- 1、本文档共30页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
中小企业解决方案1.ppt
安全威胁来自哪里?外网?内网? 如果来自外网,那么最简单的保护网络方法就是完全隔离外网,只和信任的网络进行通讯,比如分校. 由于没有连接外网,那么这种网络应该被认为是很安全的,然而,内部威胁依然存在. 位于加利福尼亚的和旧金山的计算机安全组织 Computer Security Institute (CSI), 评估得出的结论,大约在60%和80%的网络滥及威胁用来自内部网络. 多样化的网络应用程序 当前混合攻击的威胁 多种传播途径,邮件,网页,聊天工具 拥有传统病毒的自我复制能力 拥有蠕虫病毒通过网络快速传播的能力 能够利用系统漏洞进行窃取信息的能力 成堆的推销垃圾邮件 10月11日,全球知名反垃圾邮件技术公司Commtouch公布了9月全球垃圾邮件报告。Commtouch反垃圾邮件检测中心通过分析数亿封垃圾邮件发现,今年9月份垃圾邮件的数量要少于8月。报告显示有67.01%的垃圾邮件指向中国的邮件服务器,因此中国也就重新返回了垃圾邮件服务器“榜首” 攻击的进化 - 混合型威胁 安全监控与报表 什么是你需要的?--内网安全管理 内网 安全 管理 内网 虽然内网对于企业来说是一个网,不过根据网络节点所在的位置及提供的服务不同,需要区分对待,不能依靠传统的普通交换机来做简单的接入。 做为内外网连接的设备也应该根据不同的访问目的地址把流量合理、快速的转发。 对于内网员工使用的主机,最好都装有实时扫描主动防御的杀毒软件,用来阻止一些自带的移动存储设备所带来的威胁。 安全 安全防范于未然,只有在事前做到合理的保护才能把危险系数降低到最低。 在公司单位的墙上或者桌子下很容易找到一个内网信任端口连接网络接口,通过自动获得一个内网IP地址,然后就可以访问内不网络及Internet网络 ,所有的访问都没有一个认证机制。 需要有设备能够区分应用流量,从而可以区分对待不同的流量,从而过滤或者做QoS. 在网络出口的地方对某些服务启用防病毒功能,尽可能减少内网中毒事件的发生。 安全事件相关性分析 漏洞评估 无需增加产品便可快速进行漏洞评估 摘要和细节评估 取证分析 使用用户名、Email地址、IM 用户名等跟踪用户行为 支持Web 过滤报告,显示Web 网站访问情况和每用户被阻挡的信息 管理 管理的依据是什么? 通过记录查看哪些人需要进行管理? 通过记录查看哪些服务需要进行管理? 通过记录查看哪些网络内容被访问过了? 报表系统 内容存档 - Web网页 内容存档 - Email 内容存档 - 文件传输 内容存档 - IM聊天记录 中小企业安全解决方案二版 上海 冯涛 网络威胁的破坏性 同一端口中含有多种网络应用,通过传统的端口过滤已无法阻挡哪些应用,而且无法保证正常的应用获得足够的带宽 蠕虫传播的速度超乎你的想象 蠕虫导致的结果 Internet 总部 恶意网页 蠕虫病毒 间谍软件 BT,Skype,MSN新型应用 垃圾邮件 网页欺骗 木马软件 …… DMZ服务器区 大量部署在远程的设备 Internet IDS VPN 厂商 B 厂商 C 厂商 A 不同厂商的产品 病毒/蠕虫的来源是哪儿? 哪种应用使用了最多的带宽? 谁访问了不该访问的网站? 我的系统受到攻击了吗?是什么攻击? 我们是否遭遇了网络拥塞? 大量的问题: 数以百万计的数据节点(需要记录日志) 网络防火墙 电信 服务器 来宾 接入交换机 员工区 接入交换机 核心交换机 网通 首先,通过交换机来及无线对各个不同的内部区域进行合理的VLAN划分,做到访问限制,另外还能限制广播风暴。 其次,在连接出口的设备,需要根据不同的来源及目的地址进行合理、快速的转发 最后,根据需要可在部分地区部署端口安全策略,防止非法ARP传播 无线AP 网络防火墙 电信 来宾 对外服务器 接入交换机 员工区 接入交换机 核心交换机 网通 认证 IPS 首先,在重要的服务器前启用IPS服务,并记录流量以便日后审计. 区分网络应用,合理分配带宽,并把不需要的流量过滤.比如P2P. 最后根据需要对某些服务启用防毒 加密的访问通道 无线AP AV 其次,对来宾人员访问特定的网络进行认证 高级事件相关性分析帮助迅速定位危险的主机和攻击者 取证分析(Analysis) 网络防火墙 电信 对内服务器 对外服务器 接入交换机 员工区 接入交换机 核心交换机 网通 IPS IPS 设备监控服务器 日志分析仪 监控网络中各种设备及服务器的性能和流量,在出现突发现象后能及时报警 根据需求监控网络中流量,并根据需要
您可能关注的文档
- 核心能力词典1.doc
- 化学词典(化学家)1.doc
- 黄金投资市场常用词典1.doc
- 口译词典之社会发展词汇1.doc
- 培训调查.doc
- 中考语文-专项复习②-词语成语--.ppt
- 通信词典2.doc
- 中考语文-专项复习③-口语交际--.ppt
- 橡胶助剂小词典1.doc
- 小学四年级下学期期中质量检测卷.doc
- 安徽《外套制版与工艺》终结性考试复习题库(附答案).pdf
- PICC置管资质认证理论考核试题.pdf
- 考研英语(一201)研究生考试试题及答案指导(2025年).pdf
- 吉林省松原市2024年中考英语模拟试卷(含答案).pdf
- 第三单元图形的运动(一)(同步训练)2023-2024学年二年级数学下册知识(人教版).pdf
- 二级建造师《法律法规》10天复习.pdf
- 2024年中式面点师(五级)认定考试复习题库-上(单选题部分).pdf
- 吉林省四平市2024年中考英语模拟试卷(含答案).pdf
- 黑龙江省牡丹江市2024年中考化学真题(含答案).pdf
- 广东省2022年中考语文真题(含答案).pdf
最近下载
- 2017-2018学年上学期学校工作计划(含中小学部)与2017-2018学年上学期学生会工作总结合集.doc
- 松下面包机SD-PT1000使用说明书.pptx
- 中国古典小说巅峰-四大名著鉴赏超星尔雅满分答案...pdf
- 第38届中国化学奥林匹克(初赛)试题及参考答案.pdf VIP
- 四年级数学 三位数乘两位数笔算练习题100道.doc VIP
- 产业园区招商说辞、招商话术模板(通用).docx VIP
- 苏教版科学三年级上册全册同步练习(含答案).pdf
- 全国传染病信息报告管理工作技术指南附有答案.docx
- 内控合规知识考试题及答案.doc
- 第1章 有理数-有理数加减乘除乘方混合运算专项训练(学生版).pdf VIP
文档评论(0)