1、 2011 绿盟科技安全域划分与策略制定1 安全域设计原理3 安全改造2 安全策略及规范目录安全域设计原理思路、方法安全域的定义网络安全域:指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络,每一个逻辑区域内部有相同的安全保护需求、互相信任、具有相同的安全访问控制和边界控制策略,且相同的网络安全域共享一样的安全策略。安全域:安全域是由在同一工作环境同一工作环境中、具有相同或相似的安全保护需求和保护策略安全保护需求和保护策略、相互信任信任、相相互关联互关联或相互作用相互作用的IT要素的集合要素的集合。4安全域设计原理以业务为中心,以业务安全为根本出发点基于
2、业务数据流、数据处理活动从各种业务功能、管理、控制功能出发,梳理其数据流、刻画构成数据流的各种数据处理活动/行为,分析数据流、数据处理活动的安全需求;基于业务信息系统的结构,根据目标和安全需求进行安全域防护策略设计和优化;基于业务系统外部环境、总体安全防护策略要求进行防护规范设计。安全需求安全策略安全域划分防护规范5安全域设计原理安全需求来自于三个方面政策、法规、标准及规范:SOX、COSO、ITIL、等保、27001等等系统风险控制:风险评估业务属性安全:来自于?6业务数据流程安全域设计原理业务属性安全要求分析业务数据流程管理/控制数据流程业务数据处理活动业务功能管理/控制功能业务数据流程管
3、理/控制数据处理活动数据流数据处理活动业务层面管理/控制层面技术层面7调研评估思路安全域设计原理业务需求安全分析的基本单元:数据处理活动数据处理活动模型:用户角色、访问策略、过程、数据/信息9安全域设计原理功能类型业务功能 管理功能控制功能信息系统中的数据类型业务/用户数据管理数据控制数据信息系统业务功能、管理功能、控制功能业务数据、管理数据、控制数据10安全域设计原理功能和数据的分布分析11安全域设计原理安全需求分析步骤信息系统刻画12安全域设计原理安全需求分析步骤信息系统刻画信息系统分析13安全域设计原理安全需求分析步骤信息系统刻画信息系统分析安全需求分析14安全域设计原理信息系统模型支支
4、 撑撑 域域网网 络络 域域计算域计算域用户域用户域安全域基本类型15安全域设计原理安全域细分何处入手?网络域?计算域?用户域?支撑域?安全域划分的依据?如何把握分寸?数据应用系统终端网络16安全域设计原理安全域划分依据导致安全需求、安全策略差异化的因素考虑。一般包括现状结构、威胁、目标要求等。不同的安全域基本类型具有不同的差异化因素。思路:结构、功能、数据流、数据处理活动、威胁17安全域划分要求安全域单元层次功能简单、边界清晰、便于定级和防护及策略部署;安全域集合的层次规范及优化网络结构、应用结构、系统结构;便于进行纵深和有效防护;便于进行数据流(业务)隔离和控制;便于规范和优化安全域的边界
5、通信;系统层次清晰刻画系统边界;覆盖了系统内的所有IT要素;符合管理组织架构。18安全域设计原理计算域设计依据保障业务安全,优化结构系统结构:Browser/WEB/APP/DB、Client/APP/DB、Agent/Broker/Server、Peer/Proxy/Peer、B/S、C/S、Peer/Peer 层此模型19安全域设计原理实际的系统结构一般是这些应用结构的集合体 计算域子域20安全域设计原理用户域依据?功能,数据,用户主体,位置分析功能功能本地本地远远程程内部用内部用户户第三方用第三方用户户内部用内部用户户第三方用第三方用户户业务业务本地内部业务远程内部业务管理管理本地内部管
6、理本地第三方管理远程内部管理21安全域设计原理支撑域依据?功能和服务,安全呢?合规呢?运行维护中心或系统管理中心(OMC/SMC)、网络管理中心(NMC)、安全服务中心(SOC)安全、合规需求,细分的依据CA、安全保护、监测与相应部分对等等222024/5/7 周二23安全域设计原理网络域依据?结构?层次?24安全域设计原理分布式系统25安全策略及规范安全策略及规范 安全管理审计制度安全策略制定与参考模型思路识别和分析目标环境识别和分析安全威胁确定安全需求(安全服务及其强度)规划安全保护策略规划安全防护规范27安全模型PPDRRFIAARCWPDRR28网络安全防护体系系统安全防护体系应用安全
7、防护体系数据安全防护体系安全技安全技术体系体系安全组织方面安全管理方面安全管理体系安全管理体系安全技术体系29安全技术体系身份鉴别访问控制安全审计系统保护入侵防范恶意代码防范系统资源控制结构安全网络访问控制拨号访问控制网络安全审计边界完整性检查网络入侵防范恶意代码防范网络设备防护数据完整性数据保密性数据备份和恢复身份鉴别访问控制安全审计通信完整性通信保密性抗抵赖软件容错资源控制代码安全网络安全防护体系系统安全防护体系应用安全防护体系数据安全防护体系30典型安全技术机制l安全预警安全评估:安全评估服务、漏洞扫描设备l安全防护身份认证:双因素动态口令认证访问控制:防火墙、ACL防病毒终端管理:网络
8、准控、补丁管理安全加固抗拒绝服务l安全监控入侵监测:NIDS、HIDS日志审计:系统日志审计系统、行为审计系统l应急恢复灾备中心:数据备份系统应急预案及措施31典型安全技术机制层次鉴别认证鉴别认证访问访问控制控制内容安全内容安全冗余恢复冗余恢复审计审计响响应应物理物理层层身份证件生物认证物理隔离门禁系统监视系统存储介质安全电力系统消防系统磁带机磁盘阵列链路维护日志操作日志击键记录网网络层络层Radius强密码双因素认证PKIIP地址规划VLAN防火墙VPNACLNAT权限控制终端安全接入隔离网闸VPNSSH路由认证HA路由备份入侵检测设备日志日志管理流量监控弱点评估系系统层统层强密码双因素认证
9、单点登录生物认证PKI系统加固权限控制AD域防病毒补丁管理安全定制双机热备集群系统日志日志管理弱点评估应应用用层层AAAA双因素认证单点登录生物认证PKI代理服务器应用程序加固权限控制防病毒内容过滤邮件过滤数据加密数字签名安全定制应用数据容灾备份业务连续性管理应用程序日志日志管理弱点评估32描述内容目标环境安全域的环境,功能威胁威胁类型及强度、发生的频度,以及影响安全策略及规范安全域的防护策略安全技术及措施安全防护策略及规范安全域子域项内容网络域互联网接入域目标环境互联网接入域一般对外与Internet相连,对内与网络核心域相连。互联网接入域一般由路由器、交换机、防火墙等网络设备组成。其内部一
10、般有接入计算域。威胁主要面临着病毒、蠕虫、黑客攻击、DDoS攻击等威胁及网络组件、通信链路故障,威胁能力极高。安全策略及规范安全需求主要是保证通信设备、链路的可靠性,防止恶意代码的渗入、阻断黑客的入侵DDoS防护和保护通信的可用性和完整性,以及业务数据的完整性。必须采取的安全措施:1).2)建议采取的安全措施:3).外联网接入域目标环境威胁安全策略及规范安全防护策略及规范域子域防护技术体系防护内容网络域互联网接入域预警a)漏洞扫描、安全评估防护c)部署抗DDOS攻击系统,以抵御来自互联网的DDoS攻击,抗DDoS设备应双机冗余备份。d)应在接入路由器上启用访问控制列表(ACL)功能,进行数据流
11、过滤。仅允许合法的数据流通过。ACL控制策略应细化到IP地址和服务端口。接入路由器应双机冗余备份。e)部署基于状态检测的防火墙进行访问控制。安全策略设置中,只允许特定的管理维护数据流通过防火墙,通信流控制要细化到通信的IP地址和服务端口,并且除允许的业务通信外,严格禁止其他通信。防火墙应采用双机热备方式,并与网络核心域内的防火墙形成“双重异构”。f)将重要主机和设备的IP地址、MAC地址、交换机端口进行绑定,并对网络设备设置管理IP地址。g)链路、设备冗余与备份h)安全加固i)帐号管理j)防病毒、补丁管理监控a)日志审计、入侵监测、行为审计应急恢复a)数据备份与恢复安全防护策略及规范安全管理体
12、系36安全管理体系明确安全域的管理组织、管理人员及其安全职责!在安全域内部执行统一的安全管理和维护策略!在安全域内部落实具体的管理制度和流程!37安全审计规范与方案(举例)38安全域改造改造方案、改造实施制定安全改造方案设计整理需求整理安全需求、汇总所需的安全服务总体设计将安全服务在信息系统内部、外部进行分配安全支撑域设计 详细设计运维支撑域、网管支撑域、网络域、计算域、用户域设计落实到具体产品、技术、服务40安全改造实施制定实施步骤和活动5W安全策略完善通过技术手段进行预检验遗漏、错误风险规避回退应急实施逐条验证记录41回顾回顾安全域的设计原理安全防护策略及规范实施过程43Q&A44谢谢!2024/5/7 周二46