內容1.網絡安全知識/常識2.網絡漏洞和網絡攻擊技術介紹3.網絡安全防御技術－產品4.網絡安全策略-網絡安全服務12/7/20231北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD一、網絡安全知識/常識1.網絡安全的興起2.網絡安全的目的3.網絡攻擊后果4.網絡安全風險12/7/20232北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網絡安全的興起Internet技術迅猛發(fā)展和普及有組織、有目的地網絡攻擊－Hacker出現(xiàn)企業(yè)內部安全隱患有限的安全資源和管理專家

12/7/20233北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD復雜程度Internet技術的迅猛發(fā)展和普及-網絡應用InternetEmailWeb瀏覽Intranet

電子商務電子政務電子交易時間12/7/20234北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD黑客（Hacker）的分類偶然的破壞者堅定的破壞者間諜12/7/20235北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD案例:電影《黑客帝國》黑客方：尼奧（病毒、木馬）反黑客方：史密斯（防火墻、殺毒軟件）12/7/20236北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD全球超過26萬個黑客站點提供系統(tǒng)漏洞和攻擊知識越來越多的容易使用的攻擊軟件的出現(xiàn)國內法律制裁打擊力度不夠網絡的普及使學習黑客技術變得異常簡單12/7/20237北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網絡安全的目的保護信息的安全保護信息交互、傳輸?shù)陌踩Ｗo信息系統(tǒng)的正常運行12/7/20238北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD進不來拿不走改不了跑不了看不懂信息安全的目的可審查12/7/20239北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD財政損失知識產權損失時間消耗由錯誤使用導致的生產力消耗責任感下降內部爭執(zhí)網絡攻擊后果可見的網絡攻擊影響利潤攻擊發(fā)生(財政影響)Q1Q2Q3Q412/7/202310北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD安全需求和實際操作脫離內部的安全隱患動態(tài)的網絡環(huán)境有限的防御策略安全策略和實際執(zhí)行之間的巨大差異用戶對安全產品的依賴和理解誤差網絡安全風險12/7/202311北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD二、網絡漏洞和網絡攻擊技術介紹1.網絡中的漏洞2.網絡攻擊技術12/7/202312北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網絡通訊層漏洞超過1000個TCP/IP服務安全漏洞:Sendmail,FTP,NFS,FileSharing,Netbios,NIS,Telnet,Rlogin,等.錯誤的路由配置TCP/IP中不健全的安全連接檢查機制缺省路由帳戶反向服務攻擊隱蔽Modem12/7/202313北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD針對網絡通訊層的攻擊通訊&服務層TCP/IPIPXX.25EthernetFDDIRouterConfigurationsHubs/SwitchesDMZ

E-Mail

FileTransferHTTPIntranet

企業(yè)網絡生產部工程部市場部人事部路由Internet中繼調制解調器12/7/202314北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD

操作系統(tǒng)的安全隱患

1000個以上的商用操作系統(tǒng)安全漏洞沒有及時添加安全補丁病毒程序的傳播文件/用戶權限設置錯誤默認安裝的不安全設置缺省用戶的權限和密碼口令用戶設置過于簡單密碼使用特洛依木馬12/7/202315北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTDDMZ

E-Mail

FileTransferHTTPIntranet企業(yè)網絡生產部工程部市場部人事部路由Internet中繼針對操作系統(tǒng)的攻擊操作系統(tǒng)UNIXWindowsLinuxFreebsdMacintoshNovell12/7/202316北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD應用程序服務的安全漏洞Web服務器:錯誤的Web目錄結構CGI腳本缺陷Web服務器應用程序缺陷私人Web站點未索引的Web頁數(shù)據(jù)庫:危險的數(shù)據(jù)庫讀取刪除操作,緩沖區(qū)溢出路由器:源端口/源路由其他應用程序:Oracle,SAP,Peoplesoft缺省帳戶有缺陷的瀏覽器12/7/202317北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTDDMZE-Mail

FileTransferHTTPIntranet企業(yè)網絡生產部工程部市場部人事部路由Internet中繼針對應用服務的攻擊應用服務程序Web服務器數(shù)據(jù)庫系統(tǒng)內部辦公系統(tǒng)網絡瀏覽器ERP系統(tǒng)辦公文件程序FTPSMTPPOP3SAPR/3Oracle12/7/202318北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD總結通迅層漏洞(TCP/IP協(xié)議)操作系統(tǒng)漏洞應用程序漏洞非法授權訪問欺騙類攻擊拒絕服務攻擊利用病毒的攻擊木馬程序攻擊入侵系統(tǒng)類攻擊后門攻擊緩沖區(qū)溢出攻擊暴力破解字典程序12/7/202319北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD三、網絡安全防御技術－產品1.防火墻2.防病毒3.VPN4.入侵檢測5.網絡掃描器（Scanner）6.加密7.數(shù)字證書12/7/202320北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD防火墻綜述防火墻是指設置在不同網絡（如可信任的企業(yè)內部網和不可信的公共網）或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現(xiàn)網絡和信息安全的基礎設施。曉通分支名稱InternetFileServerClientMailServerClientClientClientFTPServer防火墻12/7/202321北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD防火墻可以是軟件、硬件和軟硬件結合的發(fā)展歷經四代：簡單包過濾、應用代理、狀態(tài)檢測（狀態(tài)包過濾）防火墻、復合型防火墻防火墻綜述12/7/202322北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD硬件防火墻

軟硬件結合防火墻

軟件防火墻

用專用芯片處理數(shù)據(jù)包，CPU只作管理之用。使用專用的操作系統(tǒng)平臺，避免了通用性操作系統(tǒng)的安全性漏洞。高帶寬，高吞吐量，真正線速防火墻。即實際帶寬與理論值可以達到一致.安全與速度同時兼顧。沒有用戶限制。性價比高。管理簡單，快捷，具有良好的總體擁有成本。

機箱+CPU+防火墻軟件集成于一體（PCBOX結構），市面上大部分聲稱“硬件”防火墻的產品都采用這種結構。采用專用或通用操作系統(tǒng)。核心技術仍然為軟件，容易形成網絡帶寬瓶頸。只能滿足中低帶寬要求，吞吐量不高。通常帶寬只能達到理論值的20%--70%。中低流量時可滿足一定的安全要求，在高流量環(huán)境下會造成堵塞甚至系統(tǒng)崩潰。性價比不高。管理比較方便。

運行在通用操作系統(tǒng)上的能安全控制存取訪問的軟件，性能依靠于計算機CPU,內存等?；诒娝苤耐ㄓ貌僮飨到y(tǒng)（如WinNT,SUNSolaris,SCOUNIX等），對底層操作系統(tǒng)的安全依賴性很高。由于操作系統(tǒng)平臺的限制，極易造成網絡帶寬瓶頸。因此，實際所能達到的帶寬通常只有理論值的20%--70%。可以滿足低帶寬低流量環(huán)境下的安全需要，高速環(huán)境下容易造成系統(tǒng)崩潰。有用戶限制，一般需要按用戶數(shù)購買，性價比較低。管理復雜，與系統(tǒng)有關，要求維護人員必須熟悉各種工作站及操作系統(tǒng)的安裝及維護。

防火墻發(fā)展概述12/7/202323北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD防火墻功能IP包檢測Internet內容過濾網絡地址轉換(NAT)攻擊檢測日志審計/報警應用層控制用戶認證管理控制網絡內容行為（NEW!）12/7/202324北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD防病毒知識介紹什么是病毒從廣義上定義，凡能夠引起計算機故障，自動破壞計算機數(shù)據(jù)的程序統(tǒng)稱為計算機病毒。計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

12/7/202325北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD病毒特征及目前流行病毒破壞性自動復制自動傳播紅色代碼紅色代碼II尼姆達-Nimuda求職信12/7/202326北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網關防病毒產品特點及適用平臺產品特點企業(yè)Internet網關入口處針對FTP,HTTP,SMTP高效能的三合一防毒軟件全球查殺技術，大大提升殺毒效能

利用在網關入口處對病毒攔截的功能,降低了企業(yè)的防毒成本，提高了掃毒效率具有完整的實時監(jiān)控功能適用平臺WindowsNT、UNIX(Solaris、HP-UX)、Linux等12/7/202327北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網關防病毒DisparatesystemsIDSHackerInternet12/7/202328北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTDVPN的基本技術Internet12/7/202329北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTDVPN(VirtualPrivateNetwork)它指的是以公用開放的網絡(如Internet)作為基本傳輸媒體，通過加密和驗證網絡流量來保護在公共網絡上傳輸?shù)乃接行畔⒉粫桓`取和篡改，從而向最終用戶提供類似于私有網絡(PrivateNetwork)性能的網絡服務技術。遠程訪問Internet內部網分支機構虛擬私有網虛擬私有網虛擬私有網合作伙伴12/7/202330北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTDVPN最大優(yōu)勢----投資回報大幅度減少電信服務費用，尤其針對地域上分散的公司和企業(yè)針對遠程撥號上網訪問的用戶，省去了每個月的電信費用到2002年，按企業(yè)/組織規(guī)模大小，實施VPN比例將達到：57%----大型企業(yè)55%----中心企業(yè)51%----小型企業(yè)

來源:InfoneticsResearch12/7/202331北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD數(shù)據(jù)機密性保護數(shù)據(jù)完整性保護數(shù)據(jù)源身份認證VPN作用12/7/202332北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD實時入侵監(jiān)控器是網絡上實時的入侵檢測、報警、響應和防范系統(tǒng)。將基于網絡的和基于主機的入侵檢測技術，分布式技術和可生存技術完美地結合起來，提供實時的安全監(jiān)控。監(jiān)控系統(tǒng)事件和傳輸?shù)木W絡數(shù)據(jù)，并對可疑的行為進行自動監(jiān)測和安全響應，使用戶的系統(tǒng)在受到危害之前即可截取并終止非法入侵的行為和內部網絡的誤用，從而最大程度地降低安全風險，保護企業(yè)網絡的系統(tǒng)安全。口令??????探測:入侵!實時入侵檢測系統(tǒng)12/7/202333北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD

網絡安全評估系統(tǒng)對網絡設備進行自動的安全漏洞檢測和分析，并且在執(zhí)行過程中支持基于策略的安全風險管理過程。另外，執(zhí)行預定的或事件驅動的網絡探測，包括對網絡通信服務、操作系統(tǒng)、路由器、電子郵件、Web服務器、防火墻和應用程序的檢測，從而識別能被入侵者利用來非法進入網絡的漏洞。Scanner將給出檢測到的漏洞信息，包括位置、詳細描述和建議的改進方案。這種策略允許管理員偵測和管理安全風險信息，并跟隨開放的網絡應用和迅速增長的網絡規(guī)模而相應地改變。網絡安全掃描系統(tǒng)12/7/202334北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD加密用于將數(shù)據(jù)轉換成保密代碼在不可信的網絡上傳輸加密算法“Thecowjumpedoverthemoon”“4hsd4e3mjvd3sda1d38esdf2w4d”明文加密數(shù)據(jù)12/7/202335北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD對稱密鑰加密和解密使用同一把密鑰比非對稱密鑰速度快密鑰管理工作量大密鑰傳遞容易泄密SharedSecretKey12/7/202336北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD非對稱密鑰加密和解密采用不同密鑰(一把公鑰,一把私鑰)密鑰分配簡單密鑰保存量小，便于管理AlicePublicKeyEncryptAlicePrivateKeyDecryptBobAlice12/7/202337北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD數(shù)字證書和PublicKeyInfrastructure數(shù)字證書:包含了一個人的或一個實體的PublicKeys允許安全地分發(fā)publickeysIssignedbyaCertificateAuthority’sprivatekeyVerifiesidentitythroughtrustedthirdpartyMyCertificate:Name:BobOrganization:YISHANGPublicKey:lk393l430fksffj398sdf1f594ier933d34w435dCA:xxx.xxx.xxx.xxxandmore…12/7/202338北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD靈活的認證方式共享的密鑰最簡單的方式兩個站點通過電話或E-Mail方式共享密鑰PublicKeyInfrastructure提供在較大規(guī)模下發(fā)布和管理Public/Private密鑰的方法InternetKeyExchange(IKE)自動更有效地進行身份認證、協(xié)商算法及交換密鑰12/7/202339北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD四、網絡安全策略-網絡安全服務建立一個有效的安全策略為你的系統(tǒng)分類指定危險因數(shù)確定每個系統(tǒng)的安全優(yōu)先級定義可接受和不可接受的活動決定在安全問題上如何教育所有員工確定誰管理你的政策

12/7/202340北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD安全基本元素審計管理加密訪問控制用戶驗證安全策略12/7/202341北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTDDMZ?E-Mail

?FileTransfer?HTTPIntranet企業(yè)網絡生產部工程部市場部人事部路由Internet中繼管理分析&實施策略安全隱患外部/個體外部/組織內部/個體內部/組織關閉安全維護“后門”更改缺省的系統(tǒng)口令添加所有操作系統(tǒng)PatchModem數(shù)據(jù)文件加密安裝認證&授權用戶安全培訓授權復查入侵檢測實時監(jiān)控12/7/202342北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD風險RISKRISKRISKRISK風險實施安全解決方案：

---就是為了把網絡的風險降到最低限度基本的威脅采取措施后剩余的威脅資產威脅漏洞資產威脅漏洞12/7/202343北京網新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網絡系統(tǒng)現(xiàn)狀潛在的安全風險安全需求與目標安全體系安全解決方案分析后得出提出依照風險制定出進行安全集成/應用開發(fā)安全服務安全