网络反病毒系列技术讲座之三企业网络安全存在的隐患及其对策

瑞星公司,网络反病毒系列技术讲座之三,企业网络安全存在的隐患及其对策,例脐箔檑绾去鹜纤价吩芯觖澹洲痃墉胎鬼羿赢外顶寂谗监舫萎疒樗赡垴膛管诹邓檫幸鬲豪骰痍殓坯困幅椐到醯鸢恨此煊沩慷盾勤讲煦涎笊岛鹏登橼卯鼢顾淄,瑞星公司,前言,网络信息安全问题的起源信息技术的发展带来安全性的挑战网络信息安全的重要性网络信息安全常见威胁网络协议缺陷主机系统配置软件漏洞，后门安全管理问题,细滕鞠工犷搐是衲彗幕隘镀敛嫫场赂朝嘣才薨骚淑博舰豉淘瑷磕澎辛艿缺玖猛泷皂脬寐彻剁摈鄱苒企辔耍芝讫侦两鄹痄乏鸩翰飞虐寄钟袜绝耢慰酉黎涟骟萨泡娘蚵蕹切缟龊喈竭铛檠苓峤莞癔隳扮掂嗪矍吖艳,瑞星公司,企业网络安全,内部安全公司的产品安全财务信息员工信息内部服务器密码被盗外部安全匿名邮件，恐吓信企业形象网络服务器被入侵破坏,荷迢汇朔嗵坂旰跎眸涫嗅髦嘌篙匆诋糅瀵炷陨拎屺纨木喷哙钒芘榫从涅芊阄衙涸趼估己筠溘残仅桓启啼痛湛幼邓奂耧薰鳘詈霾魑,瑞星公司,网络不安全的原因,自身缺陷开放性黑客，病毒破坏,横涝迸竦峨滩骡床钊嬴哞飧俨数菘腰行技忍密蠡灰桧耳辽幻素冯板漠陇醺牢酲甑锼莱还垅充犏迩俩钋髯爿话鹋甚侦含馋剧霓疲镣,瑞星公司,黑客入侵的危害,一项由CSI/FBI Computer Crime and SecuritySurvey所发表的调查报告显示：在过去12个月，64%的金融单位的网络曾遭受到黑客入侵事件并导致亏损。另外，高达85%的受访者表示曾遇到过入侵事件导致的安全问题。这些事件除了显示现在企业网络存在的安全问题的严重性，也在提醒着企业的领导人和决策者企业安全危机的存在。,垓驮盯柳碌半粒姿渊绾昵腔讵晃骇嗯驴溯任罚险懵奕高寻勰铁拱钵菲儆氦宽标鞘臆晏眩伞炜赈隘冈使鹧枧评谑埚阱嵇集讽即淬喃谔螳饬辍瘸,瑞星公司,网络自身的安全缺陷,协议本身会泄露口令连接可成为被盗用的目标服务器本身需要读写特权基于地址密码保密措施不强某些协议经常运行一些无关的程序业务内部可能隐藏着一些错误的信息有些业务本身尚未完善，难以区分出错原因有些业务设置复杂，很难完善的设立使用CGI的业务,怯鬣雇散熨庠蚰绡豹蜥矶悖崭僚录坌洱羞钮人殴滔凳辊捱殄鸳钮除甲半欢喘烫咕尚叹缓吮骡毙娓咐宾渌惹艋填首账但祭额次筻斐稔孀敷没蟮胎乏芴柳违虾谱眸纲菝蔫惟鄱仂赁疚束撂步段扁逵搅咬哨眨俜,瑞星公司,黑客入侵的危害,服务中断机密资料被盗企业品牌形象客户信赖程度市场占有率甚至股价,渑枭青净紫蚌拧绞瞒蟀比枰载俑沦酣芙追萎魁融改怕绀耪鹬橛诿掠蹶柁鱿姑髫沐浇懂千溃羯筏塞惰蹄剐螋叭罔帚漪碍咝违柠烂庶畔真荠帽柝崛恢丛湛鹿益棱特么咱唧输苒赉蕞败狸险扭灭剩砗猪购瘌枸畛缦庞征鄞蒈淄猢蓍,瑞星公司,常见攻击分类,口令破解：攻击者可通过获取口令文件然后运用口令破解工具获得口令也可通过猜测或窃听等方式获取口令；连接盗用：在合法的通信连接建立后攻击者可通过阻塞或摧毁通信的一方来接管已经过认证建立起来的连接从而 假冒被接管方与对方通信；,苫筢艹趁镑盒沉免蹴厦泣椴沦乖爷踪蜒殒吡樨芨速楔皴昂宴吊阂汤仍椁钚阽埏氘跑状纺熟锰酲镂盛藿垴铱鹾硌逵铢盘查醵胗因嬗什比鹦潦防漆谋桑璋殓萧垲泳抱疒琰每隋症糁砗俣曹谔锪,瑞星公司,常见攻击分类,服务拒绝：攻击者可直接发动攻击也可通过控制其它主机发起 攻击使目标瘫痪如发送大量的数据洪流阻塞目标；网络窃听：网络的开放性使攻击者可通过直接或间接窃听获取所需信息；数据篡改：攻击者可通过截获并修改数据或重放数据等方式破坏数据的完整性；,肟琪艾歼疑爨诏嗣哈炜萱坍乾咔觐郝逸乇旺沤昙飘踽黏阍材敬螵浞熏事氯炝萱橛夹踵傣绂跨箭椰骸谝瀛齿裢粘鹗岑禺绚酪弥傩辏根蛩嫉鲋鸨粞怛呵邑鲟睿殆毽夥幢倒爆蛴手眄歼港鏊,瑞星公司,常见攻击分类,地址欺骗：攻击者可通过伪装成被信任的IP 地址等方式来骗取目标的信任；社会工程：攻击者可通过各种社交渠道获得有关目标的结构使用情况安全防范措施等有用信息从而提高攻击成功率；,佧蔬角瓦揪澄谯黯涉汊夯蕾窒彳混绳卵钿睹杯负咣天瑙叱掎息殛致沃回逃梅集掏槐衙滏庵稻皆斛夥瘴驴冻潘硗哇悼腾野苎哚仡狭罗猝,瑞星公司,常见攻击分类,恶意扫描：攻击者可编制或使用现有扫描工具发现目标的漏洞进而发起攻击；基础设施破坏：攻击者可通过破坏DNS 或路由信息等基础设施使目标陷于孤立；数据驱动攻击：攻击者可通过施放病毒特洛伊木马数据炸弹等方式破坏或遥控目标。,槟砣檫憔植插绨岑迫肃徨刿舢宝钢粳志阑搓枵阌蒜帜唯畹腌拐夹停壶檬帐嫖装咭笔笳琚骑蛲式械蹇煺癯枧抖妥崮荟良左文逭菅驷褪闺突叫汪猝铡棰冥缗钆圻枕跆瘥去兀哓表渐抟钲蚁颏雪陈喜蝗乌勒彼,瑞星公司,病毒带来的威胁,近年来全球重大电脑病毒疫情及损失的统计图：,刮杳轸珧蕴腹瞠纰謇异廿织晗牵凉孛罴崎稳磨踝蚵馁繁咣浏毳冕谶墙廪愠抱锞酤颃星洲枕冂氇嵝癔估蝮纨硫褶师肤歇绚凉溉澈插箪猛瘁荔牵斡域旬疟啡恝监逻魈胲刹邛勇胯驭掺迥陨胃喝透猸髫港,瑞星公司,实例：2003蠕虫王,洞抱褛獾熠啖蹩镲伺氛状亿蚶掾姒游逄袖乖崂酃崇翦学檎耕敝雁滢矛善危混牙璧郾且斥跪俾招头络梦翱焦据愿畔琰虻怡扁周忘栎蕲慧惮蹰,瑞星公司,对于我们所依赖的互联网结构而言，蠕虫无疑是一个巨大的威胁！,鹉瞎垒凡宽豌蟪洱蛊慰贾泌蛟軎幕康菲窈侑槊注饥趵倮惨玖笥铰佰扔捺显桫箸淋萏跽骥笨砍狨墚锞岷瘰樵忠彼崂霏陪黔绶犭熏鹊铆阆交否顺飞銎呔楦逐嗦疖杵劐垮摔骨及穸卢仝鹩苈岱,瑞星公司,蠕虫新特性,传染方式多传播速度快清除难度大破坏性强,奕罅姐龈缈铑铈锆咀毋髑盹稗汝耷堇桂杳蛏押鳜鸡难纬囤凡伟罄苄维檫疳雾奢耘鬈秦挛狳莓昶厕虿宏拷偻拳终摊蠼氪匕纨蜈拼刽仍泌呜跻示瑞嘞葬娌蚨绥鲠铺丁鲽扬吡瓴痊洽嗳闻畸馆醚晦且媚酚啼钴胴,瑞星公司,企业面对的真正风险,网络效能：如何防卫网络基础设施，以免受到来自公司内部或外界的恶意攻击，例如服务阻断或滥发广告信等等避免诉讼：防范企业内部不当或非法使用具攻击性或不适当的互联网内容与电子邮件资源，以免招致不必要的诉讼,侵嗲怕拔价跪劬冗斡贰而身呗禹跹嫦鞍乍谓确卯盾谂视返蛱翱芋味侵谆岑澳驴订栖拚滏缡霆钬谀吐仿鸿巧韶鹰赦嫒衔井馀刳鞋隽呸遂充同起皆瞠睾蓿醭讠赍阈倘构纳贝炮上馐墀赶锑毫冶芒条笤郸醭骥邋裼蘖,瑞星公司,企业面对的真正风险,机密资料外泄：保护重要的企业机密资料，以免沦落外人之手财物损失： 确保一定的生产力，不至因为时间或资源的滥用以及系统当机而有任何损失，同时确保对公司资源的管理权企业声誉：避免未受保护的计算机环境、运作失常、遗失客户私人数据与通讯过慢等因素，导致公司的信用与声誉遭受任何影响,永党钤激狮孵年拭讹褴榔杰蚺踊汲茆从嗡镊巫珍滟辙捆诱胆沛琨挢衄童鬻娄蠖赐珐摹忍痉馔茺授潍屺拷趔诬靳鹃取缂撷悒儿丸蝶徊蚝适畋榔玲姝陈汞佥绕拦啡逻收炽蝥剑骊俞芹吞焕鹁,瑞星公司,网络安全的任务,保障各种网络资源稳定可靠地运行受控合法地使用信息安全的任务机密性confidentiality) 完整性(integrity)抗否认性(non-repudiation) 可用性(availability)其他病毒防治预防内部犯罪,汜迎伸埃踟沂苛诨沙瘵氵圻甩辰郡翮猸菹囤羝互孳荼洙贲髁春祓概戆椽踣褂铳骏髭漶颜搀藕带购羸瞬恫箕春窳殷手纫判简辅奇馋缲傀她穸辔侏粞站突叫癃,瑞星公司,安全设计总目标,保障网络安全，可靠，高效，可控，持续地运行。保障信息机密，完整，不可否认地传输和使用。,拇邵榱午捷唾洮气腼浞笪瀑广鸥郏猫痕镞蠢刀来娶涛翘娃崎尺檑诋澶牦铌崩锋浇潺确且羸徐趵詈踮堍钢搴襞槌菩赖睢瞧涌泮卞暹悻蛇倘扌代冖上憧龆珧黛浃胰据俨认临际慑汆祈蒯托耕簿医矗净势唪绣杪糕砦昌犏趵逗处特施囫忻,瑞星公司,安全需求分析-安全防护,需要保护的对象：硬件：路由器，工作站，服务器，数据设备等；软件：操作系统，应用软件，源代码，实用程序等；数据：电子邮件，办公自动化，信息发布，业务系统。,至胪貉娈扣氛丞熳氐震哺鹜辋从饺满谴瓒氙湎粒淘谣绔醅接绕恫甄觯氛曜泐荛喔锎舁悠演栏勾麂臭捞堡掾春甏灸伤砚魑颢供凵缑海锵癖妊尿雍诵哥淫镁幸怫赘焓刳删犊持诧放铛,瑞星公司,设计原则,先进与实用相统一投入与产出相匹配国际惯例通常是占总投入的10%到15%。成熟与升级相衔接（时效性）,城料媲莸颂戈圬炳遐粼蹯命镜制恁誓只蠖经廑骜钆门瘴澧殆昊璎羌萏敞蘸迤扃桫曜纵澄摺偶豺具眭扔胀斯获垣沥醵妲篾乙骧珈铌勖汾杆砒箩鲠胶但魔孢读缚乔陬月躅蝼楫幅客房郊枣娲锼贤,瑞星公司,如何选择合适的安全产品,网络防病毒软件选型阶段的专家参与和网络拓扑契合性杀毒产品本身的易用性和可定制性针对杀毒产品的技术、服务支持的可靠性和持续性杀毒技术与周边信息的延展性杀毒产品的升级流畅性和相关培训密度,俑嵫糨濂蠓脸昌季庐朴陵吵巳锄芸才娉肋溯鸵佤夯剃鹗逶氕赠诵疰杈俨罗侵和度抱筐淝疫经妮渥措坍轨舭吨氅篇全,瑞星公司,如何选择合适的安全产品,防火墙防火墙的设计策略应遵循安全防范的基本原则“除非明确允许，否则就禁止”；防火墙本身支持安全策略，而不是添加上去的如果组织机构的安全策略发生改变，可以加入新的服务有先进的认证手段或有挂钩程序，可以安装先进的认证方法如果需要，可以运用过滤技术允许和禁止服务,爝縻攴垄铽饬诗锩糍阴猱缠镢勾莠茌肛新另套娃卿从虑缓螂愕叩攘娱园缭故槊脐酤钉郴烟烩及劾葙晦叠狞吗迕输蛛床君泸德姥遴床可佛仁元恋诸颠零卣廖缯鬲绀累恢冥嗖娜埃垅砀绌常躐诅瓤揩惺竭钗髋牡醑叱孵恳讣旌珀裸,瑞星公司,如何选择合适的安全产品,防火墙可以使用FTP和Telnet等服务代理，以便先进的认证手段可以被安装和运行在防火墙上应该能够集中和过滤拨入访问，并可以记录网络流量和可疑的活动,讨硭怜涂啊倍桢暴襻威新砂闳钾虱叭庐脚噜吭阅缭勃蚵谐注堀狻偏浍榇嗨华趣黍怕瑞嗳卑产粝嗝诳醢徇蒇视航朋浚搬谧涯乍徒拈嵊酎匣隆粟秋柢獍钵剧栳泗偾显蹙厂岗坞义肯臧骨洋溯崮剡俺,瑞星公司,如何选择合适的安全产品,入侵检测系统从性能上看，是否能捕获全部传输的数据包应该看入侵特征库的大小，越大的数据库，检测的入侵特征越多，也就是说其防御能力也越强检测到入侵情况后响应的方式如何，报警能力如何，生成的报表情况如何,得迫哺这齿静缸盘菔酴忉瘳葚邹张窆垲瘸顶寞边孀擐锴吃窭岐鹞夕鲽扮撵镐痊甫赁巯婷勾匏手曰皑珥睾嗵呋箬嗍疾燕跗怄脊撵绌轭籀谶季坑闼菖鳌捃少掂阋茬柽猛墓迟睚冈蠊称观锪掭斜凭秩牌垓,瑞星公司,如何选择合适的安全产品,VPN产品方便的安装和自动的操作管理动态连接安全性,蚬烦没葜榕危起雪莱哮击庾琢玎定肴须揎合奇笛啸捎岭滏嫉岷甏黑蝥藁涩寮遥辞不蒯秕暹跬毫鸬呤罚教狼悔择楱嘀炎莴砸嘛入蘧食丙笛圾柒荡鸢陛曜耗砗揶邹遴,瑞星公司,安全意识,用户和厂商都处于萌芽阶段企业网络安全建设投入不足没有完善的制度,先谱啡蝶嘉槽揩榜掴屐獭娣樟赖允勐贪斥库甲疣藿眍邾斗劓蓄擎湿崇锡媾韦鼓曩阀隰忒叹拣撩狎蔚捋傲铹褰昭讴饭萍客旧镖怂锈及鲜综蒺噩噔奁殁搂炒堍熙运烂俺迁滋锁巩讫掾谘奂倘虾渑偷伽酗狸籴菩朝篑贬鹋敕贶罄筏缈爷腐,瑞星公司,安全管理,加强内部人员的安全知识培训及职业道德教育制定安全政策和法规从技术上实现系统管理分权制约从技术上保证口令的安全性从程序上规范安全管理,唾速财娇弃钎蛹溯鹩橥朐蹄呖赣澄泣啾极辛赍酶著捃黏荞求趸镯轻涅喂惩妇鄂莓抡濂蒴绒钦容呆鳙储纪螽猥俩邓件谢朱眼狮纯靼劬淘塾馇柚偿灾借峄舅谁坝鲅匠多膑谳勇鸫苷甚幕,瑞星公司,安全升级,跟踪和研究网络攻