港口信息解决方案.PDF

港口信息解决方案 —网络信息安全 谭焕伟 2009.8 概要 网络安全准入控制（NAC)  入侵保护/警告系统 网络安全基础 •网络安全是防止信息丢失的所有措施总称。 •用电安全，温度，湿度等待。 网络为什么不是那么安全 • 安全是件令人头痛的事 • 有些协议本身就不安全 • 系统补丁分发不及时 • 网络准入控制(NAC) • 一种借助现有网络架构强行把安全策略 推入到所有设备，保证接入网络之前安 全。 • 如杀毒软件，安全软件，软件补丁，系 统补丁。. NAC解决方案的基本概念 •分析安全状态 防病毒软件安装了并正在运行吗？ • 软件是否及时升级或者是在可接受的软件版本？ •防间谍软件安装并在运行吗？ NAC解决方案的基本概念 •个人防火墙安装了并且在运行吗？ •有任何被禁止的应用被安装了或者正在 系统上运行？ •有没有其他特殊的企业的安全应用被安 装和在运行? NAC解决方案的基本概念 •利用application program interfaces (APIs) 把客户端的状态与NAC解决方案互动 •实时监测进程 • 实时监测服务 •实时监测注册表设置 •实时监测特殊文件的存在或特性 NAC解决方案的基本概念 边界安全- 防火墙 •控制所有在intranet 与Internet 之间的数据流量 •统一实施策略 •默认是拒绝 •尽最大可能保护内部信息 •数据包过滤 •网络地址翻译（NAT) •代理服务 入侵保护/ 警告系统(IPS/IDS) •网络流量, 像ICMP 扫描, 端口扫描, 或链接到非授权端口 •资源利用，如CPU 占有率,RAM,或网络I/O 在非正常时间 的异常. •已知常见攻击如蠕虫或缓存溢出。 •文件活动性, 如新建的文件, 对系统文件的修改,对用户文件 的修改, 用户账户的修改或安全许可。 谢谢！