搜索
&TCSP哈分公司技术总监:李文学哈分公司:哈市南岗区长江路157号盟科汇501室电话:(0451)53002608-806公司网站:资料下载大全网络安全的发展趋势网络安全技术发展趋势目录资料下载大全网络安全发展的回顾网络安全经过了二十多年的发展,已经发展成为一个跨多门学科的综合性科学,它包括:通信技术、网络技术、计算机软件、硬件设计技术、密码学、网络安全与计算机安全技术等。在理论上,网络安全是建立在密码学以及网络安全协议的基础上的。密码学是网络安全的核心,利用密码技术对信息进行加密传输、加密存储、数据完整性鉴别、用户身份鉴别等,比传统意义上简单的存取控制和授权等技术更可靠。加密算法是一些公式和法则,它规定了明文和密文之间的变换方法。资料下载大全网络安全发展的回顾安全协议方面,众多标准化组织制定了许多标准和草案,尤其是以RFC文稿出现的协议标准更是成了网络安全设备的基础。举例说,VPN技术就是建立在安全隧道基础上的,点对点的隧道协议(PPTP:RFC2637)和第2层隧道协议(L2TP:RFC2661)提供远程PPP客户到LAN的安全隧道,因此,网络安全要不断发展和开发满足新的需求的安全协议。资料下载大全谈及网络安全技术,就必须提到网络安全技术的三大主流—防火墙技术、入侵检测技术以及防病毒技术。任何一个用户,在刚刚开始面对安全问题的时候,考虑的往往就是这“老三样”。可以说,这三种网络安全技术为整个网络安全建设起到了功不可没的作用,但是传统的安全“老三样”或者说是以其为主的安全产品正面临着许多新的问题。首先,从用户角度来看,虽然系统中安装了防火墙,但是仍避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。其次,未经大规模部署的入侵检测单个产品在提前预警方面存在着先天的不足,且在精确定位和全局管理方面还有很大的空间。网络安全发展的回顾资料下载大全再次,虽然很多用户在单机、终端上都安装了防病毒产品,但是内网的安全并不仅仅是防病毒的问题,还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。所以说,虽然“老三样”已经立下了赫赫战功,且仍然发挥着重要作用,但是用户已渐渐感觉到其不足之处。其次,从网络安全的整体技术框架来看,网络安全技术同样面临着很大的问题,“老三样”基本上还是针对数据、单个系统、软硬件以及程序本身安全的保障。应用层面的安全,需要将侧重点集中在信息语义范畴的“内容”和网络虚拟世界的“行为”上。网络安全发展的回顾资料下载大全传统的信息安全管理基本上还处在一种静态的、局部的、少数人负责的、突击式、事后纠正式的管理方式,而安全建设停留在静态的防护技术上,更多采用的是以点概面和就事论事的方法。导致的结果是不能从根本上避免、降低各类风险,也不能降低信息安全故障导致的综合损失。网络安全发展的回顾(管理和建设)资料下载大全防病毒例:1、网络出现病毒防火墙、入侵检测等2、网络出现攻击审计系统、管理系统3、管理问题出现投资不小但网络安全状况依然不理想问题:网络安全发展的回顾(管理和建设)资料下载大全例:2、防火墙、入侵监测等网络出现攻击3、审计系统、管理系统管理问题出现投资不小但网络安全状况依然不理想问题:基本解决病毒问题(病毒对网络影响小)基本解决攻击问题(攻击对网络影响小)基本解决管理问题(管理对网络影响小)1、防病毒系统网络出现病毒4、新的复杂的安全事件出现现有的防护系统很难解决网络安全发展的回顾(管理和建设)资料下载大全关于网络安全的一些观念误区网络安全是一次性投资可以完成的.网络安全纯粹是技术人员的工作,重视技术,轻视管理网络安全只要买一批好产品就能完成,重视产品,轻视人为因素;应该由自己单位的技术人员全部完成重视外部安全,轻视内部安全;重视局部,忽略整体;静态不变;系统工程攻防技术是在对抗中不断发展的组织(制订制度),技术,管理(执行制度)根据情况,大的趋势是社会分工越来越细专业安全服务公司专业安全服务的外包资料下载大全随着信息系统的开放化、网络化、复杂化发展,信息安全建设不再局限于单个的技术产品,而是需要综合考虑的一个体系。这个体系是一个动态的、协调联动的、系统化、程序化和文件化的安全防护体系。而这个体系体现预防控制为主的思想,强调全过程和动态控制,本着控制费用与风险平衡的原则合理选择安全控制方式保护组织所拥有的关键信息资产,使信息风险的发生概率和结果降低到可接受收水平,确保信息的保密性、完整性和可用性,保持组织业务运作的持续性。网络安全发展的趋势资料下载大全什么是安全新的安全定义及时的检测就是安全及时的响应就是安全:DetectiontimeRt:ResponsetimeDtRt安全=及时的检测和处理资料下载大全我们称之为防护时间Pt:黑客在到达攻击目标之前需要攻破很多的设备(路由器,交换机)、系统(NT,UNIX)和放火墙等障碍,在黑客达到目标之前的时间;在黑客攻击过程中,我们检测到他的活动的所用时间称之为Dt,检测到黑客的行为后,我们需要作出响应,这段时间称之为Rt.假如能做到Dt+RtPt,那么我们可以说我们的目标系统是安全的PtDtRtDtPt+Rt资料下载大全网络安全框架体系从两大角度考虑:网络安全管理框架网络安全技术框架资料下载大全网络安全框架体系网络安全管理体系网络安全技术体系网络安全组织网络安全策略网络安全保障机制管理和维护队伍技术支撑队伍应急响应队伍纲领性策略管理规章制度操作流程和规程应急响应风险管理安全预警安全培训区域边界保护网络内部环境保护网络基础设施网络安全支持设施防火墙技术入侵检测技术日志和备份技术防病毒技术评估、修补、加固防源地址欺骗路由安全安全网管反垃圾邮件密钥管理设施检测和响应设施资料下载大全网络安全管理体系框架建立完善的安全组织结构建立层次化的网络安全策略包括纲领性策略各种安全制度、安全规范和操作流程应用各种安全机制包括网络安全预警机制安全风险识别和控制机制应急响应机制安全培训机制资料下载大全网络安全技术体系框架区域边界保护网络内部环境保护网络基础设施保护网络安全支持设施资料下载大全网络安全技术体系框架-区域边界保护目标:着重对重要的安全区域进行保护,包括支撑系统业务系统、管理系统,如认证和计费系统、域名服务系统、网管中心、IDC系统等。常用的技术:防火墙技术入侵检测技术。其他防护技术产品资料下载大全网络安全技术体系框架-网络内部环境保护目标:减少内部环境中存在的安全漏洞。防止计算机病毒在内部环境的传播。提高对网络攻击的发现能力以及在安全事件发生后的跟踪和追查能力。提高网络安全事件发生后的恢复能力。对应保护技术系统安全加固本地安全扫描防病毒日志与备份技术资料下载大全网络安全技术体系框架-网络基础设施目标:提高网络拓扑的安全可靠性。提高网络设备特别是骨干设备的安全性。保证网络设备远程管理的安全性。保护技术网络基础实施的设备、物理链路、路由的冗余和备份。网络设备的安全设置、安全扫描与加固。网络设备远程安全管理:SSH、多因素认证密码系统(如RSA令牌)、VPNSOC技术资料下载大全网络安全技术体系框架-网络安全支持网络安全支持目标为网络用户、设备和应用系统提供安全服务密钥管理服务。网络安全检测服务。网络安全响应服务。网络安全支持设施建设PKI技术,SOC技术网络流量异常检测技术网络安全事件统一收集安全事件的关联分析网络安全告警和响应模型与网络安全应用程序攻击拒绝服务攻击数据监听和窃取硬件设备破坏应用层:应用程序和操作系统的攻击与破坏等传输层:拒绝服务攻击和数据窃听风险等网络层:拒绝服务攻击,路由欺骗等硬件设备与数据链路:物理窃听与破坏等资料下载大全1.安全管理安全管理是确保网络信息安全的重要环节安全管理包括对信息系统的所有部件和整个生命周期的安全管理,涵盖上述所有层面,管理内容应包括组织和人员、工程管理、运行管理、等级保护管理、应急处理管理和密码管理等方面。资料下载大全PDCA循环:Plan—Do—Check—Act计划实施检查改进PDACPDCA循环循环(续)又称“戴明环”,PDCA循环是能使任何一项活动有效进行的工作程序:P:计划,方针和目标的确定以及活动计划的制定;D:执行,具体运作,实现计划中的内容;C:检查,总结执行计划的结果,分清哪些对了,哪些错了,明确效果,找出问题;A:改进(或处理),对总结检查的结果进行处理,成功的经验加以肯定,并予以标准化,或制定作业指导书,便于以后工作时遵循;对于失败的教训也要总结,以免重现。对于没有解决的问题,应提给下一个PDCA循环中去解决。循环的特点一按顺序进行,它靠组织的力量来推动,像车轮一样向前进,周而复始,不断循环90909090处理执行计划检查CADPPDCA循环(续)循环的特点二组织中的每个部分,甚至个人,均有一个PDCA循环,大环套小环,一层一层地解决问题。90909090CADP90909090CADP90909090CADPPDCA循环(续)循环,都要进行总结,提出新目标,再进行第二次PDCA循环。90909090改进执行计划检查CADP达到新的水平改进(修订标准)维持原有水平90909090改进执行计划检查CADPPDCA循环(续)资料下载大全总体解决方案-TopSec等级保护体系遵照国家等级保护制度、满足客户实际需求,采用等级化、体系化相结合的方法,为客户建设一套覆盖全面、重点突出、节约成本、持续运行的安全保障体系。实施后状态:一套持续运行、涵盖所有安全内容的安全保障体系,是企业或组织安全工作所追求的最终目标特质:等级化:突出重点,节省成本,满足不同行业、不同发展阶段、不同层次的要求整体性:结构化,内容全面,可持续发展和完善,持续运行针对性:针对实际情况,符合业务特性和发展战略资