2023/8/81內(nèi)容1.網(wǎng)絡(luò)安全知識(shí)/常識(shí)2.網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)攻擊技術(shù)介紹3.網(wǎng)絡(luò)安全防御技術(shù)－產(chǎn)品4.網(wǎng)絡(luò)安全策略-網(wǎng)絡(luò)安全服務(wù)2023/8/11內(nèi)容1.網(wǎng)絡(luò)安全知識(shí)/常識(shí)2023/8/82一、網(wǎng)絡(luò)安全知識(shí)/常識(shí)1.網(wǎng)絡(luò)安全的興起2.網(wǎng)絡(luò)安全的目的3.網(wǎng)絡(luò)攻擊后果4.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)2023/8/12一、網(wǎng)絡(luò)安全知識(shí)/常識(shí)1.網(wǎng)絡(luò)安全的興起網(wǎng)絡(luò)安全的興起Internet技術(shù)迅猛發(fā)展和普及有組織、有目的地網(wǎng)絡(luò)攻擊－Hacker出現(xiàn)企業(yè)內(nèi)部安全隱患有限的安全資源和管理專家

2023/8/83網(wǎng)絡(luò)安全的興起Internet技術(shù)迅猛發(fā)展和普及2023/Internet技術(shù)的迅猛發(fā)展和普及-網(wǎng)絡(luò)應(yīng)用2023/8/84復(fù)雜程度InternetEmailWeb瀏覽Intranet

電子商務(wù)電子政務(wù)電子交易時(shí)間Internet技術(shù)的迅猛發(fā)展和普及-網(wǎng)絡(luò)應(yīng)用2023/8黑客（Hacker）的分類偶然的破壞者堅(jiān)定的破壞者間諜2023/8/85黑客（Hacker）的分類偶然的破壞者2023/8/15案例:電影《黑客帝國(guó)》黑客方：尼奧（病毒、木馬）反黑客方：史密斯（防火墻、殺毒軟件）2023/8/86案例:電影《黑客帝國(guó)》黑客方：尼奧（病毒、木馬）網(wǎng)絡(luò)的普及使學(xué)習(xí)黑客技術(shù)變得異常簡(jiǎn)單全球超過26萬個(gè)黑客站點(diǎn)提供系統(tǒng)漏洞和攻擊知識(shí)越來越多的容易使用的攻擊軟件的出現(xiàn)國(guó)內(nèi)法律制裁打擊力度不夠2023/8/87網(wǎng)絡(luò)的普及使學(xué)習(xí)黑客技術(shù)變得異常簡(jiǎn)單全球超過26萬個(gè)黑客站點(diǎn)網(wǎng)絡(luò)安全的目的保護(hù)信息的安全保護(hù)信息交互、傳輸?shù)陌踩Ｗo(hù)信息系統(tǒng)的正常運(yùn)行2023/8/88網(wǎng)絡(luò)安全的目的保護(hù)信息的安全2023/8/18信息安全的目的2023/8/89進(jìn)不來拿不走改不了跑不了看不懂可審查信息安全的目的2023/8/19進(jìn)不來拿不走改不了跑不了看不網(wǎng)絡(luò)攻擊后果財(cái)政損失知識(shí)產(chǎn)權(quán)損失時(shí)間消耗由錯(cuò)誤使用導(dǎo)致的生產(chǎn)力消耗責(zé)任感下降內(nèi)部爭(zhēng)執(zhí)2023/8/810可見的網(wǎng)絡(luò)攻擊影響利潤(rùn)攻擊發(fā)生(財(cái)政影響)Q1Q2Q3Q4網(wǎng)絡(luò)攻擊后果財(cái)政損失2023/8/110可見的網(wǎng)絡(luò)攻擊影響利網(wǎng)絡(luò)安全風(fēng)險(xiǎn)安全需求和實(shí)際操作脫離內(nèi)部的安全隱患動(dòng)態(tài)的網(wǎng)絡(luò)環(huán)境有限的防御策略安全策略和實(shí)際執(zhí)行之間的巨大差異用戶對(duì)安全產(chǎn)品的依賴和理解誤差2023/8/811網(wǎng)絡(luò)安全風(fēng)險(xiǎn)安全需求和實(shí)際操作脫離2023/8/1112023/8/812二、網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)攻擊技術(shù)介紹1.網(wǎng)絡(luò)中的漏洞2.網(wǎng)絡(luò)攻擊技術(shù)2023/8/112二、網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)攻擊技術(shù)介紹1.網(wǎng)絡(luò)中

網(wǎng)絡(luò)通訊層漏洞超過1000個(gè)TCP/IP服務(wù)安全漏洞:Sendmail,FTP,NFS,FileSharing,Netbios,NIS,Telnet,Rlogin,等.

錯(cuò)誤的路由配置

TCP/IP中不健全的安全連接檢查機(jī)制缺省路由帳戶反向服務(wù)攻擊隱蔽Modem2023/8/813網(wǎng)絡(luò)通訊層漏洞超過10針對(duì)網(wǎng)絡(luò)通訊層的攻擊2023/8/814通訊&服務(wù)層TCP/IPIPXX.25EthernetFDDIRouterConfigurationsHubs/SwitchesDMZ

E-Mail

FileTransferHTTPIntranet

企業(yè)網(wǎng)絡(luò)生產(chǎn)部工程部市場(chǎng)部人事部路由Internet中繼調(diào)制解調(diào)器針對(duì)網(wǎng)絡(luò)通訊層的攻擊2023/8/114通訊&服務(wù)層T

操作系統(tǒng)的安全隱患

1000個(gè)以上的商用操作系統(tǒng)安全漏洞沒有及時(shí)添加安全補(bǔ)丁病毒程序的傳播文件/用戶權(quán)限設(shè)置錯(cuò)誤默認(rèn)安裝的不安全設(shè)置缺省用戶的權(quán)限和密碼口令用戶設(shè)置過于簡(jiǎn)單密碼使用特洛依木馬2023/8/815操作系統(tǒng)的安全隱患10針對(duì)操作系統(tǒng)的攻擊2023/8/816DMZ

E-Mail

FileTransferHTTPIntranet企業(yè)網(wǎng)絡(luò)生產(chǎn)部工程部市場(chǎng)部人事部路由Internet中繼操作系統(tǒng)UNIXWindowsLinuxFreebsdMacintoshNovell針對(duì)操作系統(tǒng)的攻擊2023/8/116DMZIntranet應(yīng)用程序服務(wù)的安全漏洞Web服務(wù)器:

錯(cuò)誤的Web目錄結(jié)構(gòu)

CGI腳本缺陷

Web服務(wù)器應(yīng)用程序缺陷私人Web站點(diǎn)未索引的Web頁數(shù)據(jù)庫(kù):

危險(xiǎn)的數(shù)據(jù)庫(kù)讀取刪除操作,緩沖區(qū)溢出路由器:源端口/源路由其他應(yīng)用程序:Oracle,SAP,Peoplesoft缺省帳戶有缺陷的瀏覽器2023/8/817應(yīng)用程序服務(wù)的安全漏洞Web服務(wù)器:路由器:2023/8/針對(duì)應(yīng)用服務(wù)的攻擊2023/8/818DMZE-Mail

FileTransferHTTPIntranet企業(yè)網(wǎng)絡(luò)生產(chǎn)部工程部市場(chǎng)部人事部路由Internet中繼應(yīng)用服務(wù)程序Web服務(wù)器數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)部辦公系統(tǒng)網(wǎng)絡(luò)瀏覽器

ERP系統(tǒng)辦公文件程序

FTPSMTPPOP3SAPR/3Oracle針對(duì)應(yīng)用服務(wù)的攻擊2023/8/118DMZIntranet總結(jié)通迅層漏洞(TCP/IP協(xié)議)操作系統(tǒng)漏洞應(yīng)用程序漏洞非法授權(quán)訪問欺騙類攻擊拒絕服務(wù)攻擊利用病毒的攻擊木馬程序攻擊入侵系統(tǒng)類攻擊后門攻擊緩沖區(qū)溢出攻擊暴力破解字典程序2023/8/819總結(jié)通迅層漏洞(TCP/IP協(xié)議)欺騙類攻擊2023/8/12023/8/820三、網(wǎng)絡(luò)安全防御技術(shù)－產(chǎn)品1.防火墻2.防病毒3.VPN4.入侵檢測(cè)5.網(wǎng)絡(luò)掃描器（Scanner）6.加密7.數(shù)字證書2023/8/120三、網(wǎng)絡(luò)安全防御技術(shù)－產(chǎn)品1.防火墻防火墻綜述防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。2023/8/821曉通分支名稱InternetFileServerClientMailServerClientClientClientFTPServer防火墻防火墻綜述防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不2023/8/822防火墻可以是軟件、硬件和軟硬件結(jié)合的發(fā)展歷經(jīng)四代：簡(jiǎn)單包過濾、應(yīng)用代理、狀態(tài)檢測(cè)（狀態(tài)包過濾）防火墻、復(fù)合型防火墻防火墻綜述2023/8/122防火墻綜述2023/8/823硬件防火墻

軟硬件結(jié)合防火墻

軟件防火墻

用專用芯片處理數(shù)據(jù)包，CPU只作管理之用。使用專用的操作系統(tǒng)平臺(tái)，避免了通用性操作系統(tǒng)的安全性漏洞。高帶寬，高吞吐量，真正線速防火墻。即實(shí)際帶寬與理論值可以達(dá)到一致.安全與速度同時(shí)兼顧。沒有用戶限制。性價(jià)比高。管理簡(jiǎn)單，快捷，具有良好的總體擁有成本。

機(jī)箱+CPU+防火墻軟件集成于一體（PCBOX結(jié)構(gòu)），市面上大部分聲稱“硬件”防火墻的產(chǎn)品都采用這種結(jié)構(gòu)。采用專用或通用操作系統(tǒng)。核心技術(shù)仍然為軟件，容易形成網(wǎng)絡(luò)帶寬瓶頸。只能滿足中低帶寬要求，吞吐量不高。通常帶寬只能達(dá)到理論值的20%--70%。中低流量時(shí)可滿足一定的安全要求，在高流量環(huán)境下會(huì)造成堵塞甚至系統(tǒng)崩潰。性價(jià)比不高。管理比較方便。

運(yùn)行在通用操作系統(tǒng)上的能安全控制存取訪問的軟件，性能依靠于計(jì)算機(jī)CPU,內(nèi)存等。基于眾所周知的通用操作系統(tǒng)（如WinNT,SUNSolaris,SCOUNIX等），對(duì)底層操作系統(tǒng)的安全依賴性很高。由于操作系統(tǒng)平臺(tái)的限制，極易造成網(wǎng)絡(luò)帶寬瓶頸。因此，實(shí)際所能達(dá)到的帶寬通常只有理論值的20%--70%。可以滿足低帶寬低流量環(huán)境下的安全需要，高速環(huán)境下容易造成系統(tǒng)崩潰。有用戶限制，一般需要按用戶數(shù)購(gòu)買，性價(jià)比較低。管理復(fù)雜，與系統(tǒng)有關(guān)，要求維護(hù)人員必須熟悉各種工作站及操作系統(tǒng)的安裝及維護(hù)。

防火墻發(fā)展概述2023/8/123硬件防火墻軟硬件結(jié)合防火墻軟件防火墻防火墻功能IP包檢測(cè)Internet內(nèi)容過濾網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)攻擊檢測(cè)日志審計(jì)/報(bào)警應(yīng)用層控制用戶認(rèn)證管理控制網(wǎng)絡(luò)內(nèi)容行為（NEW!）2023/8/824防火墻功能IP包檢測(cè)2023/8/124防病毒知識(shí)介紹什么是病毒從廣義上定義，凡能夠引起計(jì)算機(jī)故障，自動(dòng)破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

2023/8/825防病毒知識(shí)介紹什么是病毒2023/8/125病毒特征及目前流行病毒破壞性自動(dòng)復(fù)制自動(dòng)傳播紅色代碼紅色代碼II尼姆達(dá)-Nimuda求職信2023/8/826病毒特征及目前流行病毒破壞性2023/8/126網(wǎng)關(guān)防病毒產(chǎn)品特點(diǎn)及適用平臺(tái)產(chǎn)品特點(diǎn)企業(yè)Internet網(wǎng)關(guān)入口處針對(duì)FTP,HTTP,SMTP高效能的三合一防毒軟件全球查殺技術(shù)，大大提升殺毒效能

利用在網(wǎng)關(guān)入口處對(duì)病毒攔截的功能,降低了企業(yè)的防毒成本

，提高了掃毒效率具有完整的實(shí)時(shí)監(jiān)控功能適用平臺(tái)

WindowsNT、UNIX(Solaris、HP-UX)、Linux等2023/8/827網(wǎng)關(guān)防病毒產(chǎn)品特點(diǎn)及適用平臺(tái)產(chǎn)品特點(diǎn)2023/8/127網(wǎng)關(guān)防病毒2023/8/828DisparatesystemsIDSHackerInternet網(wǎng)關(guān)防病毒2023/8/128DisparatesysteVPN的基本技術(shù)2023/8/829InternetVPN的基本技術(shù)2023/8/129Internet2023/8/830VPN(VirtualPrivateNetwork)它指的是以公用開放的網(wǎng)絡(luò)(如Internet)作為基本傳輸媒體，通過加密和驗(yàn)證網(wǎng)絡(luò)流量來保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)乃接行畔⒉粫?huì)被竊取和篡改，從而向最終用戶提供類似于私有網(wǎng)絡(luò)(PrivateNetwork)性能的網(wǎng)絡(luò)服務(wù)技術(shù)。遠(yuǎn)程訪問Internet內(nèi)部網(wǎng)分支機(jī)構(gòu)虛擬私有網(wǎng)虛擬私有網(wǎng)虛擬私有網(wǎng)合作伙伴2023/8/130VPN(VirtualPrivateVPN最大優(yōu)勢(shì)----投資回報(bào)大幅度減少電信服務(wù)費(fèi)用，尤其針對(duì)地域上分散的公司和企業(yè)針對(duì)遠(yuǎn)程撥號(hào)上網(wǎng)訪問的用戶，省去了每個(gè)月的電信費(fèi)用2023/8/831到2002年，按企業(yè)/組織規(guī)模大小，實(shí)施VPN比例將達(dá)到：57%----大型企業(yè)55%----中心企業(yè)51%----小型企業(yè)

來源:InfoneticsResearchVPN最大優(yōu)勢(shì)----投資回報(bào)大幅度減少電信服務(wù)費(fèi)用，2023/8/832數(shù)據(jù)機(jī)密性保護(hù)數(shù)據(jù)完整性保護(hù)數(shù)據(jù)源身份認(rèn)證VPN作用2023/8/1322023/8/833實(shí)時(shí)入侵監(jiān)控器是網(wǎng)絡(luò)上實(shí)時(shí)的入侵檢測(cè)、報(bào)警、響應(yīng)和防范系統(tǒng)。將基于網(wǎng)絡(luò)的和基于主機(jī)的入侵檢測(cè)技術(shù)，分布式技術(shù)和可生存技術(shù)完美地結(jié)合起來，提供實(shí)時(shí)的安全監(jiān)控。監(jiān)控系統(tǒng)事件和傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)，并對(duì)可疑的行為進(jìn)行自動(dòng)監(jiān)測(cè)和安全響應(yīng)，使用戶的系統(tǒng)在受到危害之前即可截取并終止非法入侵的行為和內(nèi)部網(wǎng)絡(luò)的誤用，從而最大程度地降低安全風(fēng)險(xiǎn)，保護(hù)企業(yè)網(wǎng)絡(luò)的系統(tǒng)安全。口令??????探測(cè):入侵!實(shí)時(shí)入侵檢測(cè)系統(tǒng)2023/8/133口令探測(cè):入侵!實(shí)時(shí)入侵檢測(cè)系統(tǒng)2023/8/834

網(wǎng)絡(luò)安全評(píng)估系統(tǒng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行自動(dòng)的安全漏洞檢測(cè)和分析，并且在執(zhí)行過程中支持基于策略的安全風(fēng)險(xiǎn)管理過程。另外，執(zhí)行預(yù)定的或事件驅(qū)動(dòng)的網(wǎng)絡(luò)探測(cè)，包括對(duì)網(wǎng)絡(luò)通信服務(wù)、操作系統(tǒng)、路由器、電子郵件、Web服務(wù)器、防火墻和應(yīng)用程序的檢測(cè)，從而識(shí)別能被入侵者利用來非法進(jìn)入網(wǎng)絡(luò)的漏洞。

Scanner將給出檢測(cè)到的漏洞信息，包括位置、詳細(xì)描述和建議的改進(jìn)方案。這種策略允許管理員偵測(cè)和管理安全風(fēng)險(xiǎn)信息，并跟隨開放的網(wǎng)絡(luò)應(yīng)用和迅速增長(zhǎng)的網(wǎng)絡(luò)規(guī)模而相應(yīng)地改變。網(wǎng)絡(luò)安全掃描系統(tǒng)2023/8/134加密用于將數(shù)據(jù)轉(zhuǎn)換成保密代碼在不可信的網(wǎng)絡(luò)上傳輸2023/8/835加密算法“Thecowjumpedoverthemoon”“4hsd4e3mjvd3sda1d38esdf2w4d”明文加密數(shù)據(jù)加密用于將數(shù)據(jù)轉(zhuǎn)換成保密代碼在不可信的網(wǎng)絡(luò)上傳輸2023/8對(duì)稱密鑰加密和解密使用同一把密鑰比非對(duì)稱密鑰速度快密鑰管理工作量大密鑰傳遞容易泄密2023/8/836SharedSecretKey對(duì)稱密鑰加密和解密使用同一把密鑰2023/8/136Shar非對(duì)稱密鑰加密和解密采用不同密鑰(一把公鑰,一把私鑰)密鑰分配簡(jiǎn)單密鑰保存量小，便于管理2023/8/837AlicePublicKeyEncryptAlicePrivateKeyDecryptBobAlice非對(duì)稱密鑰加密和解密采用不同密鑰(一把公鑰,一把私鑰)2數(shù)字證書和PublicKeyInfrastructure數(shù)字證書:包含了一個(gè)人的或一個(gè)實(shí)體的PublicKeys允許安全地分發(fā)publickeysIssignedbyaCertificateAuthority’sprivatekeyVerifiesidentitythroughtrustedthirdparty2023/8/838MyCertificate:Name:BobOrganization:YISHANGPublicKey:lk393l430fksffj398sdf1f594ier933d34w435dCA:xxx.xxx.xxx.xxxandmore…數(shù)字證書和PublicKeyInfrastructur靈活的認(rèn)證方式共享的密鑰最簡(jiǎn)單的方式兩個(gè)站點(diǎn)通過電話或E-Mail方式共享密鑰PublicKeyInfrastructure提供在較大規(guī)模下發(fā)布和管理Public/Private密鑰的方法InternetKeyExchange(IKE)自動(dòng)更有效地進(jìn)行身份認(rèn)證、協(xié)商算法及交換密鑰2023/8/839靈活的認(rèn)證方式共享的密鑰2023/8/139四、網(wǎng)絡(luò)安全策略-網(wǎng)絡(luò)安全服務(wù)建立一個(gè)有效的安全策略為你的系統(tǒng)分類指定危險(xiǎn)因數(shù)確定每個(gè)系統(tǒng)的安全優(yōu)先級(jí)定義可接受和不可接受的活動(dòng)決定在安全問題上如何教育所有員工確定誰管理你的政策

2023/8/840四、網(wǎng)絡(luò)安全策略-網(wǎng)絡(luò)安全服務(wù)建立一個(gè)有效的安全策略2023安全基本元素2023/8/841審計(jì)管理加密訪問控制用戶驗(yàn)證安全策略安全基本元素2023/8/141審計(jì)管理加密訪問控制用戶驗(yàn)證管理分析&實(shí)施策略2023/8/842DMZ?E-Mail

?FileTransfer?HTTPIntranet企業(yè)網(wǎng)絡(luò)生產(chǎn)部工程部市場(chǎng)部人事部路由Internet中繼安全隱患外部/個(gè)體外部/組織內(nèi)部/個(gè)體內(nèi)部/組織關(guān)閉安全維護(hù)“后門”更改缺省的系統(tǒng)口令添加所有操作系統(tǒng)PatchModem數(shù)據(jù)文件加密安裝認(rèn)證&授權(quán)用戶安全培訓(xùn)授權(quán)復(fù)查入侵檢測(cè)實(shí)時(shí)監(jiān)控管理分析&實(shí)施策略2023/8/142DMZIntran2023/8/843風(fēng)險(xiǎn)RISKRISKRISKRISK風(fēng)險(xiǎn)實(shí)施安全解決方案：

---就是為了把網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低限度基本的威脅采取措施后剩余的威脅資產(chǎn)威脅漏洞資產(chǎn)威脅漏洞2023/8/143風(fēng)險(xiǎn)RISKRISKRISKRISK風(fēng)險(xiǎn)2023/8/844網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀潛在的安全風(fēng)險(xiǎn)安全需求與目標(biāo)安全體系安全解決方案分析后得出提出依照風(fēng)險(xiǎn)制定出進(jìn)行安全集成/應(yīng)用開發(fā)安全服務(wù)安全方案設(shè)計(jì)建立相應(yīng)的網(wǎng)絡(luò)安全整體設(shè)計(jì)流程2023/8/144