网络反病毒系列技术讲座之三.ppt

瑞星公司 网络反病毒系列技术讲座之三 企业网络安全存在的隐患及其对策 瑞星公司 前言 网络信息安全问题的起源信息技术的发展带来安全性的挑战网络信息安全的重要性网络信息安全常见威胁网络协议缺陷主机系统配置软件漏洞 后门安全管理问题 瑞星公司 企业网络安全 内部安全公司的产品安全财务信息员工信息内部服务器密码被盗外部安全匿名邮件 恐吓信企业形象网络服务器被入侵破坏 瑞星公司 网络不安全的原因 自身缺陷开放性黑客 病毒破坏 瑞星公司 黑客入侵的危害 一项由CSI FBIComputerCrimeandSecuritySurvey所发表的调查报告显示 在过去12个月 64 的金融单位的网络曾遭受到黑客入侵事件并导致亏损 另外 高达85 的受访者表示曾遇到过入侵事件导致的安全问题 这些事件除了显示现在企业网络存在的安全问题的严重性 也在提醒着企业的领导人和决策者企业安全危机的存在 瑞星公司 网络自身的安全缺陷 协议本身会泄露口令连接可成为被盗用的目标服务器本身需要读写特权基于地址密码保密措施不强某些协议经常运行一些无关的程序业务内部可能隐藏着一些错误的信息有些业务本身尚未完善 难以区分出错原因有些业务设置复杂 很难完善的设立使用CGI的业务 瑞星公司 黑客入侵的危害 服务中断机密资料被盗企业品牌形象客户信赖程度市场占有率甚至股价 瑞星公司 常见攻击分类 口令破解 攻击者可通过获取口令文件然后运用口令破解工具获得口令也可通过猜测或窃听等方式获取口令 连接盗用 在合法的通信连接建立后攻击者可通过阻塞或摧毁通信的一方来接管已经过认证建立起来的连接从而假冒被接管方与对方通信 瑞星公司 常见攻击分类 服务拒绝 攻击者可直接发动攻击也可通过控制其它主机发起攻击使目标瘫痪如发送大量的数据洪流阻塞目标 网络窃听 网络的开放性使攻击者可通过直接或间接窃听获取所需信息 数据篡改 攻击者可通过截获并修改数据或重放数据等方式破坏数据的完整性 瑞星公司 常见攻击分类 地址欺骗 攻击者可通过伪装成被信任的IP地址等方式来骗取目标的信任 社会工程 攻击者可通过各种社交渠道获得有关目标的结构使用情况安全防范措施等有用信息从而提高攻击成功率 瑞星公司 常见攻击分类 恶意扫描 攻击者可编制或使用现有扫描工具发现目标的漏洞进而发起攻击 基础设施破坏 攻击者可通过破坏DNS或路由信息等基础设施使目标陷于孤立 数据驱动攻击 攻击者可通过施放病毒特洛伊木马数据炸弹等方式破坏或遥控目标 瑞星公司 病毒带来的威胁 近年来全球重大电脑病毒疫情及损失的统计图 瑞星公司 实例 2003蠕虫王 瑞星公司 对于我们所依赖的互联网结构而言 蠕虫无疑是一个巨大的威胁 瑞星公司 蠕虫新特性 传染方式多传播速度快清除难度大破坏性强 瑞星公司 企业面对的真正风险 网络效能 如何防卫网络基础设施 以免受到来自公司内部或外界的恶意攻击 例如服务阻断或滥发广告信等等避免诉讼 防范企业内部不当或非法使用具攻击性或不适当的互联网内容与电子邮件资源 以免招致不必要的诉讼 瑞星公司 企业面对的真正风险 机密资料外泄 保护重要的企业机密资料 以免沦落外人之手财物损失 确保一定的生产力 不至因为时间或资源的滥用以及系统当机而有任何损失 同时确保对公司资源的管理权企业声誉 避免未受保护的计算机环境 运作失常 遗失客户私人数据与通讯过慢等因素 导致公司的信用与声誉遭受任何影响 瑞星公司 网络安全的任务 保障各种网络资源稳定可靠地运行受控合法地使用信息安全的任务机密性confidentiality 完整性 integrity 抗否认性 non repudiation 可用性 availability 其他病毒防治预防内部犯罪 瑞星公司 安全设计总目标 保障网络安全 可靠 高效 可控 持续地运行 保障信息机密 完整 不可否认地传输和使用 瑞星公司 安全需求分析 安全防护 需要保护的对象 硬件 路由器 工作站 服务器 数据设备等 软件 操作系统 应用软件 源代码 实用程序等 数据 电子邮件 办公自动化 信息发布 业务系统 瑞星公司 设计原则 先进与实用相统一投入与产出相匹配国际惯例通常是占总投入的10 到15 成熟与升级相衔接 时效性 瑞星公司 如何选择合适的安全产品 网络防病毒软件选型阶段的专家参与和网络拓扑契合性杀毒产品本身的易用性和可定制性针对杀毒产品的技术 服务支持的可靠性和持续性杀毒技术与周边信息的延展性杀毒产品的升级流畅性和相关培训密度 瑞星公司 如何选择合适的安全产品 防火墙防火墙的设计策略应遵循安全防范的基本原则 除非明确允许 否则就禁止 防火墙本身支持安全策略 而不是添加上去的如果组织机构的安全策略发生改变 可以加入新的服务有先进的认证手段或有挂钩程序 可以安装先进的认证方法如果需要 可以运用过滤技术允许和禁止服务 瑞星公司 如何选择合适的安全产品 防火墙可以使用FTP和Telnet等服务代理 以便先进的认证手段可以被安装和运行在防火墙上应该能够集中和过滤拨入访问 并可以记录网络流量和可疑的活动 瑞星公司 如何选择合适的安全产品 入侵检测系统从性能上看 是否能捕获全部传输的数据包应该看入侵特征库的大小 越大的数据库 检测的入侵特征越多 也就是说其防御能力也越强检测到入侵情况后响应的方式如何 报警能力如何 生成的报表情况如何 瑞星公司 如何选择合适的安全产品 VPN产品方便的安装和自动的操作管理动态连接安全性 瑞星公司 安全意识 用户和厂商都处于萌芽阶段企业网络安全建设投入不足没有完善的制度 瑞星公司 安全管理 加强内部人员的安全知识培训及职业道德教育制定安全政策和法规从技术上实现系统管理分权制约从技术上保证口令的安