大潘的网誌 Jordan's Blog

通过有效的安全域管理落实等级保护  

用７个习惯看等级保护的落实

从边界安全到行为安全——金融行业IT综合审计与监控解决方案

把握信息安全

快餐式的信息安全讲座-to清华学生

内容摘要：

　　内容并不是针对DCN的安全建设建议，而是泛泛的安全概念、安全问题、安全技术演讲。在最后一个部分的很多图，后来演变成非常经典和常用的页面。

• 信息系统安全概述——信息系统安全的概念、安全的威胁、脆弱性、常见的攻击手段、如何实现信息系统安全、机构/法规和标准
• 网络安全——网络安全隐患分析、网络安全的脆弱性——水桶效应、网络安全技术
• 网络攻击手法分析——安全事件的模式、攻击的一般过程、黑客攻击手法
• 可适应安全与安全检测 ——静态安全的不足和可适应网络安全方法、网络漏洞检测、网络入侵发现、安全事件紧急响应

内容摘要：

《分布式拒绝服务攻击探讨》主要介绍了拒绝服务攻击和分布式拒绝服务攻击的原理，并给出了一些基本应对的方法。

《ISS网络安全解决方案》一般性地介绍了安全问题i产生的原因和解决办法，当然这个过程是围绕ISS产品目标的。

• 攻击的基本模式
• 信息系统脆弱性
• 黑客攻击的方法
• 基于时间的动态安全
• 漏洞扫描和入侵检测

内容摘要

内容摘要：

　　这次活动时配合ISS的CTO Claus来京做的市场活动。这个ＰＰＴ应当是在比较大范围的场合，第一次比较全面地介绍了安氏公司的安全理念。

　　当时，安氏的理念已经明确为：

• 提出传统安全思路的不足——仅仅从认证、加密等手段考虑，不足够
• 新的安全思路是建立在Ｐ２ＤＲ的动态安全思路之上的，是基于时间的安全
• 在Ｐ２ＤＲ中，检测是最重要的
• 在检测中，当前的两个主要技术是漏洞扫描和入侵检测
• 进而，引出了ＩＳＳ的Internet Scanner和RealSecure
• 最后，谈谈管理在安全中的重要性，而管理是需要工具的，检测是管理的工具

• 目标和体系
• 动态安全解决方案
• 安全需求分析（策略体系和技术体系）
• 安全工程模型（管理体系和服务体系）
• 标准化和安全测评

一、信息安全保障能力的概念
　　1.1 信息安全保障概念共识
　　1.2 信息安全保障能力模型
二、信息安全保障能力的实践化
　　2.1 信息安全保障能力的可操作性分析
　　2.2 信息安全保障力能的平台化
三、信息安全保障平台
　　3.1 信息安全保障平台的分类、结构和功能
　　3.2 信息安全保障平台在三大流程中

• 是客户的变化驱动了产品和服务的变化
• 客户的变化就是变“成熟”了
• 成熟表现在更加关注“业务安全”
• 客户安全需求的驱动力表现在“问题型”到“合规性”的转变
• 在安全实现的方法论上，也表现在开始从“风险管理”向“对标管理”变化的趋势。

内容摘要：

　　一个最近安全思路的代表性PPT。分别在一个省的大客户交流会上和某行业的研讨会上作了类似的演讲。

　　内容主要是从虚到实，从高端到具体的阐述了一个安全的逻辑。

内容摘要：

• 从一本畅销书说起，信息化的价值及其内在风险
• 使命和原则：面向企业业务，从风险防范到风险经营
• 框架与执行：构建整体风险管理框架，用合规性作为驱动力

把握信息安全

快餐式的信息安全讲座-to清华学生

内容摘要

从概念性、模型化、风险管理、风险三要素、安全框架、安全产品、安全三法则，进行了一次快餐式的介绍

内容摘要

• 我们需要一个什么信息安全体系？复杂吗？动态吗？模糊吗？
• 应当怎么建立信息安全体系？应当怎么运行一个信息安全体系呢？
• 应当是一个什么样的过程呢？沉重的过程，还是敏捷的过程？

　　将敏捷信息开发的思路引入到信息安全体系的全生命周期，真正将PDCA的模型落实下来，用迭代改进来落实信息安全体系。

　　这是一个看似新鲜，其实又很显然的方法；是一个看似朴实，其实又翻天覆地的思路。

内容摘要：

• 为什么要穿越瀑布 
• 敏捷信息安全过程 
• 保驾应急过程 
• 配置管理和变更管理是关键性的支撑管理过程

内容摘要

• 从孤岛向体系——从业务出发，遵循风险管理思想
• 追求落实——合规性
• 一点建议（安全域和平台） 

从边界安全到行为安全——金融行业IT综合审计与监控解决方案

内容摘要

• 边界安全 
• 行为安全 
• IT综合审计和监控解决方案 

用７个习惯看等级保护的落实

内容摘要：

• 7个习惯
• 等级保护
• 用7个习惯看等级保护
• 第8个习惯

通过有效的安全域管理落实等级保护  

内容摘要：

• 等级保护
• 落实
• 安全域 
• 安全域管理