企业IT管理_07企业信息安全.docx

PAGE

PAGE1

企业IT管理之信息安全

TOC\o1-4\h\z\u九、信息安全 4

9.1信息安全概览 4

9.1.1什么是信息安全？ 4

9.1.2信息安全篇章内容结构 4

9.2信息安全原则 5

9.2.1CIA三元组 5

9.2.2AAA 6

9.3信息安全策略 7

9.3.1访问控制策略 8

自主访问控制(DAC) 8

强制访问控制(MAC) 8

基于角色的访问控制(RBAC) 9

基于属性的访问控制(ABAC) 9

9.3.2密码策略 10

长度和格式 10

密码阻止黑名单 11

密码持续时间 11

存储 12

9.3.3数据分级 12

分类标准：美军方 12

分类标准：商业 13

9.3.4区域划分 13

分类维度：按业务重要度 13

分类标准：按设备逻辑 14

9.3.5变更控制与管理 15

目的 15

变更管理流程 15

9.3.6保护机制 17

分层 18

区域划分 18

人员分权 19

数据隐藏 19

加密 20

9.3.7政策法规 20

9.3.8安全角色与职责 21

高级管理者 21

安全专家 21

数据所有者 21

数据管理员 22

用户 22

审计人员 22

9.4网络安全防护 22

9.4.1经典的网络安全事件 23

2017永恒之蓝事件 23

美国最大燃油管道运营商Colonial事件 24

FACEBOOK数据泄密事件 25

企业面临的内部问题 26

9.4.2构建自己的防御体系 27

信息安全保护模型 27

构建自己防御体系的三个重点 29

攻击者角度的阶段划分 31

针对信息收集环节的防御 36

一旦信息被黑客掌握该如何防御？ 39

建立配套的告警机制、响应机制 42

外网区的防护 43

DMZ区域的防护 45

内网接入区的防护 47

0内网服务器区的防护 48

1终端防护、补丁漏洞管理、邮件安全 50

9.4.3网络安全威胁类型 52

计算机病毒 52

网络钓鱼 59

漏洞利用 61

暴力破解 66

DDoS 71

Web攻击 80

9.4.4网络安全产品 85

杀毒软件 85

下一代防火墙（NGFW） 89

IPS入侵防御系统 92

IDS（入侵检测系统） 95

HIDS（主机入侵检测系统） 97

WEB应用防火墙WAF 98

蜜罐 101

网络漏洞扫描工具 103

安全事件管理系统（SIEM） 103

9.5终端安全 104

9.5.1终端管理 105

防止非法终端接入 105

防止非法外联 108

防止非法流量 109

防止终端非法软件 109

9.5.2操作系统 110

补丁管理 110

杀毒管理 111

9.5.3终端数据安全 111

终端监控与审计 112

DLP（Dataleakageprevention） 114

加密 116

9.6信息安全管理体系 117

9.6.1信息安全管理制度和流程 118

管理制度 118

流程制度 120

9.6.2ISO27001 121

体系发展历程 121

信息安全PDCA 122

体系认证 123

9.7数据安全 123

9.7.1数据安全概述 123

9.7.2数据加密 124

9.7.3数据备份与恢复 126

备份方法 126

主要场景及工具 128

注意事项 130

9.7.4数据隔离与脱敏 131

主要方法 132

注意事项 135

9.7.5数据防泄露DLP 137

技术方法 138

DLP部署 139

DLP引入和使用 140

9.7.6数据传递 141

9.8信息安全运营 142

9.8.1安全监控与审计 142

9.8.2漏洞管理 144

9.8.3事件响应与持续改进 146

9.8.4SOC平台建设 147

9.8.5宣传培训 149

9.9信息安全建议与心得 149

9.9.1终端安全管控 150

9.9.2网络安全之准入 150

9.9.3网络安全之服务器