1、西南科技大学网络教育1谢谢观赏2019-8-19西南科技大学网络教育2因特网因特网网络对国民经济的影响在加强网络对国民经济的影响在加强安全漏洞危害在增大信息对抗的威胁在增加信息对抗的威胁在增加研究安全漏洞以防之研究安全漏洞以防之因特网因特网电力电力交通交通通讯通讯控制控制广播广播工业工业金融金融医疗医疗研究攻防技术以阻之研究攻防技术以阻之谢谢观赏2019-8-19西南科技大学网络教育3信息窃取信息窃取信息传递信息传递信息冒充信息冒充信息篡改信息篡改信息抵赖信息抵赖加密技术加密技术完整性技术完整性技术认证技术认证技术数字签名数字签名谢谢观赏2019-8-19西南科技大学网络教育4信息传送自由信息
2、传送自由有害信息泛滥有害信息泛滥信息来源信息来源不确定不确定.打击目标打击目标机动性强机动性强.主动发现有害信息源并给予封堵监测网上有害信息的传播并给予截获隐患隐患措施措施谢谢观赏2019-8-19西南科技大学网络教育5容灾容灾集群集群备份备份环境环境温度温度电磁电磁湿度湿度谢谢观赏2019-8-19西南科技大学网络教育6谢谢观赏2019-8-19西南科技大学网络教育710.1.1案例概况案例概况安全:第一层网络系统安全体系安全:第一层网络系统安全体系实体、数据、通信安全实体、数据、通信安全 第二层加密和认证规则第二层加密和认证规则冠群金辰网络安全整体解决方案主要是针对第一层冠群金辰网络安全整
3、体解决方案主要是针对第一层10.1.2体系结构体系结构提供供防病毒(提供供防病毒(KILL系列产品)、系统级防火墙、入侵检测、系列产品)、系统级防火墙、入侵检测、服务器核心防护等在内的网络安全解决方案服务器核心防护等在内的网络安全解决方案10.1.3防病毒解决方案防病毒解决方案(1)电子政务局域网防病毒配置方案)电子政务局域网防病毒配置方案服务器防护服务器防护 / 客户端防护客户端防护 / 邮件服务器防护邮件服务器防护Internet网关防护网关防护 / 集中管理集中管理设置网络自动下载、更新和分发设置网络自动下载、更新和分发网络病毒报警系统网络病毒报警系统 / 完善的运行日志记录完善的运行日
4、志记录谢谢观赏2019-8-19西南科技大学网络教育8其它局域网其它局域网/子网子网KILL for NT ServerKILL for MS Exchange KILL for Lotus Notes KILL for NT ServerKILL for NT ServerKILL for NT ServerKILL Client Pack for Win95/98KILL Client Pack (Internet Protector) KILL for NT Server局域网防病毒配置图局域网防病毒配置图工作站工作站工作站工作站代理服务器代理服务器防火墙防火墙路由器路由器网关保护神网关
5、保护神WWW服务器服务器 邮件服务器邮件服务器域名服务器域名服务器数据库服务器数据库服务器KILL网络防病毒解决方案示意图网络防病毒解决方案示意图谢谢观赏2019-8-19西南科技大学网络教育9(2)广域网防病毒配置方案)广域网防病毒配置方案以局域网单元为防护单,单元间的防护与内部防护一致以局域网单元为防护单,单元间的防护与内部防护一致中央级网络管理员负责整个网络的管理,各局域网管理员负责各中央级网络管理员负责整个网络的管理,各局域网管理员负责各局域网的防病毒管理局域网的防病毒管理10.1.4防火墙解决方案防火墙解决方案因需将因特网作为内部计算机网络的扩大和延伸,同时也因安全因需将因特网作为内
6、部计算机网络的扩大和延伸,同时也因安全的需要,故需要防火墙的需要,故需要防火墙-防火墙用于阻止非法用户防火墙用于阻止非法用户/非授权用户对非授权用户对网络的访问网络的访问eTrust Fire Wall 中文版(以下简称中文版(以下简称eFW)是专门为在机构或系统范)是专门为在机构或系统范围内部署而设计的,是新一代防火墙保护产品。这一富于创新的围内部署而设计的,是新一代防火墙保护产品。这一富于创新的防火墙产品为保护企业防火墙产品为保护企业/机构系统的安全提供了一种综合的、规机构系统的安全提供了一种综合的、规则驱动的解决方案。它使用可以放心地允许授权用户通过则驱动的解决方案。它使用可以放心地允许
7、授权用户通过Internet/Intranet访问任务关键型应用,同时将未授权用户拒之访问任务关键型应用,同时将未授权用户拒之门外。门外。EFW融合了最新技术,可以提供坚固的安全性和企业级融合了最新技术,可以提供坚固的安全性和企业级可管理性。可管理性。(1)技术特点)技术特点TCP状态感知包过滤技术状态感知包过滤技术强大的侦测及保护功能强大的侦测及保护功能 网络地址转换网络地址转换扩展服务类型支持扩展服务类型支持谢谢观赏2019-8-19西南科技大学网络教育10(2)产品特性)产品特性管理员权限的授权方式与范围管理员权限的授权方式与范围企业范围的用户鉴别企业范围的用户鉴别安全可视化安全可视化集
8、中管理集中管理用于其他应用程序的安全接口用于其他应用程序的安全接口NT域和域和RADIUS支持支持因特网防火墙引导程序因特网防火墙引导程序防火墙规则的逻辑网络实体定义防火墙规则的逻辑网络实体定义(3)配置方案)配置方案全面保护网络系统全面保护网络系统安装快捷方便安装快捷方便管理简单灵活管理简单灵活多样的报警机制及日志记录多样的报警机制及日志记录谢谢观赏2019-8-19西南科技大学网络教育11 安全检测在本节特指网络入侵检测安全检测在本节特指网络入侵检测入侵检测系统是一种应用比较高级、投资较大的网络安全产品入侵检测系统是一种应用比较高级、投资较大的网络安全产品10.2.1案例概况案例概况金诺网
9、安入侵检测系统(金诺网安入侵检测系统(KIDS)主要用于加强政府和企业网络的整)主要用于加强政府和企业网络的整体安全性,实现动态、智能的防御功能,有效解决静态防护措施体安全性,实现动态、智能的防御功能,有效解决静态防护措施所不能解决的安全问题;同时,系统的图形操作界面可以实时监所不能解决的安全问题;同时,系统的图形操作界面可以实时监控网络连接与登录的全过程、实时处理网络入侵、实时监控对关控网络连接与登录的全过程、实时处理网络入侵、实时监控对关键数据的修改、实时报告工作站设备的联机状况,大大提高了网键数据的修改、实时报告工作站设备的联机状况,大大提高了网络安全管理的易操作性。络安全管理的易操作性
10、。10.2.2设计原则设计原则(1)静态防护和动态防护的互补)静态防护和动态防护的互补弥补防火墙等静态设备不足弥补防火墙等静态设备不足(2)适合相应安全等级的需要)适合相应安全等级的需要灵活配设网络传感器和主机传感器灵活配设网络传感器和主机传感器(3)实现集中和统一的管理)实现集中和统一的管理统一控管理、传感器配置和软件升级统一控管理、传感器配置和软件升级(4)可适应性和可扩充性)可适应性和可扩充性因业务需要对产品升级和补充因业务需要对产品升级和补充(5)符合有关标准)符合有关标准符合国家有关信息系统安全保密标准符合国家有关信息系统安全保密标准谢谢观赏2019-8-19西南科技大学网络教育12
11、10.2.3解决方案解决方案金诺网安入侵检测系统是由网络传感器(金诺网安入侵检测系统是由网络传感器(NIDS)、主机传感器()、主机传感器(HIDS)和)和管理控制台(管理控制台(Console)组成的分布式系统。网络传感器从网络数据包)组成的分布式系统。网络传感器从网络数据包发现入侵的痕迹,主机传感器对主机系统的活动事件、日志信息进行分发现入侵的痕迹,主机传感器对主机系统的活动事件、日志信息进行分析,发现可疑行为,管理控制台对所有的传感器进行统一的集中式管理析,发现可疑行为,管理控制台对所有的传感器进行统一的集中式管理和监控。系统管理员可以通过一台管理控制台实施对全网的安全监控和和监控。系统
12、管理员可以通过一台管理控制台实施对全网的安全监控和管理。管理。对网络对网络: :内部网以防火墙为界线形成多个主要的网段,分别在防火墙后面安内部网以防火墙为界线形成多个主要的网段,分别在防火墙后面安装装1台基于网络的网络传感器(台基于网络的网络传感器(NIDS),以能监控网段上的网络数据流,),以能监控网段上的网络数据流,及时地发现网络上的危险行为。及时地发现网络上的危险行为。对服务器对服务器: :从应用的重要性来看,从应用的重要性来看,WWW服务器、服务器、Mail服务器、服务器、DNS服务器、服务器、数据库服务器及文件服务器是最需要被特别保护的,所以分别安装基于数据库服务器及文件服务器是最需
13、要被特别保护的,所以分别安装基于主机传感器(主机传感器(HIDS),随时监视本地系统上的系统活动事件。),随时监视本地系统上的系统活动事件。报警与响应报警与响应: :一旦网络上或主机上的传感器探测到危险的事件发生,传感器一旦网络上或主机上的传感器探测到危险的事件发生,传感器将立即发出报警,报警信息可以通过发送文字、传真、电子邮件、手机将立即发出报警,报警信息可以通过发送文字、传真、电子邮件、手机短信、寻呼等手段通知系统管理员,短信、寻呼等手段通知系统管理员,KIDS将所有的报警信息记到日志将所有的报警信息记到日志中,以备核查。同时传感器还能够针对恶意攻击进行实时响应,响应的中,以备核查。同时传
14、感器还能够针对恶意攻击进行实时响应,响应的手段有:中断手段有:中断TCP会话、伪造会话、伪造ICMP应答、根据黑名单断开、阻塞应答、根据黑名单断开、阻塞HTTP请求、模拟请求、模拟SYN/ACK等。等。配套配套: :在网管中心应配备扫描器,因为对于一个完整的安全解决方案来说,在网管中心应配备扫描器,因为对于一个完整的安全解决方案来说,漏洞检测与评估系统也是一个重要的组成部分。金诺网安漏洞检测与评估系统也是一个重要的组成部分。金诺网安CyberPro扫描扫描器能及时深入地发现网络系统中存在的薄弱环节,为系统管理人员提供器能及时深入地发现网络系统中存在的薄弱环节,为系统管理人员提供有效的管理和评估
15、的工具。有效的管理和评估的工具。谢谢观赏2019-8-19西南科技大学网络教育13对入侵报警的响应对入侵报警的响应: 了解非法登录的设备信息和服务器连接信息了解非法登录的设备信息和服务器连接信息了解和推断事件的原因了解和推断事件的原因依据日志和在线信息调查过去的相关历史情况依据日志和在线信息调查过去的相关历史情况定位非法工作站定位非法工作站跟踪取证或清除连接跟踪取证或清除连接了解非法请求的操作类型,发出请求的连接,机器名称以及登了解非法请求的操作类型,发出请求的连接,机器名称以及登录的用户名录的用户名迅速定位非法请求的工作站,查明具体操作原因迅速定位非法请求的工作站,查明具体操作原因如果希望捕捉入侵者,管理员可设置服务器的响应模式,让软如果希望捕捉入侵者,管理员可设置服务器的响应模式,让软件只报警而不中断连接件只报警而不中断连接谢谢观赏2019-8-19西南科技大学网络教育14谢谢观赏2019-8-19
