网站大量收购闲置独家精品文档,联系QQ:2885784924

服务器监控防御系统.ppt

  1. 1、本文档共32页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* * 提纲 1. 项目背景及现状 2. 设计目标与系统概况 3. 系统技术特色 4. 应用前景 业界的关注情况 * * * * * CNCERT:国家互联网应急中心 2. 2011年CNVD收录的漏洞中,WEB应用漏洞占比22.7%,仅次于应用程序漏洞的62.5%。 3. 2011年恶意程序传播源端口分布统计,80端口占比46.7%,8080端口占比32.3%,HTTP协议端口总占比79%,WEB应用成为恶意程序的主要传播途径。 4. 政府网站易被篡改的主要原因是网站整体安全性较弱,缺乏必要的经常性维护,某些政府网站被篡改后长期无人过问,还有些网站虽然在接到报告后能够恢复,但并没有根除安全隐患,从而遭到多次篡改。 * * 2011年3-4月份的事 * 网站的安全还直接威胁了终端用户的安全,同样来自网络安全应急处理中心数据,截至2010年11月22日8时,仍有多个政府网站存在被挂马(盗取账号等敏感信息)或被植入不正当广告链接(网络游戏、色情网站链接) * * 2011年3-4月份的事 * 2011年3-4月份的事 * 2011年3-4月份的事 * 国际上同类事件也时有发生,包括美国高安全区域(司法部、中央情报局CIA)也发生过网站被黑事件。 * 实际上,Web的安全监控与防护也是业界关注的焦点问题之一。传统网络安全是一个2层防护体系,更进一步,针对Web服务器内容层面,智能安全监控技术也有深入研究。 技术上讲基本上处于2代或3代的水平,功能上讲局限于网页的防篡改和篡改恢复,在基于主动防御的智能监控和基于密码的安全认证管理方面明显不足 * 实际上,Web的安全监控与防护也是业界关注的焦点问题之一。传统网络安全是一个2层防护体系,更进一步,针对Web服务器内容层面,智能安全监控技术也有深入研究。 技术上讲基本上处于2代或3代的水平,功能上讲局限于网页的防篡改和篡改恢复,在基于主动防御的智能监控和基于密码的安全认证管理方面明显不足 * * * 根据功能需求,系统总体框架如图所示,主体功能归为全面保护、攻击阻断、安全管理和安全认证四个部分,其中核心的技术包括基于文件/进程驱动监视、病毒木马自防御、基于身份密码的安全认证和通信等。系统实现2套安全机制:1是基于密码和底层驱动安全防御和服务器内容的备份与篡改恢复: * 通过这些模块的功能组合,最终系统向用户提供7个主要功能: 网络攻击阻断:对服务器内容提供实时、动态保护,未经授权的非法访问行为一律进行拦截。 网络窃取保护:实现对恶意网络行为的主动防御。 网页防篡改:实时监控网站文件,一旦发现非法修改的网页即实现自动恢复。 权威认证:在网站的醒目位置上设置认证标签,增强用户对网站的信任度。 隐患排查:对网站文件进行脆弱性检测和安全隐患排查 安全管理:管理人员的授权登录、授权管理、策略配置和安全通信。 日志审计:记录系统状态、攻击防御和保护恢复等工作日志。 * * 产品的三个部分分别部署在系统的三个位置,专用机作为专用设备,位于目标服务器所在内网,目标服务器上部署防篡改监控代理(包括驱动防护模块),系统管理端部署在管理员机器上,通过安全认证实现登录和管理。 * * 于防火墙、入侵检测等系统安全层面产品相比,本项目产品解决问题的侧重点不同,从功能上讲是相互补充的,因此不构成竞争。 服务器内容安全层面产品相比 * 该专利提出基于内核态文件系统驱动和网络驱动联动的服务器安全防护方法,实现了网络进程的自发现和联网状态的动态监控,进而实现了对保护对象的全生命周期动态监控和主动防御。 * 于防火墙、入侵检测等系统安全层面产品相比,本项目产品解决问题的侧重点不同,从功能上讲是相互补充的,因此不构成竞争。 服务器内容安全层面产品相比 * 于防火墙、入侵检测等系统安全层面产品相比,本项目产品解决问题的侧重点不同,从功能上讲是相互补充的,因此不构成竞争。 服务器内容安全层面产品相比 * 上述两项发明专利提出了一套基于身份的认证和密钥封装算法,并以该算法为核心,设计了高效的授权认证和保密通信协议,有效保证了本系统的安全性和可靠性。 * 于防火墙、入侵检测等系统安全层面产品相比,本项目产品解决问题的侧重点不同,从功能上讲是相互补充的,因此不构成竞争。 服务器内容安全层面产品相比 * 于防火墙、入侵检测等系统安全层面产品相比,本项目产品解决问题的侧重点不同,从功能上讲是相互补充的,因此不构成竞争。 服务器内容安全层面产品相比 * 于防火墙、入侵检测等系统安全层面产品相比,本项目产品解决问题的侧重点不同,从功能上讲是相互补充的,因此不构成竞争。 服务器内容安全层面产品相比 Web服务器智能监控与防御系统 信息工程大学、汉江电子联合研制 2014.12 提纲 1. 项目背景及现状

文档评论(0)

8883320 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档