返回
网络安全监控与防范

网络安全监控与防范

ID:8405473

大小:2.49 MB

页数:75页

时间:2018-03-20

网络安全监控与防范_第1页
网络安全监控与防范_第2页
网络安全监控与防范_第3页
网络安全监控与防范_第4页
网络安全监控与防范_第5页
资源描述:

《网络安全监控与防范》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全监控与防范罗爱国绿盟科技1、绿盟科技概况2、高校图书馆网络风险分析3、绿盟科技安全设计理念4、拒绝服务攻击5、入侵检测技术6、极光安全评估系统概述7、绿盟科技安全服务1、绿盟科技概况诚信第一、客户至上专业服务、面向国际绿盟科技(NSFOCUS)2000年4月成立于北京,正式提供NSPS专业安全服务2000年11月研发第一款产品-冰之眼入侵检测系统2001年,第一批安全服务试点企业,发布第二款安全产品-极光远程安全评估系统2002年,第一批安全服务一级企业,发布第三款安全产品-黑洞抗拒绝服务系统2003年,发布第四款安全产品-ESP企业安全计划2004年,三家

2、安全二级企业之一,通过ISO9001认证2004年为止,全国共有近180余名员工,大多数为研发和专业服务技术人员不断发展的公司4年来,业务规模每年都以超过100%的速度不断增长吸引了越来越多的专业技术人员的加入总部与分支机构2000北京:总部与研发中心2000上海、广州:分公司2002长沙办事处2003沈阳办事处2004建立济南、成都、武汉、南京、杭州、深州、西安等办事处安全产品线的发展NIDS1.5NIDS2.0NIDS2.5NIDS3.0ESP1.0RSAS1.0RSAS2.4RSAS3.02000年2001年2002年2003年Collapsar1.0-2.3

3、Collapsar3.4NIDS1.0HIDS1.0HIDS1.5RSAS2.0不断完善的产品线不断成熟的产品版本最大的中文安全信息库绿盟科技首先建立并维护国内最大和最全面的中文网络安全漏洞库,目前已经达到7000多条。独立的漏洞发现能力绿盟科技已经独立发现了20余个涉及网络安全的重大漏洞为Microsoft、CISCO、SUN、Netscreen等国际著名厂商提供了多个安全漏洞修补建议公司荣誉中关村十佳中小高新技术企业2002/2003电子政务100强2003电子政务优秀解决方案奖2003信息安全大会优秀安全解决方案(综合类)…2、高校图书馆网络风险分析信息安全的

4、CIAnot.CIA(CentralIntelligenceAgency)机密性Confidentiality完整性Integrity可用性Availability风险分析风险威胁:外部因素对系统可能造成的危害黑客攻击蠕虫病毒线路故障漏洞:系统本身的缺陷或配置不当系统漏洞(WinRPC、SolarisRPC…)应用程序(DNS、FTP、Telnet…)3、绿盟科技安全设计理念绿盟科技安全目标OTPARTAPDR机构建设人员管理制度管理资产管理风险管理技术管理安全评估安全防护入侵检测应急恢复组织体系管理体系技术体系绿盟科技信息安全体系框架NSFOCUSInformat

5、ionSecurityFrameworkISO17799(BS7799)ISO13335ISO7498IATF2.0绿盟科技安全体系框架组织体系机构建设人员管理管理体系制度管理资产管理风险管理技术管理ISO/IEC17799-信息安全管理标准ISO/IEC13335-信息安全管理方面的规范技术体系安全矩阵安全评估安全防护入侵检测应急恢复如访问控制、网络安全评估系统、入侵检测、防病毒系统等4、拒绝服务攻击概述一些拒绝服务攻击案例有意识的攻击1999年yahoo,ebay,DDOS出现2001Cert被拒绝服务攻击2001蜗牛炸弹的影响2002年cnnic被攻击2003

6、全球13台根DNS中有8台被大规模拒绝服务小规模的攻击行为无目的的拒绝服务蠕虫的传播SQLSlammerDDoS的特点极易实施PC机、广为传播的免费工具软件、好奇心或别的想法危害性极大一两台位于宽带网上的PC机就可以使整个IDC瘫痪极难追查需要多个ISP的紧密配合才有可能进行追查国内外百兆、千兆硬件防火墙没有有效防止DDoS的方法一台普通PC(P3800)通过应用层能打出30~40Mbps的DoS流量,在linuxkernel里能打出近50Mbps的DoS流量硬件防火墙挡不住一台PC机的攻击!国内IDC中的硬件防火墙被30MDDoS打得全部瘫痪,致使整个网段无法防问

7、一些数据拒绝服务攻击技术的发展DDoS攻击将越来越多地采用IP欺骗的技术;DDoS攻击呈现由单一攻击源发起进攻,转变为由多个攻击源对单一目标进攻的趋势;DDoS攻击将会变得越来越智能化,试图躲过网络入侵检测系统的检测跟踪,并试图绕过防火墙防御体系;针对路由器的弱点的DDoS攻击将会增多;近年一些新的拒绝服务攻击技术DRDOS形成难于追查的ACKFlood代理连接耗尽Fatboy等工具BotNet网络通过IRC控制数万台个人主机(ZombiPC)发起专用抗拒绝服务设备Collapsar介绍专用ADS设备分类防火墙和路由器对拒绝服务攻击的抵抗能力是有限的专用抗拒绝服

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。