网络系统安全浅谈.ppt

网络系统安全浅谈 Agenda 网络系统的风险与威胁网络安全技术与常见工具基于安全内核的主机防护系统网络安全的未来图景 网络系统的风险与威胁 风险无处不在攻击 防御与反击攻击的不变性质数字世界的威胁是物理世界威胁的反映攻击的变化性质自动化 远程化 技术的传播性 威胁与风险分析 技术 计算机 网络设备 安全访问控制 安全模型 安全内核与可信计算基 TrustedComputingBase 隐藏通道和评估准则连网计算机 网络设备 安全恶意代码 模块安全 移动代码 网络安全网络安全IP安全 DNS安全 DOS及DDOS攻击网络系统安全 威胁与风险分析 非技术 社会工程内部人员作案错误使用与配置物理世界攻击 etc 没有绝对安全 无风险 的系统 信息安全与网络安全 信息 数据 安全关注的问题机密性 鉴别 完整性和防抵赖性网络 系统 安全关注的问题访问控制 可用性 审计管理等 当前的网络安全技术与工具 网络安全技术网络安全工具防火墙 IDS Scanner VPN与防病毒等特点与局限性 网络安全技术 网络防御防火墙 IDS Scanner VPN和防病毒等软件的可靠性缓冲区溢出 Bug以及SSE CMM硬件安全PKI其它安全管理 法律 BCP DRP等 网络安全工具 防火墙入侵检测系统 IDS ScannerVPN防病毒其它 防火墙 Firewall 概念门卫 边界防火墙 堡垒主机 原理与实现模型包过滤 代理 应用网关 StatefulInspection主流产品介绍CheckPoint CiscoPIX Netscreen 天融信 东方龙马 东软 IDS 概念医生 在与其它安全工具联动后会起到巡警的作用 原理与实现模型数据包探测式 类似于查病毒 异常探测式 类似于病毒实时警报 网络内嵌式 在网络上实时工作 审计式 事后核查 基于主机的 基于网络的主流的产品介绍RealSecure CyberCop Snort等 Scanner 概念 ImprovingtheSecurityofYourSitebyBreakingIntoit DanFarmer WietseVenema主流产品介绍ISS nessus nmap SATAN等 VPN VirtualPrivateNetwork 概念原理与实现模型PPTP L2TP IPSec和其它专用协议连接同一网络中的不同区域 拨号用户 防病毒 Anti Virus 概念原理与实现模型主流产品介绍与未来发展 其它 蜜罐系统 Honeypot 网页监控与恢复E mail安全 各类工具的局限性 防火墙 一夫当关 万夫莫开 的关口 简化了网络的安全管理入侵者可寻找防火墙背后可能敞开的后门入侵者可能就在防火墙内IDS实时的入侵检测 很难跟踪新的入侵模式Scanner安全咨询系统 很难跟踪新的漏洞 网络安全工具的特点 基于安全内核的主机防护系统 为什么需要基于安全内核的网络安全产品防火墙 IDS VPN等网络安全产品分别解决了当前网络系统的一些问题 但由于这些安全产品大多独立于用户当前的网络与应用系统之外 同时增加了系统的复杂度和攻击点防火墙 IDS VPN等网络安全产品也可能存在一些安全漏洞 基于安全内核的主机防护系统 特征基于数字签名认证的安全内核功能基于数字签名进行访问控制对于未被授权的管理员的访问控制对系统内核的密封自身内核模块的隐藏 安全内核结构 1 SecuveKernel 安全内核 X O 访问 访问 WebGriffin 基于数字签名认证的用户身份验证 程序文件设备等 安全操作系统 SecureOS SecuveKernel数据库 安全内核结构 2 CurrentKernelProcess 数字签名及证书 安全模块 SecurityLib 访问控制列表 安全内核数字签名认证 访问控制 用户级 SecurityKernelProcess 黑客可以通过获得系统管理员权限进入文件系统 如果应用了基于数字签名的安全内核黑客即使获得了系统管理员权限 他也不能够访问文件系统 操作或命令 系统访问界面 内核 文件系统 过程控制 内存控制 硬件界面 操作或命令 访问系统界面 内核 文件系统 过程控制 内存控制 硬件界面 内核级 内核级 用户级 安全内核结构 3 程序自身保护功能 Self Security 被黑客入侵时删除安全功能 内核密封功能 KernelSealing 防止内核模块的Loading Uploading阻断恶意的对内核的攻击 内核隐藏功能 KernelStealth 隐藏安全内核降低安全风险 不显示安全内核程序 降低风险 自动保护安全内核程序目录 防止删除安全程序保持持续的安全功能 国内唯一 基于安全内核的应用 WebGriffin主要对文件的写权限进行访问控制FileGriffin对文件的读 写 执行进行访问控制共性保护主要daemon防止init 下一代的网络安全 安全是一个过程 而不是一个产品关注系统风险管理多层次的立体网络安全防护体系 安全过程与系统安全生命周期模型 安全是一个过程 而不是一个产品 BruceSchneier网络安全生命周期模型评估 设计 工程实施 开发和制造 布署 运行 管理和支持 终止 关注系统风险 基于时间的PDR模型防护 Prevention 检测 Detection 和反应 Response P D R 即Te是系统暴露给攻击者的时间Td是检测到攻击行为所需的时间Tr是对攻击响应和阻击的时间当P 0时 E D R 即系统最大的风险为对攻击检测和作出反应的时间之和 关注系统风险 风险 威胁 漏洞 影响威胁随着暴露增加漏洞与系统复杂度成正比影响与资产价值成正比可推导出 影响 资产价值 Td Tr Tp Tp是攻击者突破系统需要的时间 即防护安全可提供的时间Td是检测到攻击行为所需的时间Tr是对攻击响应和阻击的时间因此 降低系统风险的方法是进行深度防御 多层次的立体网络安全防护体系 深度防护原则根据保护对象的重