有線電視網(wǎng)絡(luò)安全解決方案_第1頁(yè)
有線電視網(wǎng)絡(luò)安全解決方案_第2頁(yè)
有線電視網(wǎng)絡(luò)安全解決方案_第3頁(yè)
有線電視網(wǎng)絡(luò)安全解決方案_第4頁(yè)
有線電視網(wǎng)絡(luò)安全解決方案_第5頁(yè)
已閱讀5頁(yè),還剩23頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

有線電視網(wǎng)絡(luò)安全解決方案北京捷成世紀(jì)數(shù)碼科技有限公司2014年8月7日主題溫州有線電視安全事件分析新形勢(shì)下信息安全現(xiàn)狀及應(yīng)對(duì)我們的解決方案Copyright?2012Jetsen.2事件回顧3Copyright?2012Jetsen.最初,EPG等業(yè)務(wù)系統(tǒng)并沒(méi)有連入互聯(lián)網(wǎng),這時(shí)黑客無(wú)法威脅到我們的系統(tǒng)網(wǎng)卡后來(lái),為方便管理,管理員給EPG服務(wù)器增加了一塊網(wǎng)卡通過(guò)該網(wǎng)卡,EPG服務(wù)器連到了互聯(lián)網(wǎng),這樣,管理員在家也可以對(duì)EPG服務(wù)器進(jìn)行管理黑客盜取了管理員的用戶名、密碼并登入EPG系統(tǒng),發(fā)布了非法信息合法信息非法信息分析及應(yīng)對(duì)4Copyright?2012-2014JetsenSecurity.問(wèn)題分析解決方案給EPG服務(wù)器插第二塊網(wǎng)卡應(yīng)及時(shí)發(fā)現(xiàn)這種行為,并發(fā)送報(bào)警部署主機(jī)防護(hù)系統(tǒng),對(duì)隨意插網(wǎng)卡的行為報(bào)警EPG服務(wù)器連入互聯(lián)網(wǎng)應(yīng)有非法外聯(lián)檢測(cè)、控制措施,禁止重要的服務(wù)器連入互聯(lián)網(wǎng)部署主機(jī)防護(hù)系統(tǒng),對(duì)非法外聯(lián)行為進(jìn)行報(bào)警、阻斷用家里電腦登錄系統(tǒng)禁止通過(guò)互聯(lián)網(wǎng)登錄系統(tǒng),如需遠(yuǎn)程管理需要利用安全的鏈路部署VPN網(wǎng)關(guān),遠(yuǎn)程管理通過(guò)SSLVPN或IPSecVPN被黑客盜取用戶名、密碼對(duì)未采用安全防護(hù)措施的主機(jī)禁止訪問(wèn)EPG系統(tǒng)部署準(zhǔn)入控制系統(tǒng),對(duì)接入網(wǎng)絡(luò)的主機(jī)進(jìn)行檢查、修復(fù)黑客登陸系統(tǒng)禁止只采用的用戶名、密碼方式登錄,采用更加安全的方式部署統(tǒng)一身份認(rèn)證系統(tǒng),采用雙因子認(rèn)證,密碼+證書黑客發(fā)布非法信息在互聯(lián)網(wǎng)邊界對(duì)數(shù)據(jù)包進(jìn)行檢測(cè),阻斷非法的數(shù)據(jù)包在邊界部署防火墻、IPS,對(duì)數(shù)據(jù)包的源、內(nèi)容進(jìn)行監(jiān)測(cè)主題溫州有線電視安全事件分析新形勢(shì)下信息安全現(xiàn)狀及應(yīng)對(duì)我們的解決方案Copyright?2012Jetsen.5新形勢(shì)下信息安全現(xiàn)狀及應(yīng)對(duì)2013年重要安全事件6Copyright?2012Jetsen.棱鏡門美國(guó)國(guó)家安全局(NSA)和聯(lián)邦調(diào)查局(FBI)于2007年啟動(dòng)了一個(gè)代號(hào)為“棱鏡”的秘密監(jiān)控項(xiàng)目[1]

,直接進(jìn)入美國(guó)網(wǎng)際網(wǎng)路公司的中心服務(wù)器里挖掘數(shù)據(jù)、收集情報(bào),包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家國(guó)際網(wǎng)絡(luò)巨頭皆參與其中。新形勢(shì)下信息安全現(xiàn)狀及應(yīng)對(duì)2013年重要安全事件7Copyright?2012Jetsen.紅色十月卡巴斯基的安全研究人員公布一項(xiàng)調(diào)查結(jié)果,宣布發(fā)現(xiàn)了已有五年歷史的大規(guī)模網(wǎng)絡(luò)間諜活動(dòng),攻擊目標(biāo)主要是政府、外交使館和科研機(jī)構(gòu)。研究人員將其命名為紅色十月(RedOctober)行動(dòng)新形勢(shì)下信息安全現(xiàn)狀及應(yīng)對(duì)

2013年重要安全事件8Copyright?2012Jetsen.黑色首爾2013年6月25日,總統(tǒng)府青瓦臺(tái)與國(guó)務(wù)調(diào)整室等政府機(jī)構(gòu)官網(wǎng)以及部分媒體的服務(wù)器遭受黑客攻擊。青瓦臺(tái)網(wǎng)站在遭到黑客攻擊時(shí),官網(wǎng)上方顯示多條紅色字句——“偉大的金正恩首領(lǐng)”等。新形勢(shì)下信息安全現(xiàn)狀及應(yīng)對(duì)安全威脅特點(diǎn)9Copyright?2012-2014JetsenSecurity.123攻擊技術(shù)越來(lái)越復(fù)雜.入侵條件越來(lái)越簡(jiǎn)單攻擊行為越來(lái)越有計(jì)劃性、目的性新形勢(shì)下信息安全現(xiàn)狀及應(yīng)對(duì)黑客攻擊的主要手段10Copyright?2012-2014JetsenSecurity.拒絕服務(wù)攻擊欺騙攻擊跨站腳本攻擊SQL注入攻擊緩沖區(qū)溢出攻擊新形勢(shì)下信息安全現(xiàn)在及應(yīng)對(duì)11Copyright?2012-2014JetsenSecurity.應(yīng)對(duì)措施1訪問(wèn)控制入侵防御防DOS攻擊IPSecVPN防惡意代碼防單點(diǎn)故障2安全管理區(qū)主機(jī)加固網(wǎng)絡(luò)準(zhǔn)入統(tǒng)一身份認(rèn)證運(yùn)維審計(jì)數(shù)據(jù)庫(kù)審計(jì)日志審計(jì)主題溫州有線電視安全事件分析新形勢(shì)下信息安全現(xiàn)狀及應(yīng)對(duì)我們的解決方案Copyright?2012Jetsen.12我們的解決方案13Copyright?2012-2014JetsenSecurity.通過(guò)以上分析,安全問(wèn)題的解決必須依靠安全技術(shù)和安全產(chǎn)品,我們的解決方案主要由以下安全產(chǎn)品組成:邊界防護(hù)防火墻入侵檢測(cè)系統(tǒng)入侵防御系統(tǒng)網(wǎng)絡(luò)惡意代碼防護(hù)VPN網(wǎng)關(guān)內(nèi)網(wǎng)安全主機(jī)加固系統(tǒng)惡意代碼防護(hù)系統(tǒng)網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)運(yùn)維審計(jì)系統(tǒng)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)統(tǒng)一身份認(rèn)證我們的解決方案14Copyright?2012-2014JetsenSecurity.防火墻定義防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域(公共網(wǎng)和企業(yè)內(nèi)部網(wǎng))之間的一系列部件的組合。它是不同網(wǎng)絡(luò)(安全域)之間的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有很高的抗攻擊能力,它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。主要功能保護(hù)脆弱和有缺陷的網(wǎng)絡(luò)服務(wù)保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊,如如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑基于協(xié)議、源IP、目的IP、源端口、目的端口的過(guò)濾隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger,DNS等服務(wù)對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)我們的解決方案15Copyright?2012-2014JetsenSecurity.入侵檢測(cè)系統(tǒng)定義入侵檢測(cè)(IDS)是指對(duì)于計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意行為的識(shí)別和響應(yīng)的過(guò)程。主要功能監(jiān)視分析用戶和系統(tǒng)的行為審計(jì)系統(tǒng)配置和漏洞評(píng)估敏感系統(tǒng)和數(shù)據(jù)的完整性識(shí)別攻擊行為對(duì)異常行為進(jìn)行統(tǒng)計(jì)自動(dòng)收集和系統(tǒng)相關(guān)的補(bǔ)丁進(jìn)行審計(jì)跟蹤,識(shí)別違反安全法規(guī)的行為安全誘騙服務(wù)器,記錄非法入侵行為我們的解決方案16Copyright?2012-2014JetsenSecurity.入侵防御系統(tǒng)定義入侵防御(IPS)是指對(duì)于計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意行為的識(shí)別并阻斷或攔截。它和IDS的主要區(qū)別是帶有阻斷或攔截的功能。主要功能監(jiān)視分析用戶和系統(tǒng)的行為識(shí)別攻擊行為基于應(yīng)用層的深度檢測(cè)對(duì)攻擊行為進(jìn)行攔截我們的解決方案17Copyright?2012-2014JetsenSecurity.網(wǎng)絡(luò)惡意代碼防護(hù)定義部署在網(wǎng)絡(luò)邊界,能夠及時(shí)發(fā)現(xiàn)進(jìn)入網(wǎng)絡(luò)的惡意代碼,并清除。主要功能監(jiān)視惡意代碼(病毒、蠕蟲(chóng)、木馬)清除惡意代碼生成報(bào)警和報(bào)表我們的解決方案18Copyright?2012-2014JetsenSecurity.VPN網(wǎng)關(guān)定義:VPN即虛擬專用網(wǎng),在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進(jìn)行加密通訊。VPN網(wǎng)關(guān)就是能夠幫助我們建立VPN鏈路的專用設(shè)備。主要功能保證數(shù)據(jù)的機(jī)密性,使黑客無(wú)法通過(guò)互聯(lián)網(wǎng)竊取我們的通信信息保證數(shù)據(jù)的完整性,通過(guò)哈希算法防止數(shù)據(jù)被篡改通信雙方的認(rèn)證,可以進(jìn)行基于設(shè)備和用戶的身份認(rèn)證我們的解決方案19Copyright?2012-2014JetsenSecurity.主機(jī)加固系統(tǒng)定義:從保障服務(wù)器操作系統(tǒng)安全的角度出發(fā),以可信計(jì)算為基礎(chǔ)、訪問(wèn)控制為核心,構(gòu)建服務(wù)器主動(dòng)防御體系,從源頭上保證服務(wù)器安全。主要功能身份認(rèn)證自主訪問(wèn)控制標(biāo)記與強(qiáng)制訪問(wèn)控制數(shù)據(jù)保密性保護(hù)數(shù)據(jù)完整性保護(hù)網(wǎng)絡(luò)連接控制(準(zhǔn)入,非法外聯(lián)控制)執(zhí)行程序控制網(wǎng)絡(luò)行為控制安全客體重用應(yīng)用封裝安全審計(jì)我們的解決方案20Copyright?2012-2014JetsenSecurity.惡意代碼防護(hù)系統(tǒng)定義:是用于消除電腦病毒、特洛伊木馬和惡意軟件等計(jì)算機(jī)威脅的一類軟件。主要功能主動(dòng)防御實(shí)時(shí)查殺文件修復(fù)病毒隔離我們的解決方案21Copyright?2012-2014JetsenSecurity.網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)定義:對(duì)接入網(wǎng)絡(luò)的主機(jī)進(jìn)行身份驗(yàn)證、安全性檢測(cè)、修復(fù)、授予網(wǎng)絡(luò)訪問(wèn)權(quán)限的系統(tǒng)主要功能身份認(rèn)證安全性檢測(cè)安全修復(fù)訪問(wèn)授權(quán)控制我們的解決方案22Copyright?2012-2014JetsenSecurity.運(yùn)維審計(jì)系統(tǒng)定義:安全運(yùn)維審計(jì)系統(tǒng)采用4A的管理理念,解決用戶現(xiàn)在面臨的種種運(yùn)維問(wèn)題。主要功能賬號(hào)管理認(rèn)證管理授權(quán)管理審計(jì)管理我們的解決方案23Copyright?2012-2014JetsenSecurity.數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)定義:對(duì)數(shù)據(jù)庫(kù)的操作行為進(jìn)行記錄、分析、審計(jì)的系統(tǒng)。主要功能數(shù)據(jù)庫(kù)靜態(tài)審計(jì)實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)控制雙向?qū)徲?jì)行為檢索安全事件回放安全預(yù)警我們的解決方案24Copyright?2012-2014JetsenSecurity.統(tǒng)一身份認(rèn)證定義:在異構(gòu)的IT系統(tǒng)中實(shí)現(xiàn)集中和便捷的身份認(rèn)證、單點(diǎn)登錄、身份管理,資源管理和集中審計(jì),以滿足企業(yè)對(duì)信息系統(tǒng)使用的方便性和安全管理的需求。主要功能SSO單點(diǎn)登錄統(tǒng)一身份管理統(tǒng)一授權(quán)管理統(tǒng)一審計(jì)安全管理我們的解決方案25Copyright?2012-2014JetsenSecurity.無(wú)論采用什么樣的解決方案,選用什么樣的安全產(chǎn)品,安全建設(shè)的第一步是要對(duì)安全現(xiàn)狀進(jìn)行調(diào)研,對(duì)于缺少安全技術(shù)知識(shí)的普通用戶來(lái)說(shuō)如何開(kāi)展安全現(xiàn)狀調(diào)研分析呢?

“信息安全等級(jí)保護(hù)安全檢查工具箱”就是專門針對(duì)等級(jí)保護(hù)和安全現(xiàn)狀調(diào)用的工具,該工具具有以下優(yōu)點(diǎn):用戶無(wú)需過(guò)高的專業(yè)技術(shù);提升等級(jí)保護(hù)安全檢查的工作效率;提高等級(jí)保護(hù)安全檢查的客觀性和準(zhǔn)確性便于等級(jí)保護(hù)數(shù)據(jù)的系統(tǒng)化采集、

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論