网络安全威胁的现状与发展趋势

《网络安全威胁的现状与发展趋势》由会员分享，可在线阅读，更多相关《网络安全威胁的现状与发展趋势（66页珍藏版）》请在金锄头文库上搜索。

1、网络安全威胁的现状以及发展趋势 赛门铁克公司 专家 安全的基本概念 引入安全考虑的问题 如何找到计算机安全的惯例和实施方法 如何在组织内评估计算机安全风险 如何在计算机安全方面接受培训 如何建立计算机安全事故的响应队伍 CSIRT 如何得出安全改进过程的概观 安全基础的根本概念 安全和复杂性成正比安全和可用性通常也成反比现在好的安全比从来没有完美的安全要好错误的安全概念比正确的不安全概念更糟糕安全性只有您最弱的地方那样强壮集中处理已知的和最可能的威胁比花费精力处理未知的和不大可能的威胁更有用安全是一项投资 不是花费 威胁 漏洞和风险 你在保护什么 什么攻击可能发生 你的弱点在哪里 什么是你关注

2、要保持的 你的资产和其他的相比有多贵重 攻击者攻击我们要花费多少代价 要抵抗攻击要花费多少 有什么安全措施 你在保护什么 您的资产 一 什么是网络 信息安全 1 网络安全 保障各种网络资源稳定 可靠地运行受控 合法地使用2 信息安全 机密性 confidentiality 完整性 integrity 抗否认性 non repudiation 可用性 availability 3 其他 病毒防治预防内部犯罪 信息安全就是为了保证信息和资源在存储 传输和存取过程中的 其中信息安全就是 二 通过什么技术和手段 密码技术信息加密算法 对称 非对称 数字签名算法系统安全技术身份认证 口令认证挑战 应答方

3、式Keberos认证 访问控制和授权审计网络安全技术防火墙技术安全保密网关技术安全路由技术VPN技术入侵检测技术风险管理技术防病毒技术 这些安全技术通过相应的安全产品来实现 三 安全产品类型 防火墙 VPN产品入侵检测产品风险评估产品内容安全产品防病毒产品数据备份产品身份认证产品加密产品 四 在实际环境中没有绝对的安全网络的开放性越来越多的基于网络应用企业的业务要求网络连接的不间断性糟糕的设计OS存在的安全漏洞应用存在的安全漏洞协议 Protocol 在设计时存在的安全漏洞错误的实现 错误的安全配置糟糕的管理和培训黑客的攻击 为什么安全问题很难解决 所有软件都是有错的通常情况下99 99 无错

4、的程序很少会出问题同安全相关的99 99 无错的程序可以确信会被人利用那0 01 的错误0 01 安全问题等于100 的失败 为什么安全问题很难解决 哪里是平衡点 确定要保护的对象 网络设备 企业内部服务器 应用系统 确定要达到的防护级别 五 企业应根据自己的情况寻找平衡点 1985年 美国国防部推出 可信计算机系统评价标准 TrustedComputerSystemEvaluationCriteria TCSEC安全标准 D最低的安全性C1自主存取控制C2较完善的自主存取控制 DAC 审计B1强制存取控制B2良好的结构化设计 形式化安全策略模型B3全面的访问控制 可信恢复A1形式化认证 RI

5、SK RISK RISK 风险 只有靠相应的手段来降低企业风险 基本的威胁 采取措施后剩余的威胁 攻击 动机 方法 漏洞 动机 可能是情绪因素企业间谍国家之间的竞争为了证实一个东西纯粹的偷窃无论是什么 攻击方法种种 病毒特洛伊木马蠕虫密码破解拒绝服务攻击E mail攻击伪装 社会工程入侵攻击网络欺骗邮件炸弹偷听 安全漏洞 应用和操作系统 CERT SANS 密码强度协议的设置 堆栈攻击 IP地址欺骗 同步洪流 TelnetFTP 明文认证 命令暴露用户数据 Finger Rexec 非同步传输 帧中继设备管理Modems和无线网 根本的安全策略 实施计划 风险评估 业务需求评估 根本安全策略

6、安全结构指导 事件响应处理 可接受的使用策略 系统管理过程 定期评估 安全事件和安全漏洞 安全事件正在上升 Source CERT Source ComputerIndustryAlmanac 发现未经授权的使用 攻击的来源 内部系统 远程拨入 Internet 被攻击的企业 资料来源 2002CSI FBIComputerCrimeandSecuritySurvey 混合型的威胁 CodeRed Nimda 拒绝服务攻击 Yahoo eBay 发送大量邮件的病毒 LoveLetter Melissa 多变形病毒 Tequila 宏病毒和特洛伊木马 Source Symantec 病毒 网络入

7、侵 频率和复杂性正在增加 70 000 60 000 50 000 40 000 30 000 20 000 10 000 已知威胁的数量 攻击的复杂性与入侵者的技术知识 高 Low 1980 1985 1990 1995 2000 入侵者的技术 攻击的复杂性 交叉站点脚本 猜测密码 自我复制代码 密码破解 利用已知的漏洞 关闭审计 后门 劫持会话 清除 探测器 包欺骗 GUI 自动的探测 扫描 拒绝服务 www攻击 Tools 盗窃 高级扫描技术 潜入 网管和诊断 分布式的攻击工具 Staged 漏洞被利用的周期 入侵者开始用新的类型的攻击工具 Nimda安全解决方案 防卫的广度 最好的方法

8、就是屏蔽绝大多数的攻击 实施7层的 完整检查的防火墙网关 服务器和客户端的防病毒自动更新保证安全补丁及时打上保证密码的强度关闭不必要的网络服务 安全行业走向何方 1 在同一个环境里有多个防病毒供应商2 需要集成的解决方案 混合型威胁3 安全的 灰色 地带 企业安全的问题 攻击发展的趋势 趋势一 自动化和攻击工具的速度 A 扫描潜在的攻击对象B 现在的攻击工具有扫描能力 自动发现远程系统的饿漏洞 C 现在的攻击工具自动初始化攻击 如Nimda CodeRed等 D 攻击工具的协同管理 趋势二 攻击工具的复杂性增加 A 反跟踪B 动态行为 基于随机的选择 预定义的决定路径 或入侵者的控制而改变攻击

9、的模式和行为C 攻击工具的模块性 可迅速升级攻击工具或其中的部分 还有攻击工具可在多平台上使用 趋势三 漏洞更快发现 据报道 每年新发现的漏洞成倍增长 管理员很难跟得上补丁 另外 每年都有发现新类型的漏洞 对攻击者来说 漏洞越来越趋向自动找到 及时打补丁的时间 变得更小 趋势四 防火墙的渗透性增加 特定的 移动编码 如ActiveX控件 Java和JavaScript 是有漏洞的系统很难保护 有害的代码更难发现 趋势五 非对称性的威胁增加 每个连接到Internet的系统受到的攻击依赖于Internet其他系统的安全状态 现代的攻击工具使攻击者 可以操纵大批量的机器来攻击某一个系统 趋势六 对

10、基本设备的攻击增加 攻击1 分布式的拒绝服务攻击攻击2 蠕虫攻击3 对DNS的攻击 安全解决方案的发展趋势 服务器 客户端 网关 安全市场的现状 多层次 多供应商 服务器 网关 客户端 将来的发展 集成的产品 各厂家的解决方案对比 Symantec SonicWall Trend NETA ISS Checkpoint Cisco 风险管理 防病毒 内容过滤 入侵检测 VPN Firewall WorkstationViaEmail 什么位置可以阻止混合型威胁 Workstation Internet NimdaWormExample Workstation WorkstationViaEma

11、il 什么位置可以阻止混合型威胁 Workstation Internet NimdaWormExample Workstation 发展趋势和项目 安全硬件 由于安全软件供应商的竞争 产品的利润有压力 因而安全软件越来越多地被集成到硬件设备中 随着带VPN加密的安全设备的使用的增加 硬件加密加速器仍然看好物理的和网络访问ID卡的结合是一种强大的趋势 网络安全的任务保障各种网络资源稳定 可靠地运行受控 合法地使用 信息安全的任务机密性 confidentiality 完整性 integrity 抗否认性 non repudiation 可用性 availability 其他病毒防治预防内部犯罪

12、 信息安全解决方案现状 功能支离破碎没有集成化方法缺少融会贯通的安全管理能力获得专业知识的途径很有限应用程序的定制过于复杂并且不能满足需要 身份验证 防病毒 防火墙 入侵检测 漏洞评估 VPN 内容更新与安全响应 24x7全球客户支持 攻击恢复服务 威胁管理与预警 蜜罐与诱饵技术 漏洞管理 策略管理 事件与事故管理 访问控制与授权 身份管理 配置管理 公用控制台 安全服务 效果 效率低下对安全规划和性能缺乏远见难以了解企业安全现状防护效果达不到预期要求无法识别漏洞无力对付混合型威胁总体拥有成本高需要集成和维护多个系统需要大量人力进行实施和配置 应对挑战 保卫您的企业 什么是 企业安全 赛门铁克

13、企业安全 安全警报 警报 预警预警技术与防护技术协同作战以抵御新的威胁赛门铁克预警技术为您提供以下帮助 获得远见 以更为准确地预测风险和了解正在逼近的攻击在意识到安全问题和采取行动二者之间搭起一座桥梁将安全区扩展至全球环境通过定制的通信功能提高操作效率 预警DeepSight 诱骗技术ManTrap 漏洞评估 ESM 警报 安全防护 防护通用安全产品与维护可以保护您的环境免受攻击赛门铁克防护解决方案的作用解决业务问题 而不是仅解决技术问题通过集成化解决方案 针对混合型威胁提供更好的防护显著降低总拥有成本 集成化解决方案客户端安全网关安全单点技术IDS 主机与网络 AV CFFW VPN 防护

14、安全响应 响应可信任的内容更新24 7全球救援支持赛门铁克响应功能的作用使用单一的可靠技术更新所有安全产品在任何时间 任何地点获得支持或援助事故发生后使系统迅速恢复运行 内部Ghost外部安全响应 LiveUpdate 7x24客户支持专业化服务 响应 安全管理 管理坚实的管理技术通过以下几个方面改善安全状况 环境知识真正地识别威胁识别最严重的威胁赛门铁克管理解决方案的作用简化不同种类的单点产品的管理减轻监测负担 使安全人员集中精力从事更有意义的工作及时而准确地识别事故 环境策略一致性信息事故管理器事件管理器 AV FW IDS 集成安全产品 托管服务 管理 赛门铁克 能力总结 防病毒 防火墙

15、 入侵检测 VPN 内容更新与安全响应 24x7全球客户支持 漏洞评估 威胁管理与预警 蜜罐与诱骗技术 策略一致性 事件与事故管理 验证与加密 访问控制与授权 身份管理 配置管理 攻击恢复服务 通用控制台 发展趋势和项目 安全服务 2000年全球销售 67亿美元 47 5 是整体安全到2005年预计增长到21亿美元 25 的年增长最终用户要求从各种不同的位置更容易地访问更多的网络资源 对网络安全漏洞的关注仍在上升 企业现在认识到 不再是安全事件是否发生 而是什么时候发生 发展趋势和项目 安全服务 对安全策略评估和风险管理的需求不断增加 信息安全评估和集成服务是最快速增长的两块 信息安全服务器提

16、供商给IS部门提供一个成本 效率的选择方案 外包使得内部的IT可以集中在核心业务上 发展趋势和项目 安全软件 2000年全球销售 51亿美元 36 2 来自整体安全Revenue 到2005年预计增长到14亿美元 23 的年增长防病毒软件成为标准结构的一个组成部分对于其他的扫描技术 如入侵检测 风险评估 和防火墙等 趋向于单点管理 策略管理 日志及报告 防火墙的需求仍然强劲 而且这方面市场的增长比去年的预测还要好 企业正在要求企业级的安全管理在一个中心控制点 发展趋势和项目 安全软件 在入侵检测和风险评估市场 风险评估仍占据这个领域的主要销售 但入侵检测正在开始扩展地盘 加密成为新的焦点安全管理将会是3A市场的下一个热点 注 3A 管理 授权和认证 Administration AuthorizationandAuthentication 安全的方式将因为911事件而改变 分析家预测物理和信息安全的边界正逐渐消失 行业和政府将在 重要的安全基础设施 上紧密合作 由此 隐私会受到冲击 发展趋势和项目 安全硬件 2000年全球销售 22亿美元 15 6 来自整体安全到2005年预计增长到1