網(wǎng)絡(luò)安全知識培訓(xùn)

內(nèi)容1.網(wǎng)絡(luò)安全基礎(chǔ)知識2.網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)攻擊技術(shù)3.網(wǎng)絡(luò)安全防御技術(shù)－產(chǎn)品4.網(wǎng)絡(luò)安全策略-網(wǎng)絡(luò)安全服務(wù)9/10/20231北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD一、網(wǎng)絡(luò)安全基礎(chǔ)知識1.網(wǎng)絡(luò)安全的興起2.網(wǎng)絡(luò)安全的目的3.網(wǎng)絡(luò)攻擊后果4.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)9/10/20232北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全的興起Internet技術(shù)迅猛發(fā)展和普及有組織、有目的地網(wǎng)絡(luò)攻擊－Hacker出現(xiàn)企業(yè)內(nèi)部安全隱患有限的安全資源和管理專家

9/10/20233北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD復(fù)雜程度Internet技術(shù)的迅猛發(fā)展和普及-網(wǎng)絡(luò)應(yīng)用InternetEmailWeb瀏覽Intranet

電子商務(wù)電子政務(wù)電子交易時(shí)間9/10/20234北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD黑客（Hacker）的分類偶然的破壞者堅(jiān)定的破壞者間諜9/10/20235北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD案例:電影《黑客帝國》黑客方：尼奧（病毒、木馬）反黑客方：史密斯（防火墻、殺毒軟件）9/10/20236北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD全球超過26萬個(gè)黑客站點(diǎn)提供系統(tǒng)漏洞和攻擊知識越來越多的容易使用的攻擊軟件的出現(xiàn)國內(nèi)法律制裁打擊力度不夠網(wǎng)絡(luò)的普及使學(xué)習(xí)黑客技術(shù)變得異常簡單9/10/20237北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全的目的保護(hù)信息的安全保護(hù)信息交互、傳輸?shù)陌踩Ｗo(hù)信息系統(tǒng)的正常運(yùn)行9/10/20238北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD進(jìn)不來拿不走改不了跑不了看不懂信息安全的目的可審查9/10/20239北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD財(cái)政損失知識產(chǎn)權(quán)損失時(shí)間消耗由錯(cuò)誤使用導(dǎo)致的生產(chǎn)力消耗責(zé)任感下降內(nèi)部爭執(zhí)網(wǎng)絡(luò)攻擊后果可見的網(wǎng)絡(luò)攻擊影響利潤攻擊發(fā)生(財(cái)政影響)Q1Q2Q3Q49/10/202310北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD安全需求和實(shí)際操作脫離

內(nèi)部的安全隱患動(dòng)態(tài)的網(wǎng)絡(luò)環(huán)境有限的防御策略安全策略和實(shí)際執(zhí)行之間的巨大差異用戶對安全產(chǎn)品的依賴和理解誤差網(wǎng)絡(luò)安全風(fēng)險(xiǎn)9/10/202311北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD二、網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)攻擊技術(shù)介紹1.網(wǎng)絡(luò)中的漏洞2.網(wǎng)絡(luò)攻擊技術(shù)9/10/202312北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)通訊層漏洞超過1000個(gè)TCP/IP服務(wù)安全漏洞:Sendmail,FTP,NFS,FileSharing,Netbios,NIS,Telnet,Rlogin,等.

錯(cuò)誤的路由配置

TCP/IP中不健全的安全連接檢查機(jī)制

缺省路由帳戶

反向服務(wù)攻擊

隱蔽

Modem9/10/202313北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD針對網(wǎng)絡(luò)通訊層的攻擊通訊&服務(wù)層TCP/IPIPXX.25EthernetFDDIRouterConfigurationsHubs/SwitchesDMZ

E-Mail

FileTransferHTTPIntranet

企業(yè)網(wǎng)絡(luò)生產(chǎn)部工程部市場部人事部路由Internet中繼調(diào)制解調(diào)器9/10/202314北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD操作系統(tǒng)的安全隱患

1000個(gè)以上的商用操作系統(tǒng)安全漏洞

沒有及時(shí)添加安全補(bǔ)丁病毒程序的傳播

文件/用戶權(quán)限設(shè)置錯(cuò)誤默認(rèn)安裝的不安全設(shè)置

缺省用戶的權(quán)限和密碼口令

用戶設(shè)置過于簡單密碼使用

特洛依木馬9/10/202315北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTDDMZ

E-Mail

FileTransferHTTPIntranet企業(yè)網(wǎng)絡(luò)生產(chǎn)部工程部市場部人事部路由Internet中繼針對操作系統(tǒng)的攻擊操作系統(tǒng)UNIXWindowsLinuxFreebsdMacintoshNovell9/10/202316北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD應(yīng)用程序服務(wù)的安全漏洞Web服務(wù)器:

錯(cuò)誤的Web目錄結(jié)構(gòu)

CGI腳本缺陷

Web服務(wù)器應(yīng)用程序缺陷

私人Web站點(diǎn)

未索引的Web頁

數(shù)據(jù)庫:

危險(xiǎn)的數(shù)據(jù)庫讀取刪除操作,緩沖區(qū)溢出路由器:源端口/源路由

其他應(yīng)用程序:Oracle,SAP,Peoplesoft

缺省帳戶

有缺陷的瀏覽器9/10/202317北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTDDMZE-Mail

FileTransferHTTPIntranet企業(yè)網(wǎng)絡(luò)生產(chǎn)部工程部市場部人事部路由Internet中繼針對應(yīng)用服務(wù)的攻擊應(yīng)用服務(wù)程序

Web服務(wù)器

數(shù)據(jù)庫系統(tǒng)

內(nèi)部辦公系統(tǒng)

網(wǎng)絡(luò)瀏覽器

ERP系統(tǒng)

辦公文件程序

FTPSMTPPOP3SAPR/3Oracle9/10/202318北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD總結(jié)通迅層漏洞(TCP/IP協(xié)議)操作系統(tǒng)漏洞應(yīng)用程序漏洞非法授權(quán)訪問欺騙類攻擊拒絕服務(wù)攻擊利用病毒的攻擊木馬程序攻擊入侵系統(tǒng)類攻擊后門攻擊緩沖區(qū)溢出攻擊暴力破解字典程序9/10/202319北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD三、網(wǎng)絡(luò)安全防御技術(shù)－產(chǎn)品1.防火墻2.防病毒3.VPN4.入侵檢測5.網(wǎng)絡(luò)掃描器（Scanner）6.加密7.數(shù)字證書9/10/202320北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD防火墻綜述防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。InternetFileServerClientMailServerClientClientClientFTPServer防火墻9/10/202321北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD防火墻可以是軟件、硬件和軟硬件結(jié)合的發(fā)展歷經(jīng)四代：簡單包過濾、應(yīng)用代理、狀態(tài)檢測（狀態(tài)包過濾）防火墻、復(fù)合型防火墻防火墻綜述9/10/202322北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD硬件防火墻

軟硬件結(jié)合防火墻

軟件防火墻

用專用芯片處理數(shù)據(jù)包，CPU只作管理之用。使用專用的操作系統(tǒng)平臺，避免了通用性操作系統(tǒng)的安全性漏洞。高帶寬，高吞吐量，真正線速防火墻。即實(shí)際帶寬與理論值可以達(dá)到一致.安全與速度同時(shí)兼顧。沒有用戶限制。性價(jià)比高。管理簡單，快捷，具有良好的總體擁有成本。機(jī)箱+CPU+防火墻軟件集成于一體（PCBOX結(jié)構(gòu)），市面上大部分聲稱“硬件”防火墻的產(chǎn)品都采用這種結(jié)構(gòu)。采用專用或通用操作系統(tǒng)。核心技術(shù)仍然為軟件，容易形成網(wǎng)絡(luò)帶寬瓶頸。只能滿足中低帶寬要求，吞吐量不高。通常帶寬只能達(dá)到理論值的20%--70%。中低流量時(shí)可滿足一定的安全要求，在高流量環(huán)境下會(huì)造成堵塞甚至系統(tǒng)崩潰。性價(jià)比不高。管理比較方便。運(yùn)行在通用操作系統(tǒng)上能安全控制存取訪問的軟件，性能依靠計(jì)算機(jī)CPU、內(nèi)存等。基于通用操作系統(tǒng)，對底層操作系統(tǒng)的安全依賴性很高。由于操作系統(tǒng)平臺的限制，極易造成網(wǎng)絡(luò)帶寬瓶頸。實(shí)際所能達(dá)到的帶寬通常只有理論值的20%--70%?？梢詽M足低帶寬低流量環(huán)境下的安全需要，高速環(huán)境下容易造成系統(tǒng)崩潰。有用戶限制，需按用戶數(shù)購買，性價(jià)比較低。管理復(fù)雜，與系統(tǒng)有關(guān)，要求維護(hù)人員熟悉各種工作站及操作系統(tǒng)的安裝及維護(hù)。

防火墻發(fā)展概述9/10/202323北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD防火墻功能IP包檢測Internet內(nèi)容過濾網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)攻擊檢測日志審計(jì)/報(bào)警應(yīng)用層控制用戶認(rèn)證管理控制網(wǎng)絡(luò)內(nèi)容行為（NEW!）9/10/202324北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD防病毒知識介紹什么是病毒從廣義上定義，凡能夠引起計(jì)算機(jī)故障，自動(dòng)破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

9/10/202325北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD病毒特征及目前流行病毒破壞性自動(dòng)復(fù)制自動(dòng)傳播紅色代碼紅色代碼II尼姆達(dá)-Nimuda求職信9/10/202326北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)關(guān)防病毒產(chǎn)品特點(diǎn)及適用平臺產(chǎn)品特點(diǎn)企業(yè)Internet網(wǎng)關(guān)入口處針對FTP,HTTP,SMTP高效能的三合一防毒軟件全球查殺技術(shù)，大大提升殺毒效能

利用在網(wǎng)關(guān)入口處對病毒攔截的功能,降低了企業(yè)的防毒成本

，提高了掃毒效率具有完整的實(shí)時(shí)監(jiān)控功能適用平臺

WindowsNT、UNIX(Solaris、HP-UX)、Linux等9/10/202327北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)關(guān)防病毒DisparatesystemsIDSHackerInternet9/10/202328北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTDVPN的基本技術(shù)Internet9/10/202329北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTDVPN(VirtualPrivateNetwork)它指的是以公用開放的網(wǎng)絡(luò)(如Internet)作為基本傳輸媒體，通過加密和驗(yàn)證網(wǎng)絡(luò)流量來保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)乃接行畔⒉粫?huì)被竊取和篡改，從而向最終用戶提供類似于私有網(wǎng)絡(luò)(PrivateNetwork)性能的網(wǎng)絡(luò)服務(wù)技術(shù)。遠(yuǎn)程訪問Internet內(nèi)部網(wǎng)分支機(jī)構(gòu)虛擬私有網(wǎng)虛擬私有網(wǎng)虛擬私有網(wǎng)合作伙伴9/10/202330北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTDVPN最大優(yōu)勢

----投資回報(bào)大幅度減少電信服務(wù)費(fèi)用，尤其針對地域上分散的公司和企業(yè)針對遠(yuǎn)程撥號上網(wǎng)訪問的用戶，省去了每個(gè)月的電信費(fèi)用到2002年，按企業(yè)/組織規(guī)模大小，實(shí)施VPN比例將達(dá)到：57%----大型企業(yè)55%----中心企業(yè)51%----小型企業(yè)

來源:InfoneticsResearch9/10/202331北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD數(shù)據(jù)機(jī)密性保護(hù)數(shù)據(jù)完整性保護(hù)數(shù)據(jù)源身份認(rèn)證VPN作用9/10/202332北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD實(shí)時(shí)入侵監(jiān)控器是網(wǎng)絡(luò)上實(shí)時(shí)的入侵檢測、報(bào)警、響應(yīng)和防范系統(tǒng)。將基于網(wǎng)絡(luò)的和基于主機(jī)的入侵檢測技術(shù)，分布式技術(shù)和可生存技術(shù)完美地結(jié)合起來，提供實(shí)時(shí)的安全監(jiān)控。監(jiān)控系統(tǒng)事件和傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)，并對可疑的行為進(jìn)行自動(dòng)監(jiān)測和安全響應(yīng)，使用戶的系統(tǒng)在受到危害之前即可截取并終止非法入侵的行為和內(nèi)部網(wǎng)絡(luò)的誤用，從而最大程度地降低安全風(fēng)險(xiǎn)，保護(hù)企業(yè)網(wǎng)絡(luò)的系統(tǒng)安全。口令??????探測:入侵!實(shí)時(shí)入侵檢測系統(tǒng)9/10/202333北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全評估系統(tǒng)對網(wǎng)絡(luò)設(shè)備進(jìn)行自動(dòng)的安全漏洞檢測和分析，并且在執(zhí)行過程中支持基于策略的安全風(fēng)險(xiǎn)管理過程。另外，執(zhí)行預(yù)定的或事件驅(qū)動(dòng)的網(wǎng)絡(luò)探測，包括對網(wǎng)絡(luò)通信服務(wù)、操作系統(tǒng)、路由器、電子郵件、Web服務(wù)器、防火墻和應(yīng)用程序的檢測，從而識別能被入侵者利用來非法進(jìn)入網(wǎng)絡(luò)的漏洞。

Scanner將給出檢測到的漏洞信息，包括位置、詳細(xì)描述和建議的改進(jìn)方案。這種策略允許管理員偵測和管理安全風(fēng)險(xiǎn)信息，并跟隨開放的網(wǎng)絡(luò)應(yīng)用和迅速增長的網(wǎng)絡(luò)規(guī)模而相應(yīng)地改變。網(wǎng)絡(luò)安全掃描系統(tǒng)9/10/202334北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD加密用于將數(shù)據(jù)轉(zhuǎn)換成保密代碼在不可信的網(wǎng)絡(luò)上傳輸加密算法“Thecowjumpedoverthemoon”“4hsd4e3mjvd3sda1d38esdf2w4d”明文加密數(shù)據(jù)9/10/202335北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD對稱密鑰加密和解密使用同一把密鑰比非對稱密鑰速度快密鑰管理工作量大密鑰傳遞容易泄密SharedSecretKey9/10/202336北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD非對稱密鑰加密和解密采用不同密鑰(一把公鑰,一把私鑰)密鑰分配簡單密鑰保存量小，便于管理AlicePublicKeyEncryptAlicePrivateKeyDecryptBobAlice9/10/202337北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD數(shù)字證書和

PublicKeyInfrastructure數(shù)字證書:包含了一個(gè)人的或一個(gè)實(shí)體的PublicKeys允許安全地分發(fā)publickeysIssignedbyaCertificateAuthority’sprivatekeyVerifiesidentitythroughtrustedthirdpartyMyCertificate:Name:BobOrganization:YISHANGPublicKey:lk393l430fksffj398sdf1f594ier933d34w435dCA:xxx.xxx.xxx.xxxandmore…9/10/202338北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD靈活的認(rèn)證方式共享的密鑰最簡單的方式兩個(gè)站點(diǎn)通過電話或E-Mail方式共享密鑰PublicKeyInfrastructure提供在較大規(guī)模下發(fā)布和管理Public/Private密鑰的方法InternetKeyExchange(IKE)自動(dòng)更有效地進(jìn)行身份認(rèn)證、協(xié)商算法及交換密鑰9/10/202339北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD四、網(wǎng)絡(luò)安全策略-網(wǎng)絡(luò)安全服務(wù)建立一個(gè)有效的安全策略為你的系統(tǒng)分類指定危險(xiǎn)因數(shù)確定每個(gè)系統(tǒng)的安全優(yōu)先級定義可接受和不可接受的活動(dòng)決定在安全問題上如何教育所有員工確定誰管理你的政策

9/10/202340北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD安全基本元素審計(jì)管理加密訪問控制用戶驗(yàn)證安全策略9/10/202341北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTDDMZ?E-Mail

?FileTransfer?HTTPIntranet企業(yè)網(wǎng)絡(luò)生產(chǎn)部工程部市場部人事部路由Internet中繼管理分析

&實(shí)施策略安全隱患外部/個(gè)體外部/組織內(nèi)部/個(gè)體內(nèi)部/組織關(guān)閉安全維護(hù)“后門”更改缺省的系統(tǒng)口令添加所有操作系統(tǒng)PatchModem數(shù)據(jù)文件加密安裝認(rèn)證&授權(quán)用戶安全培訓(xùn)授權(quán)復(fù)查入侵檢測實(shí)時(shí)監(jiān)控9/10/202342北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD風(fēng)險(xiǎn)RISKRISKRISKRISK風(fēng)險(xiǎn)實(shí)施安全解決方案：

---就是為了把網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低限度基本的威脅采取措施后剩余的威脅資產(chǎn)威脅漏洞資產(chǎn)威脅漏洞9/10/202343北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀潛在的安全風(fēng)險(xiǎn)安全需求與目標(biāo)安全體系安全解決方案分析后得出提出進(jìn)行安全集成/應(yīng)用開發(fā)安全服務(wù)安全方案設(shè)計(jì)建立相應(yīng)的網(wǎng)絡(luò)安全整體設(shè)計(jì)流程依照風(fēng)險(xiǎn)制定出9/10/202344北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD冒名頂替廢物搜尋身份識別錯(cuò)誤不安全服務(wù)配置初始化乘虛而入代碼炸彈病毒更新或下載特洛伊木馬間諜行為撥號進(jìn)入算法考慮不周隨意口令口令破解口令圈套竊聽偷竊網(wǎng)絡(luò)安全威脅線纜連接身份鑒別編程系統(tǒng)漏洞物理威脅網(wǎng)絡(luò)安全威脅9/10/202345北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD虛擬專用網(wǎng)防火墻訪問控制防病毒入侵檢測網(wǎng)絡(luò)安全整體框架(形象圖)9/10/202346北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)病毒紅色代碼尼姆達(dá)沖擊波震蕩波ARP病毒

9/10/202347北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD木馬病毒性木馬工行密碼盜?。眩涯抉R其它后門工具9/10/202348北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD安全威脅實(shí)例用戶使用一臺計(jì)算機(jī)D訪問位于網(wǎng)絡(luò)中心服務(wù)器S上的webmail郵件服務(wù)，存在的安全威脅：U在輸入用戶名和口令時(shí)被錄像機(jī)器D上有keylogger程序，記錄了用戶名和口令機(jī)器D上存放用戶名和密碼的內(nèi)存對其他進(jìn)程可讀，其他進(jìn)程讀取了信息，或這段內(nèi)存沒有被清0就分配給了別的進(jìn)程，其他進(jìn)程讀取了信息用戶名和密碼被自動(dòng)保存了用戶名和密碼在網(wǎng)絡(luò)上傳輸時(shí)被監(jiān)聽（共享介質(zhì)、或arp偽造）機(jī)器D上被設(shè)置了代理，經(jīng)過代理被監(jiān)聽9/10/202349北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD安全威脅實(shí)例（續(xù)）查看郵件時(shí)被錄像機(jī)器D附近的無線電接收裝置接收到顯示器發(fā)射的信號并且重現(xiàn)出來屏幕記錄程序保存了屏幕信息瀏覽郵件時(shí)的臨時(shí)文件被其他用戶打開瀏覽器cache了網(wǎng)頁信息臨時(shí)文件僅僅被簡單刪除，但是硬盤上還有信息由于DNS攻擊，連接到錯(cuò)誤的站點(diǎn)，泄漏了用戶名和密碼由于網(wǎng)絡(luò)感染了病毒，主干網(wǎng)癱瘓，無法訪問服務(wù)器服務(wù)器被DOS攻擊，無法提供服務(wù)9/10/202350北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD什么是網(wǎng)絡(luò)安全？本質(zhì)就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全防護(hù)的目的。網(wǎng)絡(luò)安全的定義：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

保障各種網(wǎng)絡(luò)資源穩(wěn)定、可靠的運(yùn)行和受控、合法使用9/10/202351北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全的特征（1）保密性confidentiality：信息不泄露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。（2）完整性integrity：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。（3）可用性availability：可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊。（4）可控性controllability：對信息的傳播及內(nèi)容具有控制能力。（5）可審查性：出現(xiàn)的安全問題時(shí)提供依據(jù)與手段9/10/202352北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)——開放系統(tǒng)互連參考模型（1）ISO/OSI模型網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層傳輸層應(yīng)用層表示層會(huì)話層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層傳輸層應(yīng)用層表示層會(huì)話層對等協(xié)議物理介質(zhì)系統(tǒng)A系統(tǒng)B第N+1層第N層PDUSDUHPDU第N-1層SDUN+1層協(xié)議實(shí)體N+1層協(xié)議實(shí)體N層協(xié)議實(shí)體SAPSAP9/10/202353北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTDTCP/IP的網(wǎng)絡(luò)互連網(wǎng)際互連是通過IP網(wǎng)關(guān)（gateway）實(shí)現(xiàn)的網(wǎng)關(guān)提供網(wǎng)絡(luò)與網(wǎng)絡(luò)之間物理和邏輯上的連通功能網(wǎng)關(guān)是一種特殊的計(jì)算機(jī)，同時(shí)屬于多個(gè)網(wǎng)絡(luò)G1網(wǎng)絡(luò)1網(wǎng)絡(luò)3G1網(wǎng)絡(luò)29/10/202354北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTDTCP/IP與OSI參考模型TCP/IP協(xié)議和OSI模型的對應(yīng)關(guān)系應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層FTP、TELNETNFSSMTP、SNMPXDRRPCTCP、UDPIPEthernet,IEEE802.3,802.11等

ICMPARPRARPOSI參考模型Internet協(xié)議簇物理層9/10/202355北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD影響網(wǎng)絡(luò)安全的主要因素網(wǎng)絡(luò)的缺陷 因特網(wǎng)在設(shè)計(jì)之初對共享性和開放性的強(qiáng)調(diào)，使得其在安全性方面存在先天的不足。其賴以生存的TCP/IP協(xié)議族在設(shè)計(jì)理念上更多的是考慮該網(wǎng)絡(luò)不會(huì)因局部故障而影響信息的傳輸，基本沒有考慮安全問題，故缺乏應(yīng)有的安全機(jī)制。因此它在控制不可信連接、分辨非法訪問、辨別身份偽裝等方面存在著很大的缺陷，從而構(gòu)成了對網(wǎng)絡(luò)安全的重要隱患。

例如：多數(shù)底層協(xié)議為廣播方式，多數(shù)應(yīng)用層協(xié)議為明文傳輸，缺乏保密與認(rèn)證機(jī)制，因此容易遭到欺騙和竊聽軟件及系統(tǒng)的“漏洞”及后門隨著軟件及網(wǎng)絡(luò)系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免的存在，比如我們常用的操作系統(tǒng)，無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞，眾多的服務(wù)器、瀏覽器、桌面軟件等等都被發(fā)現(xiàn)存在很多安全隱患。任何一個(gè)軟件系統(tǒng)都可能會(huì)因?yàn)槌绦騿T的一個(gè)疏忽或設(shè)計(jì)中的一個(gè)缺陷等原因留下漏洞。這也成為網(wǎng)絡(luò)的不安全因素之一9/10/202356北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD黑客的攻擊 黑客技術(shù)不再是一種高深莫測的技術(shù)，并逐漸被越來越多的人掌握。目前，世界上有20多萬個(gè)免費(fèi)的黑客網(wǎng)站，這些站點(diǎn)從系統(tǒng)漏洞入手，介紹網(wǎng)絡(luò)攻擊的方法和各種攻擊軟件的使用，這樣，系統(tǒng)和站點(diǎn)遭受攻擊的可能性就變大了。加上現(xiàn)在還缺乏針對網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，這些都使得黑客攻擊具有隱蔽性好，“殺傷力”強(qiáng)的特點(diǎn)，構(gòu)成了網(wǎng)絡(luò)安全的主要威脅。網(wǎng)絡(luò)普及，安全建設(shè)滯后 網(wǎng)絡(luò)硬件建設(shè)如火如荼，網(wǎng)絡(luò)管理尤其是安全管理滯后，用戶安全意識不強(qiáng)，即使應(yīng)用了最好的安全設(shè)備也經(jīng)常達(dá)不到預(yù)期效果9/10/202357北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念，可靠的網(wǎng)絡(luò)安全解決方案必須建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，網(wǎng)絡(luò)系統(tǒng)安全策略就是基于這種技術(shù)集成而提出的，主要有三種：

1直接風(fēng)險(xiǎn)控制策略（靜態(tài)防御）安全=風(fēng)險(xiǎn)分析+安全規(guī)則+直接的技術(shù)防御體系+安全監(jiān)控攻擊手段是不斷進(jìn)步的，安全漏洞也是動(dòng)態(tài)出現(xiàn)的，因此靜態(tài)防御下的該模型存在著本質(zhì)的缺陷。

2自適應(yīng)網(wǎng)絡(luò)安全策略（動(dòng)態(tài)性）安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞分析+實(shí)時(shí)響應(yīng)該策略強(qiáng)調(diào)系統(tǒng)安全管理的動(dòng)態(tài)性，主張通過安全性檢測、漏洞監(jiān)測，自適應(yīng)地填充“安全間隙”，從而提高網(wǎng)絡(luò)系統(tǒng)的安全性。完善的網(wǎng)絡(luò)安全體系，必須合理協(xié)調(diào)法律、技術(shù)和管理三種因素，集成防護(hù)、監(jiān)控和恢復(fù)三種技術(shù)，力求增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的健壯性與免疫力。局限性在于：只考慮增強(qiáng)系統(tǒng)的健壯性，僅綜合了技術(shù)和管理因素，僅采用了技術(shù)防護(hù)。

9/10/202358北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD

3智能網(wǎng)絡(luò)系統(tǒng)安全策略（動(dòng)態(tài)免疫力）安全=風(fēng)險(xiǎn)分析+安全策略+技術(shù)防御體系+攻擊實(shí)時(shí)檢測+安全跟蹤+系統(tǒng)數(shù)據(jù)恢復(fù)+系統(tǒng)學(xué)習(xí)進(jìn)化技術(shù)防御體系包括漏洞檢測和安全縫隙填充；安全跟蹤是為攻擊證據(jù)記錄服務(wù)的，系統(tǒng)學(xué)習(xí)進(jìn)化是旨在改善系統(tǒng)性能而引入的智能反饋機(jī)制。 模型中，“風(fēng)險(xiǎn)分析+安全策略”體現(xiàn)了管理因素；“技術(shù)防御體系+攻擊實(shí)時(shí)檢測+系統(tǒng)數(shù)據(jù)恢復(fù)+系統(tǒng)學(xué)習(xí)進(jìn)化”體現(xiàn)了技術(shù)因素；技術(shù)因素綜合了防護(hù)、監(jiān)控和恢復(fù)技術(shù)；“安全跟蹤+系統(tǒng)數(shù)據(jù)恢復(fù)+系統(tǒng)學(xué)習(xí)進(jìn)化”使系統(tǒng)表現(xiàn)出動(dòng)態(tài)免疫力。9/10/202359北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD安全技術(shù)選擇--根據(jù)協(xié)議層次 物理層：物理隔離

鏈路層:鏈路加密技術(shù)、PPTP/L2TP

網(wǎng)絡(luò)層:IPSec協(xié)議（VPN）、防火墻

TCP層:SSL協(xié)議、基于公鑰的認(rèn)證和對稱鑰加密技術(shù)應(yīng)用層:SHTTP、PGP、S/MIME、SSH(Secureshell)、開發(fā)專用協(xié)議（SET）9/10/202360北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全工具物理隔離設(shè)備交換機(jī)/路由器安全模塊防火墻(Firewall)

漏洞掃描器入侵檢測系統(tǒng)IDS、入侵防御系統(tǒng)IPS、安全審計(jì)系統(tǒng)、日志審計(jì)系統(tǒng)綠盟遠(yuǎn)程安全評估系統(tǒng)虛擬專用網(wǎng)（VPN）、上網(wǎng)行為管理系統(tǒng)病毒防護(hù)（防病毒軟件、防毒墻、防木馬軟件等）網(wǎng)絡(luò)加速，負(fù)載均衡、流量控制……9/10/202361北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD物理隔離主要分兩種：雙網(wǎng)隔離計(jì)算機(jī)物理隔離網(wǎng)閘9/10/202362北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD雙網(wǎng)隔離計(jì)算機(jī)解決每人2臺計(jì)算機(jī)的問題1臺計(jì)算機(jī)，可以分時(shí)使用內(nèi)網(wǎng)或外網(wǎng)關(guān)鍵部件硬盤網(wǎng)線軟盤/USB/MODEM等共享部件顯示器鍵盤/鼠標(biāo)主板/電源硬盤*原理切換關(guān)鍵部件9/10/202363北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD簡單雙網(wǎng)隔離計(jì)算機(jī)外網(wǎng)硬盤內(nèi)網(wǎng)硬盤外網(wǎng)網(wǎng)線內(nèi)網(wǎng)網(wǎng)線公共部件控制卡控制開關(guān)9/10/202364北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD復(fù)雜雙網(wǎng)隔離計(jì)算機(jī)內(nèi)網(wǎng)硬盤外網(wǎng)網(wǎng)線內(nèi)網(wǎng)網(wǎng)線公共部件控制卡遠(yuǎn)端設(shè)備使用控制卡上的翻譯功能將硬盤分為邏輯上獨(dú)立的部分充分使用UTP中的8芯，減少一根網(wǎng)線9/10/202365北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD物理隔離網(wǎng)閘的基本原理采用數(shù)據(jù)“擺渡”的方式實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)之間的信息交換在任意時(shí)刻，物理隔離設(shè)備只能與一個(gè)網(wǎng)絡(luò)的主機(jī)系統(tǒng)建立非TCP/IP協(xié)議的數(shù)據(jù)連接，即當(dāng)它與外部網(wǎng)絡(luò)相連接時(shí)，它與內(nèi)部網(wǎng)絡(luò)的主機(jī)是斷開的，反之亦然。任何形式的數(shù)據(jù)包、信息傳輸命令和TCP/IP協(xié)議都不可能穿透物理隔離設(shè)備。物理隔離設(shè)備在網(wǎng)絡(luò)的第7層講數(shù)據(jù)還原為原始數(shù)據(jù)文件，然后以“擺渡文件”形式傳遞原始數(shù)據(jù)。9/10/202366北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD物理隔離實(shí)現(xiàn)基本原理（1）9/10/202367北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD內(nèi)外網(wǎng)模塊連接相應(yīng)網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)的接收及預(yù)處理等操作；交換模塊采用專用的高速隔離電子開關(guān)實(shí)現(xiàn)與內(nèi)外網(wǎng)模塊的數(shù)據(jù)交換，保證任意時(shí)刻內(nèi)外網(wǎng)間沒有鏈路層連接；數(shù)據(jù)只能以專用數(shù)據(jù)塊方式靜態(tài)地在內(nèi)外網(wǎng)間通過網(wǎng)閘進(jìn)行“擺渡”，傳送到網(wǎng)閘另一側(cè)；集成多種安全技術(shù)手段，采用強(qiáng)制安全策略，對數(shù)據(jù)內(nèi)容進(jìn)行安全檢測，保障數(shù)據(jù)安全、可靠的交換。9/10/202368北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD物理隔離技術(shù)的應(yīng)用涉密網(wǎng)和非涉密網(wǎng)之間9/10/202369北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD物理隔離技術(shù)的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：

中斷直接連接

強(qiáng)大的檢查機(jī)制

最高的安全性缺點(diǎn)：

對協(xié)議不透明，對每一種協(xié)議都要一種具體的實(shí)現(xiàn) 效率低9/10/202370北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD交換機(jī)安全模塊MAC綁定QOS設(shè)置多VLAN劃分日志其他…9/10/202371北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD路由器安全功能訪問控制鏈表基于源地址/目標(biāo)地址/協(xié)議端口號路徑的完整性防止IP假冒和拒絕服務(wù)（Anti-spoofing/DDOS）檢查源地址：ipverifyunicastreverse-path

過濾RFC1918

地址空間的所有IP包；關(guān)閉源路由：noipsource-route路由協(xié)議的過濾與認(rèn)證Flood管理日志其他抗攻擊功能9/10/202372北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTDVPN通過一個(gè)私有的通道來創(chuàng)建一個(gè)安全的私有連接，將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司的業(yè)務(wù)伙伴等跟企業(yè)網(wǎng)連接起來，形成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)提供高性能、低價(jià)位的因特網(wǎng)接入VPN是企業(yè)網(wǎng)在公共網(wǎng)絡(luò)上的延伸VPN簡介9/10/202373北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)上數(shù)據(jù)泄漏的風(fēng)險(xiǎn)Internet內(nèi)部網(wǎng)惡意修改通道終點(diǎn)到：假冒網(wǎng)關(guān)外部段（公共因特網(wǎng)）ISP接入設(shè)備原始終點(diǎn)為：安全網(wǎng)關(guān)數(shù)據(jù)在到達(dá)終點(diǎn)之前要經(jīng)過許多路由器，明文傳輸?shù)膱?bào)文很容易在路由器上被查看和修改監(jiān)聽者可以在其中任一段鏈路上監(jiān)聽數(shù)據(jù)逐段加密不能防范在路由器上查看報(bào)文，因?yàn)槁酚善餍枰饷軋?bào)文選擇路由信息，然后再重新加密發(fā)送惡意的ISP可以修改通道的終點(diǎn)到一臺假冒的網(wǎng)關(guān)遠(yuǎn)程訪問搭線監(jiān)聽攻擊者ISPISP竊聽正確通道9/10/202374北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTDVPN功能

數(shù)據(jù)機(jī)密性保護(hù)數(shù)據(jù)完整性保護(hù)數(shù)據(jù)源身份認(rèn)證重放攻擊保護(hù)9/10/202375北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD遠(yuǎn)程訪問Internet內(nèi)部網(wǎng)合作伙伴分支機(jī)構(gòu)虛擬私有網(wǎng)虛擬私有網(wǎng)虛擬私有網(wǎng)VPN是企業(yè)網(wǎng)在因特網(wǎng)上的延伸VPN的典型應(yīng)用9/10/202376北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD現(xiàn)有的VPN解決方案基于IPSec

的VPN解決方案基于第二層的VPN解決方案非IPSec

的網(wǎng)絡(luò)層VPN解決方案非IPSec

的應(yīng)用層解決方案9/10/202377北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD現(xiàn)有的VPN解決方案－小結(jié)

網(wǎng)絡(luò)層對所有的上層數(shù)據(jù)提供透明方式的保護(hù)，但無法為應(yīng)用提供足夠細(xì)的控制粒度數(shù)據(jù)到了目的主機(jī)，基于網(wǎng)絡(luò)層的安全技術(shù)就無法繼續(xù)提供保護(hù)，因此在目的主機(jī)的高層協(xié)議棧中很容易受到攻擊應(yīng)用層的安全技術(shù)可以保護(hù)堆棧高層的數(shù)據(jù)，但在傳遞過程中，無法抵抗常用的網(wǎng)絡(luò)層攻擊手段，如源地址、目的地址欺騙應(yīng)用層安全幾乎更加智能，但更復(fù)雜且效率低因此可以在具體應(yīng)用中采用多種安全技術(shù)，取長補(bǔ)短9/10/202378北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD防火墻的主要功能監(jiān)控并限制訪問 針對黑客攻擊的不安全因素，防火墻采取控制進(jìn)出內(nèi)外網(wǎng)的數(shù)據(jù)包的方法，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上數(shù)據(jù)包的狀態(tài)，并對這些狀態(tài)加以分析和處理，及時(shí)發(fā)現(xiàn)存在的異常行為；同時(shí)，根據(jù)不同情況采取相應(yīng)的防范措施，從而提高系統(tǒng)的抗攻擊能力?？刂茀f(xié)議和服務(wù) 針對網(wǎng)絡(luò)先天缺陷的不安全因素，防火墻采取控制協(xié)議和服務(wù)的方法，使得只有授權(quán)的協(xié)議和服務(wù)才可以通過防火墻，從而大大降低了因某種服務(wù)、協(xié)議的漏洞而引起災(zāi)難性安全事故的可能性。9/10/202379北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD防火墻的主要功能（續(xù)）保護(hù)網(wǎng)絡(luò)內(nèi)部 針對軟件及系統(tǒng)的漏洞或“后門”，防火墻采用了與受保護(hù)網(wǎng)絡(luò)的操作系統(tǒng)、應(yīng)用軟件無關(guān)的體系結(jié)構(gòu)，其自身建立在安全操作系統(tǒng)之上；同時(shí)，針對受保護(hù)的內(nèi)部網(wǎng)絡(luò)，防火墻能夠及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的漏洞，進(jìn)行訪問上的限制；防火墻還可以屏蔽受保護(hù)網(wǎng)絡(luò)的相關(guān)信息，使黑客無從下手。日志記錄與審計(jì) 當(dāng)防火墻系統(tǒng)被配置為所有內(nèi)部網(wǎng)絡(luò)與外部Internet連接均需經(jīng)過的安全節(jié)點(diǎn)時(shí)，防火墻系統(tǒng)就能夠?qū)λ械木W(wǎng)絡(luò)請求做出日志記錄。日志是對一些可能的攻擊行為進(jìn)行分析和防范的十分重要的情報(bào)。另外,防火墻系統(tǒng)也能夠?qū)φ５木W(wǎng)絡(luò)使用情況做出統(tǒng)計(jì)。這樣網(wǎng)絡(luò)管理員通過對統(tǒng)計(jì)結(jié)果進(jìn)行分析，掌握網(wǎng)絡(luò)的運(yùn)行狀態(tài)，繼而更加有效的管理整個(gè)網(wǎng)絡(luò)。9/10/202380北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD防火墻的優(yōu)點(diǎn)與不足可屏蔽內(nèi)部服務(wù)，避免相關(guān)安全缺陷被利用2－7層訪問控制（集中在3-4層）解決地址不足問題抗網(wǎng)絡(luò)層、傳輸層一般攻擊不足防外不防內(nèi)對網(wǎng)絡(luò)性能有影響對應(yīng)用層檢測能力有限9/10/202381北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD入侵檢測基本原理：利用sniffer方式獲取網(wǎng)絡(luò)數(shù)據(jù)，根據(jù)已知特征判斷是否存在網(wǎng)絡(luò)攻擊優(yōu)點(diǎn)：能及時(shí)獲知網(wǎng)絡(luò)安全狀況，借助分析發(fā)現(xiàn)安全隱患或攻擊信息，便于及時(shí)采取措施。不足：準(zhǔn)確性：誤報(bào)率和漏報(bào)率有效性：難以及時(shí)阻斷危險(xiǎn)行為9/10/202382北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)防病毒基本功能：串接于網(wǎng)絡(luò)中，根據(jù)網(wǎng)絡(luò)病毒的特征在網(wǎng)絡(luò)數(shù)據(jù)中比對，從而發(fā)現(xiàn)并阻斷病毒傳播優(yōu)點(diǎn)：能有效阻斷已知網(wǎng)絡(luò)病毒的傳播不足：只能檢查已經(jīng)局部發(fā)作的病毒對網(wǎng)絡(luò)有一定影響9/10/202383北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)掃描器通過模擬網(wǎng)絡(luò)攻擊檢查目標(biāo)主機(jī)是否存在已知安全漏洞優(yōu)點(diǎn)：有利于及早發(fā)現(xiàn)問題，并從根本上解決安全隱患不足：只能針對已知安全問題進(jìn)行掃描準(zhǔn)確性vs

指導(dǎo)性9/10/202384北京網(wǎng)新易尚科技有限公司|YISHANG