《系統(tǒng)安全管控》課件

系統(tǒng)安全管控系統(tǒng)安全重要性與目標(biāo)全球數(shù)據(jù)泄露案例警示系統(tǒng)安全概述保密性防止信息被未授權(quán)訪問1完整性確保數(shù)據(jù)不被非法篡改2可用性保證系統(tǒng)能正常運行信息系統(tǒng)的組成硬件計算機(jī)設(shè)備、服務(wù)器、網(wǎng)絡(luò)設(shè)備軟件操作系統(tǒng)、應(yīng)用程序、工具軟件人員系統(tǒng)安全的重要性43億經(jīng)濟(jì)損失2023年全球數(shù)據(jù)漏洞造成損失82%企業(yè)受影響率遭遇過網(wǎng)絡(luò)安全事件92天平均修復(fù)時間系統(tǒng)安全的基本分類網(wǎng)絡(luò)安全保護(hù)網(wǎng)絡(luò)通信和基礎(chǔ)設(shè)施數(shù)據(jù)安全確保數(shù)據(jù)保密性和完整性應(yīng)用安全防止應(yīng)用程序被利用的漏洞操作系統(tǒng)安全常見威脅類型病毒與惡意軟件包括蠕蟲、特洛伊木馬等分布式拒絕服務(wù)攻擊使系統(tǒng)資源耗盡無法提供服務(wù)欺騙與釣魚攻擊獲取用戶敏感信息的欺騙行為內(nèi)部威脅網(wǎng)絡(luò)攻擊的最新趨勢零日攻擊近年增長47%AI支持的攻擊智能化自動攻擊工具出現(xiàn)物聯(lián)網(wǎng)設(shè)備攻擊針對家用設(shè)備的攻擊劇增系統(tǒng)安全管控的三大原則預(yù)防為主降低漏洞風(fēng)險檢測及時快速發(fā)現(xiàn)威脅響應(yīng)高效迅速解決問題安全開發(fā)生命周期簡介需求分析識別安全需求設(shè)計威脅建模與安全架構(gòu)編碼遵循安全編碼規(guī)范測試安全漏洞掃描部署安全配置與加固維護(hù)持續(xù)監(jiān)控與更新系統(tǒng)風(fēng)險評估高風(fēng)險可能造成重大損失中風(fēng)險影響業(yè)務(wù)正常運行低風(fēng)險輕微影響不中斷業(yè)務(wù)安全威脅建模標(biāo)識資產(chǎn)確定需要保護(hù)的關(guān)鍵資源1分析威脅確定潛在威脅和攻擊路徑定義保護(hù)措施制定針對性防護(hù)策略持續(xù)評估定期更新威脅模型項目中的安全需求分析1用戶數(shù)據(jù)保護(hù)個人信息加密存儲2身份驗證和訪問控制多因素認(rèn)證和權(quán)限管理3數(shù)據(jù)通信加密TLS/SSL協(xié)議應(yīng)用4安全審計需求行為日志和追溯機(jī)制加密與認(rèn)證技術(shù)技術(shù)類型算法應(yīng)用場景非對稱加密RSA、ECC數(shù)字簽名、密鑰交換對稱加密AES、SM4大量數(shù)據(jù)加密哈希算法SHA-256、SM3完整性校驗多因素認(rèn)證OTP、生物識別身份驗證防火墻與入侵檢測系統(tǒng)防火墻包過濾防火墻應(yīng)用網(wǎng)關(guān)狀態(tài)檢測防火墻下一代防火墻入侵檢測系統(tǒng)基于特征的檢測基于異常的檢測網(wǎng)絡(luò)型IDS主機(jī)型IDS系統(tǒng)漏洞管理漏洞發(fā)現(xiàn)使用掃描工具與CVE數(shù)據(jù)庫比對風(fēng)險評估根據(jù)CVSS評分確定嚴(yán)重程度優(yōu)先級分配確定修復(fù)順序修復(fù)與驗證應(yīng)用補(bǔ)丁并確認(rèn)漏洞已修復(fù)操作系統(tǒng)安全管理最小權(quán)限原則僅授予必要權(quán)限系統(tǒng)補(bǔ)丁管理按計劃更新系統(tǒng)漏洞安全日志監(jiān)控分析異常登錄和操作服務(wù)最小化關(guān)閉不必要服務(wù)和端口數(shù)據(jù)安全保護(hù)數(shù)據(jù)加密靜態(tài)和傳輸中的數(shù)據(jù)保護(hù)數(shù)據(jù)備份定期備份和災(zāi)難恢復(fù)數(shù)據(jù)分類按敏感度劃分保護(hù)級別4訪問控制數(shù)據(jù)訪問權(quán)限精細(xì)管理網(wǎng)絡(luò)安全策略VPN部署遠(yuǎn)程訪問安全通道加密傳輸機(jī)制身份認(rèn)證強(qiáng)制安全分區(qū)DMZ區(qū)設(shè)置內(nèi)外網(wǎng)隔離網(wǎng)絡(luò)訪問控制無線網(wǎng)絡(luò)安全WPA3加密無線入侵檢測訪客網(wǎng)絡(luò)隔離身份和訪問管理角色權(quán)限分離根據(jù)職責(zé)分配不同權(quán)限單點登錄一次認(rèn)證訪問多系統(tǒng)權(quán)限審計定期檢查權(quán)限合理性身份生命周期從創(chuàng)建到撤銷的全過程管理安全事件響應(yīng)流程1識別確認(rèn)安全事件并評估影響控制隔離受影響系統(tǒng)根因分析確定攻擊路徑和方法恢復(fù)恢復(fù)系統(tǒng)并加固防御總結(jié)記錄經(jīng)驗教訓(xùn)并完善流程企業(yè)信息安全文化建設(shè)安全意識培訓(xùn)定期組織全員安全知識學(xué)習(xí)安全KPI將安全指標(biāo)納入績效考核安全溝通渠道建立威脅情報共享機(jī)制安全激勵機(jī)制獎勵安全發(fā)現(xiàn)和貢獻(xiàn)云環(huán)境的系統(tǒng)安全安全共享責(zé)任模型云提供商負(fù)責(zé)基礎(chǔ)設(shè)施客戶負(fù)責(zé)數(shù)據(jù)和應(yīng)用安全明確責(zé)任界限很關(guān)鍵云特有安全問題多租戶隔離虛擬化安全API安全身份聯(lián)合云安全最佳實踐加密所有數(shù)據(jù)最小權(quán)限配置安全組策略持續(xù)監(jiān)控物聯(lián)網(wǎng)安全默認(rèn)密碼問題固件更新缺失通信加密不足身份認(rèn)證薄弱其他漏洞Web應(yīng)用安全基礎(chǔ)OWASPTop10常見Web安全漏洞，包括注入攻擊、認(rèn)證缺陷、越權(quán)訪問等應(yīng)用程序的安全測試黑盒測試不了解內(nèi)部結(jié)構(gòu)的外部測試白盒測試基于源代碼的內(nèi)部安全分析滲透測試模擬黑客攻擊的安全評估自動化測試使用工具持續(xù)檢測安全問題移動設(shè)備與BYOD安全移動設(shè)備管理集中控制企業(yè)移動設(shè)備應(yīng)用沙盒化限制應(yīng)用訪問系統(tǒng)資源數(shù)據(jù)隔離區(qū)分企業(yè)數(shù)據(jù)和個人數(shù)據(jù)社交工程攻擊與防范1釣魚郵件特征語法錯誤、虛假鏈接、緊急要求2員工認(rèn)知訓(xùn)練定期開展安全意識培訓(xùn)3仿真攻擊演練模擬釣魚測試員工警惕性4多因素驗證防止憑證泄露導(dǎo)致的賬號劫持人為錯誤管理防御深度戰(zhàn)略網(wǎng)絡(luò)層防御防火墻、IDS/IPS主機(jī)層防御主機(jī)防火墻、EDR應(yīng)用層防御WAF、應(yīng)用安全檢測4數(shù)據(jù)層防御加密、訪問控制安全監(jiān)控的現(xiàn)代工具SIEM系統(tǒng)集中日志收集關(guān)聯(lián)分析安全事件告警合規(guī)報告生成SOAR平臺安全編排自動化響應(yīng)案例管理威脅情報整合XDR解決方案跨域檢測端點、網(wǎng)絡(luò)整合高級威脅狩獵統(tǒng)一管理界面日志采集與分析關(guān)鍵日志類型系統(tǒng)日志應(yīng)用日志安全日志網(wǎng)絡(luò)設(shè)備日志數(shù)據(jù)庫日志自動化工具ELKStackGraylogSplunk自研日志分析平臺日志分析方法異常檢測行為分析關(guān)聯(lián)規(guī)則機(jī)器學(xué)習(xí)應(yīng)用第三方合作的安全風(fēng)險供應(yīng)商評估安全能力和合規(guī)性評估合同安全條款明確責(zé)任和保密義務(wù)訪問控制最小權(quán)限原則定期審計持續(xù)監(jiān)控第三方安全狀況安全法規(guī)與合規(guī)法規(guī)標(biāo)準(zhǔn)適用范圍核心要求ISO27001國際通用信息安全管理體系GDPR歐盟數(shù)據(jù)保護(hù)個人數(shù)據(jù)處理原則《數(shù)據(jù)安全法》中國數(shù)據(jù)分類分級保護(hù)《網(wǎng)絡(luò)安全法》中國網(wǎng)絡(luò)運行安全保障實時威脅情報情報來源開源情報、商業(yè)情報源威脅類型已知惡意IP、域名攻擊指標(biāo)文件哈希、惡意代碼特征攻擊組織APT組織戰(zhàn)術(shù)和技術(shù)安全計劃實施年度目標(biāo)設(shè)定制定可量化安全目標(biāo)分解執(zhí)行計劃細(xì)化任務(wù)和責(zé)任人KPI定義與跟蹤設(shè)立衡量標(biāo)準(zhǔn)持續(xù)改進(jìn)PDCA循環(huán)優(yōu)化安全意識培訓(xùn)線上培訓(xùn)可擴(kuò)展、按需學(xué)習(xí)線下培訓(xùn)互動性強(qiáng)、針對性高實戰(zhàn)演練提升實際應(yīng)對能力系統(tǒng)恢復(fù)與備份策略RTO恢復(fù)時間目標(biāo)系統(tǒng)從故障到恢復(fù)的最長時間RPO恢復(fù)點目標(biāo)能夠恢復(fù)到的最近數(shù)據(jù)點備份策略全量+增量+差異備份結(jié)合災(zāi)備中心異地容災(zāi)、定期演練軟件供應(yīng)鏈安全依賴項審計識別并評估開源組件風(fēng)險完整性驗證檢查代碼和二進(jìn)制文件簽名漏洞監(jiān)控持續(xù)追蹤組件安全狀態(tài)自動化更新確保依賴項及時修復(fù)漏洞DevOps與DevSecOps傳統(tǒng)DevOps快速開發(fā)和部署自動化CI/CD流程運維與開發(fā)融合缺乏安全集成DevSecOps安全左移自動化安全測試持續(xù)漏洞管理安全即代碼實施工具Jenkins與安全插件Docker安全掃描SonarQube代碼審計OWASPDependency-Check虛擬化環(huán)境安全人工智能與系統(tǒng)安全AI安全應(yīng)用異常行為檢測智能威脅分析自動化漏洞發(fā)現(xiàn)安全預(yù)測和預(yù)防AI帶來的風(fēng)險對抗性攻擊AI生成釣魚內(nèi)容自動化漏洞利用深度偽造技術(shù)高級持續(xù)性威脅（APT）1偵察收集目標(biāo)信息初始入侵建立立足點橫向移動擴(kuò)大控制范圍4數(shù)據(jù)竊取獲取敏感信息長期駐留隱匿并持續(xù)訪問零信任架構(gòu)永不信任所有訪問默認(rèn)不可信始終驗證每次訪問都需認(rèn)證最小權(quán)限僅授予必要訪問權(quán)限持續(xù)監(jiān)控實時分析行為異常4安全投資回報分析投資額(萬元)預(yù)期回報率(%)系統(tǒng)安全評估工具Nessus全面的漏洞掃描與評估Metasploit滲透測試框架Wireshark網(wǎng)絡(luò)流量分析工具系統(tǒng)安全的未來趨勢云原生安全容器和微服務(wù)的安全防護(hù)SASE架構(gòu)安全接入服務(wù)邊緣邊緣計算安全分布式設(shè)備安全管控人工智能防御系統(tǒng)智能化自適應(yīng)安全系統(tǒng)安全儀表板展示實時安全狀態(tài)可視化，包括登錄嘗試、異常行為、威脅檢測和合規(guī)狀態(tài)等關(guān)鍵指標(biāo)常見反應(yīng)錯誤總結(jié)過度反應(yīng)無差別阻斷所有流量未經(jīng)評估關(guān)閉系統(tǒng)引發(fā)業(yè)務(wù)中斷反應(yīng)不足忽視安全警報延遲安全補(bǔ)丁應(yīng)用簡化威脅嚴(yán)重性最佳實踐分級響應(yīng)策略事件驗證后再