資源描述:
《網(wǎng)絡(luò)安全監(jiān)控與防范》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�����。
1��、網(wǎng)絡(luò)安全監(jiān)控與防范羅愛國(guó)綠盟科技1����、綠盟科技概況2��、高校圖書館網(wǎng)絡(luò)風(fēng)險(xiǎn)分析3���、綠盟科技安全設(shè)計(jì)理念4���、拒絕服務(wù)攻擊5�、入侵檢測(cè)技術(shù)6�����、極光安全評(píng)估系統(tǒng)概述7����、綠盟科技安全服務(wù)1�、綠盟科技概況誠(chéng)信第一、客戶至上專業(yè)服務(wù)����、面向國(guó)際綠盟科技(NSFOCUS)2000年4月成立于北京,正式提供NSPS專業(yè)安全服務(wù)2000年11月研發(fā)第一款產(chǎn)品-冰之眼入侵檢測(cè)系統(tǒng)2001年���,第一批安全服務(wù)試點(diǎn)企業(yè)���,發(fā)布第二款安全產(chǎn)品-極光遠(yuǎn)程安全評(píng)估系統(tǒng)2002年,第一批安全服務(wù)一級(jí)企業(yè)����,發(fā)布第三款安全產(chǎn)品-黑洞抗拒絕服務(wù)系統(tǒng)2003年�����,發(fā)布第四款安全產(chǎn)品-ESP企業(yè)安全計(jì)劃2004年����,三家
2����、安全二級(jí)企業(yè)之一,通過ISO9001認(rèn)證2004年為止�����,全國(guó)共有近180余名員工���,大多數(shù)為研發(fā)和專業(yè)服務(wù)技術(shù)人員不斷發(fā)展的公司4年來�,業(yè)務(wù)規(guī)模每年都以超過100%的速度不斷增長(zhǎng)吸引了越來越多的專業(yè)技術(shù)人員的加入總部與分支機(jī)構(gòu)2000北京:總部與研發(fā)中心2000上海�����、廣州:分公司2002長(zhǎng)沙辦事處2003沈陽(yáng)辦事處2004建立濟(jì)南��、成都、武漢����、南京、杭州�、深州、西安等辦事處安全產(chǎn)品線的發(fā)展NIDS1.5NIDS2.0NIDS2.5NIDS3.0ESP1.0RSAS1.0RSAS2.4RSAS3.02000年2001年2002年2003年Collapsar1.0-2.3
3�����、Collapsar3.4NIDS1.0HIDS1.0HIDS1.5RSAS2.0不斷完善的產(chǎn)品線不斷成熟的產(chǎn)品版本最大的中文安全信息庫(kù)綠盟科技首先建立并維護(hù)國(guó)內(nèi)最大和最全面的中文網(wǎng)絡(luò)安全漏洞庫(kù)�,目前已經(jīng)達(dá)到7000多條�����。獨(dú)立的漏洞發(fā)現(xiàn)能力綠盟科技已經(jīng)獨(dú)立發(fā)現(xiàn)了20余個(gè)涉及網(wǎng)絡(luò)安全的重大漏洞為Microsoft��、CISCO�����、SUN�、Netscreen等國(guó)際著名廠商提供了多個(gè)安全漏洞修補(bǔ)建議公司榮譽(yù)中關(guān)村十佳中小高新技術(shù)企業(yè)2002/2003電子政務(wù)100強(qiáng)2003電子政務(wù)優(yōu)秀解決方案獎(jiǎng)2003信息安全大會(huì)優(yōu)秀安全解決方案(綜合類)…2、高校圖書館網(wǎng)絡(luò)風(fēng)險(xiǎn)分析信息安全的
4�、CIAnot.CIA(CentralIntelligenceAgency)機(jī)密性Confidentiality完整性Integrity可用性Availability風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)威脅:外部因素對(duì)系統(tǒng)可能造成的危害黑客攻擊蠕蟲病毒線路故障漏洞:系統(tǒng)本身的缺陷或配置不當(dāng)系統(tǒng)漏洞(WinRPC�����、SolarisRPC…)應(yīng)用程序(DNS��、FTP��、Telnet…)3����、綠盟科技安全設(shè)計(jì)理念綠盟科技安全目標(biāo)OTPARTAPDR機(jī)構(gòu)建設(shè)人員管理制度管理資產(chǎn)管理風(fēng)險(xiǎn)管理技術(shù)管理安全評(píng)估安全防護(hù)入侵檢測(cè)應(yīng)急恢復(fù)組織體系管理體系技術(shù)體系綠盟科技信息安全體系框架NSFOCUSInformat
5��、ionSecurityFrameworkISO17799(BS7799)ISO13335ISO7498IATF2.0綠盟科技安全體系框架組織體系機(jī)構(gòu)建設(shè)人員管理管理體系制度管理資產(chǎn)管理風(fēng)險(xiǎn)管理技術(shù)管理ISO/IEC17799-信息安全管理標(biāo)準(zhǔn)ISO/IEC13335-信息安全管理方面的規(guī)范技術(shù)體系安全矩陣安全評(píng)估安全防護(hù)入侵檢測(cè)應(yīng)急恢復(fù)如訪問控制���、網(wǎng)絡(luò)安全評(píng)估系統(tǒng)���、入侵檢測(cè)、防病毒系統(tǒng)等4��、拒絕服務(wù)攻擊概述一些拒絕服務(wù)攻擊案例有意識(shí)的攻擊1999年yahoo,ebay�����,DDOS出現(xiàn)2001Cert被拒絕服務(wù)攻擊2001蝸牛炸彈的影響2002年cnnic被攻擊2003
6、全球13臺(tái)根DNS中有8臺(tái)被大規(guī)模拒絕服務(wù)小規(guī)模的攻擊行為無目的的拒絕服務(wù)蠕蟲的傳播SQLSlammerDDoS的特點(diǎn)極易實(shí)施PC機(jī)�����、廣為傳播的免費(fèi)工具軟件�����、好奇心或別的想法危害性極大一兩臺(tái)位于寬帶網(wǎng)上的PC機(jī)就可以使整個(gè)IDC癱瘓極難追查需要多個(gè)ISP的緊密配合才有可能進(jìn)行追查國(guó)內(nèi)外百兆�、千兆硬件防火墻沒有有效防止DDoS的方法一臺(tái)普通PC(P3800)通過應(yīng)用層能打出30~40Mbps的DoS流量,在linuxkernel里能打出近50Mbps的DoS流量硬件防火墻擋不住一臺(tái)PC機(jī)的攻擊!國(guó)內(nèi)IDC中的硬件防火墻被30MDDoS打得全部癱瘓�����,致使整個(gè)網(wǎng)段無法防問
7���、一些數(shù)據(jù)拒絕服務(wù)攻擊技術(shù)的發(fā)展DDoS攻擊將越來越多地采用IP欺騙的技術(shù);DDoS攻擊呈現(xiàn)由單一攻擊源發(fā)起進(jìn)攻��,轉(zhuǎn)變?yōu)橛啥鄠€(gè)攻擊源對(duì)單一目標(biāo)進(jìn)攻的趨勢(shì);DDoS攻擊將會(huì)變得越來越智能化��,試圖躲過網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的檢測(cè)跟蹤��,并試圖繞過防火墻防御體系;針對(duì)路由器的弱點(diǎn)的DDoS攻擊將會(huì)增多;近年一些新的拒絕服務(wù)攻擊技術(shù)DRDOS形成難于追查的ACKFlood代理連接耗盡Fatboy等工具BotNet網(wǎng)絡(luò)通過IRC控制數(shù)萬臺(tái)個(gè)人主機(jī)(ZombiPC)發(fā)起專用抗拒絕服務(wù)設(shè)備Collapsar介紹專用ADS設(shè)備分類防火墻和路由器對(duì)拒絕服務(wù)攻擊的抵抗能力是有限的專用抗拒絕服
