返回
网络反病毒系列技术讲座之三

网络反病毒系列技术讲座之三

ID:5423365

大小:281.50 KB

页数:30页

时间:2017-11-12

网络反病毒系列技术讲座之三_第1页
网络反病毒系列技术讲座之三_第2页
网络反病毒系列技术讲座之三_第3页
网络反病毒系列技术讲座之三_第4页
网络反病毒系列技术讲座之三_第5页
资源描述:

《网络反病毒系列技术讲座之三》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络反病毒系列技术讲座之三企业网络安全存在的隐患及其对策瑞星公司前言网络信息安全问题的起源信息技术的发展带来安全性的挑战网络信息安全的重要性网络信息安全常见威胁网络协议缺陷主机系统配置软件漏洞,后门安全管理问题瑞星公司企业网络安全内部安全公司的产品安全财务信息员工信息内部服务器密码被盗外部安全匿名邮件,恐吓信企业形象网络服务器被入侵破坏瑞星公司网络不安全的原因自身缺陷开放性黑客,病毒破坏瑞星公司黑客入侵的危害一项由CSI/FBIComputerCrimeandSecuritySurvey所发表的调查报告显示:在过去12个月,64%的金融单位的网络曾遭受到黑客入侵事件并

2、导致亏损。另外,高达85%的受访者表示曾遇到过入侵事件导致的安全问题。这些事件除了显示现在企业网络存在的安全问题的严重性,也在提醒着企业的领导人和决策者企业安全危机的存在。瑞星公司网络自身的安全缺陷协议本身会泄露口令连接可成为被盗用的目标服务器本身需要读写特权基于地址密码保密措施不强某些协议经常运行一些无关的程序业务内部可能隐藏着一些错误的信息有些业务本身尚未完善,难以区分出错原因有些业务设置复杂,很难完善的设立使用CGI的业务瑞星公司黑客入侵的危害服务中断机密资料被盗企业品牌形象客户信赖程度市场占有率甚至股价瑞星公司常见攻击分类口令破解:攻击者可通过获取口令文件然后

3、运用口令破解工具获得口令也可通过猜测或窃听等方式获取口令;连接盗用:在合法的通信连接建立后攻击者可通过阻塞或摧毁通信的一方来接管已经过认证建立起来的连接从而假冒被接管方与对方通信;瑞星公司常见攻击分类服务拒绝:攻击者可直接发动攻击也可通过控制其它主机发起攻击使目标瘫痪如发送大量的数据洪流阻塞目标;网络窃听:网络的开放性使攻击者可通过直接或间接窃听获取所需信息;数据篡改:攻击者可通过截获并修改数据或重放数据等方式破坏数据的完整性;瑞星公司常见攻击分类地址欺骗:攻击者可通过伪装成被信任的IP地址等方式来骗取目标的信任;社会工程:攻击者可通过各种社交渠道获得有关目标的结构使

4、用情况安全防范措施等有用信息从而提高攻击成功率;瑞星公司常见攻击分类恶意扫描:攻击者可编制或使用现有扫描工具发现目标的漏洞进而发起攻击;基础设施破坏:攻击者可通过破坏DNS或路由信息等基础设施使目标陷于孤立;数据驱动攻击:攻击者可通过施放病毒特洛伊木马数据炸弹等方式破坏或遥控目标。瑞星公司病毒带来的威胁近年来全球重大电脑病毒疫情及损失的统计图:瑞星公司实例:2003蠕虫王瑞星公司对于我们所依赖的互联网结构而言,蠕虫无疑是一个巨大的威胁!瑞星公司蠕虫新特性传染方式多传播速度快清除难度大破坏性强瑞星公司企业面对的真正风险网络效能:如何防卫网络基础设施,以免受到来自公司内部

5、或外界的恶意攻击,例如服务阻断或滥发广告信等等避免诉讼:防范企业内部不当或非法使用具攻击性或不适当的互联网内容与电子邮件资源,以免招致不必要的诉讼瑞星公司企业面对的真正风险机密资料外泄:保护重要的企业机密资料,以免沦落外人之手财物损失:确保一定的生产力,不至因为时间或资源的滥用以及系统当机而有任何损失,同时确保对公司资源的管理权企业声誉:避免未受保护的计算机环境、运作失常、遗失客户私人数据与通讯过慢等因素,导致公司的信用与声誉遭受任何影响瑞星公司网络安全的任务保障各种网络资源稳定可靠地运行受控合法地使用信息安全的任务机密性confidentiality)完整性(int

6、egrity)抗否认性(non-repudiation)可用性(availability)其他病毒防治预防内部犯罪瑞星公司安全设计总目标保障网络安全,可靠,高效,可控,持续地运行。保障信息机密,完整,不可否认地传输和使用。瑞星公司安全需求分析------安全防护需要保护的对象:硬件:路由器,工作站,服务器,数据设备等;软件:操作系统,应用软件,源代码,实用程序等;数据:电子邮件,办公自动化,信息发布,业务系统。瑞星公司设计原则先进与实用相统一投入与产出相匹配国际惯例通常是占总投入的10%到15%。成熟与升级相衔接(时效性)瑞星公司如何选择合适的安全产品网络防病毒软件选

7、型阶段的专家参与和网络拓扑契合性杀毒产品本身的易用性和可定制性针对杀毒产品的技术、服务支持的可靠性和持续性杀毒技术与周边信息的延展性杀毒产品的升级流畅性和相关培训密度瑞星公司如何选择合适的安全产品防火墙防火墙的设计策略应遵循安全防范的基本原则——“除非明确允许,否则就禁止”;防火墙本身支持安全策略,而不是添加上去的如果组织机构的安全策略发生改变,可以加入新的服务有先进的认证手段或有挂钩程序,可以安装先进的认证方法如果需要,可以运用过滤技术允许和禁止服务瑞星公司如何选择合适的安全产品防火墙可以使用FTP和Telnet等服务代理,以便先进的认证手段可以被

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。