中国电信-营业前台服务规范培训.ppt

信息安全业务
2017年11月12日
目录
市场分析
产品介绍
成功案例
需求分析
鸿信优势
需求分析
我们的网络安全吗?可靠吗?如何改善?
多台PC感染蠕虫木马病毒,到底是怎么感染的呢?是谁感染的?
公司重要信息泄密,黑客攻击?员工泄密?
缺乏专业的网络维护人员!
网速极慢,是什么原因?网络资源被谁占了?
设备数量太多,海量的日志信息。
老板发现有些员工上班时间听音乐,上黄色网站,大发雷霆。
我删、我删,删不完的垃圾邮件,哎呀不好,把客户的重要邮件也给删了。
问题:什么是信息安全?
现状分析
2007年国家计算机网络应急处理中心接收46476件非扫描类网络安全事件报告,与2006年相比增长了两倍左右。
2007年国内安全事件特点:国内政府机构的网页篡改类事件、重要商业机构的网络仿冒类事件和针对互联网企业的拒绝服务攻击类事件的影响最为严重,僵尸网络和木马的威胁依然非常严重,攻击者谋求非法利益的目的更加明确,行为更加嚣张,黑客地下产业链基本形成。
国内信息安全的状况
Workstation
Via Email
File Server
Workstation
Mail Server
混合型攻击:蠕虫
Web Server
Via Web Page
Workstation
Web Server
Mail Gateway
防病毒
防火墙
入侵检测
风险管理
安全攻防的现状
问题:
信
息
安
全
了
吗?
什么是分布式拒接服务DDoS攻击?
mbehring
ISP
CPE
Zombie
(僵尸)
Master
(主攻手)
发现漏洞取得用户权取得控制权植入木马清除痕迹留***做好攻击准备
Hacker
(黑客)
攻击来自于众多来源,发出不计其数的IP数据包
攻击的众多来源来自不同的地理位置
会过渡地利用网络资源
拒绝合法用户访问企业内部资源
洪水般的攻击包堵塞住企业与互联网的全部出口
企业内部的设备处理能力再强,由于出口被拥塞,企业网络将形成一个信息的孤岛,因此终端客户都不能有效抵御这种攻击
骨干级
链路级
应用级
目标遭受DDoS被攻击后现象
被攻击主机上有大量等待的TCP连接
网络中充斥着大量的无用数据包,源地址为假
大量的无用数据占用大量的网络带宽,造成网络拥塞
高频率的某种服务请求,受害主机无法及时处理所用请求
主机资源占用巨大即便将内部网络和互联网中断,通信线路仍然严重拥塞
网络服务(如Web服务器)中断或响应极其缓慢
网络设备或网络服务器CPU利用率持续为高
网络设备或网络服务器停止响应
其他网络、系统、应用的性能异常……
接收到网络威胁和***电话、邮件
DDoS攻击防护措施
:在遭遇DDoS攻击时,通常会选择直接丢弃数据包的过滤手段。通过改变数据流的传送方向,将其丢弃在一个数据“黑洞”中,以阻止所有的数据流。这种方法的缺点是所有的数据流(不管是合法的还是非法的)都被丢弃,业务应用被中止。数据包过滤和速率限制等措施同样能够关闭所有应用,拒绝为合法用户提供接入。
:电信服务提供商对骨干网络进行ACL配置,缺点是给访问控制量管理带来极大困难,无法识别虚假和针对应用层的攻击。
:限制同时打开的SYN最大连接数,限制特定IP地址的访问,启用防火墙的防DDoS的属性,严格限制对外开放的服务器的向外访问等,缺点是由于防火墙能力和技术水平所限,几个G的防火墙设备很容易就会超载导致网络无法正常运行。
:在企业出口部署DDOS设备,能解决DDOS攻击问题,但存在一个上限瓶颈且价格昂贵。
网站被劫持
网站被***
网站感染蠕虫和恶意代码
网站钓鱼软件
后台数据库的SQL注入攻击
网页被恶意篡改
WEB应用常见威胁
网站篡改和攻击的原理
Firewall
加固的操作系统
Web服务器
应用服务器
Firewall
数据库
Legacy Systems
Web服务
目录服务
人力资源系统
Billing
定制开发的应用代码
应用层攻击
网络层
应用层
你的安全"边界"在应用层有着巨大的漏洞
网络层保护手段(firewall, SSL, IDS,防病毒)无法检测、阻止应用层攻击