返回
《构建主动安全防护》ppt课件

《构建主动安全防护》ppt课件

ID:36318915

大小:1008.50 KB

页数:23页

时间:2019-05-09

《构建主动安全防护》ppt课件_第1页
《构建主动安全防护》ppt课件_第2页
《构建主动安全防护》ppt课件_第3页
《构建主动安全防护》ppt课件_第4页
《构建主动安全防护》ppt课件_第5页
资源描述:

《《构建主动安全防护》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、构建主动安全防护何兴伟技术顾问joho_he@mcafee.comMcAfee公司全球最大的纯安全公司全球技术、市场领先的安全厂商在纽约证交所上市前身是被评为“世界网络公司前十强”的NetworkAssociatesInc.(美国网络联盟)2004年8月正式改名为McAfeeInc.McAfee在中国的分支机构——安网(上海)软件有限公司(全资子公司)7/12/20212内容面临的威胁的变化传统的安全方法构建主动安全防护主动的安全管理总结7/12/20213威胁统计Primary InfectionVectorAdditional Propagation

2、Vectors&Actions100%45%23%10%10%5%8%73%42%17%12%10%10%2%66Threats RatedMedium orHigher*(AVERT 01/03–10/04)90%MassMailer (EmailWorm)10%Vulnerability- basedWormEmailRemoteAccessP2PTerminateProcessShareHopperDownloadRemoteFileCopyKeyLoggerExploitRegistryDeleteFileInfectorDOSApplicati

3、onSpoofFileDeletionExploitRemoteAccessDownloadDOS100%83%33%17%7/12/20214从弱点到受到威胁的TimelineRiskExposureforCriticalAssetsDiscoveryRemediation“Stopcountingattacksandstartmanagingvulnerabilities.”JohnPescatore,GartnerVulnerabilityDiscoveredAutomatedExploitExploitPublicVulnerabilityAnn

4、ouncedThreat ExposureAsvulnerabilities becomeexploitedandmadepublictherisk tocriticalassets increases7/12/20215从弱点到出现相应的蠕虫的时间变化©Foundstone,2004(representsautomatedwormsJanuary1999throughMay2004)MelissaSadmindSonicBugbearCodeRedNimdaSpidarSlammerSlapperBlasterWelchiaNachiWittySass

5、er7/12/20216威胁在变化和演变攻击比以前更快和更聪明攻击更省力,成功机率更高变化总是存在因果循环绕过现有的“安全标准”安全威胁的不断变化7/12/20217对抗威胁的传统安全方法防火墙无法阻挡利用系统弱点的攻击网络入侵只能报警,无法实施阻断;误报率高防病毒软件依赖于病毒特征码传统安全方法的最大薄弱环节:被动安全7/12/20218防火墙无法阻挡利用系统弱点的攻击Apachemodule2.8.9Fireware:OpenTCP:443Apachemod_sslOff-By-OneHTAccessBufferOverflow运行服务器中的任何命令

6、√7/12/20219防病毒软件的“漏洞之窗”3Months6Months0发现病毒3Hours6HoursTime3Days漏洞之窗发布补丁AVERT客户7/12/202110McAfee主动安全防护ANTI-MalwareFIREWALLINTRUSION PREVENTION由被动到主动由物理边界到虚拟边界由探测到实时防护McAfee主动防护——对抗新的威胁和将来的威胁PolicyEnforcer7/12/202111下一代技术不需要病毒签名情况下提供前瞻性威胁防护访问防护策略缓冲区溢出防护使用规则进行端口阻断使用传统防病毒产品的响应式防护使用Vi

7、rusScanEnterprise8.0i进行前瞻性防护提供Zero-day防护!7/12/202112从入侵探测到入侵防护Inline模式,实时阻断攻击(droppingattacks)技术先进采用专用ASIC技术的硬件设计深层封包检测混和型检测技术灵活的策略配置IPS系统也可以用作IDS7/12/202113阻止Zero-Day攻击数据隐私保护实时阻止已知攻击访问授权控制保护关键应用主机入侵防护SystemCall、RPC调用、API调用拦截综合保护应用、数据和系统主动、自动和继承的策略强制7/12/202114学校网络主动防护阻止Exploits和

8、Vulnerability-basedWormsWindows PCWindow

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。