【正文】 對(duì)各種拒絕服務(wù)（包括 DDoS)攻擊進(jìn)行檢測(cè)、防御的專(zhuān)用硬件設(shè)備。 ? 參與了多項(xiàng)國(guó)內(nèi)安全標(biāo)準(zhǔn)的制定，承擔(dān)了多項(xiàng)國(guó)家安全研究課題的工作。 ? 系統(tǒng)默認(rèn)安裝，從不進(jìn)行補(bǔ)丁升級(jí)。 86 Professional Security Solution Provider 防病毒產(chǎn)品的選型因素 ?關(guān)注對(duì)病毒的監(jiān)控深度 ?關(guān)注產(chǎn)品研發(fā)隊(duì)伍水平 – 不片面追求產(chǎn)品查毒的絕對(duì)數(shù)量 ?關(guān)注防毒產(chǎn)品的穩(wěn)定、實(shí)用和高效性 – 不片面追求產(chǎn)品升級(jí)的絕對(duì)時(shí)間間隔 ?關(guān)注防毒產(chǎn)品的網(wǎng)絡(luò)管理功能 – 尤其針對(duì)大規(guī)模部署的客戶(hù)群 ?關(guān)注防毒產(chǎn)品的售后服務(wù) ?作用 –服務(wù)器、終端、郵件、網(wǎng)關(guān)防毒 –集中控制分級(jí)管理：統(tǒng)一升級(jí)、策略的制定及統(tǒng)一下發(fā) 87 Professional Security Solution Provider 電力行業(yè)的主機(jī)防護(hù) ? 安全配臵 通過(guò)合理地設(shè)臵系統(tǒng)配臵、服務(wù)、權(quán)限，減少安全弱點(diǎn)。 對(duì)安全漏洞 “ 未雨綢繆 ” 的管理勝于 “ 亡羊補(bǔ)牢 ” 的修補(bǔ) 70 Professional Security Solution Provider 漏洞掃描技術(shù) 檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù) 服 務(wù) 器 終 端 個(gè) 人 計(jì) 算 機(jī) 大 型 機(jī) 路 由 器 交 換 機(jī) 防 火 墻71 Professional Security Solution Provider 遠(yuǎn)程探測(cè)系統(tǒng)漏洞 遠(yuǎn)程掃描原理 我 想 訪 問(wèn) 你 的 X X 服 務(wù)我 的 服 務(wù) 程 序 版 本 是 X X ， 具 體 信 息 是 . . .我 想 訪 問(wèn) 你 的 X X 端 口此 端 口 未 開(kāi) 放 ， R S T服 務(wù) 器掃 描 器72 Professional Security Solution Provider 漏洞管理中的問(wèn)題 有新漏洞發(fā)布嗎？ 如何有效管理已經(jīng)發(fā)現(xiàn)的漏洞？ 檢查起來(lái) 太麻煩了，沒(méi)空 … 怎么去查??？ 73 Professional Security Solution Provider 漏洞是動(dòng)態(tài)有生命的 漏洞生命周期 74 Professional Security Solution Provider 漏洞掃描器的效果 ? 提高系統(tǒng)健壯性 ? 杜絕蠕蟲(chóng)、病毒傳播和破壞 ? 有效降低攻擊的破壞程度 ? 減少管理員工作量 75 Professional Security Solution Provider 典型應(yīng)用方式之一 平坦式部署 76 Professional Security Solution Provider 典型應(yīng)用方式之二 分布式部署 77 Professional Security Solution Provider 漏洞掃描產(chǎn)品的選型因素 ?漏洞掃描技術(shù) –漏洞管理的思想 –應(yīng)用級(jí)漏洞的深入探測(cè) ?漏洞知識(shí)庫(kù) –檢測(cè)最新漏洞數(shù)量 –定期更新速度 ?部署方式 –軟件、硬件 –分布、分級(jí) ?掃描速度 ?報(bào)表輸出和解決方案描述 ?易用性 –自動(dòng)化 –向?qū)? –本地化 ?作用 –自動(dòng)化的定期脆弱性檢測(cè)，降低管理員負(fù)擔(dān) –方便安全管理者跟蹤、記錄和驗(yàn)證脆弱性評(píng)估的成效，把問(wèn)題的重要性和優(yōu)先級(jí)進(jìn)行分類(lèi) 78 Professional Security Solution Provider 內(nèi)網(wǎng)安全管理系統(tǒng)作用 內(nèi)網(wǎng)安全管理系統(tǒng) 終端保護(hù) 行為管理 桌面管理 網(wǎng)絡(luò)接入控制 入侵保護(hù) /防火墻 病毒庫(kù)同步 資產(chǎn)管理 補(bǔ)丁管理 配置強(qiáng)制 應(yīng)用監(jiān)控 非法外聯(lián)監(jiān)控 BT、 P2P過(guò)濾 阻止各種內(nèi)網(wǎng)攻擊 防止商業(yè)機(jī)密泄漏 靈活內(nèi)網(wǎng)資產(chǎn)管理 提高網(wǎng)絡(luò)資源使用效率 79 Professional Security Solution Provider 內(nèi)網(wǎng)安全管理系統(tǒng)部署 ?主動(dòng)防御 /自動(dòng)修復(fù)技術(shù) – 基于主機(jī)入侵防御保護(hù)技術(shù)，發(fā)現(xiàn)并且阻斷攻擊行為； – 基于補(bǔ)丁與病毒庫(kù)自動(dòng)升級(jí)技術(shù)，修復(fù)系統(tǒng)存在的安全漏洞； – 采用網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)，強(qiáng)制隔離不符合安全策略的設(shè)備的接入。 50 Professional Security Solution Provider 入侵檢測(cè)系統(tǒng)與防火墻圖示說(shuō)明 Firewall Servers DMZ IDS Agent Intra 監(jiān)控中心 router 攻擊者 發(fā)現(xiàn)攻擊 發(fā)現(xiàn)攻擊 發(fā)現(xiàn)攻擊 報(bào)警 報(bào)警 IDS Agent 51 Professional Security Solution Provider 防火墻與 NIDS聯(lián)動(dòng) 時(shí)間 Dt檢測(cè)時(shí)間 Pt防護(hù)時(shí)間 Rt響應(yīng)時(shí)間 Pt防護(hù)時(shí)間 + 52 Professional Security Solution Provider 多樣的入侵響應(yīng)方式 報(bào)警信息 自定義命令 喇叭 打印機(jī) 郵件 防火墻阻斷 XML文件 TCP截?cái)? 53 Professional Security Solution Provider 典型部署－企業(yè)內(nèi)部安裝 Intra IDS Agent IDS Agent Firewall Servers DMZ IDS Agent 監(jiān)控中心 router 54 Professional Security Solution Provider 典型部署－廣域網(wǎng)應(yīng)用 監(jiān)控中心（輔） IDS Agent IDS Agent IDS Agent IDS Agent IDS Agent IDS Agent 監(jiān)控中心（主） 55 Professional Security Solution Provider 電力行業(yè)入侵檢測(cè) IDS的部署 ? IDS系統(tǒng)的主要功能包括：實(shí)時(shí)檢測(cè)入侵行為，事后安全審計(jì) ? 對(duì)于安全區(qū) I與 II，建議統(tǒng)一部署一套 IDS管理系統(tǒng)。 44 Professional Security Solution Provider 入侵檢測(cè)系統(tǒng)的作用 ? 實(shí)時(shí)檢測(cè) – 實(shí)時(shí)地監(jiān)視、分析網(wǎng)絡(luò)中所有的數(shù)據(jù)報(bào)文 – 發(fā)現(xiàn)并實(shí)時(shí)處理所捕獲的數(shù)據(jù)報(bào)文 ? 安全審計(jì) – 對(duì)系統(tǒng)記錄的網(wǎng)絡(luò)事件進(jìn)行統(tǒng)計(jì)分析 – 發(fā)現(xiàn)異常現(xiàn)象 – 得出系統(tǒng)的安全狀態(tài)，找出所需要的證據(jù) ? 主動(dòng)響應(yīng) – 主動(dòng)切斷連接或與防火墻聯(lián)動(dòng)，調(diào)用其他程序處理 45 Professional Security Solution Provider 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的工作原理 捕獲數(shù)據(jù)包 分析數(shù)據(jù)包 檢測(cè)、匹配數(shù)據(jù)包 響應(yīng) 46 Professional Security Solution Provider 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)與防火墻 所在的位臵不同 防范的方向不同 檢測(cè)的細(xì)粒度不同 47 Professional Security Solution Provider 所在的位臵不同 防火墻是安裝在網(wǎng)關(guān)上，將可信任區(qū)域和非可信任區(qū)域分開(kāi)，對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢測(cè)，實(shí)現(xiàn)訪問(wèn)控制。 不可信的網(wǎng)絡(luò)及服務(wù)器 可信任的網(wǎng)絡(luò) 防火墻 路由器 Inter Intra 供外部訪問(wèn)的服務(wù)及資源 可信任的用戶(hù) 不可信的用戶(hù) DMZ 32 Professional Security Solution Provider 防火墻的主要技術(shù)種類(lèi) ? 應(yīng)用層代理技術(shù) (Application Proxy) ? 包過(guò)濾技術(shù) (Packet Filtering) ? 狀態(tài)包過(guò)濾技術(shù) (Stateful Packet Filtering) 應(yīng)用層 表示層 會(huì)話(huà)層 傳輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 33 Professional Security Solution Provider 數(shù)據(jù)包 查找對(duì)應(yīng)的控制策略 拆開(kāi)數(shù)據(jù)包 根據(jù)策略決定如何處理該數(shù)據(jù)包 數(shù)據(jù) TCP報(bào)頭 IP報(bào)頭 分組過(guò)濾判斷信息 企業(yè)內(nèi)部網(wǎng) 屏蔽路由器 數(shù)據(jù)包 防火墻包過(guò)濾技術(shù)的基本原理 UDP Block Host C Host B TCP Pass Host C Host A Destination Protocol Permit Source 控制策略 34 Professional Security Solution Provider 數(shù)據(jù)包 查找對(duì)應(yīng)的控制策略 拆開(kāi)數(shù)據(jù)包 根據(jù)策略決定如何處理該數(shù)據(jù)包 企業(yè)內(nèi)部網(wǎng) 屏蔽路由器 數(shù)據(jù)包 防火墻狀態(tài)檢測(cè)包過(guò)濾技術(shù)的基本原理 數(shù)據(jù) 3 TCP報(bào)頭 IP報(bào)頭 分組過(guò)濾判斷信息 數(shù)據(jù) 2 TCP報(bào)頭 IP報(bào)頭 數(shù)據(jù) 1 TCP報(bào)頭 IP報(bào)頭 數(shù)據(jù) 1報(bào)頭報(bào)頭數(shù)據(jù) 狀態(tài)檢測(cè) 控制策略 35 Professional Security Solution Provider 數(shù)據(jù)包 查找對(duì)應(yīng)的控制策略 拆開(kāi)數(shù)據(jù)包 根據(jù)策略決定如何處理該數(shù)據(jù)包 企業(yè)內(nèi)部網(wǎng) 屏蔽路由器 數(shù)據(jù)包 防火墻應(yīng)用層代理技術(shù)的基本原理 數(shù)據(jù) TCP報(bào)頭 IP報(bào)頭 分組過(guò)濾判斷信息 應(yīng)用代理判斷信息 控制策略 36 Professional Security Solution Provider 防火墻的用途 ?控制對(duì)網(wǎng)點(diǎn)的訪問(wèn)和封鎖網(wǎng)點(diǎn)信息的泄露 ?能限制被保護(hù)子網(wǎng)的泄露 ?具有審計(jì)作用 ?能強(qiáng)制安全策略 37 Professional Security Solution Provider ?防火墻不能防備病毒 ?防火墻對(duì)不通過(guò)它的連接無(wú)能為力 ?防火墻不能防備內(nèi)部人員的攻擊 ?限制有用的網(wǎng)絡(luò)服務(wù) ?防火墻不能防止防火墻的攻擊 防火墻的弱點(diǎn) 38 Professional Security Solution Provider 電力行業(yè)防火墻的部署 ? 防火墻產(chǎn)品可以部署在安全區(qū) I與安全區(qū) II之間（橫向），實(shí)現(xiàn)兩個(gè)區(qū)域的邏輯隔離、報(bào)文過(guò)濾、訪問(wèn)控制等功能。 ? 是否具有終端訪問(wèn)外網(wǎng)的限制措施 ? “ 三分技術(shù)，七分管理 ” 安全管理機(jī)制是否應(yīng)及時(shí)完善。 7 欺騙（ Spoof） Web服務(wù)欺騙攻擊； IP 欺騙攻擊。 ?攻擊者采用的技術(shù)不斷深入和多樣 7 Professional Security Solution Provider 我們面臨新的安全威脅 ?攻擊技術(shù)已經(jīng)開(kāi)始普及 ?漏洞挖掘流程專(zhuān)業(yè)化，工具自動(dòng)化。 4 攔截 /篡改（ Intercept/Alter） 攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)臵、交易報(bào)價(jià)等敏感數(shù)據(jù)。 ? 路由協(xié)議是否采用安全的配臵 ? 是否存在帳號(hào)、口令、文件屬性等安全問(wèn)題 ? 是否具備有效的、統(tǒng)一漏洞發(fā)現(xiàn)、解決機(jī)制 ? 是否具有服務(wù)器的冗余備份機(jī)制 ? 應(yīng)用系統(tǒng)是否具有訪問(wèn)驗(yàn)證機(jī)制 ? 是否具有應(yīng)用濫用等問(wèn)題 ? 終端系統(tǒng)是否存在系統(tǒng)漏洞，是否及時(shí)修補(bǔ)了。 網(wǎng)絡(luò) 主機(jī) 終端 管理 18 Professional Security Solution Provider 提綱 ? 電力行業(yè)安全現(xiàn)狀及風(fēng)險(xiǎn)分析 ? 如何構(gòu)建信息安全體系 ? 安全防護(hù)產(chǎn)品簡(jiǎn)介及選型建議 ? 安全風(fēng)險(xiǎn)評(píng)估介紹 ? 綠盟科技公司簡(jiǎn)介 19 Professional Security Solution Provider 信息安全體系架構(gòu)示例 安全目標(biāo) O T P A P T R A P D R 機(jī)構(gòu) 建設(shè) 人員 管理 制度 管理 資產(chǎn) 管理 物理 管理 技術(shù) 管理 風(fēng)險(xiǎn) 管理 安全 評(píng)估 安全