網(wǎng)絡(luò)反病毒系列技術(shù)講座之三.ppt

瑞星公司 網(wǎng)絡(luò)反病毒系列技術(shù)講座之三 企業(yè)網(wǎng)絡(luò)安全存在的隱患及其對(duì)策 瑞星公司 前言 網(wǎng)絡(luò)信息安全問題的起源信息技術(shù)的發(fā)展帶來安全性的挑戰(zhàn)網(wǎng)絡(luò)信息安全的重要性網(wǎng)絡(luò)信息安全常見威脅網(wǎng)絡(luò)協(xié)議缺陷主機(jī)系統(tǒng)配置軟件漏洞 后門安全管理問題 瑞星公司 企業(yè)網(wǎng)絡(luò)安全 內(nèi)部安全公司的產(chǎn)品安全財(cái)務(wù)信息員工信息內(nèi)部服務(wù)器密碼被盜外部安全匿名郵件 恐嚇信企業(yè)形象網(wǎng)絡(luò)服務(wù)器被入侵破壞 瑞星公司 網(wǎng)絡(luò)不安全的原因 自身缺陷開放性黑客 病毒破壞 瑞星公司 黑客入侵的危害 一項(xiàng)由CSI FBIComputerCrimeandSecuritySurvey所發(fā)表的調(diào)查報(bào)告顯示 在過去12個(gè)月 64 的金融單位的網(wǎng)絡(luò)曾遭受到黑客入侵事件并導(dǎo)致虧損 另外 高達(dá)85 的受訪者表示曾遇到過入侵事件導(dǎo)致的安全問題 這些事件除了顯示現(xiàn)在企業(yè)網(wǎng)絡(luò)存在的安全問題的嚴(yán)重性 也在提醒著企業(yè)的領(lǐng)導(dǎo)人和決策者企業(yè)安全危機(jī)的存在 瑞星公司 網(wǎng)絡(luò)自身的安全缺陷 協(xié)議本身會(huì)泄露口令連接可成為被盜用的目標(biāo)服務(wù)器本身需要讀寫特權(quán)基于地址密碼保密措施不強(qiáng)某些協(xié)議經(jīng)常運(yùn)行一些無關(guān)的程序業(yè)務(wù)內(nèi)部可能隱藏著一些錯(cuò)誤的信息有些業(yè)務(wù)本身尚未完善 難以區(qū)分出錯(cuò)原因有些業(yè)務(wù)設(shè)置復(fù)雜 很難完善的設(shè)立使用CGI的業(yè)務(wù) 瑞星公司 黑客入侵的危害 服務(wù)中斷機(jī)密資料被盜企業(yè)品牌形象客戶信賴程度市場(chǎng)占有率甚至股價(jià) 瑞星公司 常見攻擊分類 口令破解 攻擊者可通過獲取口令文件然后運(yùn)用口令破解工具獲得口令也可通過猜測(cè)或竊聽等方式獲取口令 連接盜用 在合法的通信連接建立后攻擊者可通過阻塞或摧毀通信的一方來接管已經(jīng)過認(rèn)證建立起來的連接從而假冒被接管方與對(duì)方通信 瑞星公司 常見攻擊分類 服務(wù)拒絕 攻擊者可直接發(fā)動(dòng)攻擊也可通過控制其它主機(jī)發(fā)起攻擊使目標(biāo)癱瘓如發(fā)送大量的數(shù)據(jù)洪流阻塞目標(biāo) 網(wǎng)絡(luò)竊聽 網(wǎng)絡(luò)的開放性使攻擊者可通過直接或間接竊聽獲取所需信息 數(shù)據(jù)篡改 攻擊者可通過截獲并修改數(shù)據(jù)或重放數(shù)據(jù)等方式破壞數(shù)據(jù)的完整性 瑞星公司 常見攻擊分類 地址欺騙 攻擊者可通過偽裝成被信任的IP地址等方式來騙取目標(biāo)的信任 社會(huì)工程 攻擊者可通過各種社交渠道獲得有關(guān)目標(biāo)的結(jié)構(gòu)使用情況安全防范措施等有用信息從而提高攻擊成功率 瑞星公司 常見攻擊分類 惡意掃描 攻擊者可編制或使用現(xiàn)有掃描工具發(fā)現(xiàn)目標(biāo)的漏洞進(jìn)而發(fā)起攻擊 基礎(chǔ)設(shè)施破壞 攻擊者可通過破壞DNS或路由信息等基礎(chǔ)設(shè)施使目標(biāo)陷于孤立 數(shù)據(jù)驅(qū)動(dòng)攻擊 攻擊者可通過施放病毒特洛伊木馬數(shù)據(jù)炸彈等方式破壞或遙控目標(biāo) 瑞星公司 病毒帶來的威脅 近年來全球重大電腦病毒疫情及損失的統(tǒng)計(jì)圖 瑞星公司 實(shí)例 2003蠕蟲王 瑞星公司 對(duì)于我們所依賴的互聯(lián)網(wǎng)結(jié)構(gòu)而言 蠕蟲無疑是一個(gè)巨大的威脅 瑞星公司 蠕蟲新特性 傳染方式多傳播速度快清除難度大破壞性強(qiáng) 瑞星公司 企業(yè)面對(duì)的真正風(fēng)險(xiǎn) 網(wǎng)絡(luò)效能 如何防衛(wèi)網(wǎng)絡(luò)基礎(chǔ)設(shè)施 以免受到來自公司內(nèi)部或外界的惡意攻擊 例如服務(wù)阻斷或?yàn)E發(fā)廣告信等等避免訴訟 防范企業(yè)內(nèi)部不當(dāng)或非法使用具攻擊性或不適當(dāng)?shù)幕ヂ?lián)網(wǎng)內(nèi)容與電子郵件資源 以免招致不必要的訴訟 瑞星公司 企業(yè)面對(duì)的真正風(fēng)險(xiǎn) 機(jī)密資料外泄 保護(hù)重要的企業(yè)機(jī)密資料 以免淪落外人之手財(cái)物損失 確保一定的生產(chǎn)力 不至因?yàn)闀r(shí)間或資源的濫用以及系統(tǒng)當(dāng)機(jī)而有任何損失 同時(shí)確保對(duì)公司資源的管理權(quán)企業(yè)聲譽(yù) 避免未受保護(hù)的計(jì)算機(jī)環(huán)境 運(yùn)作失常 遺失客戶私人數(shù)據(jù)與通訊過慢等因素 導(dǎo)致公司的信用與聲譽(yù)遭受任何影響 瑞星公司 網(wǎng)絡(luò)安全的任務(wù) 保障各種網(wǎng)絡(luò)資源穩(wěn)定可靠地運(yùn)行受控合法地使用信息安全的任務(wù)機(jī)密性confidentiality 完整性 integrity 抗否認(rèn)性 non repudiation 可用性 availability 其他病毒防治預(yù)防內(nèi)部犯罪 瑞星公司 安全設(shè)計(jì)總目標(biāo) 保障網(wǎng)絡(luò)安全 可靠 高效 可控 持續(xù)地運(yùn)行 保障信息機(jī)密 完整 不可否認(rèn)地傳輸和使用 瑞星公司 安全需求分析 安全防護(hù) 需要保護(hù)的對(duì)象 硬件 路由器 工作站 服務(wù)器 數(shù)據(jù)設(shè)備等 軟件 操作系統(tǒng) 應(yīng)用軟件 源代碼 實(shí)用程序等 數(shù)據(jù) 電子郵件 辦公自動(dòng)化 信息發(fā)布 業(yè)務(wù)系統(tǒng) 瑞星公司 設(shè)計(jì)原則 先進(jìn)與實(shí)用相統(tǒng)一投入與產(chǎn)出相匹配國(guó)際慣例通常是占總投入的10 到15 成熟與升級(jí)相銜接 時(shí)效性 瑞星公司 如何選擇合適的安全產(chǎn)品 網(wǎng)絡(luò)防病毒軟件選型階段的專家參與和網(wǎng)絡(luò)拓?fù)淦鹾闲詺⒍井a(chǎn)品本身的易用性和可定制性針對(duì)殺毒產(chǎn)品的技術(shù) 服務(wù)支持的可靠性和持續(xù)性殺毒技術(shù)與周邊信息的延展性殺毒產(chǎn)品的升級(jí)流暢性和相關(guān)培訓(xùn)密度 瑞星公司 如何選擇合適的安全產(chǎn)品 防火墻防火墻的設(shè)計(jì)策略應(yīng)遵循安全防范的基本原則 除非明確允許 否則就禁止 防火墻本身支持安全策略 而不是添加上去的如果組織機(jī)構(gòu)的安全策略發(fā)生改變 可以加入新的服務(wù)有先進(jìn)的認(rèn)證手段或有掛鉤程序 可以安裝先進(jìn)的認(rèn)證方法如果需要 可以運(yùn)用過濾技術(shù)允許和禁止服務(wù) 瑞星公司 如何選擇合適的安全產(chǎn)品 防火墻可以使用FTP和Telnet等服務(wù)代理 以便先進(jìn)的認(rèn)證手段可以被安裝和運(yùn)行在防火墻上應(yīng)該能夠集中和過濾撥入訪問 并可以記錄網(wǎng)絡(luò)流量和可疑的活動(dòng) 瑞星公司 如何選擇合適的安全產(chǎn)品 入侵檢測(cè)系統(tǒng)從性能上看 是否能捕獲全部傳輸?shù)臄?shù)據(jù)包應(yīng)該看入侵特征庫(kù)的大小 越大的數(shù)據(jù)庫(kù) 檢測(cè)的入侵特征越多 也就是說其防御能力也越強(qiáng)檢測(cè)到入侵情況后響應(yīng)的方式如何 報(bào)警能力如何 生成的報(bào)表情況如何 瑞星公司 如何選擇合適的安全產(chǎn)品 VPN產(chǎn)品方便的安裝和自動(dòng)的操作管理動(dòng)態(tài)連接安全性 瑞星公司 安全意識(shí) 用戶和廠商都處于萌芽階段企業(yè)網(wǎng)絡(luò)安全建設(shè)投入不足沒有完善的制度 瑞星公司 安全管理 加強(qiáng)內(nèi)部人員的安全知識(shí)培訓(xùn)及職業(yè)道德教育制定安全政策和法規(guī)從技術(shù)上實(shí)現(xiàn)系統(tǒng)管理分權(quán)制約從技術(shù)上保證口令的安