ch4网络安全技术分析.ppt

应用实例 电子政务外网主要发布一些对外公开信息，以及受理来自互联网用户的业务请求； 电子政务内网主要办理来自互联网的业务请求，以及把需要对外发布的信息传递到电子政务外网服务器上； 电子政务专网连接着各级政府的信息系统，实现政府部门间的信息共享。 根据国家有关政策规定，电子政务内网与外网之间、专网与内网之间需要物理隔离，因此两个网络之间只能通过离线拷贝的方式完成业务数据的交互。 但离线拷贝的方式存在响应速度慢，传输数据安全性不足，应用局限性大，实时性不强等诸多问题。 应用实例 网闸部署示意图。 在电子政务内网与电子政务外网，电子政务内网与电子政务专网之间均部署了网闸，使得不同的网络在任一时刻均是网络隔离的。 网络边界防御技术应用 以校园网边界防御技术应用作为案例 -内外边界的防御 -综合运用各类安全技术进行防御 校园网案例 需求分析 某院校包括主校区和分校区两个校区，校区之间要求使用虚拟专网方式互连。 校园网由网络中心、主干网和各楼内的局域网组成。其中，网络中心根据地域分布分为主校区网络中心及分校区网络中心。连接校园的主干网以千兆以太网为主，光纤覆盖整个校区。部门级交换机根据下连的计算机数量和网络应用的级别，与中心交换机实现千兆、百兆连接。 ?根据校园网面临的安全威胁，要求实现： 对于网络流量监控 非法主机节点的过滤 同时为了实现对于网络内容的监管，要求实现基于关键词过滤的网络信息内容监控 根据安全应用需求，综合运用防火墙、入侵检测、VPN技术，实现分布式运行的校园网络安全。 校园网络存在安全隐患 校园网络存在如下安全隐患 系统软件漏洞 Windows系统存在很多的系统安全漏洞； 浏览器IE存在严重的安全漏洞； 各种各样的应用软件在校园网中广泛使用，造成 应用软件自身漏洞造成网络服务缺陷 网络病毒传播 木马植入 拒绝服务攻击 僵尸网络 校园网络存在安全隐患（续一） 不良信息内容 非法组织利用校园网络传播不良信息内容 色情信息 网络攻击源 校园网络服务器、主机被植入攻击软件，作为攻击外部服务器、政府、公司网站的平台 学生对新技术有好奇、好学的心理，在校园网上测试、使用各种各样网络安全技术和工具；（扫描工具，系统漏洞探测工具） 校园网络存在安全隐患（续二） 安全意识不到位 校园网提供各种服务，提供服务的部门安全意识不统一，各种服务器存在安全威胁； 垃圾邮件 教师、学生与外界的频繁Email联系，垃圾邮件非常多，有90%是垃圾邮件 防火墙及技术 功能需求 为网络通信、数据传输提供更有保障的安全性； 屏蔽IP地址，如境外提供不良信息内容网站 屏蔽端口号，如某些应用服务端口 内容过滤 使用代理服务器对数据报文内容进行监管 性能： 最大带宽、并发连接数、每秒新增连接数、丢包 和延迟； 自身安全性； 入侵检测与防御及技术 功能需求 检测常见网络入侵（缓冲区溢出、入侵特征码） 检测异常入侵行为 检测技术： 基于误用检测技术；（检测与异常规则相匹配的网络行为） 基于异常检测技术；（检测偏离了正常规则的网络行为） 核心技术： 模式匹配、基于统计方法、预测模式生成… … 性能： 降低误报率、漏报率； 防病毒及技术 及时发现病毒，并清除，阻止病毒进一步传播、扩散； 核心技术： 特征代码匹配 病毒特征自动发现 启发式搜索 反垃圾邮件及技术 过滤、阻止大量的非正常的电子邮件； 反垃圾邮件机理： IP地址、域名、邮件地址黑白名单方式； 基于垃圾邮件行为模式识别模型 ； Domainkeys方式；(基于PKI的方式对邮件发送者进行验证，对邮件信息进行加密保护，对收信人实现防抵赖机制) 基于信头、信体、附件的内容过滤方式； 产品： 防垃圾邮件网关 防垃圾邮件防火墙 内容过滤及技术 阻止不健康、反动信息的复制、传播； 过滤方法： 基于关键字、权重关键字； 基于URL的过滤； 基于文字内容的深度搜索； 一般在防病毒网关、反垃圾邮件系统中集成； 校园网安全防御与应急体系 物理隔离 设备备份 VLAN 防火墙 入侵检测系统 内网包过滤 日志审计 身份认证 垃圾邮件过滤 IP和MAC地址绑定 数据备份 服务备份 网络防病毒 Internet 跨校区互连 主校区网 安全网关 内部段 学校内部网络 分校区网 安全网关 校园网网络拓扑 内部段 学校内部网络 QA * 应用网关防火墙(电路层防火墙) 应用网关是指在网关上执行以一些特定的应用程序和服务器实现协议和转发功能,它工作在应用层上,能针对特别蝗网络应用协议制定数据过滤逻辑,是基于软件的,当远程用户希望和一个正运行网关的网络进行连接的时候,该网关就会阻塞这个远程连接,然后对连接的各个连接的各个域进行检查,如果符合指定的要求,网关就会在远程就会在远程主机和内部主机之间建立一个桥.这样子太可以在横征暴敛上设置更多的控制.并