安全域划分与策略制定概述.课件.ppt

1、 2011 绿盟科技安全域划分与策略制定1 安全域设计原理3 安全改造2 安全策略及规范目录安全域设计原理思路、方法安全域的定义 网络安全域：指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络，每一个逻辑区域内部有相同的安全保护需求、互相信任、具有相同的安全访问控制和边界控制策略，且相同的网络安全域共享一样的安全策略。 安全域：安全域是由在同一工作环境同一工作环境中、具有相同或相似的安全保护需求和保护策略安全保护需求和保护策略、相互信任信任、相相互关联互关联或相互作用相互作用的IT要素的集合要素的集合。安全域设计原理 以业务为中心，以业务安全为根本出发点

2、 基于业务数据流、数据处理活动 从各种业务功能、管理、控制功能出发，梳理其数据流、刻画构成数据流的各种数据处理活动/行为，分析数据流、数据处理活动的安全需求； 基于业务信息系统的结构，根据目标和安全需求进行安全域防护策略设计和优化； 基于业务系统外部环境、总体安全防护策略要求进行防护规范设计。 安全需求安全策略安全域划分防护规范安全域设计原理 安全需求来自于三个方面 政策、法规、标准及规范：SOX、COSO、ITIL、等保、27001等等 系统风险控制：风险评估 业务属性安全：来自于？业务数据流程安全域设计原理 业务属性安全要求分析业务数据流程管理/控制数据流程业务数据处理活动业务功能管理/控

3、制功能业务数据流程管理/控制数据处理活动数据流数据处理活动业务层面管理/控制层面技术层面调研评估思路安全域设计原理 业务需求安全分析的基本单元：数据处理活动 数据处理活动模型： 用户角色、访问策略、过程、数据/信息ProcessInformationProcessAInformationProcessBUserUsers 1Users 2Fig. aFig. bIatf_app_h_9_0091ProcessInformationProcessAInformationProcessBUserUsers 1Users 2Fig. aFig. bProcessInformationInformat

4、ionProcessAInformationInformationProcessBUserUsers 1Users 2Fig. aFig. bIatf_app_h_9_0091安全域设计原理 功能类型 业务功能 管理功能 控制功能 信息系统中的数据类型 业务/用户数据 管理数据 控制数据 信息系统 业务功能、管理功能、控制功能 业务数据、管理数据、控制数据安全域设计原理 功能和数据的分布分析安全域设计原理 安全需求分析步骤 信息系统刻画安全域设计原理 安全需求分析步骤 信息系统刻画 信息系统分析安全域设计原理 安全需求分析步骤 信息系统刻画 信息系统分析 安全需求分析安全域设计原理 信息系统模

5、型支支 撑撑 域域网网 络络 域域计算域计算域用户域用户域安全域基本类型安全域设计原理 安全域细分 何处入手？ 网络域？计算域？用户域？支撑域？安全域划分的依据？如何把握分寸？数据应用系统终端网络安全域设计原理 安全域划分依据 导致安全需求、安全策略差异化的因素考虑。 一般包括现状结构、威胁、目标要求等。 不同的安全域基本类型具有不同的差异化因素。 思路：结构、功能、数据流、数据处理活动、威胁 安全域划分要求 安全域单元层次 功能简单、边界清晰、便于定级和防护及策略部署； 安全域集合的层次 规范及优化网络结构、应用结构、系统结构； 便于进行纵深和有效防护； 便于进行数据流（业务）隔离和控制；

6、便于规范和优化安全域的边界通信； 系统层次 清晰刻画系统边界； 覆盖了系统内的所有IT要素； 符合管理组织架构。安全域设计原理 计算域设计 依据 保障业务安全，优化结构 系统结构： Browser/WEB/APP/DB、Client/APP/DB、Agent/Broker/Server、Peer/Proxy/Peer、B/S、C/S、Peer/Peer 层此模型安全域设计原理 实际的系统结构 一般是这些应用结构的集合体 计算域子域安全域设计原理 用户域 依据？ 功能，数据，用户主体，位置分析功能功能本地本地远程远程内部用户内部用户第三方用户第三方用户内部用户内部用户第三方用户第三方用户业务业务

7、本地内部业务远程内部业务管理管理本地内部管理本地第三方管理远程内部管理安全域设计原理 支撑域 依据？功能和服务，安全呢？合规呢？ 运行维护中心或系统管理中心（OMC/SMC）、网络管理中心（NMC）、安全服务中心（SOC） 安全、合规需求，细分的依据CA、安全保护、监测与相应部分对等等安全域设计原理 网络域 依据？结构？层次？安全域设计原理 分布式系统安全策略及规范安全策略及规范 安全管理审计制度安全策略制定与参考模型思路识别和分析目标环境识别和分析安全威胁确定安全需求（安全服务及其强度）规划安全保护策略规划安全防护规范 安全模型PPDRRFIAARCWPDRR网络安全防护体系系统安全防护体系

8、应用安全防护体系数据安全防护体系安全技术术体系安全组织方面安全管理方面安全管理体系安全技术体系安全技术体系身份鉴别访问控制安全审计系统保护入侵防范恶意代码防范系统资源控制结构安全网络访问控制拨号访问控制网络安全审计边界完整性检查网络入侵防范恶意代码防范网络设备防护数据完整性数据保密性数据备份和恢复身份鉴别访问控制安全审计通信完整性通信保密性抗抵赖软件容错资源控制代码安全网络安全防护体系系统安全防护体系应用安全防护体系数据安全防护体系典型安全技术机制l安全预警安全评估：安全评估服务、漏洞扫描设备l安全防护身份认证：双因素动态口令认证访问控制：防火墙、ACL防病毒终端管理：网络准控、补丁管理安全加

9、固抗拒绝服务l安全监控入侵监测：NIDS、HIDS日志审计：系统日志审计系统、行为审计系统l应急恢复灾备中心：数据备份系统应急预案及措施典型安全技术机制层次鉴别认证鉴别认证访问控制访问控制内容安全内容安全冗余恢复冗余恢复审计响应审计响应物理层物理层身份证件生物认证物理隔离门禁系统监视系统存储介质安全电力系统消防系统磁带机磁盘阵列链路维护日志操作日志击键记录网络层网络层Radius强密码双因素认证PKIIP地址规划VLAN防火墙VPNACLNAT权限控制终端安全接入隔离网闸VPNSSH路由认证HA路由备份入侵检测设备日志日志管理流量监控弱点评估系统层系统层强密码双因素认证单点登录生物认证PKI系

10、统加固权限控制AD域防病毒补丁管理安全定制双机热备集群系统日志日志管理弱点评估应用层应用层AAAA双因素认证单点登录生物认证PKI代理服务器应用程序加固权限控制防病毒内容过滤邮件过滤数据加密数字签名安全定制应用数据容灾备份业务连续性管理应用程序日志日志管理弱点评估 描述内容 目标环境 安全域的环境，功能 威胁 威胁类型及强度、发生的频度，以及影响 安全策略及规范 安全域的防护策略 安全技术及措施安全防护策略及规范安全域子域项内容网络域互联网接入域目标环境互联网接入域一般对外与Internet相连，对内与网络核心域相连。互联网接入域一般由路由器、交换机、防火墙等网络设备组成。其内部一般有接入计算

11、域。威胁主要面临着病毒、蠕虫、黑客攻击、DDoS攻击等威胁及网络组件、通信链路故障，威胁能力极高。安全策略及规范安全需求主要是保证通信设备、链路的可靠性，防止恶意代码的渗入、阻断黑客的入侵DDoS防护和保护通信的可用性和完整性，以及业务数据的完整性。必须采取的安全措施：1）.2)建议采取的安全措施：3）.外联网接入域目标环境威胁安全策略及规范安全防护策略及规范域子域防护技术体系防护内容网络域互联网接入域预警a)漏洞扫描、安全评估防护c)部署抗DDOS攻击系统，以抵御来自互联网的DDoS攻击，抗DDoS设备应双机冗余备份。d)应在接入路由器上启用访问控制列表（ACL）功能，进行数据流过滤。仅允许

12、合法的数据流通过。ACL控制策略应细化到IP地址和服务端口。接入路由器应双机冗余备份。e)部署基于状态检测的防火墙进行访问控制。安全策略设置中，只允许特定的管理维护数据流通过防火墙，通信流控制要细化到通信的IP地址和服务端口，并且除允许的业务通信外，严格禁止其他通信。防火墙应采用双机热备方式，并与网络核心域内的防火墙形成 “双重异构”。f)将重要主机和设备的IP地址、MAC地址、交换机端口进行绑定，并对网络设备设置管理IP地址。g)链路、设备冗余与备份h)安全加固i)帐号管理j)防病毒、补丁管理监控a)日志审计、入侵监测、行为审计应急恢复a)数据备份与恢复安全防护策略及规范安全管理体系安全管理

13、体系明确安全域的管理组织、管理人员及其安全职责！在安全域内部执行统一的安全管理和维护策略！在安全域内部落实具体的管理制度和流程！安全审计规范与方案（举例）安全域改造改造方案、改造实施制定安全改造方案设计 整理需求 整理安全需求、汇总所需的安全服务 总体设计 将安全服务在信息系统内部、外部进行分配 安全支撑域设计 详细设计 运维支撑域、网管支撑域、网络域、计算域、用户域设计 落实到具体产品、技术、服务安全改造实施 制定实施步骤和活动 5W 安全策略完善 通过技术手段进行预检验 遗漏、错误 风险规避 回退 应急 实施 逐条验证 记录回顾回顾 安全域的设计原理 安全防护策略及规范 实施过程Q&A谢谢！