《系统安全管控》课件

系统安全管控系统安全重要性与目标全球数据泄露案例警示系统安全概述完整性确保数据不被非法篡改2保密性1防止信息被未授权访问可用性保证系统能正常运行信息系统的组成硬件软件计算机设备、服务器、网络设备操作系统、应用程序、工具软件人员系统安全的重要性亿4382%经济损失企业受影响率年全球数据漏洞造成损失遭遇过网络安全事件2023天92平均修复时间系统安全的基本分类网络安全保护网络通信和基础设施数据安全确保数据保密性和完整性应用安全防止应用程序被利用的漏洞操作系统安全常见威胁类型病毒与恶意软分布式拒绝服欺骗与钓鱼攻件务攻击击包括蠕虫、特洛伊使系统资源耗尽无获取用户敏感信息木马等法提供服务的欺骗行为内部威胁网络攻击的最新趋势零日攻击支持的攻击AI近年增长智能化自动攻击工具出现47%物联网设备攻击针对家用设备的攻击剧增系统安全管控的三大原则预防为主检测及时响应高效降低漏洞风险快速发现威胁迅速解决问题安全开发生命周期简介需求分析识别安全需求设计威胁建模与安全架构编码遵循安全编码规范测试安全漏洞扫描部署安全配置与加固维护持续监控与更新系统风险评估高风险可能造成重大损失中风险影响业务正常运行低风险轻微影响不中断业务安全威胁建模标识资产分析威胁1确定需要保护的关键资源确定潜在威胁和攻击路径持续评估定义保护措施定期更新威胁模型制定针对性防护策略项目中的安全需求分析用户数据保护1个人信息加密存储身份验证和访问控制2多因素认证和权限管理数据通信加密3协议应用TLS/SSL安全审计需求4行为日志和追溯机制加密与认证技术技术类型算法应用场景非对称加密、数字签名、密钥交换RSA ECC对称加密、大量数据加密AES SM4哈希算法、完整性校验SHA-256SM3多因素认证、生物识别身份验证OTP防火墙与入侵检测系统防火墙入侵检测系统•包过滤防火墙•基于特征的检测•应用网关•基于异常的检测•状态检测防火墙•网络型IDS•下一代防火墙主机型•IDS系统漏洞管理漏洞发现使用扫描工具与数据库比对CVE风险评估根据评分确定严重程度CVSS优先级分配确定修复顺序修复与验证应用补丁并确认漏洞已修复操作系统安全管理最小权限原则系统补丁管理安全日志监控仅授予必要权限按计划更新系统漏分析异常登录和操洞作服务最小化关闭不必要服务和端口数据安全保护数据加密静态和传输中的数据保护数据备份定期备份和灾难恢复数据分类按敏感度划分保护级别访问控制4数据访问权限精细管理网络安全策略部署安全分区VPN•远程访问安全通道•区设置DMZ•加密传输机制•内外网隔离•身份认证强制•网络访问控制无线网络安全加密•WPA3•无线入侵检测•访客网络隔离身份和访问管理角色权限分离根据职责分配不同权限单点登录一次认证访问多系统权限审计定期检查权限合理性身份生命周期从创建到撤销的全过程管理安全事件响应流程识别1确认安全事件并评估影响控制隔离受影响系统根因分析确定攻击路径和方法恢复恢复系统并加固防御总结记录经验教训并完善流程企业信息安全文化建设安全意识培训定期组织全员安全知识学习安全KPI将安全指标纳入绩效考核安全沟通渠道建立威胁情报共享机制安全激励机制奖励安全发现和贡献云环境的系统安全安全共享责任模型云特有安全问题云安全最佳实践云提供商负责基础设施•多租户隔离加密所有数据••虚拟化安全•最小权限配置客户负责数据和应用安全安全•安全组策略•API明确责任界限很关键•身份联合•持续监控物联网安全应用安全基础Web常见安全漏洞，包括注入攻击、认证缺陷、越权访问等OWASP Top10Web应用程序的安全测试黑盒测试不了解内部结构的外部测试白盒测试基于源代码的内部安全分析渗透测试模拟黑客攻击的安全评估自动化测试使用工具持续检测安全问题移动设备与安全BYOD移动设备管理应用沙盒化数据隔离集中控制企业移动设备限制应用访问系统资源区分企业数据和个人数据社交工程攻击与防范钓鱼邮件特征1语法错误、虚假链接、紧急要求员工认知训练2定期开展安全意识培训仿真攻击演练3模拟钓鱼测试员工警惕性多因素验证4防止凭证泄露导致的账号劫持人为错误管理防御深度战略网络层防御防火墙、IDS/IPS主机层防御主机防火墙、EDR应用层防御、应用安全检测WAF数据层防御4加密、访问控制安全监控的现代工具系统平台SIEM SOAR集中日志收集•安全编排••关联分析•自动化响应安全事件告警案例管理•••合规报告生成•威胁情报整合解决方案XDR•跨域检测•端点、网络整合•高级威胁狩猎•统一管理界面日志采集与分析关键日志类型自动化工具日志分析方法•系统日志•异常检测•ELK Stack•应用日志•行为分析•Graylog安全日志关联规则••Splunk••网络设备日志自研日志分析平台•机器学习应用••数据库日志第三方合作的安全风险供应商评估合同安全条款安全能力和合规性评估明确责任和保密义务定期审计访问控制持续监控第三方安全状况最小权限原则安全法规与合规法规标准适用范围核心要求国际通用信息安全管理体系ISO27001欧盟数据保护个人数据处理原则GDPR《数据安全法》中国数据分类分级保护《网络安全法》中国网络运行安全保障实时威胁情报情报来源威胁类型攻击指标开源情报、商业情报源已知恶意、域名文件哈希、恶意代码特IP征攻击组织组织战术和技术APT安全计划实施年度目标设定制定可量化安全目标分解执行计划细化任务和责任人定义与跟踪KPI设立衡量标准持续改进循环优化PDCA安全意识培训线上培训线下培训实战演练可扩展、按需学习互动性强、针对性高提升实际应对能力系统恢复与备份策略恢复时间目标RTO系统从故障到恢复的最长时间恢复点目标RPO能够恢复到的最近数据点备份策略全量增量差异备份结合++灾备中心异地容灾、定期演练软件供应链安全自动化更新漏洞监控确保依赖项及时修复漏洞完整性验证持续追踪组件安全状态依赖项审计检查代码和二进制文件签名识别并评估开源组件风险与DevOps DevSecOps传统实施工具DevOps DevSecOps•快速开发和部署安全左移与安全插件••Jenkins•自动化流程•自动化安全测试•安全扫描CI/CD Docker•运维与开发融合•持续漏洞管理•代码审计SonarQube缺乏安全集成•安全即代码••OWASP Dependency-Check虚拟化环境安全人工智能与系统安全安全应用带来的风险AI AI•异常行为检测•对抗性攻击•智能威胁分析•生成钓鱼内容AI•自动化漏洞发现•自动化漏洞利用•安全预测和预防•深度伪造技术高级持续性威胁（）APT侦察1收集目标信息初始入侵建立立足点横向移动扩大控制范围数据窃取4获取敏感信息长期驻留隐匿并持续访问零信任架构永不信任始终验证所有访问默认不可信每次访问都需认证持续监控最小权限4实时分析行为异常仅授予必要访问权限安全投资回报分析系统安全评估工具Nessus MetasploitWireshark全面的漏洞扫描与评估渗透测试框架网络流量分析工具系统安全的未来趋势云原生安全容器和微服务的安全防护架构SASE安全接入服务边缘边缘计算安全分布式设备安全管控人工智能防御系统智能化自适应安全系统安全仪表板展示实时安全状态可视化，包括登录尝试、异常行为、威胁检测和合规状态等关键指标常见反应错误总结过度反应反应不足•无差别阻断所有流量•忽视安全警报•未经评估关闭系统•延迟安全补丁应用•引发业务中断•简化威胁严重性最佳实践•分级响应策略•事件验证后再行动•平衡安全与业务案例研究与讨论攻击发生勒索软件加密关键系统发现与评估确认攻击范围与入侵路径应对策略隔离系统、取证分析恢复运营从备份恢复、加固系统经验总结5更新安全策略、员工培训结论与启发安全无止境人才与技术并重平衡安全与可用系统安全是持续过程技术工具与人员能力同保障业务正常同时确保等重要安全持续学习安全知识需不断更新。