網(wǎng)絡安全發(fā)展jinm課件

1、網(wǎng)絡安全發(fā)展jinm1 淺談網(wǎng)絡安全 網(wǎng)絡安全發(fā)展jinm2 提綱 網(wǎng)絡安全面臨挑戰(zhàn) 網(wǎng)絡安全防護的思路 網(wǎng)絡安全產(chǎn)品發(fā)展的趨勢 網(wǎng)絡監(jiān)控產(chǎn)品發(fā)展趨勢 網(wǎng)絡安全發(fā)展jinm3 提綱 網(wǎng)絡安全面臨挑戰(zhàn) 網(wǎng)絡安全防護的思路 網(wǎng)絡安全產(chǎn)品發(fā)展的趨勢 網(wǎng)絡監(jiān)控產(chǎn)品發(fā)展趨勢 網(wǎng)絡安全發(fā)展jinm4 網(wǎng)絡越來越復雜，弱點越來越多網(wǎng)絡越來越復雜，弱點越來越多 網(wǎng)絡安全發(fā)展jinm5 網(wǎng)絡流量在改變網(wǎng)絡流量在改變 網(wǎng)絡安全發(fā)展jinm6 網(wǎng)絡威脅多樣化 新應用帶來的傳播途徑新應用帶來的傳播途徑 P2P/IMP2P/IM 濫用帶寬濫用帶寬 系統(tǒng)漏洞弱點系統(tǒng)漏洞弱點 惡意代碼，網(wǎng)頁誘騙惡意代碼，網(wǎng)頁誘騙 垃圾郵件

2、傳播垃圾郵件傳播 新的利益驅(qū)動新的利益驅(qū)動( (廣告廣告) ) 網(wǎng)絡安全發(fā)展jinm7 InternetInternet 總部總部 蠕蟲病毒蠕蟲病毒 間諜軟件間諜軟件 垃圾郵件垃圾郵件 惡意網(wǎng)頁惡意網(wǎng)頁 網(wǎng)站釣魚網(wǎng)站釣魚 偽裝軟件偽裝軟件 BT,Skype,MSN BT,Skype,MSN 新型應用新型應用 DMZ服務器區(qū)服務器區(qū) 網(wǎng)絡威脅混合性網(wǎng)絡威脅混合性 網(wǎng)絡安全發(fā)展jinm8 網(wǎng)絡威脅的發(fā)展周期網(wǎng)絡威脅的發(fā)展周期 網(wǎng)絡安全發(fā)展jinm9 安全威脅攻擊方法的演進安全威脅攻擊方法的演進 企業(yè)內(nèi)部對安全威脅的認識發(fā)生了變化企業(yè)內(nèi)部對安全威脅的認識發(fā)生了變化 安全攻擊的主要手段發(fā)生了變化安全攻

3、擊的主要手段發(fā)生了變化 實施網(wǎng)絡攻擊的主體發(fā)生了變化實施網(wǎng)絡攻擊的主體發(fā)生了變化 網(wǎng)絡安全發(fā)展jinm10 提綱 網(wǎng)絡安全面臨挑戰(zhàn) 網(wǎng)絡安全防護的思路 網(wǎng)絡安全產(chǎn)品發(fā)展的趨勢 網(wǎng)絡監(jiān)控產(chǎn)品發(fā)展趨勢 網(wǎng)絡安全發(fā)展jinm11 IPS AV firewall 門衛(wèi)門衛(wèi) 安檢安檢 測體溫測體溫 IDS NBA 攝像頭攝像頭 SSL VPN 安全方案安全方案 分支機構(gòu) 合作伙伴 安管平臺 Ipsec Vpn隧道 網(wǎng)閘 內(nèi)網(wǎng)區(qū) 網(wǎng)絡安全發(fā)展jinm12 信息安全的變化信息安全的變化 完整性、可用性、可控性完整性、可用性、可控性 攻、防、測、控、管、審攻、防、測、控、管、審 保密性保密性 網(wǎng)絡安全發(fā)展ji

4、nm13 信息安全技術信息安全技術 身份認證技術身份認證技術 加解密技術加解密技術 訪問控制技術訪問控制技術 主機加固技術主機加固技術 安全審計技術安全審計技術 檢測監(jiān)控技術檢測監(jiān)控技術 網(wǎng)絡安全發(fā)展jinm14 網(wǎng)絡安全防護思路 基于主動防御的邊界安全控制基于主動防御的邊界安全控制 基于攻擊檢測的綜合聯(lián)動控制基于攻擊檢測的綜合聯(lián)動控制 基于源頭控制的統(tǒng)一接入管理基于源頭控制的統(tǒng)一接入管理 基于安全融合的綜合威脅管理基于安全融合的綜合威脅管理 基于資產(chǎn)保護的閉環(huán)策略管理基于資產(chǎn)保護的閉環(huán)策略管理 網(wǎng)絡安全發(fā)展jinm15 信息安全防護演進策略信息安全防護演進策略 第一階段：第一階段： 以邊界保

5、護、主機防毒為特點的縱深防御以邊界保護、主機防毒為特點的縱深防御 階段階段 第二階段：第二階段： 以設備聯(lián)動、功能融合為特點的安全免疫以設備聯(lián)動、功能融合為特點的安全免疫 階段階段 第三階段：第三階段： 以資產(chǎn)保護、業(yè)務增值為特點的可信增值以資產(chǎn)保護、業(yè)務增值為特點的可信增值 階段階段 網(wǎng)絡安全發(fā)展jinm16 提綱 網(wǎng)絡安全面臨挑戰(zhàn) 網(wǎng)絡安全防護的思路 網(wǎng)絡安全產(chǎn)品發(fā)展的趨勢 網(wǎng)絡監(jiān)控產(chǎn)品發(fā)展趨勢 網(wǎng)絡安全發(fā)展jinm17 防火墻防火墻 網(wǎng)絡安全發(fā)展jinm18 從國家互聯(lián)網(wǎng)應急中心統(tǒng)計的數(shù)據(jù)看，2年來UDP15000和8000的比例明顯提 高，這是迅雷、在線游戲和QQ等的應用 域名解析使用

6、的53端口急劇下降，這是P2P應用的典型特征 數(shù)據(jù)來源 網(wǎng)絡安全發(fā)展jinm19 網(wǎng)御神州 版權(quán)所有19 迅雷、在線游戲和QQ等 的應用，以小包為主 數(shù)據(jù)來源：實際應用抓包 網(wǎng)絡安全發(fā)展jinm20 視頻會議、視頻監(jiān)控，數(shù)據(jù)包也以小包為主 數(shù)據(jù)來源：實際應用抓包 網(wǎng)絡安全發(fā)展jinm21 國外研究機構(gòu)的分析，小包最多、大包次之、中間報文較少 數(shù)據(jù)來源IEEE 網(wǎng)絡安全發(fā)展jinm22 正常流量下用戶各類業(yè)務及數(shù)據(jù)幀長所占大致比例 500M 2G 900M 1518 1280 1024 512 256 128 64 視頻會議、視頻監(jiān)控、 迅雷、在線游戲、即時 通訊等客戶業(yè)務應用主 要工作在這一區(qū)

7、域，約 占60%左右 瀏覽網(wǎng)頁等基本 http服務工作區(qū) 域，約占30%左 右 其它服務約占 10%左右 網(wǎng)絡安全發(fā)展jinm23 6G 4G 500M 2G 900M 5.5G 5G 1518 1280 1024 512 256 128 64 數(shù)據(jù)幀長 處理性能 視頻會議、視頻監(jiān)控、 迅雷、在線游戲、即時 通訊等客戶業(yè)務應用數(shù) 據(jù)主要集中在這一區(qū)域 一臺宣稱性能6G的防火墻產(chǎn)品實際性能分析 網(wǎng)絡安全發(fā)展jinm24 視頻會議卡殼，QQ、 MSN掉線，在線視頻時 斷時續(xù)。 瀏覽網(wǎng)頁、收發(fā)郵件、 FTP下載等基本服務 速度變慢，影響辦公 效率 大流量下正常業(yè)務流量處理后業(yè)務流量 網(wǎng)絡安全發(fā)展ji

8、nm25 2維矩陣ASIC負責網(wǎng)絡層數(shù)據(jù)處理 多核專注于應用層數(shù)據(jù)處理，負責均衡器確保多核之間并行處理 網(wǎng)絡安全發(fā)展jinm26 500M 12G 1518 1280 1024 512 256 128 64 8G 處理性能 數(shù)據(jù)幀長 網(wǎng)絡安全發(fā)展jinm27 視頻會議，QQ、MSN， 在線視頻流暢運行 瀏覽網(wǎng)頁、收發(fā)郵件、 FTP下載等基本服務 高速處理 大流量下正常業(yè)務流量處理后業(yè)務流量 網(wǎng)絡安全發(fā)展jinm28 各種架構(gòu)產(chǎn)品64字節(jié)小包處理能力比較 X86 單核 Power PC NP 傳統(tǒng) ASIC 多核 10G 1G 8G 2維 矩陣 ASIC 網(wǎng)絡安全發(fā)展jinm29 100M 1G

9、 2G 500M 1.5G 各種架構(gòu)產(chǎn)品應用層處理能力比較 X86 單核 Power PC NPASIC 多核 800M 200M 網(wǎng)絡安全發(fā)展jinm30 入侵檢測系統(tǒng)的組成入侵檢測系統(tǒng)的組成 網(wǎng)絡安全發(fā)展jinm31 入侵檢測系統(tǒng)的處理流程入侵檢測系統(tǒng)的處理流程 網(wǎng)絡安全發(fā)展jinm32 入侵檢測技術入侵檢測技術 方法方法: : 特征匹配 正則表達式 可檢測防止可檢測防止 : : 病毒 特洛伊木馬 已知攻擊 P2P應用 未經(jīng)授權(quán)的即 時通訊 方法方法: : 遵守RFC 協(xié)議解碼器 SYN 代理服務器 標準化 可檢測防止可檢測防止 : : 規(guī)避 未知的攻擊 流量異常 未經(jīng)授權(quán)的訪問 SYN

10、Floods 方法方法: : 簽名匹配 協(xié)議分析 指紋識別 可檢測和防止可檢測和防止 : : 未知攻擊 蠕蟲/Walk-in 蠕蟲 未經(jīng)授權(quán)的訪問 方法方法: : 流量閥值 并發(fā)連接 連接速率限制 可檢測防止可檢測防止: : DDoS 攻擊 未知的攻擊 流量異常 網(wǎng)絡安全發(fā)展jinm33 入侵檢測系統(tǒng)的功能入侵檢測系統(tǒng)的功能 監(jiān)測并分析用戶和系統(tǒng)監(jiān)測并分析用戶和系統(tǒng) 的活動的活動 核查系統(tǒng)配置和漏洞核查系統(tǒng)配置和漏洞 評估系統(tǒng)關鍵資源和數(shù)評估系統(tǒng)關鍵資源和數(shù) 據(jù)文件的完整性據(jù)文件的完整性 識別已知的攻擊行為識別已知的攻擊行為 統(tǒng)計分析異常行為統(tǒng)計分析異常行為 操作系統(tǒng)日志管理，并操作系統(tǒng)日志管

11、理，并 識別違反安全策略的用識別違反安全策略的用 戶活動戶活動 網(wǎng)絡安全發(fā)展jinm34 防毒墻防毒墻 計算機病毒的發(fā)展史上的計算機病毒的發(fā)展史上的9 9大病毒大病毒 82868898 99 00 0103 04 1 3 2 5 4 9 8 6 7 1 1 1 Elk ClonerElk Cloner BrainBrain MorrisMorris CIHCIH MelissaMelissa Love bugLove bug “紅色代碼紅色代碼” “沖擊波沖擊波” “震蕩波震蕩波” 網(wǎng)絡安全發(fā)展jinm35 20082008年中國地區(qū)互聯(lián)網(wǎng)病毒疫情年中國地區(qū)互聯(lián)網(wǎng)病毒疫情 據(jù)病毒處理中心統(tǒng)計，

12、2008年1月至10月，在中國地區(qū)，數(shù)據(jù)庫后臺 共截獲病毒930萬個，其中木馬病毒占總體64%，后門病毒占總體20% ，蠕蟲病毒占總體4%，其他病毒為12%。 病毒傳播途徑：90%通過網(wǎng)頁掛馬方式傳播。不到10%通過U盤等移動 存儲設備傳播；還有極少病毒通過郵件等其他方式傳播。 網(wǎng)頁掛馬不僅僅是通過瀏覽網(wǎng)頁方式。網(wǎng)頁掛馬不僅僅是通過瀏覽網(wǎng)頁方式。 網(wǎng)絡安全發(fā)展jinm36 Adobe Flash Player Adobe Flash Player 18%18% RealPlayer 10/11 RealPlayer 10/11 10%10% Microsoft Data Access Comp

13、onents (ms06-014) Microsoft Data Access Components (ms06-014) 8%8% Windows ANI(MS07-017) Windows ANI(MS07-017) 8%8% 迅雷看看迅雷看看 ActiveX ActiveX 7%7% 暴風影音暴風影音II ActiveX II ActiveX 7% 7% PPLIVE ActiveX PPLIVE ActiveX 7%7% PPS ActiveX PPS ActiveX 7% 7% Microsoft Office 2003 (MS08-011) Microsoft Office 200

14、3 (MS08-011) 5%5% Microsoft Ofiice (MS08-056) Microsoft Ofiice (MS08-056) 5% 5% Windows Media player 9 (MS08-053) Windows Media player 9 (MS08-053) 3%3% Microsoft GDI+(MS08-021) Microsoft GDI+(MS08-021) 3%3% 超星閱讀器超星閱讀器ActiveX ActiveX 3%3% 聯(lián)眾世界聯(lián)眾世界ActiveX ActiveX 3%3% 新浪新浪ActiveX ActiveX 3%3% 百度搜霸百度搜

15、霸ActiveX ActiveX 3%3% 網(wǎng)絡安全發(fā)展jinm37 常用軟件漏洞成為主要攻擊目標常用軟件漏洞成為主要攻擊目標 70%70% 2%2% 63%63% 35%35% 網(wǎng)絡安全發(fā)展jinm38 網(wǎng)頁掛馬 賬號密碼安全 文件的安全 釣魚網(wǎng)站 搜索/瀏覽網(wǎng)頁 即時通訊 下載工具 電子郵箱 網(wǎng)上交易 網(wǎng)絡游戲 網(wǎng)絡安全發(fā)展jinm39 網(wǎng)絡是病毒傳播的主要途徑網(wǎng)絡是病毒傳播的主要途徑 病毒防御手段的發(fā)展趨勢病毒防御手段的發(fā)展趨勢 國際計算機安全聯(lián)盟，國際計算機安全聯(lián)盟，International International Computer Security AssociationCom

16、puter Security Association）預計）預計 ：在未來的幾年內(nèi)，網(wǎng)關防毒（硬件）產(chǎn)：在未來的幾年內(nèi)，網(wǎng)關防毒（硬件）產(chǎn) 品的市場規(guī)模會達到甚至會迅速超過終端品的市場規(guī)模會達到甚至會迅速超過終端 防毒（軟件）產(chǎn)品的市場總和。防毒（軟件）產(chǎn)品的市場總和。 未來網(wǎng)關防毒墻、終端防毒軟件未來網(wǎng)關防毒墻、終端防毒軟件“均分天均分天 下下” 網(wǎng)絡安全發(fā)展jinm40 增強的殺毒增強的殺毒 引擎引擎 未知病毒查未知病毒查 殺殺 可針對具體可針對具體 協(xié)進行殺毒協(xié)進行殺毒 設置設置 HTTP/HTTP/ 自動無縫升自動無縫升 級級 支持幾乎所支持幾乎所 有常見文件有常見文件 類型類型 高效

17、內(nèi)高效內(nèi) 核檢測核檢測 網(wǎng)絡安全發(fā)展jinm41 卓越的殺毒引擎 l支持虛擬脫殼技術，可查殺百萬種以上的病毒 l病毒庫和殺毒引擎采用無縫升級技術 l支持VPN 和NAT后數(shù)據(jù)查殺 724小時病毒 應急響應 l提供實時病毒庫升級，保證新出現(xiàn)病毒在第一時間 被殺滅 l支持自動升級、在線手動升級、本地文件導入等方 式 靈活的接口配 置方式 l支持透明、PPPoE、靜態(tài)IP、DHCP以及禁用等工作 模式 網(wǎng)絡安全發(fā)展jinm42 提綱 網(wǎng)絡安全面臨挑戰(zhàn) 網(wǎng)絡安全防護的思路 網(wǎng)絡安全產(chǎn)品發(fā)展的趨勢 網(wǎng)絡監(jiān)控產(chǎn)品發(fā)展趨勢 網(wǎng)絡安全發(fā)展jinm43 43 用戶面臨的挑戰(zhàn)用戶面臨的挑戰(zhàn) 某個應用無法訪問，無法

18、確定是應用服務器出問題了，或 者就是應用本身出問題了，還是網(wǎng)絡交換機出問題了，抑 或是防火墻出問題了，還有可能是機房溫度太高了 無法迅速定位故障點無法迅速定位故障點 ？ ？ ？ ？ 網(wǎng)御神州 版權(quán)所有 網(wǎng)絡安全發(fā)展jinm44 用戶面臨的挑戰(zhàn)用戶面臨的挑戰(zhàn) 44網(wǎng)御神州 版權(quán)所有 監(jiān)控和管理界面過多、手忙腳亂！監(jiān)控和管理界面過多、手忙腳亂！ 網(wǎng)絡安全發(fā)展jinm45 網(wǎng)絡基礎設施和安全基礎設施建設基本完成網(wǎng)絡基礎設施和安全基礎設施建設基本完成 復雜的計算環(huán)境復雜的計算環(huán)境 計算環(huán)境管理的孤島，各自為政計算環(huán)境管理的孤島，各自為政 管理成本居高不下，管理效率難以提升管理成本居高不下，管理效率難以

19、提升 計算環(huán)境的整體可用性和安全性面臨挑戰(zhàn)計算環(huán)境的整體可用性和安全性面臨挑戰(zhàn) 45網(wǎng)御神州 版權(quán)所有 網(wǎng)絡安全發(fā)展jinm46 46網(wǎng)御神州 版權(quán)所有 發(fā)展趨勢分析發(fā)展趨勢分析 網(wǎng)絡安全發(fā)展jinm47 系統(tǒng)概覽系統(tǒng)概覽 47網(wǎng)御神州 版權(quán)所有 界面展示層界面展示層 管理數(shù)據(jù)層管理數(shù)據(jù)層 資產(chǎn)管理資產(chǎn)管理拓撲管理拓撲管理業(yè)務監(jiān)控業(yè)務監(jiān)控安全審計安全審計 網(wǎng)絡管理網(wǎng)絡管理主機管理主機管理數(shù)據(jù)庫管理數(shù)據(jù)庫管理中間件管理中間件管理應用管理應用管理安全設備管理安全設備管理機房管理機房管理 網(wǎng)絡設備網(wǎng)絡設備主機主機數(shù)據(jù)庫數(shù)據(jù)庫中間件中間件應用應用安全設備安全設備機房機房 管理接口（管理接口（SNMPSNMP、SyslogSyslog、TelnetTelnet、SSHSSH、設備私用協(xié)議等）、設備私用協(xié)議等） 管理組件層管理組件層 報表管理報表管理 事件告警事件告警流量監(jiān)控流量監(jiān)控終端接入監(jiān)控終端接入監(jiān)控權(quán)限管理權(quán)限管理與外部系統(tǒng)集成與外部系統(tǒng)集成 網(wǎng)絡安全發(fā)展jinm48 業(yè)務層業(yè)務層 全面的全面的ITIT資源監(jiān)控資源監(jiān)控 網(wǎng)御神州 版權(quán)