网络安全整体解决方案教案.ppt

网络安全整体解决方案 神州数码DCN产品规划部 王景辉 主要内容 网络安全建设原则 网络安全体系结构 P2DR模型 网络安全技术 不同行业中应用的安全技术 网络安全的建设原则 需求、风险、代价平衡的原则 综合性、整体性原则 一致性原则 易操作性原则 适应性、灵活性原则 多重保护原则 可评价性原则 安全体系结构 P2DR模型的组成部分 MPDRR模型 安全风险分析 物理层安全风险分析 网络层安全风险分析 应用层安全风险分析 管理安全风险分析 物理层安全风险 网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。它是整个网络系统安全的前提。如： 设备被盗、被毁坏 链路老化或被有意或者无意的破坏 因电子辐射造成信息泄露 设备意外故障、停电 地震、火灾、水灾等自然灾害 网络层安全风险分析 数据传输安全 网络边界安全 网络设备安全 数据传输安全 由于在同级局域网和上下级网络数据传输线路之间存在被窃听的威胁，同时局域网络内部也存在着内部攻击行为，其中包括登录通行字和一些敏感信息，可能被侵袭者搭线窃取和篡改，造成泄密。 由于目前尚无安全的数据库及个人终端安全保护措施，还不能抵御来自网络上的各种对数据库及个人终端的攻击。同时一旦不法分子针对网上传输数据作出伪造、删除、窃取、窜改等攻击，都将造成十分严重的影响和损失。 网络边界安全 严格的说网络上的任何一个节点，其它所有网络节点都是不可信任域，都可能对该系统造成一定的安全威胁。 网络设备的安全 网络设备可能存在系统漏洞 网络设备可能存错误的配置 网络设备的安全风险 以CISCO为例说明： 对于网络设备本身访问认证的攻击 对于网络设备运行的专有操作系统攻击 对于网络设备的拒绝服务攻击 不必要的IOS服务或潜在的安全问题 Multiple Vendor SNMP World Writeable Community Vulnerability:对于已知的缺省SNMP社区，任何用户都可以进行写入或读取操作。 Cisco IOS HTTP %% Vulnerability:当正在利用Web接口时，如果在普通的URL上加上特定的字符串时，将陷入DoS状态。 Cisco Router Online Help Vulnerability:在线帮助中显示不应泄漏的信息。 系统层安全风险分析 操作系统安全漏洞 数据库系统安全漏洞 操作系统(如Windows 2000 server/professional，Windows NT/Workstation，Windows ME，Windows 95/98、UNIX)、服务器(如DOMINO)、数据库(如SYBASE)等产品可能会因为设计、编码的原因存在各种各样的安全漏洞(有已知的、未知的)，还可能留有隐蔽通道或后门。 操作系统(如NT、UNIX)、服务器(如DOMINO)、数据库(如SQL、SYBASE、ORACLE)等商用产品本身安全级别较低。 操作人员对系统功能、系统服务、数据库管理系统和Web服务器等的误操作或者配置，不可避免会给信息网系统带来一定的安全风险。 网络管理人员和用户的终端极易感染病毒（如外来文件的拷贝，盗版软件，从外部站点下载的文件或应用软件的非法安装等），而一旦感染病毒，就有可能造成整个系统感染病毒。 电子邮件系统的邮件收发，极易感染恶意病毒程序。病毒可肆意进行删除、篡改和拷贝操作，从而导致巨大的危害。 应用层安全风险 身份认证漏洞 DNS服务威胁 WWW服务漏洞 电子邮件系统漏洞 身份认证漏洞 网络服务系统登录和主机登录使用的是静态口令，口令在一定时间内是不变的，且在数据库中有存储记录，可重复使用。这样非法用户通过网络窃听，非法数据库访问，穷举攻击，重放攻击等手段很容易得到这种静态口令，然后，利用口令，可对业务系统和OA系统中的资源非法访问和越权操作。 DNS服务威胁 Internet域名服务为Internet/Intranet应用提供了极大的灵活性。几乎所有的网络应用均利用域名服务。但是，域名服务通常为hacker提供了入侵网络的有用信息，如服务器的IP、操作系统信息、推导出可能的网络结构等。 例如，新发现的针对BIND-DNS实现的安全漏洞也开始发现，而绝大多数的域名系统均存在类似的问题。如由于DNS查询使用无连接的UDP协议，利用可预测的查询ID可欺骗域名服务器给出错误的主机名-IP对应关系。 WWW服务漏洞 Web Server经常成为Internet用户访问企业内部资源的通道之一，如Web server通过中间件访问主机系统，通过数据库连接部件访问数据库，利用CGI访问本地文件系统或网络系统中其它资源。但Web服务器越来越复杂，其被发现的安全漏洞越来越多。为了防止Web服务器成为