搜索
信息安全事件的应急处理和综合防范郑林北京冠群金辰软件有限公司中国计算机网络安全应急年会CNCERT/CC2005议程•安全事件分类•安全事件响应流程•强传播性安全事件的综合防范和生物学模拟•新型安全威胁防御和响应的协调机制•冠群金辰公司简介议程•安全事件分类•安全事件响应流程•强传播性安全事件的综合防范和生物学模拟•新型安全威胁防御和响应的协调机制•冠群金辰公司简介多种形式的威胁IntranetIntranetInternetInternetWormWorm蠕虫VirusVirus普通病毒黑客IntranetIntranetEmailvirusEmailvirus邮件病毒TrojanTrojan木马后门垃圾邮件SpamSpam非法信息信息泄露信息泄露黑客控制VulnerabilityVulnerability漏洞感染破坏ContentContent非法内容蠕虫、病毒、垃圾邮件、信息泄露、内部作案、误操作…内部作案/误操作安全事件分类–恶意代码–拒绝服务攻击–信息系统故障和服务失效–保密性和完整性受到破坏–信息系统滥用–非授权访问»ISO/IEC17799:2005信息安全管理实用规则»ISO/IECTR18044:2004信息安全事件管理»SP800-61计算机安全事件处理指南安全事件分类•不同类别的事件–弱传播性•9.11–强传播性•SARS议程•安全事件分类•安全事件响应流程•强传播性安全事件的综合防范和生物学模拟•新型安全威胁防御和响应的协调机制•冠群金辰公司简介信息安全事件应急处理过程准备检测和分析抑制,根除和恢复事后活动风险管理用户/事件源运作支持部门内部信息安全事件响应小组业务部门及外部相关组织准备阶段安全事件检测汇报信息收集一次评估真实?二次评估真实?检测分析阶段抑制根除和恢复阶段误报鉴证分析沟通交流事件是否可控?根除恢复抑制后续响应立即响应启动紧急处理流程事后活动阶段紧急处理活动否是是否否是否是总结改进时间议程•安全事件分类•安全事件响应流程•强传播性安全事件的综合防范和生物学模拟•新型安全威胁防御和响应的协调机制•冠群金辰公司简介安全DNA安全管理安全技术操作行为风险管理安全DNA展开人人组织组织流程流程安全策略构成分配约束执行规范制订安全管理横向展开安全技术横向展开主动防御主体主体客体客体主动控制主动避免主动抵御访问流行病的基本环节与影响因素易感人群传播途径自然因素社会因素传染源流行病的防治措施•防治原则管理传染源切断传播途径保护易感人群•防治措施预防为主,防治结合综合措施,群防群治加强监测,制止疫情议程•安全事件分类•安全事件响应流程•强传播性安全事件的综合防范和生物学模拟–技术防范机制–管理防范体系•新型安全威胁防御和响应的协调机制•冠群金辰公司简介信息内容过滤恶意代码过滤防火墙控制切断传播途径——网关防范机制主体主体安全参考监视器非法连接恶意代码非法信息合法信息目标目标客体访问KSGKSG全透明过滤使用过滤网关实现有效安全分区网段网段22网段网段11WormWorm蠕虫VirusVirus普通病毒EmailvirusEmailvirus邮件病毒垃圾邮件SpamSpamKSGKSGContentContent非法内容Cell-based安全防御体系相关产品:KILL过滤网关(KSG)KSG获得的奖项•《中国计算机报》编辑选择奖–2002、2003、2004连续三年•《计算机世界报》年度产品奖–2002、2004•《网管员世界》2003年度最受网管员喜爱的防病毒产品奖•2004年度计算机安全推荐奖–信息产业部电子信息产品管理司与计算机安全杂志社•用户推荐的网络信息内容安全产品–2004年度中国网络信息内容安全技术研讨会•《E制造》编辑推荐奖管理传染源——多种技术手段•识别内部潜在传染源–漏洞扫描工具•KILL漏洞扫描器–弱点管理系统•eTrustVulnerabilityManagement•识别当前传染源–网络监控系统•KILL入侵检测系统综合安全事件管理系统示例:eTrustSecurityCommandCenter在2004年雅典奥运会上的应用议程•安全事件分类•安全事件响应流程•强传播性安全事件的综合防范和生物学模拟–技术防范机制–管理防范体系•新型安全威胁防御和响应的协调机制•冠群金辰公司简介ISO/IEC17799:2005安全策略组织的安全资产分类和控制人员安全物理和环境安全通信和操作管理访问控制系统开发与维护业务连续性符合性2000年版SecuritypolicyOrganisinginformationsecurityAssetmanagementHumanresourcessecurityPhysical&environmentalsecurityCommunications&operationsmanagementAccesscontrolBusinesscontinuitymanagementComplianceInformationsecurityincidentmanagement2005年版安全策略组织的信息安全资产管理人力资源安全物理和环境安全通信和操作管理访问控制信息系统采购、开发和维护业务连续性管理符合性信息安全事件管理ISO/IEC17799:2005信息安全事件管理报告信息安全事件和弱点目标:确保确保与信息系统有关的信息安全事件和弱点能够以某种方式及时报告,以便采取修正措施控制:•报告信息安全事件•报告安全弱点信息安全事件的管理和改进目标:确保采用一致有效的方法对信息安全事件进行管理.控制•责任和流程•信息安全事件的总结学习•证据收集安全策略组织的信息安全资产管理人力资源安全物理和环境安全通信和操作管理访问控制信息系统采购、开发和维护业务连续性管理符合性信息安全事件管理议程•安全事件分类•安全事件响应流程•强传播性安全事件的综合防范和生物学模拟•新型安全威胁防御和响应的协调机制•冠群金辰公司简介被窃取的用户信息假冒站点用户向假冒站点提交个人资料用户阅读诱饵信息,并且点击网络链接制作并发送诱饵垃圾邮件服务器Internet垃圾邮件其他形式信用卡信息Email地址等123a4567a3b7b网络犯罪分子受害用户Phisher新型安全威胁示例——网络钓鱼(Phishing)信用卡等销赃团体恶意代码制造者BotNetPhishing工具开发者垃圾邮件技术和服务器被入侵的银行/商家等的Web服务器恶意入侵者垃圾邮件技术和服务器提供者Phisher受骗用户Phishing工具箱成果变现安全应急需要协调机制电信供应商软件供应商组织ISP媒体紧急报告组织法律机构攻击者地址所有者其他紧急响应组织影响到的外部机构组织政府的领导作用•2003年5月9日,温家宝总理签署的第376号国务院令,公布施行《突发公共卫生事件应急条例》•政府负责对突发公共卫生事件应急处理的统一领导和指挥•信息安全紧急响应工作同样需要政府的领导和协调议程•安全事件分类•安全事件响应流程•强传播性安全事件的综合防范和生物学模拟•新型安全威胁防御和响应的协调机制•冠群金辰公司简介冠群金辰公司简介•1998年由CA公司和原公安部金辰公司(KILL)合资成立•国内最大的信息安全产品、安全服务提供商之一•KILL安全产品系列–KILL安全胄甲防病毒软件–KILL过滤网关(KSG)–KILL防火墙–KILL入侵检测系统–KILL漏洞扫描系统–KILL终端安全管理系统•eTrust安全产品系列•国家信息安全服务资质•丰富的安全服务经验–拥有数十个专业安全咨询服务项目的经验–完善的安全运维服务体系•人员优势:–BS7799LA、CISSP、CISA、CCIE、ITIL、CISP谢谢!更多信息,请访问