网络“在线”安全防护体系构建.ppt

  1. 1、本文档共41页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络“在线”安全防护体系构建

关键技术(2) 手段化成果——在线业务识别 网页 口令字 VoIP Email 通用的业务识别平台,灵活的过滤筛选机制 跳转协议 关键技术(3) 手段化成果——在线恶意流量检测 攻击流量在线发现,定制化处理,流量清洗和反制 关键技术(4) 手段化成果——特定目标打击 NDOS 网站 主机 手机 节点设备瞬间大规模并发流攻击和特定漏洞攻击 关键技术(5) 在线舆情分析和策略生成系统 关键技术(5) 手段化成果——舆情分析与决策生成 及时提取和发现网络热点,防范策略提示和自动生成 关键技术(6) 其他关键技术(1) 网络融合条件下的防范体系与关键技术研究 关键技术 视频广播业务防插播技术研究 语音、图像、视频业务流量特征研究 Twitter等新业务在线流量特征研究 全网协同防御技术 类传真文件的检测与分拣技术研究 邮件附件的在线深度检测技术研究 高速加密数据流量统计特征研究 其他关键技术(2) 网络融合条件下的防范体系与关键技术研究 技术体系 和 标准研究 三网融合技术防范挑战研究 全网技术防范的技术体系研究 全网技术防范的相关标准制定 汇 报 提 纲 1 3 2 网络“在线”安全防护 势在必行 网络“在线”安全防护 关键技术 网络“在线”安全防护 体系构建 “在线”安全防范体系目标 发现、封堵、打击一体能力 基于策略的目标发现、封堵和打击能力为一体 可疑目标发现 非法流量封堵 舆情分析告警 特定目标打击 应对策略(1) 体系标准化,建立防范技术体系 体系化和标准化是事物规模部署和持续发展的基本前提,尽管在网络技术防范中新问题层出不穷,新挑战不断涌现,但互联网本质的技术体系没有改变,所以,可参考互联网协议层次模型,基于技术防范处理流程的高度抽象,制定出互联网技术防范的技术体系参考模型标准,以规划和指导互联网技术防范的部署及发展。 应对策略(2) 网络化应对,全程全网部署防范 网络接入和业务提供的泛在化,使得技术防范无法通过集中式部署来完成,必须构建专门的管控网络来部署防范,同时管控网络要独立于互联网,要充分利用互联网的互联互通能力来支持“云处理”,要与互联网技术可同步发展,才能达到全程全网管控之目的。 应对策略(3) 并接串接一体,在线处理为主 并接?并接串接分离?并接串接一体 离线处理为主?在线离线并重?在线处理为主 应对策略(4) 由被动防范转化为主动打击 互联网技术防范要谋求主动,要发展主动和精确打击手段,区分平时和战时,平时以阻断式的被动防范为主,战时则具备主动打击能力,对非法网站、目标主机、禁止业务、敏感内容等部署多方式多层次定向打击手段。 应对策略(5) 部署精细化管控手段 互联网已成为人民生活工作中必不可少的一部分,并发展为基本需求,技术防范要尽最大可能不影响人民对网络的使用权利。为保证非法内容、敏感事件等不对正常的网络服务产生影响,必须部署精细化的管控手段,发展可针对目标、业务、内容、行为的管控能力。 安全防护体系构建思路 网络“在线”安全防范体系(1) 全网技术防范体系 构建可全网布控的技术防范体系 支撑互联网全程全网技术防范部署 网络“在线”安全防范体系(2) 体系化特征——统一安全防范体系(1) 统 一 安 全:网络运维安全、网络信息安全、网络文化安全 网 络 部 署:接入段、核心段、关口段 工 作 层 面:决策层、执行层 网络“在线”安全防范体系() 体系化特征——统一安全防范体系(2) 网络“在线”安全防范体系(3) 平台化特征——深度在线监管平台(1) DOSP1014 Internet Deep Online Supervise Platform 通用处理技术 专用处理平台 网络“在线”安全防范体系(4) 开放平台设备,开放二次开发接口; 在线监管设备,在线进行多维筛选; 侦控一体设备,支持策略前后联动; 串并一体设备,构建新型监管体系; 平滑升级设备,线性提升处理能力; 同步发展设备,开放业务识别引擎。 平台化特征——深度在线监管平台(2) 提供丰富的流通统计信息,包括对网络攻击行为统计… * 信息工程大学信息工程学院 信息工程大学信息工程学院 信息工程大学信息工程学院 信息工程大学信息工程学院 信息工程大学信息工程学院 信息工程大学信息工程学院 信息工程大学信息工程学院 信息工程大学信息工程学院 信息工程大学信息工程学院 信息工程大学信息工程学院 信息工程大学信息工程学院 * 网 络 “在 线” 安 全 防 护 信息工程大学信息工程学院 体 系 构 建 汇 报 提 纲 1 3 2 网络“在线”安全防护 势在必行 网络“在线”安全防护 体系构建 网络“在线”安全防护 关键技术 互联网蕴藏日趋丰富的信息资源 美国情报部门称,在各国情报机构获得的情报中有80

文档评论(0)

dajuhyy + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档