04降低网络安全风险ppt课件

1、 降低网络平安风险通讯处信息中心二O一O年十一月目录一、小组概略二、选题理由三、现状调查四、设定目的五、缘由分析六、要因确认七、制定对策八、对策实施九、效果检查十、稳定措施十一、下一步计划组建时间2021.3注册编号: TX202103011注册时间:2021.3小组成员7人信息中心QC小组活动课题：降低网络平安风险所在单位：长庆油田公司通讯处信息中心平均年龄35岁课题类型攻关型活动次数12次活动时间2021.03-2021.11TQC教育人均32小时1小组概略1小组概略 小 组 成 员序号姓名性别年龄职务职称文化程度职务TQC教育时间1李世红男35主任高工研究生组 长32小时2秦 博男36副

2、主任工程师本科副组长32小时3陈高辉男35责任工程师研究生组员32小时4李育青女28工程师本科组员32小时5贺 亮男31工程师本科组员32小时6陈秀芳女41工程师本科组员32小时7王建兴男40工程师本科组员32小时2选题理由优先保证正常业务,确保主干网络平安成为当前亟需处理的问题。平安防护手段单一，缺乏运用级别的网络平安防护手段，导致油田网络平安风险极高。降低网络平安风险P2P等非正常业务占用大量网络带宽，呵斥网络拥塞。病毒攻击影响主干网络正常运转。消费要求课题选定技术现状现场反响3现状调查 经过近几年的建立，油田计算机主干网络曾经成为中心万兆互联，骨干网双2.5Gbps互联的冗余星型网络架构

3、。网络带宽大幅提升，接入单位带宽到达千兆，单机网络带宽到达百兆以上，广域网带宽提高20倍以上，公网出口带宽到达3700M。随着网络系统处置性能及网络带宽的快速提升，网络平安压力剧增，网络平安风险急速添加。1、公司主干网现状3现状调查 P2P等运用充斥网络，大量占用有限的出口带宽，无法保证关键办公业务，也对其他增值业务的展开呵斥影响，网络资源耗费与产值的正比关系难以维持。由于无法了解流量详细组成情况，网络晋级缺乏科学根据，能够呵斥晋级频繁依然赶不上流量增长的速度。1P2P带宽滥用，呵斥网络拥塞。2病毒攻击冲击网络，呵斥网络瘫痪。 来自内网的攻击流量冲击企业出口防火墙设备，占用有限的出口带宽，影响

4、全网的业务运用，使出口防火墙的性能下降。 来自内网和外网的攻击影响内部重要业务的正常运转。2、面临问题4设定目的 根据网络运用现状及面临问题，本QC小组决议从以下两个方面来降低网络平安风险，确保油田各项网络业务的正常运转。2实现对大于1M攻击流量的检测清洗。1将办公时间的P2P流量占用率控制在不大于20%。目的值制定根据：经过调查分析结合长庆网络现状，在对网络影响最小情况下，现有的P2P控制技术最多只能将P2P流量占用率控制在不大于20%的范围内。(2)当前网络攻击检测手段可以检测清洗的攻击流量最小为1M。5缘由分析P2P流量占用率高攻击流量不能处置培训不到位学习才干缺乏用户平安防备认识缺乏无

5、法正确识别网络流量缺乏流量统计分析的根底数据控制方式单一效率低下缺乏流量清洗手段设备平安性能缺乏攻击技术更新快，平安事件频发技术人员程度缺乏6要因确认序号末端因素确认内容确认方法标准负责人完成时间分析结果1培训不到位技术人员是否经过充分培训调查分析经过理论与实践培训贺亮 2010.4.25要因2学习能力不够检查技术人员学习能力调查分析培训后考核成绩合格贺亮2010.4.27非要因3用户安全防范意识不足调查主机安全防护情况抽样调查符合集团公司桌面安全管理规定李育青2010.4.21非要因4无法正确识别网络流量流量识别方式调查分析能够对各种网络流量进行有效辨别。李育青2010.4.24要因5缺乏流

6、量统计基础数据流量分析手段是否具备调查分析能对重要流量指标进行统计分析陈高辉2010.5.1要因6流控模式单一流控手段是否完善调查分析有效控制网络流量陈高辉2010.5.6要因7缺乏流量清洗手段是否具备流量清洗手段调查分析有效清洗主干网异常流量陈高辉2010.5.9要因8安全性能不足现有硬件设备安全性能调查分析安全性能满足油田网络安全需求李育青2010.5.13非要因9攻击技术更新快，安全事件频发攻击技术是否快速更新调查分析攻击技术更新速度高李育青2010.5.14非要因确认一、培训不到位对技术人员进展培训调查，发现相关网络技术人员都未经过实际与实际的系统培训和学习，培训不到位直接影响到人员技

7、术程度无法迅速提高。结论：培训不到位是主要缘由。6要因确认确认二：人员学习才干不强对相关技术人员人员情况进展调查发现，人员学历均为本科学历及以上。检查信息中心其他培训考核记录发现，考试成果均为合格及以上,并有自学经过网络技术考试的情况，阐明技术人员学习才干比较强。结论：人员学习才干不强不是主要缘由。6要因确认经过对用户进展抽样调查发现，广泛存在重运用、轻平安的认识，个人PC不符合集团公司桌面平安管理规定，容易感染病毒，但由于用户数量大、分散等缘由提高用户平安防备认识不是本QC小组处理才干范围之内。结论：用户平安防备认识缺乏不是主要缘由。确认三、平安防备认识缺乏确认四、无法识别网络流量 对主干网

8、调查发现，只需出口防火墙具有根本流量识别才干，但流量识别不属于防火墙主要功能，识别方式单一，才干不均，存在大量网络流量无法识别的景象。 结论：无法识别网络流量是主要缘由。 6要因确认经过网络现状调查发现缺乏内网流量历史统计数据，无法对网络流量进展综合统计与分析，各种运用及各类用户对网络带宽的占用情况不明，导致对网络平安风险无法进展有效识别。结论：缺乏流量历史数据是主要缘由确认五、缺乏流量历史统计数据确认六、流量控制手段单一,效率低下 目前主干网内流量控制手段仅限于路由器、交换机限速以及根本QoS保证战略的设置，这些手段只能基于IP与端口进展控制, 而作为带宽消费大户的P2P运用的特点是:通讯流

9、量宏大、种类繁多、无固定效力端口、特征变化迅速、检测困难。因此现有的流控手段对这些运用的控制面临局限.结论：控制方式单一是主要缘由 6要因确认现有网络路由器交换设备平安功能缺乏，但设备平安功能属设备自带，属于不可更改要素。结论：设备平安功能缺乏不是主要缘由确认七、缺乏流量清洗手段确认八、设备平安功能缺乏经过对网络调查发现，主干网层面缺乏对网络流量牵引、过滤及回注的过滤清洗手段。结论：缺乏流量清洗手段是主要缘由6要因确认确认九、攻击技术更新速度快，互联网平安事件频发 互联网飞速开展，攻击技术日新月异，各种平安事件频发。互联网平安环境恶劣，但这是当前互联网普遍存在的平安问题,为不可抗拒要素。结论：

10、攻击技术更新速度快不是主要缘由.序号要因对策目标措施负责人完成日期实施地点1培训不到位 加大相关 技术培训掌握相关技术送外培训每周进行内部专题培训贺亮2010.10机房2无法有效识别网络流量进行网络流量分析识别正确识别80%的网络流量对网络的多个层次进行联合检测和识别。李育青2010.10机房3缺乏流量统计数据进行流量统计分析对内网流量可以进行统计分析在相关设备上进行数据采集，采样间隔5min。陈高辉2010.10机房4流控模式单一完善流控手段将P2P等流量进行控制在出口总流量20%以内。部署流控系统配置安全策略陈高辉2010.10机房5缺乏流量清洗手段研究流量清洗手段对大于1M的攻击流量进行

11、清洗部署清洗系统，配置清洗策略陈高辉2010.10机房7制定对策8对策实施实施一、加大培训力度 处理方法：针对目前中心技术人员流量优化技术程度缺乏的现状，首先对部分技术人员送外培训到各网络平安设备厂商学习网络防护的相关知识和技术。其次每周进展内部专题培训，聘请网络平安设备厂家等专业技术人员对一切技术人员进展相关知识培训。最后积极开展技术人员间的相互交流活动进展技术及阅历的共享。8对策实施培训及交流效果评价：实施后，明显提高了技术人员流量优化技术程度。8对策实施8对策实施实施二、识别网络流量处理方法：8对策实施实施二、识别网络流量 处理方法：我们在互联网出口处实行流量分光镜像，经过对流量的IP地

12、址、源/目的端口、会话信息以及运用层数据的深化分析，继而进展特征值比对，可以识别L2到L7层的各种协议和运用， 目前实现了对P2P、网络游戏、炒股软件、网络管理协议等等常用运用协议进展有效识别。 效果评价：经过现场检验，该措施实行后，已能识别大部分协议运用的网络流量。8对策实施实施二、识别网络流量 处理方法：在网管及其他相关设备上对带宽利用率，占用带宽最多的用户和运用类型等数据进展搜集整理并以图表、报表等方式展现出来。 效果评价：实施后，流量可以进展统计分析，为网络规划、扩容等任务提供决策根据。8对策实施实施三、进展流量统计分析 处理方法：研讨并运用新兴流量控制技术，采用流量分光镜像干扰包方式

13、,在周一到周五任务时间段对用户P2P运用进展干扰，降低P2P在出口带宽的比例。8对策实施实施四、流量控制8对策实施实施四、流量控制效果评价：实施后，周一到周五7：30-23：00,P2P流量占总带宽比例不超越20%。 处理方法：研讨并运用异常流量清洗技术，采用了国内独创运用的旁路部属BGP引流回注方式，根据长庆网络流量特点，运用上行流量战略引流，下行异常流量的BGP动态引流，清洗后回注的方式，保证了正常业务的平安运用，将病毒攻击等对数字化运用系统及用户的影响降低到了最小。 效果评价:经过异常流量清洗技术在西安网络中心的部署，曾经实现了到数据中心、消费指挥中心、集团公司、互联网等业务方向网络数据

14、的实时监测，可以自动监测发现网络中存在的异常攻击流量，并清洗过滤掉异常攻击流量，确保正常网络流量不受影响，实现了中心层和接入层的网络平安防护，保证了消费业务的平安通畅，消除了潜在平安隐患。8对策实施实施四、研讨流量清洗技术 8对策实施监测中心清洗中心管理中心效力器攻击流量正常流量分析数据平安战略Internet流量分光 路由战略互联网对内网的攻击8对策实施监测中心清洗中心管理中心Internet流量分光效力器用户用户用户用户攻 击 流量正 常 流量清洗后流量内网用户对效力器的攻击9效果检查 序号项目效果1将P2P流量控制在20%以下2对大于1M的攻击流量进行清洗 11月总共有118,892.6

15、GB的流量进入清洗系统，其中有574.0GB的攻击流量成功的被清洗掉。(1)目的完成情况: 实施QC活动后，经过一段时间的运转，证明到达了QC小组原先设定的目的，情况统计如表下所示 ：案例阐明： 油田内部某单位网内单位用户千兆接入公司计算机主干网，因用户主机UDP-FLOOD攻击互联网主机呵斥，其所在单位网络几乎中断，流量清洗系统对攻击流量进展清洗，骨干网及互联网出口网络未遭到影响，某病毒主机11日开场攻击网络，攻击流量到达200Mbps，13日封锁此主机后流量正常。 (2)社会效益: 本次QC活动采用的技术先进，很多在国内企业网属于开创性技术，异常流量清洗技术在国内企业网内属首先运用，采用的网络平安架构合理技术先进，很好的保证了油田消费及数字化管理系统的运转。 (3)自我评价 经过本次QC活动的实施，小组成员对其认识到达了从量变到量变的提高。编号项目自我评价活动前（5）活动后（5）1质量意识452个人能力343QC知识444解决问题的信心455团队精神4510稳定措施向值班人员普及流量监测及统计方法，并将流量监测纳入日常值班监测管理任务中