业务系统开发安全体系建设准备阶段总体设计详细设计与实施运行与维护系统终止准备阶段总体设计详细设计开发运行维护信息系统终止指导信息系统定级总体安全规划安全设计与实施安全运行与维护信息系统终止主要工作 1. 定级 (1) 信息系统分析 (2) 安全保护等级确定 1. 风险评估 2. 总体安全规划设计 (1) 安全需求分析 (2) 总体安全设计 (3) 安全建设项目规划 1. 安全方案详细设计 2. 安全整改建设服务 (2) 编制管理制度流程等文档 (3) 实施技术措施, 进行安全设备调试和系统集成 1. 安全运维 (1) 安全巡检 (2) 渗透测试安全加固 (3) 应急响应 (4) 安全通告 2. 测评 1. 数据安全 2. 设备安全

59 等级保护工作推进组织战略与业务目标整体安全目标信息资产整改加固实施等保要求等保测评 / 检查等保运维业务信息 / 系统服务安全属性分析设计规划风险差距分析确定等级备案基线要求安全技术体系安全管理体系安全服务体系找问题差距

60 定级备案风险差距分析方案设计规划整改加固实施安全测评安全运维定级咨询风险评估体系设计实施管理等级测评运行维护自定级技术咨询自评估委托评估策略体系设计管理体系设计技术体系设计立项审批运维体系设计招投标测评申请项目管理测评检查测评整改运维模式测评复查认证运维内容运维管理

61 风险差距分析风险评估自评估委托评估资产评估威胁评估脆弱性评估渗透测试安全措施评估综合风险评估业务资产物理资产威胁源环境脆弱性软件资产威胁动机技术脆弱性数据资产威胁方式远程渗透管理脆弱性其它资产技术有效性威胁能力本地渗透管理有效性. 结构脆弱性系统脆弱性网络脆弱性应用脆弱性其它脆弱性

62 方案设计规划体系设计策略体系设计技术体系设计管理体系设计运维体系设计等级保护策略分域防护策略物理安全技术组织管理纵深防御策略系统安全技术人员管理动态防御策略网络安全技术制度管理平衡防护策略应用安全技术资产管理管理安全技术事件管理. 机房安全介质安全病毒防护访问控制设备安全存储备份入侵防范身份鉴别系统安全增强. 安全审计认证授权网络管理平台. 流量管理安全审计安全管理平台完整性校验传输加密应用管理平台. 通信传输终端安全管理.

63 整改加固实施实施管理立项审批招投标项目管理项目计划管理项目组织管理项目监督管理项目变更管理项目过程控制项目验收管理

64 安全测评等级测评测评的方式测评申请测评检查测评整改测评复查认证检查单位 ( 主管部门监管机构 ) 全面检查技术检查管理检查部分检查技术检查网络安全» 安全域划分 IP 地址规划网关设置» 边界设备设置边界访问控制边界数据过滤» 网络传输加密网络协议保护网络防病毒» 交换机路由器等网络设备的保护» 等等

65 安全运维运行维护运维模式运维内容运维管理安全巡检检查与加固设备维护应急保障安全培训健康状态检测脆弱性检测日志分析系统加固设备检测数据库加固. 应急组织设备升级网络优化应急预案基础培训设备更新. 应急演练技术培训设备报废风险管理培训应急响应故障管理. 资质培训..

66 等级保护工作中安全管理如何落地

70 1) 由单位最高领导牵头支持

71 2) 争取相关部门的参与 3) 在可控的范围内试运行以点带面

72 等级保护工作的落实技术 ( 设备 ) + 管理技术为基础管理是关键服务作支撑 + 服务

73 等级保护定级流程 GB/T 信息安全技术信息系统安全等级保护定级指南 1 确定定级对象 2 确定业务信息安全受到破坏时所侵害的客体 5 确定系统服务安全受到破坏时所侵害的客体 3 综合评定对客体的侵害程度 6 综合评定对客体的侵害程度 4 业务信息安全等级 7 系统服务安全等级定级要素与安全保护等级的关系表 8 定级对象的安全保护等级

74 等级保护定级判定业务信息安全保护等级矩阵表系统服务安全保护等级矩阵表系统安全保护等级矩阵表

75 等级保护基本要求十个方面业务安全物理安全技术要求管理要求基本要求网络安全主机安全应用安全数据安全安全管理机构安全管理制度人员安全管理系统建设管理系统运维管理二级系统共计 175 个要求项, 三级系统共计 290 个要求项 ; 根据系统业务信息安全性系统服务连续性的要求, 具体指标项会略有调整

76 物理层面构成组件包括信息系统工作的设施环境以及构成信息系统的硬件设备和介质等等级保护基本要求内容物理安全物理位置选择物理安全物理访问控制防盗窃和防破坏防雷击防火防水和防潮温湿度控制电力供应电磁防护防静电

77 等级保护基本要求内容网络安全结构安全和网段划分网络安全网络访问控制网络安全审计边界完整性检查网络入侵检测恶意代码防护网络设备防护网络层面构成组件负责支撑信息系统进行网络互联, 为信息系统各个构成组件进行安全通信传输, 一般包括计算机网络设备连接线路以及它们构成的网络拓扑等两个不同信息系统需要交换信息, 而进行网络互联 ( 内部互联 ); 为了与其他单位 / 网络交换信息, 与他们的网络互联 ( 外部互联 ), 这些网络连接边界是网络安全测评的重点之一

78 等级保护基本要求内容主机安全主机系统安全身份鉴别访问控制安全审计剩余信息保护入侵防范恶意代码防范资源控制主机系统构成组件有服务器终端 / 工作站等计算机设备, 包括他们的操作系统数据库系统及其相关环境等通常采取身份鉴别访问控制安全审计系统资源控制等安全功能, 以保证系统的安全

79 应用系统体系结构模型可以根据用户与数据之间所具有的层次来划分, 即 : 单层应用体系结构模型两层应用体系结构模型多层 ( 可以是三层或三层以上 ) 应用体系结构模型身份鉴别应用安全访问控制通信完整性通信保密性安全审计剩余信息保护抗抵赖软件容错资源控制等级保护基本要求内容应用安全

80 等级保护基本要求内容数据安全数据安全数据完整性数据保密性安全备份数据层面构成组件主要包括信息系统安全功能数据和用户数据, 这些数据可能处于传输和处理过程中, 也可能处于存储状态对于传输和处理过程中的数据, 一般有机密性和完整性的安全要求, 而对于存储中的数据, 还需要有备份恢复的安全要求

81 等级保护基本要求内容安全管理机构安全管理机构岗位设置人员配备授权和审批沟通与合作审核和检查安全管理机构包括安全管理的岗位设置人员配备授权和审批沟通和合作等方面内容, 严格的安全管理应该由相对独立的职能部门和岗位来完成

82 等级保护基本要求内容安全管理制度安全管理制度管理制度制订和发布评审和修订安全管理制度一般是文档化的, 被正式制定评审发布和修订, 内容包括策略制度规程表格和记录等, 构成一个塔式结构的文档体系

83 等级保护基本要求内容人员安全管理人员安全管理人员录用人员离岗人员考核安全意识教育和培训外部人员访问管理包括信息系统用户安全管理人员和第三方人员的管理, 覆盖人员录用人员离岗人员考核安全意识教育和培训第三方人员管理等方面内容

84 等级保护基本要求内容系统建设管理包括系统定级安全风险分析安全方案设计产品采购自行软件开发外包软件开发工程实施测试验收系统交付安全测评系统备案等信息系统安全等级建设的各个方面系统定级系统建设管理安全方案设计产品采购和使用自行软件开发外包软件开发工程实施测试验收系统交付安全服务商选择系统备案

85 等级保护基本要求内容系统运维管理系统运维管理包括运行环境管理资产管理介质管理设备使用管理运行监控管理恶意代码防护管理网络安全管理系统安全管理密码管理变更管理备份和恢复管理安全事件处置和应急计划管理等方面内容环境管理系统运维管理资产管理设备管理介质管理运行管理和监控管理网络安全管理系统安全管理恶意代码防范管理变更管理密码管理备份和恢复管理安全事件处置应急预案管理

86 等级保护要求主要核心技术分析要素评估层面身份鉴别和自主访问控制身份认证防火墙访问控制安全审计流量与行为审计数据库审计完整性和保密性保护 IPSec VPN SSL VPN 边界保护终端防外联接入认证资源控制负载均衡流量控制入侵防范和恶意代码防范 IPS IDS 防病毒终端桌面管理安全管理平台设置 SOC 安全事件智能分析联动备份与恢复 SAN存储 CDP 强制访问控制操作系统文件访问控制密码技术应用产品选购符合国密办规定环境与设施安全机房建设标准

87 提纲云计算与云安全

88 云计算是一种计算资源的新型利用模式, 客户以购买服务的方式, 通过网络获得计算存储软件等不同类型的资源云计算处于不断发展阶段, 技术架构复杂

89 ICLOUD 被攻击造成信息泄露如何确保我们存在云端的数据的安全性?

90 云计算的原理通过将本地计算机中的计算, 分布到庞大的客户端上, 并分割成小份, 来使得企业的计算与互联网服务相似这样企业就能够自己安排和管理资源, 按需地使用计算能力存储来实现特定的应用

91 云计算的体系结构软件即服务 (SaaS) 平台即服务 (PaaS) 基础设施服务 (IaaS) 91

92 软件即服务 (SaaS) SaaS(Software-as-a-service) 意思是软件即服务,SaaS 的中文名称为软营或软件运营 SaaS 是基于互联网提供软件服务的软件应用模式特性 : 互联网特性多租户 (Multi-tenancy) 特性服务特性 google doc, microsoft live office 92

93 平台即服务 (PaaS) PaaS(Platform as a service) 这是一种分布式平台服务, 厂商提供开发环境服务器平台硬件资源等服务给客户, 用户在其平台基础上定制开发自己的应用程序并通过其服务器和互联网传递给其他客户 93

94 基础设施服务 (IaaS) IaaS 即把厂商的由多台服务器组成的云端基础设施, 作为计量服务提供给客户它将内存 I/O 设备存储和计算能力整合成一个虚拟的资源池为整个业界提供所需要的存储资源和虚拟化服务器等服务 94

95 云计算的特征按需自助服务泛在接入资源池化快速伸缩性可能无限多

96 云计算的类型划分

97 云计算概述 A. 云计算通过网络访问可扩展的灵活的物理或虚拟共享资源池, 并按需自主获取和管理资源的模式. 云计算环境云计算服务云计算云服务商第三方评估机构云计算基础设施云计算平台云服务客户

98 云计算风险 ( 云计算安全风险 ) A 客户对数据和业务系统的控制能力减弱 C 可能产生司法管辖权问题 E 数据保护更加困难 G 容易产生对云服务商的过度依赖 B 客户与云服务间的责任难以界 D 数据所有权保障面 F 数据残留

99 云计算风险 ( 角色及职责基本要求 ) - 通过安全审查 ; - 进行运行监管 ; 云服务商 - 满足客户数据和业务的迁移需求客户与云服务商基本要求 1. 安全管理责任不变 - 对云服务商及云计算服务开展独立的安全评估 ; 第三方评估机构客户 - 选择合适的云服务商 ; 客户是信息安全的最终责任人 2. 资源的所有权不变 - 数据和业务的最终安全责任 ; 客户提供的数据设备等资源, 运行过程中收集产生存储数据和文档都属于客户 ; 3. 司法管辖关系不变 - 监管活动根据规定开展安全检查客户数据和业务的司法管辖权不应因采用云计算服务而改变 ; 云服务商不得将客户数据及相关信息提供给他国政府及组织 ; 4. 安全管理水平不变遵守政府信息系统系统安全管理政策及标准 ; 5. 坚持先审后用原则云服务商通过安全审查 ; 客户选择通过审查的云服务商

100 云计算环境下的安全控制数据完整性可用性保密性访问控制身份认证安全审计应用程序安全安全审计入侵防范身份鉴别数据安全访问控制虚拟机安全安全审计入侵防范身份鉴别物理安全访问控制结构安全适用环境 : 系统平台应用安全

101 云计算生命周期变更服务商规划准备选择服务商与部署运行监管退出服务

102 云计算生命周期 ( 规划准备 ) 需求分析形成决策报告安全保护要求优先级确定业务分类信息分类概述效益评估

103 云计算生命周期 ( 选择服务商与部署 ) 云服务商的安全能力要求部署合同中的安全考虑确认云服务商

104 云计算生命周期 ( 运行监管 ) 目标角色职责客户自身运行监管云服务商运行监管合同规定的责任义务和相关政策规定得到落实, 技术标准得到有效实施服务质量达到合同要求重大变更时客户数据和业务的方向及时有效的响应安全事件目标客户要按照合同规章制度和标准加强对云服务商和自身的运行监管, 云服务商第三方评估机构应积极参与和配合角色责任客户云服务商应明确负责运行监管的责任人和联系方式对违规及违约情况的监管客户自身运行监管对安全措施的监管运行状态监管云服务商运行监管重大变更监管安全事件监管

105 云计算生命周期 ( 退出服务 ) A 按照合同约定 B 客户数据返还 C 客户数据验证退出要求 D 取消云服务商的访问权限 E 提醒退出后侧责任 F 数据的备份与清楚 G 退出时间点的选择确定数据的范围 A 数据文件 B 程序代码 C 其他数据 D 文档资料验证数据的完整性 A 返还数据的完成性, 注意历史数据和归档数据 B 所有数据都需验证其有效性 C 通过系统验证安全删除数据 A 删除数据的时间点 B 书面要求删除客户数据及备份 C 存储介质的处理

106 典型用户

107 谢谢!

PowerPoint Presentation

PowerPoint Presentation WEB 服务器安全 WEB 服务器安全操作系统安全设置 WEB 应用程序设置网站代码安全检查操作系统安全要点硬盘分区和文件系统选择专门的分区 NTFS 文件系统 EFS 账户安全设置 ( 经常使用 LC5 工具检查用用户 ) GUEST 最后禁用并设置复杂密码 Administrator 最好更名并设置复杂密码登录时不显示上次登录的用户名接入网络的时间 Windows 组件的定制最少的服务与最小的权限