《安全攻防培训与演练平台》由会员分享,可在线阅读,更多相关《安全攻防培训与演练平台(31页珍藏版)》请在金锄头文库上搜索。
1、安全攻防培训与演练平台,北京启明星辰信息安全技术有限公司 ,目录,1、当前安全状况,4、启明星辰公司技术优势,2、安全攻防演练平台规划,3、攻防演练实例-网页防篡改,网上拉动“车马兵炮”尽收眼底 模拟对抗“刀光剑影”犹如实战,攻守兼备 攻而必取者,攻其所不守也。守而必固者,守其所必攻也。故善攻者,敌不知其所守;善守者,敌不知其所攻。 知己知彼百战百胜,重点是在网络环境中要知道敌人如何攻击我们,而我们如何应对这些网络攻击。,当前安全状况,随着信息技术的不断发展,网络应用不断丰富,信息化、网络化也越来越成为整个社会发展的趋势和动力,同时网络的安全性问题也显得日益重要。,网络安全产品的日益增多和技术
2、的进步,安全问题却日益严重。病毒、木马、黑客攻击、网络钓鱼、DDOS 等安全威胁层出不穷。,信息系统发展,网络攻击威胁,我们需要通过培训和攻防演练来提高企业对网络攻击威胁的应对能力!,安全事件回放,某运营商门户网站被黑,2006.4 银联跨行交易系统瘫痪9个小时,这些安全事件是如何发生的,黑客是如何攻击我们的?我们有没有办法提前预防?,CSDN用户ID和密码泄露,2011年12月21日,著名CSDN程序员社区网站600多万用户账户信息,明文密码遭泄露;仅过了一天,天涯社区近4000万账户信息被泄露。据统计截至 12月底,疑似泄露的数据库有 26个,涉及帐号、密码 2.78 亿条。,本次泄密影响
3、,史无前例的密码危机:2亿以上的用户信息,会极大的提升撞库和暴力破解的效率。 黑客技术平民化:网上随处可下载到“CSDN-中文IT社区-600万.rar”文件。 网民的个人隐私危机:电商网站的注册用户信息非常全面,除了邮件,手机,即时通讯等,还包含了真实姓名,收货地址,职业,单位,甚至是身份证号码。,泄密事件经过,面对这些严重的网络安全事件,我们企业如何能够真正了解并且及时预防,避免遭受攻击呢?,攻&防,流量清洗,病毒/蠕虫,分布式 拒绝服务攻击,网页防篡改,WAG网站防护,防火墙,防病毒,数据防泄密,日志审计,间谍软件,木马,密码爆破,网络渗透,SQL注入,天玥绕行阻断,跨站攻击,4A管理平
4、台,SOC管理平台,数据泄密,蠕虫病毒,安全事件,漏洞/脆弱性,黑客,UTM,IPS,IDS,违规操作,提供一个真实的网络攻防环境,供企业进行网络安全的攻击、防御的实验和学习,提高我们企业的网络攻防实战能力。,2010某电信网络安全攻防演练,模拟场景1.某城域网遭到DDOS攻击 依据:中国*互联网网络安全应急预案、中国*DDoS攻击应急响应流程,信息安全防护体系,目录,1、当前安全状况,4、启明星辰公司技术优势,2、安全攻防演练平台规划,3、攻防演练实例-网页防篡改,平台建设目标,安全攻防平台架构图,维护管理区是信息安全实验室日常管理和设备维护管理的行政管理区域; 操作平台区域是学员,教师进行
5、安全实验操作、以及安全科研实验的场所; 实验环境区域是防火墙、IDS等基础安全设备调试区域; 攻防演练区域是通过安全沙盒加载相关的实验科目供学员进行各种网络安全实验或者主机攻防实验。,系统功能模块,网络基础理论 网络攻击系统 网络防御系统 WINDOWS安全增强及防御系统 LINUX、UNIX安全增强及防御系统 计算机网络攻击取证系统 VPN系统 PKI系统 身份认证系统 密码实验系统 安全审计管理系统 网络协议、流量、性能分析系统 信息安全风险评估系统,系统功能模块,平台角色与培训对象,角色划分 教师 学员 管理员 培训人群 安全运维、 安全管理员 安全审计员 业务系统管理员 普通员工,攻击
6、过程实时展现,攻击过程和攻击路径,可以通过大屏幕实时展示。 通过以蜜罐技术为基础,在目标主机系统上安装监视模块,用来收集行为日志(包括加密)信息实现主机的行为监控。,目标系统已攻破,业务场景模拟,跨区域的虚拟专用网 互联网接入区 DMZ安全区域 核心交换区 开发测试区 办公区 内网接入安全区域 内部服务器区域 安全管理区 。,实验设备涵盖传统的网络防火墙、VPN网关、IPS、IDS、防病毒网关、流量控制系统、日志审计、堡垒机等。,课程分类,基础课程,进阶课程,高级课程,基础课程:使学员对安全设备建立初步认识,并能够掌握一般设备的基本配置,可按照项目规划要求和实施细则完成设备的初始安装调试; 进
7、阶课程:对已经建成的网络系统分析可能存在的漏洞,通过网络扫描与监听等手段即时发现攻网络攻击行为,并迅速封堵攻击流量。 高级课程:使学员掌握业界主流的网络安全攻防技术手段,如sql注入、跨站、缓冲区溢出、ddos等攻击与防御技术。,还可以根据企业要求进行灵活的课程定制,部分课程列表,区别于普通的安装调试型安全实验室:启明星辰安全攻防平台是在真实的安全攻防环境下,真正把信息安全攻防的黑客技术带进了课堂教学。,安全设备的操作与调试 Windows操作系统的安全和安全漏洞 UNIX操作系统的安全和安全漏洞 LINUX操作系统的安全和安全漏洞 常见数据库系统的安全实验 。,拒绝服务(DoS)攻击与防御
8、应用层攻击与防护 WEB服务器的攻击与防护 病毒、垃圾邮件与恶意代码防护 缓冲区溢出攻击与防护 网络行为审计与追查取证 通信加密与窃听截取攻击防护 身份认证与越权访问攻击防护 。,教材体系,标准化与定制化教材 入侵检测技术 防火墙技术 漏洞扫描技术 Windows系统安全 Unix系统安全 网络信息安全体系 密码技术与PKI体系 安全法律法规 安全管理及标准 ,平台部署示意图,目录,1、当前安全状况,4、启明星辰公司技术优势,2、安全攻防演练平台规划,3、攻防演练实例-网页防篡改,网页防篡改演练方案-网络拓扑,通过现场演练,检验现有的演练方案和应急预案,完善、制定应急的流程、制度、措施等,为下
9、一步制作培训教材和实战演练做准备。 提高河北移动系统管理员、网络管理员、安全专业管理员的安全事件处理能力、协同能力。,网页防篡改演练方案-设备清单,阿D注入工具 阿D注入工具 是一个检测SQL注入漏洞的安全工具。 网站监控软件WebMon WebMon是一个定期监控网站页面是否发生更新或变化的软件,本次用作监控页面篡改。 网站监控脚本 通过每20秒钟刷新一次网站页面,人工监控网站页面是否发生变化。 网络入侵检测系统 网络入侵检测系统(简称IDS)是对防火墙的有效补充,实时检测网络流量,监控各种网络行为,对违反安全策略的流量及时报警和防护,实现从事前警告、事中防护到事后取证的一体化解决方案。 W
10、eb应用防火墙 WEB应用防火墙(简称WAG)针对各类机构的WEB业务系统,提供WEB安全和WEB应用交付的融合解决方案,确保WEB业务在安全和性能两方面的收益最大化;针对当前的热点问题,如SQL注入攻击、网页篡改、网页挂马、敏感信息泄漏等,可有效降低安全风险。,参与人员,演练过程,目录,1、当前安全状况,5、启明星辰公司技术优势,3、安全攻防演练平台规划,4、攻防演练实例-网页防篡改,公司简介,成立时间:1996年 上市时间:2010年6月25日 股票代码:002439 注册资本:26,692万 业务范围: 提供行业化信息安全整体解决方案 提供网络安全风险评估、应急响应服务以及认证培训服务
11、提供专业化的安全产品 公司规模: 人员1800多人 总部位于北京,在上海设有子公司,在广州、深圳、重庆、沈阳、武汉、西安、成都等地设有分公司,在兰州、大连、长春、哈尔滨、南京、杭州、济南、郑州、长沙、福州、昆明等地设有办事处,启明星辰简介:企业资质,计算机信息系统集成资质证书(二级) 涉及国家秘密的计算机信息系统集成资质证书(甲级) 涉及国家秘密的计算机信息系统集成资质证书(单项) 国家信息安全认证信息安全服务资质证书(安全工程类二级) 北京市信息安全服务能力等级证书一级 质量管理体系认证证书 (ISO9001: 2000) 软件企业认定证书 高新技术企业批准证书 国家规划布局内重点软件企业证
12、书-2003年度、2004年度、2005年度、2006年度 国家火炬计划重点高新技术企业 国家计算机网络应急技术处理协调中心(CNCERT/CC) 国家级应急服务支撑单位 CMM3 认证证书 商用密码产品销售许可证 商用密码生产定点单位单位证书 国家信息安全认证授权认证证书 国内第一家入侵检测与漏洞扫描产品双双获得CVE 兼容性认证,博士后工作站 成立于2000年,是国内首家企业级网络安全博士后工作站,致力于研究开发最前沿的网络安全科研技术,已累计申请多项国家专利,大大提升了公司产品的竞争优势;,ADLab 启明星辰积极防御实验室,成立于1999年,由专职安全研究技术人员近30人组成,是国内安
13、全业内最早成立的攻防技术研究实验室之一,通过CVE共发布了89个系统安全漏洞,居亚洲首位。 目前已进入国际顶级信息安全实验室行列;,VF专家团 启明星辰前线技术专家团,成立于2002年,由30余名在国内外享有盛誉的资深安全专家组成,是国内一流的安全体系设计及咨询团队;,研发队伍 成立于1999年,拥有近400名研发人员,是我国目前规模最大的网络安全研究基地;,管理团队 由留学归国人员和业内资深专家组成,搭配合理,分工明确,平均从业年限20年以上,是一支长期致力于国家信息安全产业发展,并在业内享有盛誉的团队;,独立董事 由世行专家、著名经济学家、美国上市公司CEO、资深财务专家组成的独立董事阵容;,启明星辰简介:自主创新-团队,Q&A,
