網(wǎng)絡(luò)反病毒系列技術(shù)講座之三

網(wǎng)絡(luò)反病毒系列技術(shù)講座之三

企業(yè)網(wǎng)絡(luò)安全存在的隱患及其對策第1頁，共31頁。瑞星公司前言網(wǎng)絡(luò)信息安全問題的起源信息技術(shù)的發(fā)展帶來安全性的挑戰(zhàn)網(wǎng)絡(luò)信息安全的重要性網(wǎng)絡(luò)信息安全常見威脅網(wǎng)絡(luò)協(xié)議缺陷主機系統(tǒng)配置軟件漏洞，后門安全管理問題第2頁，共31頁。瑞星公司企業(yè)網(wǎng)絡(luò)安全內(nèi)部安全公司的產(chǎn)品安全財務(wù)信息員工信息內(nèi)部服務(wù)器密碼被盜外部安全匿名郵件，恐嚇信企業(yè)形象網(wǎng)絡(luò)服務(wù)器被入侵破壞第3頁，共31頁。瑞星公司網(wǎng)絡(luò)不安全的原因自身缺陷開放性黑客，病毒破壞第4頁，共31頁。瑞星公司黑客入侵的危害一項由CSI/FBIComputerCrimeandSecuritySurvey所發(fā)表的調(diào)查報告顯示：在過去12個月，64%的金融單位的網(wǎng)絡(luò)曾遭受到黑客入侵事件并導致虧損。另外，高達85%的受訪者表示曾遇到過入侵事件導致的安全問題。這些事件除了顯示現(xiàn)在企業(yè)網(wǎng)絡(luò)存在的安全問題的嚴重性，也在提醒著企業(yè)的領(lǐng)導人和決策者企業(yè)安全危機的存在。第5頁，共31頁。瑞星公司網(wǎng)絡(luò)自身的安全缺陷協(xié)議本身會泄露口令連接可成為被盜用的目標服務(wù)器本身需要讀寫特權(quán)基于地址密碼保密措施不強某些協(xié)議經(jīng)常運行一些無關(guān)的程序業(yè)務(wù)內(nèi)部可能隱藏著一些錯誤的信息有些業(yè)務(wù)本身尚未完善，難以區(qū)分出錯原因有些業(yè)務(wù)設(shè)置復雜，很難完善的設(shè)立使用CGI的業(yè)務(wù)第6頁，共31頁。瑞星公司黑客入侵的危害服務(wù)中斷機密資料被盜企業(yè)品牌形象客戶信賴程度市場占有率甚至股價第7頁，共31頁。瑞星公司常見攻擊分類口令破解：攻擊者可通過獲取口令文件然后運用口令破解工具獲得口令也可通過猜測或竊聽等方式獲取口令；連接盜用：在合法的通信連接建立后攻擊者可通過阻塞或摧毀通信的一方來接管已經(jīng)過認證建立起來的連接從而

假冒被接管方與對方通信；第8頁，共31頁。瑞星公司常見攻擊分類服務(wù)拒絕：攻擊者可直接發(fā)動攻擊也可通過控制其它主機發(fā)起攻擊使目標癱瘓如發(fā)送大量的數(shù)據(jù)洪流阻塞目標；網(wǎng)絡(luò)竊聽：網(wǎng)絡(luò)的開放性使攻擊者可通過直接或間接竊聽獲取所需信息；數(shù)據(jù)篡改：攻擊者可通過截獲并修改數(shù)據(jù)或重放數(shù)據(jù)等方式破壞數(shù)據(jù)的完整性；第9頁，共31頁。瑞星公司常見攻擊分類地址欺騙：攻擊者可通過偽裝成被信任的IP地址等方式來騙取目標的信任；社會工程：攻擊者可通過各種社交渠道獲得有關(guān)目標的結(jié)構(gòu)使用情況安全防范措施等有用信息從而提高攻擊成功率；第10頁，共31頁。瑞星公司常見攻擊分類惡意掃描：攻擊者可編制或使用現(xiàn)有掃描工具發(fā)現(xiàn)目標的漏洞進而發(fā)起攻擊；基礎(chǔ)設(shè)施破壞：攻擊者可通過破壞DNS或路由信息等基礎(chǔ)設(shè)施使目標陷于孤立；數(shù)據(jù)驅(qū)動攻擊：攻擊者可通過施放病毒特洛伊木馬數(shù)據(jù)炸彈等方式破壞或遙控目標。第11頁，共31頁。瑞星公司病毒帶來的威脅近年來全球重大電腦病毒疫情及損失的統(tǒng)計圖：第12頁，共31頁。瑞星公司實例：2003蠕蟲王

第13頁，共31頁。瑞星公司對于我們所依賴的互聯(lián)網(wǎng)結(jié)構(gòu)而言，蠕蟲無疑是一個巨大的威脅！第14頁，共31頁。瑞星公司蠕蟲新特性傳染方式多傳播速度快清除難度大破壞性強第15頁，共31頁。瑞星公司企業(yè)面對的真正風險網(wǎng)絡(luò)效能：如何防衛(wèi)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以免受到來自公司內(nèi)部或外界的惡意攻擊，例如服務(wù)阻斷或濫發(fā)廣告信等等避免訴訟：防范企業(yè)內(nèi)部不當或非法使用具攻擊性或不適當?shù)幕ヂ?lián)網(wǎng)內(nèi)容與電子郵件資源，以免招致不必要的訴訟第16頁，共31頁。瑞星公司企業(yè)面對的真正風險機密資料外泄：保護重要的企業(yè)機密資料，以免淪落外人之手財物損失：確保一定的生產(chǎn)力，不至因為時間或資源的濫用以及系統(tǒng)當機而有任何損失，同時確保對公司資源的管理權(quán)企業(yè)聲譽：避免未受保護的計算機環(huán)境、運作失常、遺失客戶私人數(shù)據(jù)與通訊過慢等因素，導致公司的信用與聲譽遭受任何影響第17頁，共31頁。瑞星公司網(wǎng)絡(luò)安全的任務(wù)保障各種網(wǎng)絡(luò)資源穩(wěn)定可靠地運行受控合法地使用信息安全的任務(wù)機密性confidentiality)完整性(integrity)抗否認性(non-repudiation)可用性(availability)其他病毒防治預防內(nèi)部犯罪第18頁，共31頁。瑞星公司安全設(shè)計總目標保障網(wǎng)絡(luò)安全，可靠，高效，可控，持續(xù)地運行。保障信息機密，完整，不可否認地傳輸和使用。第19頁，共31頁。瑞星公司安全需求分析------安全防護需要保護的對象：硬件：路由器，工作站，服務(wù)器，數(shù)據(jù)設(shè)備等；軟件：操作系統(tǒng)，應用軟件，源代碼，實用程序等；數(shù)據(jù)：電子郵件，辦公自動化，信息發(fā)布，業(yè)務(wù)系統(tǒng)。第20頁，共31頁。瑞星公司設(shè)計原則先進與實用相統(tǒng)一投入與產(chǎn)出相匹配國際慣例通常是占總投入的10%到15%。成熟與升級相銜接（時效性）第21頁，共31頁。瑞星公司如何選擇合適的安全產(chǎn)品網(wǎng)絡(luò)防病毒軟件選型階段的專家參與和網(wǎng)絡(luò)拓撲契合性殺毒產(chǎn)品本身的易用性和可定制性針對殺毒產(chǎn)品的技術(shù)、服務(wù)支持的可靠性和持續(xù)性殺毒技術(shù)與周邊信息的延展性殺毒產(chǎn)品的升級流暢性和相關(guān)培訓密度第22頁，共31頁。瑞星公司如何選擇合適的安全產(chǎn)品防火墻防火墻的設(shè)計策略應遵循安全防范的基本原則——“除非明確允許，否則就禁止”；防火墻本身支持安全策略，而不是添加上去的如果組織機構(gòu)的安全策略發(fā)生改變，可以加入新的服務(wù)有先進的認證手段或有掛鉤程序，可以安裝先進的認證方法如果需要，可以運用過濾技術(shù)允許和禁止服務(wù)第23頁，共31頁。瑞星公司如何選擇合適的安全產(chǎn)品防火墻可以使用FTP和Telnet等服務(wù)代理，以便先進的認證手段可以被安裝和運行在防火墻上應該能夠集中和過濾撥入訪問，并可以記錄網(wǎng)絡(luò)流量和可疑的活動第24頁，共31頁。瑞星公司如何選擇合適的安全產(chǎn)品入侵檢測系統(tǒng)從性能上看，是否能捕獲全部傳輸?shù)臄?shù)據(jù)包應該看入侵特征庫的大小，越大的數(shù)據(jù)庫，檢測的入侵特征越多，也就是說其防御能力也越強檢測到入侵情況后響應的方式如何，報警能力如何，生成的報表情況如何第25頁，共31頁。瑞星公司如何選擇合適的安全產(chǎn)品VPN產(chǎn)品方便的安裝和自動的操作管理動態(tài)連接安全性第26頁，共31頁。瑞星公司安全意識用戶和廠商都處于萌芽階段企業(yè)網(wǎng)絡(luò)安全建設(shè)投入不足沒有完善的制度第27頁，共31頁。瑞星公司安全管理加強內(nèi)部人員的安全知識培訓及職業(yè)道德教育制定安全政策和法規(guī)從技術(shù)上實現(xiàn)系統(tǒng)管理分權(quán)制約從技術(shù)上保證口令的安全性從程序上規(guī)范安全管理第28頁，共31頁。瑞星公司安全升級跟蹤和研究網(wǎng)絡(luò)攻擊手段以便及時升級自己的系統(tǒng)及時更新和使用安全產(chǎn)品的升級版本及時采納新出現(xiàn)的必須的安全產(chǎn)品應在年度運行預算中留出安全保障和維護經(jīng)費保持與安全技術(shù)支持單位的良好合作關(guān)系第29頁，共31頁。瑞星公司謝謝諸位！第30頁，共31頁。瑞星公司內(nèi)容梗概網(wǎng)絡(luò)反病毒系列技術(shù)講座之三。瑞星公司。信息技術(shù)的發(fā)展帶來安全性的挑戰(zhàn)。一項由CSI/FBIComputerCrimeandSecuritySurvey所發(fā)表的調(diào)查報告顯示：在過去12個月，64%的金融單位的網(wǎng)絡(luò)曾遭受到黑客入侵事件并導致虧損。另外，高達85%的受訪者表示曾遇到過入侵事件導致的安全問題。這些事件除了顯示現(xiàn)在企業(yè)網(wǎng)絡(luò)存在的安全問題的嚴重性，也在提醒著企業(yè)的領(lǐng)導人和決策者企業(yè)安全危機的存在?？诹钇平猓汗粽呖赏ㄟ^獲取口令文件然后運用口令破解工具獲得口令也可通過猜測或竊聽等方式獲取口令。連接盜用：在合法的通信連接建立后攻擊者可通過阻塞或摧毀通信的一方來接管已經(jīng)過認證建立起來的連接從而假冒被接管方與對方通信。服務(wù)拒絕：攻擊者可直接發(fā)動攻擊也可通過控制其它主機