网络安全整体解决方案
• 操作人员对系统功能、系统服务、数据库管理 系统和Web服务器等的误操作或者配置,不可 避免会给信息网系统带来一定的安全风险。
• 网络管理人员和用户的终端极易感染病毒(如 外来文件的拷贝,盗版软件,从外部站点下载 的文件或应用软件的非法安装等),而一旦感 染病毒,就有可能造成整个系统感染病毒。
• 电子邮件系统的邮件收发,极易感染恶意病毒 程序。病毒可肆意进行删除、篡改和拷贝操作, 从而导致巨大的危害。
P2DR模型的应用
MPDRR模型
Protect P
安全保护 访问控制机制
M
安全模型 MPDRR
D 入侵检测机制
R
Management
Reaction
安全管理
R Recovery 安全响应
备份与恢复机制 安全恢复 安全响应机制
网络系统现状 安全解决方案
分析后得出
潜在的安全风险
安全集成 / 应用开发
依照风险制定出 提出
安全体系 •建立相应的
安全服务求与目标
安全风险分析
• 物理层安全风险分析 • 网络层安全风险分析 • 应用层安全风险分析 • 管理安全风险分析
物理层安全风险
• 网络的物理安全风险主要指网络周边环境和物理 特性引起的网络设备和线路的不可用,而造成网 络系统的不可用。它是整个网络系统安全的前提。 如: • 设备被盗、被毁坏 • 链路老化或被有意或者无意的破坏 • 因电子辐射造成信息泄露 • 设备意外故障、停电 • 地震、火灾、水灾等自然灾害
系统层安全风险分析
• 操作系统安全漏洞 • 数据库系统安全漏洞
• 操作系统(如Windows 2000 server/professional, Windows NT/Workstation,Windows ME, Windows 95/98、UNIX)、服务器(如DOMINO)、数 据库(如SYBASE)等产品可能会因为设计、编码的 原因存在各种各样的安全漏洞(有已知的、未知 的),还可能留有隐蔽通道或后门。 • 操作系统(如NT、UNIX)、服务器(如DOMINO)、数 据库(如SQL、SYBASE、ORACLE)等商用产品本身 安全级别较低。
DNS服务威胁
• Internet域名服务为Internet/Intranet应用提供了 极大的灵活性。几乎所有的网络应用均利用域名 服务。但是,域名服务通常为hacker提供了入侵 网络的有用信息,如服务器的IP、操作系统信息、 推导出可能的网络结构等。 • 例如,新发现的针对BIND-DNS实现的安全漏洞也 开始发现,而绝大多数的域名系统均存在类似的 问题。如由于DNS查询使用无连接的UDP协议, 利用可预测的查询ID可欺骗域名服务器给出错误 的主机名-IP对应关系。
Vulnerability":对于已知的缺省SNMP社区,任何用户都可 以进行写入或读取操作。 • "Cisco IOS %% Vulnerability":当正在利用Web接口时,如 果在普通的URL上加上特定的字符串时,将陷入DoS状态。 • "Cisco Router Online Help Vulnerability":在线帮助中显示不 应泄漏的信息。
电子邮件系统漏洞
• 电子邮件为网络系统用户提供电子邮件应用。内部网用户可够通 过拔号或其它方式进行电子邮件发送和接收这就存在被黑客跟踪 或收到一些恶意程序(如,特洛伊木马、蠕虫等)、病毒程序等, 由于许多用户安全意识比较淡薄,对一些来历不明的邮件,没有 警惕性,给入侵者提供机会,给系统带来不安全因至素。
WWW服务漏洞
• Web Server经常成为Internet用户访问企业内部资源的通道之一, 如Web server通过中间件访问主机系统,通过数据库连接部件访 问数据库,利用CGI访问本地文件系统或网络系统中其它资源。 但Web服务器越来越复杂,其被发现的安全漏洞越来越多。为了 防止Web服务器成为攻击的牺牲品或成为进入内部网络的跳板, 我们需要给予更多的关心。
应用层安全风险
• 身份认证漏洞 • DNS服务威胁 • WWW服务漏洞 • 电子邮件系统漏洞
身份认证漏洞
• 网络服务系统登录和主机登录使用的是静态口令,口令在一定时 间内是不变的,且在数据库中有存储记录,可重复使用。这样非 法用户通过网络窃听,非法数据库访问,穷举攻击,重放攻击等 手段很容易得到这种静态口令,然后,利用口令,可对业务系统 和OA系统中的资源非法访问和越权操作。
系统单元
应用层 表示层 会话层 传输层 网络层 链路层 物理层
• • • • • • •
结构层次 身访数数不审可 份问据据可计用 鉴控保完抵管性 别制密整赖理
安全特性
三维安全体系结构框架
P2DR模型的组成部分
• Policy(安全策略) • Protection(保护) • Detection(检测) • Response(响应)
网络层安全风险分析
• 数据传输安全 • 网络边界安全 • 网络设备安全
数据传输安全
• 由于在同级局域网和上下级网络数据传输线路之 间存在被窃听的威胁,同时局域网络内部也存在 着内部攻击行为,其中包括登录通行字和一些敏 感信息,可能被侵袭者搭线窃取和篡改,造成泄 密。
• 由于目前尚无安全的数据库及个人终端安全保护 措施,还不能抵御来自网络上的各种对数据库及 个人终端的攻击。同时一旦不法分子针对网上传 输数据作出伪造、删除、窃取、窜改等攻击,都 将造成十分严重的影响和损失。
网络边界安全
• 严格的说网络上的任何一个节点,其它所有网络节点都是不可信 任域,都可能对该系统造成一定的安全威胁。
网络设备的安全
• 网络设备可能存在系统漏洞 • 网络设备可能存错误的配置
网络设备的安全风险
• 以CISCO为例说明: • 对于网络设备本身访问认证的攻击 • 对于网络设备运行的专有操作系统攻击 • 对于网络设备的拒绝服务攻击 • 不必要的IOS服务或潜在的安全问题 • "Multiple Vendor SNMP World Writeable Community
网络安全整体解决方案
主要内容
•网络安全建设原则 •网络安全体系结构 •P2DR模型 •网络安全技术 •不同行业中应用的安全技术
网络安全的建设原则
• 需求、风险、代价平衡的原则 • 综合性、整体性原则 • 一致性原则 • 易操作性原则 • 适应性、灵活性原则 • 多重保护原则 • 可评价性原则
安全体系结构
