网络基础-信息安全基础资料.pptVIP

* 安全发展趋势及未来－－云计算 * 安全发展趋势及未来－云计算 赛迪顾问报告-中国云计算产业发展白皮书 Thank you! * * * 我们做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。但是IDS是事后警告，无法阻止该行为，一般需要与防火墙联动。IPS弥补了该不足。 * * 企业面临哪些安全问题－传统攻击 报文窃听（Packet Sniffers） IP欺骗（IP Spoofing） 服务拒绝（Denial of Service） 密码攻击（Password Attacks） 中间人攻击(Man-in-the-Middle Attacks) 网络侦察（Network Reconnaissance） 信任关系利用（Trust Exploitation） 端口重定向（Port Redirection） 未授权访问（Unauthorized Access） 病毒与特洛伊木马应用（Virus and Trojan Horse Applications） * 企业面临哪些安全问题－现在安全集中在应用 OWASP 项目的目标是通过找出企业组织所面临的最严重的风险来提高人们对应用程序安全的关注度。 Top 10项目被众多标准、书籍、工具和相关组织引用，包括MITRE、PCI DSS、DISA、 FTC等等。 OWASP Top 10最初于2003年发布，并于2004年和2007年相继做了少许的修改更新。现在发布的是2010年版本。 * 企业面临哪些安全问题－现在安全集中在应用 * OWAP TOP 9-传输层保护不足 企业面临哪些安全问题－应用层常见攻击 * OWAP TOP 9-传输层保护不足 企业面临哪些安全问题－应用层常见攻击 * OWAP TOP 8-没有限制URL访问 企业面临哪些安全问题－应用层常见攻击 * OWAP TOP 8-没有限制URL访问 企业面临哪些安全问题－应用层常见攻击 * OWAP TOP 7-不安全的加密存储 企业面临哪些安全问题－应用层常见攻击 * OWAP TOP 7-不安全的加密存储 企业面临哪些安全问题－应用层常见攻击 * OWAP TOP 6-安全配置错误 企业面临哪些安全问题－应用层常见攻击 * OWAP TOP 6-安全配置错误 企业面临哪些安全问题－应用层常见攻击 * OWAP TOP 5-跨站请求伪造(CSRF) 企业面临哪些安全问题－应用层常见攻击 * OWAP TOP 5-跨站请求伪造(CSRF) 企业面临哪些安全问题－应用层常见攻击 * OWAP TOP 4-不安全的直接对象引用 企业面临哪些安全问题－应用层常见攻击 * OWAP TOP 4-不安全的直接对象引用 企业面临哪些安全问题－应用层常见攻击 * OWAP TOP 3-失效的身份认证和会话管理 企业面临哪些安全问题－应用层常见攻击 * OWAP TOP 3-失效的身份认证和会话管理 企业面临哪些安全问题－应用层常见攻击 * OWAP TOP 2-跨站脚本(XSS) 企业面临哪些安全问题－应用层常见攻击 * OWAP TOP 2-跨站脚本(XSS) 企业面临哪些安全问题－应用层常见攻击 * OWAP TOP 1-注入 企业面临哪些安全问题－应用层常见攻击 * OWAP TOP 1-注入 企业面临哪些安全问题－应用层常见攻击 Part3: 常见的网络安全产品 * 常见的网络安全产品 防火墙 包过滤（基于源IP、目的IP、基于源端口、目的端口、基于时间） 防攻击特性（L2-L4层攻击，如DOS/DDOS攻击、ARP欺骗、ARP洪水攻击等） 基本路由功能 NAT、端口映射、VPN等 IDS 入侵检测系统 常见的网络安全产品 监视、分析用户及系统活动 识别反应已经攻击的活动模式并报警 异常行为统计分析 IPS 入侵防御系统 同时具备检测和防御功能 可检测到IDS检测不到的攻击行为，如SQL注入等。 防毒墙 常见的网络安全产品 UTM 统一威胁管理 网络边界拦截病毒 保护内网服务器 防火墙 病毒防护 入侵检测 入侵防护 恶意攻击防护 Part4: 网络安全的未来 * * 安全发展趋势及未来 防火墙的发展 影响2011年中国互联网发展的十件大事 利益驱动攻击由钓鱼、木马转向海量信息窃取 攻击成本下降 安全事件频繁 * 安全发展趋势及未来－防火墙 防火墙的发展 应用安全正形成一种趋势 * 安全发展趋势及未来－重要事件 影响2011年中国互联网发展的十件大事 * 安全发展趋势及未来－攻击目标转变 利益驱动攻击由钓鱼、木马转向海量信息窃取 黑客攻击的目标发生了转变，从以前面向个人的挂马、钓鱼散列式攻击