- 1、本文档共31页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络安全生态环境.ppt
网络安全的生态环境 — NetEye 网络安全产品的研制开发和应用 东软软件股份有限公司 曹 斌 生态环境的启示 在网络安全防御与攻击的斗争中,防御能力正受到日益增强的挑战 网络安全的产业正发展成为一个复杂的,由多种角色构成的生态环境 斗争手段的不断升级将促进防御技术、防御系统的工作模式的不断进化 网络安全:复杂的生态环境 社会活动:大规模的安全危机 信息系统不断产生新的缺陷 缺陷被用来产生新的攻击手段 攻击手段产生了可见的效果 危机阶段1:攻击手段发挥作用但是没有被察觉 研究机构根据发生的岸例识别出攻击的特征 危机阶段2:攻击特征尚未准确提取 防御手段的产生: 信息系统厂商提供修补缺陷的办法 安全产品厂商提供防御的手段 危机阶段3:针对攻击的原理厂商尚未提供补救措施 用户实施防御措施 危机阶段4:用户没有及时实施防御措施 用户改进安全策略,对该攻击模式永久免疫 网络安全:复杂的生态环境 局部生态: 黑客用来攻击的武器库日益庞大,在一个具体的攻击事件中,任何一个已知的和未知的攻击工具都有可能在局部安全事件中发挥作用。 攻击尝试阶段(扫描和攻击尝试) “活动异常”的敏感阶段 破坏阶段 “功能异常”敏感阶段 重复攻击 “功能异常”敏感阶段 破坏扩大 “功能异常”敏感阶段 局部安全防御体系中的角色 防御的核心:安全管理人员 具备攻击知识库的预警系统 帮助管理人员尽早发现异常 外部提供知识和分析能力的专家队伍 对管理人员提供知识上的帮助并在大规模的安全事件中获得“超前预警” 诊断和监测安全状况的探察系统 帮助由安全管理人员分析问题的工具 实施安全防御策略的 对攻击产生防御作用 进化的必要性 信息系统的复杂性是不断增加的 复杂性的增加导致缺陷和脆弱性的增加 永远存在出现目前的防御体系所不能抵御的攻击方法的可能性 攻击的破坏代价存在不断增大的趋势 防御系统必须不断进化以适应新的安全环境 防御系统中的能力的进化 人的因素的加强 雇佣军:借助外力 培训:增强自身力量 建立信息网络:迅速获取防御的知识 产品能力 产品通过不断更新以能够对新的攻击产生识别和防御的能力 产品与人的结合能力 安全产品将包含越来越多的工具特征,使安全技术人员能借助产品的能力对网络上的异常做出正确的响应 网络安全产品的发展趋势 核心技术仍有较大的发展空间 防火墙:应用层防御能力急需加强 入侵检测:检测准确度远不能满足要求,对异常事件的鉴别手段仍然不够,“动态防御”的概念的实际效果受到挑战,但是如果从专注于自动防御转变为更加注重对安全管理人员的辅助工具的作用,有可能发展成为网络安全管理的核心部件 VPN:易用性和性能是需要克服的两个最大问题 以设备为中心发展到以人为中心 对抗黑客技术仍需“以人为本” 新的网络安全概念:网络安全响应中心产品 安全事件的应对措施越来越复杂,如何使组织在最短的时间内彻底实施有效的应对措施正日益成为新的挑战 东软在安全产业的发展思路 为网络安全工程师提供最佳装备 产品为人服务 把最重要的功能做到最好 核心产品: 防火墙 入侵检测 网络加密通道 公共的管理工具: 策略编辑工具 审计系统 监控系统 东软在信息安全领域的发展历程 1995年在东北大学软件中心成立网络安全实验室 1996年作为国家计算机软件工程中心承接国家“九五”攻关项目—“具有信息分析功能的防火墙” 1998年在科研项目的基础上由东大阿尔派完成产品化并投入市场 2000年先后推出了NetEye入侵检测、VPN、CA、安全数据库等系列安全产品,成为信息安全完整解决方案的供应商 先后承接了多项国家级的信息安全领域的科研或产业化项目: 九五攻关项目 国家“863”项目 国家“863”信息安全应急计划 国家计委“信息安全产业化项目” 国家信息安全管理办公室“网络安全专题项目” 国家教育科研网网络安全项目 东软股份信息安全体系的构成 产品定位为企业级/电信级的安全系统 产品线主要解决的问题: 网络访问控制与入侵防御 网络级的信息加密传输 集中控制的安全管理 通过合作和集成解决的问题: 防病毒引擎 身份鉴别部件 应用级加密 加密算法 产品体系 产品设计理念 把安全产品作为网络安全防御体系的部件进行设计 系统结构清晰 具备与其它系统的互操作性 注重核心安全能力的提高 通过核心架构的优化提高安全保护能力和性能 充分注重人在防御体系中的核心作用 作为关键的防御部件,为管理员提供策略执行、安全审计、实时监控的能力 防火墙、入侵检测、VPN等产品既是防御部件又是安全管理的有效工具 兼顾产品的性能、可靠性和易用性 所有产品均为专用的硬件设备,提供高性能高可靠性的保证 基于WindowsGUI的图形化管理工具提供最大程度的易用性 NetEye安全平台内部结构 核心产品:NetEye防火墙 1996年九五
您可能关注的文档
- 真空镀膜实验ppt.ppt
- 知识管理复习重点整理过精华版.doc
- 研发内部订单 - 实际.doc
- 研发项目管理最佳模式和实践.doc
- 研课标说教材生物七年级下册.ppt
- 硕士论文读书笔记.doc
- 硫和硫化合物复习.ppt
- 硬脆材料环形电镀金刚石线锯加工试验的研究.doc
- 碳及其化合物性质.doc
- 磁悬浮列车21世纪人类理想交通工具.ppt
- 10《那一年,面包飘香》教案.docx
- 13 花钟 教学设计-2023-2024学年三年级下册语文统编版.docx
- 2024-2025学年中职学校心理健康教育与霸凌预防的设计.docx
- 2024-2025学年中职生反思与行动的反霸凌教学设计.docx
- 2023-2024学年人教版小学数学一年级上册5.docx
- 4.1.1 线段、射线、直线 教学设计 2024-2025学年北师大版七年级数学上册.docx
- 川教版(2024)三年级上册 2.2在线导航选路线 教案.docx
- Unit 8 Dolls (教学设计)-2024-2025学年译林版(三起)英语四年级上册.docx
- 高一上学期体育与健康人教版 “贪吃蛇”耐久跑 教案.docx
- 第1课时 亿以内数的认识(教学设计)-2024-2025学年四年级上册数学人教版.docx
最近下载
- 6.2交友的智慧 课件-2024-2025学年道德与法治七年级上册(统编版2024).pptx VIP
- (完整版)高中生物知识点总结(完整版).pdf
- 浙江省上虞实验中学2020-2021学年八年级上学期第一次月考数学试题(含解析).doc
- 环保涂料建设项目环境影响报告书.pdf
- 重难点专题02 函数值域与最值十四大题型汇总(解析版).docx VIP
- 6.1友谊的真谛 课件 2024-2025学年七年级道德与法治上册 统编版2024.pptx VIP
- 《公司治理学》(李维安第四版)教学全套课件.pptx
- 迷雾水珠 高清钢琴谱五线谱.pdf
- 湖南省长沙市长郡2024-2025学年高三上学期月考试卷(一)+英语试卷(含解析,含听力原文无音频).pdf VIP
- 6.1 友谊的真谛 【课件】2024-2025学年七年级上册道德与法治 统编版2024).pptx VIP
文档评论(0)