网络安全防护解决方案

龙腾中国融信天下1/46天融信公司——国内最早、最专业的安全公司龙腾中国融信天下网络安全防护解决方案龙腾中国融信天下Module1:网络安全概述Module2:网络安全产品功能与技术原理介绍Module3:网络安全模型及设计龙腾中国融信天下Module1:网络安全概述龙腾中国融信天下首先想到的三个问题1、什么是安全？2、如何确认我的网络中存在的安全问题？3、有哪些技术和管理手段可以解决我的安全问题？龙腾中国融信天下安全是什么？•安全–一种能够识别和消除不安全因素的能力–安全是一个持续的过程–网络安全是网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断龙腾中国融信天下世界观和方法论“三分技术七分管理”的整体指导原则（安全世界的基本世界观）产品与技术管理规范处理流程业务组织龙腾中国融信天下计划-执行-检查-行动(PDCA,Plan-Do-Check-Act)发展模式及流程。（万变不离其宗的方法论）龙腾中国融信天下信息资产龙腾中国融信天下需要保护的资源•终端用户资源•网络资源–Routers,switches,wiringclosets,telephony–威胁:IPspoofing,systemsnooping•服务器资源–DNS,WEB,Email,FTP等服务器–威胁:Unauthorizedentry,D.O.S,trojans•信息存储资源龙腾中国融信天下资产的弱点及漏洞龙腾中国融信天下通讯&服务层弱点•超过1000个TCP/IP服务安全漏洞:–Sendmail,FTP,NFS,FileSharing,Netbios,NIS,Telnet,Rlogin,等.•错误的路由配置•TCP/IP中不健全的安全连接检查机制•缺省路由帐户•反向服务攻击•隐蔽Modem龙腾中国融信天下操作系统的安全隐患•1000个以上的商用操作系统安全漏洞•没有及时添加安全补丁•病毒程序的传播•文件/用户权限设置错误•默认安装的不安全设置•缺省用户的权限和密码口令•用户设置过于简单密码使用•特洛伊木马龙腾中国融信天下信息资产面临的威胁龙腾中国融信天下网络的普及使学习网络攻击容易•全球超过26万个黑客站点提供系统漏洞和攻击知识•越来越多的容易使用的攻击软件的出现•国内法律制裁打击力度不够龙腾中国融信天下典型的攻击方式•字典攻击和暴力破解法•BUG和后门•社会工程和非直接攻击•木马、病毒、蠕虫、DoS（DDoS）龙腾中国融信天下黑客的分类•偶然的破坏者•坚定的破坏者•间谍龙腾中国融信天下网络安全风险•外部的攻击•内部的安全隐患•动态的网络环境•有限的防御措施•安全策略和实际执行之间的巨大差异龙腾中国融信天下为什么我们不能杜绝攻击事件的发生•日趋精密的攻击以及以INTERNET为基础的技术快速发展•合适的IT技术人员和资金的缺乏•没有对被保护的系统大量的充分的快速的部署龙腾中国融信天下以资产为核心，风险管理为手段，结合安全世界的基本世界观与方法论，构建组织的信息安全管理体系结构（ISMA－informationsecuritymanagementsystem）。安全解决方案的实质龙腾中国融信天下设计安全方案之前龙腾中国融信天下安全策略•建立一个有效的安全策略–为你的系统分类–指定危险系数–确定每个系统的安全优先级–定义可接受和不可接受的活动–决定在安全问题上如何教育所有员工–确定谁管理你的政策龙腾中国融信天下增加了复杂性不得不培训用户如何使用你需要的安全机制降低了系统响应时间认证，审计和加密机制会降低系统性能安全的权衡考虑和缺点龙腾中国融信天下八项安全实施建议•完整的安全策略•部署全网范围内的强制策略•不要采取单独的系统或技术•不要成为一个安全的偏执狂龙腾中国融信天下八项安全实施建议•识别安全问题•考虑物理安全•根据需要购置安全设备•提供培训–终端用户管理员经理龙腾中国融信天下Module2:网络安全产品功能与技术原理介绍龙腾中国融信天下防火墙VPNVRCSJW11-A网络密码机SCM入侵检测与防御过滤网关安全网关防病毒网关安全审计SSLVPN网关IPSESVPN网关防垃圾邮件网关Cheetah安全管理日志和事件审计(TA)内容和行为审计（TA-W）TSM百兆IDS千兆IDS千兆IPS百兆IPSNGFWARESNGFW4000NGFW4000-UF天融信全面的安全产品线TopGate300TopGate500TopdeskTopAnalyzer龙腾中国融信天下28/46安全产品线•天融信安全产品线–防火墙类：FirewallNGFW系列–网闸：TOPRules–安全集成网关：TopGate系列–加密类：网络密码机、IPSEC/SSLVPN、VONE、SCM–入侵检测类：IDS–入侵防护类：IDP–审计类：内容行为审计，日志审计–内容安全类：病毒过滤，垃圾邮件过滤–安全管理平台类：TopAnalyzer安全管理系统–桌面安全类：TopDesk桌面安全管理系统–Topsec安全服务：传统安全服务、SOC、安全管家服务龙腾中国融信天下Module3:网络安全模型及设计龙腾中国融信天下安全模型PMRRDManagement安全管理Protect安全保护Reaction安全响应Recovery安全恢复安全模型MPDRR访问控制机制入侵检测机制安全响应机制备份与恢复机制安全管理机制Detection入侵检测龙腾中国融信天下网络系统现状潜在的安全风险安全需求与目标安全体系安全解决方案分析后得出提出依照风险制定出进行安全集成/应用开发安全服务安全方案设计•建立相应的网络安全设计流程龙腾中国融信天下拨号用户B拨号用户C拨号用户A拨号用户DInternet调研规划设计选型实施验收人手不足？经验不多？专业性不强？效率不高？效果不好？困扰用户的安全问题之一--------IT系统建设面临的问题龙腾中国融信天下拨号用户B拨号用户C拨号用户A拨号用户DInternet垃圾邮件病毒破坏黑客攻击资源滥用信息泄密DOS攻击不良信息终端安全信息丢失未授权接入非法外联监控安全事件处理困扰用户的安全问题之二--------IT系统运维面临的问题龙腾中国融信天下困扰我们的安全问题病毒、蠕虫龙腾中国融信天下病毒的演化趋势攻击和威胁转移到服务器和网关，对防毒体系提出新的挑战IDC,2004邮件/互联网CodeRedNimdafunloveKlez20012002邮件Melissa19992000LoveLetter1969物理介质Brain19861998CIHSQLSlammer20032004冲击波震荡波龙腾中国融信天下病毒发展史1831,0005,00010,00018,00038,00048,00060,00073,00077,000+0100002000030000400005000060000700008000090000病毒数目增长趋势图(1990-04/2003)1990199119941996199819992000200120022003主流病毒行态木马、蠕虫龙腾中国融信天下病毒发展史（续1）引导区病毒台式电脑第1代第2代第3代第4代台式电脑台式电脑台式电脑台式电脑LAN服务器基于文件的病毒邮件群发病毒互联网防毒墙电子邮件服务器墙台式电脑笔记本电脑网络病毒互联网防毒墙服务器服务器服务器服务器台式电脑台式电脑台式电脑笔记本电脑已打补丁的机器网络拥堵龙腾中国融信天下Internet攻击模式WORM_SASSER.A染毒电脑未修补漏洞的系统已修补漏洞的系统随机攻击随机攻击随机攻击被感染不被感染不被感染被感染被感染不被感染不被感染龙腾中国融信天下病毒出现越来越快冲击波2003年8月11日补丁：MS03-0262003年7月16日补丁：MS02-0392002年7月24日蠕虫王2003年1月25日时间间隔26天185天336天尼姆达补丁：MS00-0782000年10月17日2001年9月18日震荡波2004年5月1日补丁：MS04-0112004年4月13日18天龙腾中国融信天下网络病毒的特征•通过攻击操作系统或应用软件的已知安全漏洞来获得控制权•在本地硬盘上并不留下文件•由于其在网络上进行扫描的动作，可能会引起严重的网络负载•如果攻击是属于常规的应用，例如SQL,IIS等就可能穿过防火墙龙腾中国融信天下困扰我们的安全问题病毒、蠕虫木马程序龙腾中国融信天下木马程序等间谍软件成为网络与信息安全保密的重要隐患.在现在的工作中发现,越来越多的木马程序植入到我国重要信息系统中,根据保守估计,国内80%的网络系统,都存在木马程序和间谍软件问题.中国地区危害最为严重的十种木马病毒，分别是：QQ木马、网银木马、MSN木马、传奇木马、剑网木马、BOT系列木马、灰鸽子、蜜峰大盗、黑洞木马、广告木马系统漏洞就像给了木马病毒一把钥匙，使它能够很轻易在电脑中埋伏下来，而木马病毒又会欺骗用户伪装成“好人”，达到其偷取隐私信息的险恶目的木马程序龙腾中国融信天下木马病毒有可能洗劫用户网上银行存款、造成网络游戏玩家装备丢失、被黑客利用执行不法行为等。如今，针对以上各种现象的危害越来越多，木马病毒已成为威胁数字娱乐的大敌根据木马病毒的特点与其危害范围来讲，木马病毒又分为以下五大类别：针对网游的木马病毒、针对网上银行的木马病毒、针对即时通讯工具的木马病毒、给计算机开后门的木马病毒、推广广告的木马病毒。木马程序龙腾中国融信天下困扰我们的安全问题病毒、蠕虫木马程序黑客攻击龙腾中国融信天下黑客攻击愈加猖獗据国家计算机应急处理协调中心（CNCERT/CC）统计：2003年，我国互联网内共有272万台主机受到攻击，造成的损失数以亿计；1126329222111109965444020406080100120北京上海浙江黑龙江四川云南甘肃辽宁天津河南河北内蒙古新疆未知北京上海浙江黑龙江四川云南甘肃辽宁天津河南河北内蒙古新疆未知攻击向纵深发展,以经济和商业利益为目的的网络攻击行为渐为主流龙腾中国融信天下困扰我们的安全问题病毒、蠕虫木马程序黑客攻击垃圾邮件龙腾中国融信天下垃圾邮件成为公害据中国互联网中心统计，现在，我国用户平均每周受到的垃圾邮件数超过邮件总数的60%，部分企业每年为此投入上百万元的设备和人力，垃圾邮件泛滥造成严重后果它不但阻塞网络,降低系统效率和生产力,同时有些邮件还包括色情和反动的内容龙腾中国融信天下垃圾邮件的发展速度和趋势数据来源：Radicati，2004.6龙腾中国融信天下垃圾邮件在全球的分布情况据Commtouch调查，目前71%的垃圾邮件的URL是指向中国的服务器，美国以22%排名第二。龙腾中国融信天下困扰我们的安全问题病毒、蠕虫木马程序黑客攻击垃圾邮件应用安全龙腾中国融信天下应用安全设计阶段开发阶段实施阶段使用阶段管理制度监督机制使用方法在应用安全问题中,在Windows平台上利用Windows系统新漏洞的攻击占70%左右,30%的安全问题与Linux相关龙腾中国融信天下移动用户D广域网如何进行信息系统的等级化保护？各信息系统依据重要程度的等级需要划分不同安全强度的安全域，采取不同的安全控制措施和制定安全策略龙腾中国融信天下完成安全设施的重新部署或响应如何从全局角度对安全状况分析、评估与管理获得全局安全视图制定安全策略指导或自动Internetp用户如何管理现有安全资源并执行策略机制？补丁服务器p打补丁了吗？更新补丁了吗？ppppppppppp困境无法知道哪些机器没有安装漏洞补丁知道哪些机器但是找不到机器在哪里机器太多不知如何做起系统安全漏洞微软每周都有数个修正档需要更新2003年Windows2000Server有50个漏洞补丁龙腾中国融信天下Internet用户如何防止内部信息的泄露？未经安全检查与过滤，违规接入内部网络私自拨号上网龙腾中国融信天下Internet用户如何真正实现积极防御和综合防范？怎样定位病毒源或者攻击源，怎样实时监控病毒与攻击龙腾中国融信天下龙腾中国融信天下测试网段财务网段人事商务网段销售体