返回
某公司网络规划建议书

某公司网络规划建议书

ID:6258368

大小:489.00 KB

页数:16页

时间:2018-01-08

某公司网络规划建议书_第1页
某公司网络规划建议书_第2页
某公司网络规划建议书_第3页
某公司网络规划建议书_第4页
某公司网络规划建议书_第5页
资源描述:

《某公司网络规划建议书》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、某公司网络规划建议书目录一、网络安全现状1、概述2、新一代混合型攻击3、深度检测的力量二、公司需求及网络安全风险分析三、规划网络结构说明四、产品推荐及参数一网络安全现状1、概述近几年来,计算机和网络攻击的复杂性不断上升,使用传统的防火墙和入侵检测系统(IDS)越来越难以检测和阻挡。随着每一次成功的攻击,黑客会很快的学会哪种攻击方向是最成功的。漏洞的发现和黑客利用漏洞之间的时间差也变得越来越短,使得IT和安全人员得不到充分的时间去测试漏洞和更新系统。随着病毒、蠕虫、木马、后门和混合威胁的泛滥,内容层和网

2、络层的安全威胁正变得司空见惯。复杂的蠕虫和邮件病毒诸如Slammer、Blaster、Sasser、Sober、MyDoom等在过去几年经常成为头条新闻,它们也向我们展示了这类攻击会如何快速的传播——通常在几个小时之内就能席卷全世界。许多黑客正监视着软件提供商的补丁公告,并对补丁进行简单的逆向工程,由此来发现漏洞。下图举例说明了一个已知漏洞及相应补丁的公布到该漏洞被利用之间的天数。需要注意的是,对于最近的一些攻击,这一时间已经大大缩短了。IT和安全人员不仅需要担心已知安全威胁,他们还不得不集中精力来防

3、止各种被称之为“零小时”(zero-hour)或“零日”(zero-day)的新的未知的威胁。为了对抗这种新的威胁,安全技术也在不断进化,包括深度包检测防火墙、应用网关防火墙、内容过滤、反垃圾邮件、SSLVPN、基于网络的防病毒和入侵防御系统(IPS)等新技术不断被应用。但是黑客的动机正在从引起他人注意向着获取经济利益转移,我们可以看到一些更加狡猾的攻击方式正被不断开发出来,以绕过传统的安全设备,而社会工程(socialengineering)陷阱也成为新型攻击的一大重点。图:系统漏洞被黑客利用的速度

4、越来越快带有社会工程陷阱元素的攻击包括间谍软件、网络欺诈、基于邮件的攻击和恶意Web站点等。这些攻击设计为欺骗用户暴露敏感信息,下载和安装恶意程序、跟踪软件或运行恶意代码。很多这类攻击设计为使用传统的浏览器或Email技术(如ActiveX、XML、SMTP等),并伪装为合法应用,因此传统的安全设备很难加以阻挡。现在比以往任何时候都更需要先进的检测和安全技术。2新一代的混合型攻击混合型攻击通过多种感染和攻击方法来利用操作系统和应用程序中发现的漏洞,如WindowsXP、IE和MSSQLServer等。

5、为了使自身更难被发现和阻挡,混合型攻击使用多种技术的混合——如病毒、蠕虫、木马和后门攻击等,这些攻击往往通过Email和被感染的网站发出。随着每一次成功的攻击,知识很快的传递到下一代攻击或攻击的变种,使得对于已知或未知的攻击更难被阻挡。这种混合型攻击的例子有Nimda、CodeRed和Bugbear等。现在针对新漏洞的攻击产生速度比以前要快得多。在最新一代攻击中使用的社会工程陷阱的数量也明显的增加。攻击者们伪造合法的应用程序和邮件信息来欺骗用户去运行它们。网络欺诈攻击往往声称自己为某个合法组织,诱骗成

6、千上万的无辜受害者给出他们的财务和私人信息。广告软件、恶意Web站点、Web重定向和其它形式的间谍软件在用户不知情的情况下秘密的向他们的机器上安装跟踪软件、键盘记录工具、文件清除工具和其它恶意软件。通过邮件传播攻击是当前最流行的方法之一。病毒被设计为利用Email客户端软件的地址簿进行广泛传播已经成为新型攻击的标准手段。图:CSO的SecuritySensorVIII研究报告表明:将近60%的被调查者在2004年4季度遭受过间谍软件的攻击。这些被调查的组织经历过的问题—————————————————

7、————————系统宕机92%法律曝光11%内部记录丢失或破坏10%财政损失8%员工记录受损6%保密记录受损6%客户记录受损6%知识产权遭窃5%股东利益损失2%图:CSO的SecuritySensorVIII间谍软件抽样结果(2004/12)随着攻击和威胁的级别和强度的增加,IT专业人员必须掌握新的安全威胁,并添置新的探测和安全设备或重新设计网络架构,以减少系统漏洞。多年来,企业一直依靠状态检测防火墙、入侵检测系统、基于主机的防病毒系统和反垃圾邮件解决方案来保证企业用户和资源的安全。但是情况在迅速改变

8、,那些传统的单点防御安全设备作用越来越小,已经不再胜任。为了检测出最新的攻击,安全设备必须提供多种安全功能。图:SANS.ORG使用平均“存活时间”来跟踪攻击之间的间隔(平均每隔18分钟就会有一次攻击被报告)。传统的防火墙、IDS、防病毒系统等安全产品在防范新型攻击时已经力不从心。传统的防火墙系统状态检测防火墙原本是设计成一个可信任企业网络和不可信任的公共网络之间的安全隔离设备,用以保证企业的互联网安全。状态检测防火墙是通过跟踪会话的发起和状态来工作的。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。