网络信息安全厂家培给客户培训讲义(六)-网络安全评估及灾备篇

1、.,课程模块,网络安全培训,module 1: 网络安全概述 module 2: 我们眼中的网络安全 module 3: 网络安全技术产品及功能介绍,.,常见的安全技术产品,ca安全身份认证体系 防火墙技术/vpn技术 防病毒体系 入侵检测技术 网络安全评估系统 安全备份和系统灾难恢复,.,安全扫描的概念,安全扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，安全扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因此，安全扫描是保证系统和网络安全必不可少的手段，必须仔细研究利用。,.,安全扫描的检测技术,基于

2、应用的检测技术，它采用被动的，非破坏性的办法检查应用软件包的设置，发现安全漏洞。 基于主机的检测技术，它采用被动的，非破坏性的办法对系统进行检测。 基于目标的漏洞检测技术，它采用被动的，非破坏性的办法检查系统属性和文件属性，如数据库，注册号等。 基于网络的检测技术，它采用积极的，非破坏性的办法来检验系统是否有可能被攻击崩溃。,.,安全扫描在部署安全策略中处于重要地位,防火墙，防病毒，用户认证，加密，评估，记录报告和预警，安全管理，物理安全。 管理这些设备和技术，是安全扫描系统和入侵侦测软件（入侵侦测软件往往包含在安全扫描系统中）的职责。通过监视事件日志、系统受到攻击后的行为和这些设备的信号，作

3、出反应。 安全扫描系统就把这些设备有机地结合在一起。因此，而安全扫描是一个完整的安全解决方案中的一个关键部分，在企业部署安全策略中处于非常重要的地位。,.,安全扫描系统具有的功能说明,协调了其它的安全设备之间的关系 使枯燥的系统安全信息易于理解，告诉了你系统发生的事情 跟踪用户进入系统的行为和离开的信息 可以报告和识别文件的改动 纠正系统的错误设置,.,安全扫描系统具有的功能说明,识别正在受到的攻击 减轻系统管理员搜索最近黑客行为的负担 使得安全管理可由普通用户来负责 为制定安全规则提供依据,.,利用网络安全评估系统对网络进行安全评估,dmz e-mail file transfer http

4、,intranet,生产部,工程部,市场部,人事部,路由,internet,中继,通讯 & 应用服务层,.,利用系统安全评估软件进行可适应性安全弱点监测和响应,dmz e-mail file transfer http,intranet,企业网络,生产部,工程部,市场部,人事部,路由,internet,中继,操作系统层,.,网络安全评估系统对于dmz区域的检测,dmz e-mail file transfer http,intranet,企业网络,生产部,工程部,市场部,人事部,路由,internet,中继,应用程序层,.,正确认识安全扫描软件,不能弥补由于认证机制薄弱带来的问题 不能弥补由于

5、协议本身的问题 不能处理所有的数据包攻击，当网络繁忙时它也分析不了所有的数据流 当受到攻击后要进行调查，离不开安全专家的参与,.,选择安全扫描产品应注意的问题,升级问题 可扩充性 全面的解决方案 人员培训,.,常见的安全技术产品,安全身份认证体系 防火墙技术/vpn技术 防病毒体系 入侵检测技术 网络安全评估系统 安全备份和系统灾难恢复,.,网络系统安全备份应用,双机热备 专业备份软件 web服务器页面保护 灾难恢复,.,双机热备,公共网络,主服务器,磁盘阵列,心跳线,备份服务器,请求服务,响应服务,你工作正常吗?,我有问题,请立即接管我的服务,请求服务,主服务器有问题,暂时由备份服务器为你服

6、务,响应服务,.,备份示意图,主备份服务器,不管是什么样的平台，专业备份软件能使用统一的数据格式进行备份,邮件代理,数据库代理 for sql,unix 代理,macintosh代理,unicenter tng framework数据库,nt代理,管理、察看、监测远在 千里之外的备份任务,win31/95/98代理,netware代理,磁带机或磁带库1,下达备份指令,执行指令,备份数据流,备份数据流写入磁带2,win31/95/98代理,远程备份,下达备份指令,执行指令,备份数据流写入磁带1,.,web服务器的页面保护,dmz区域,www mail,webguard检测到页面被修改,受攻击前的页面： 欢迎你访问某某公司信息服务器，,黑客发起攻击,遭遇攻击,webguard页面保护软件,webguard立即将页面恢复到被篡改前的状态,受攻击后的页面： 我是黑客，你的网站已被黑掉，哈！,受攻击前的页面： 欢迎你访问某某公司信息服务器，,.,灾