网络攻击与病毒及应用层安全技术介绍.PPT

审计技术出现在计算机技术之前，是产生和记录并检查按时间顺序排列的系统事件记录过程。安全审计是计算机和网络安全的重要组成部分。 安全审计提供的功能服务于直接和间接两方面的安全目标： 直接的安全目标包括跟踪和监测系统中的异常事件 间接的安全目标是检测系统中其他安全机制的运行情况和可信度 网络安全审计包括识别、记录、存储、分析与安全相关行为有关的信息。 Page* 日志与用户信息对接 通过与用户管理系统对接，实现日志记录直接显示用户详细信息，方便快捷的查找用户。 目 录 Contents 网络攻击与入侵防护 病毒及防病毒 网页篡改与挂马 安全审计与日志技术 星网锐捷网络有限公司 地址：南宁市民族大道38-2#泰安大厦2812# 邮编：530022 Office Tel: 0771-2844841 Mobile Tel: Fax: 0771-2826640 E-Mail: wsq@ * * * Notes： Web应用安全市场的最大驱动力在于Web应用系统成为商用平台后，保护其安全可靠的服务与安全有保障的数据交互成为迫切需求。只有这样才能不仅保障业务的开展，而且保障免遭数据丢失、破坏，经济损失和客户投诉，甚至法律责任的承担。 * Notes： Web应用安全市场的最大驱动力在于Web应用系统成为商用平台后，保护其安全可靠的服务与安全有保障的数据交互成为迫切需求。只有这样才能不仅保障业务的开展，而且保障免遭数据丢失、破坏，经济损失和客户投诉，甚至法律责任的承担。 * * * Notes： 具有识别检测HTTP/HTTPS协议内容及具体数据的能力，支持各种web编码，例如ASP、PHP、JSP等。 具有检测变形攻击的能力，如检测SSL加密流量中混杂的攻击。 检测数据表单输入的有效性，为web应用提供了一个外部输入的合规过滤机制，做到事前的检测过滤，安全性更为可靠。 验证HTTP/HTTPS协议会话的可靠性，弥补HTTP协议会话管理机制的缺陷，防御基于会话的攻击类型，如Cookie篡改及会话劫持等攻击。 * Notes： 具有识别检测HTTP/HTTPS协议内容及具体数据的能力，支持各种web编码，例如ASP、PHP、JSP等。 具有检测变形攻击的能力，如检测SSL加密流量中混杂的攻击。 检测数据表单输入的有效性，为web应用提供了一个外部输入的合规过滤机制，做到事前的检测过滤，安全性更为可靠。 验证HTTP/HTTPS协议会话的可靠性，弥补HTTP协议会话管理机制的缺陷，防御基于会话的攻击类型，如Cookie篡改及会话劫持等攻击。 * * Notes： 实时监控web数据流向 检测过滤web应用流量中的Activex、JAVA applet、iFrame等嵌入式小程序。 从上面的例子我们可以发现一个问题，对于运营商用户，他们的安全措施是比较完善的，部署了多种安全设备，比如防火墙、IDS、防病毒等，但是为什么还会出现这样的事情，主要原因在于传统的安全技术手段是通过对攻击特征、攻击方法进行识别而起到预警或防御作用，但是一个违规的行为有可能是正常的操作行为，其本身并不包含威胁特征，这样就导致了传统技术手段无法识别出这种内部违规行为 * 多角度、图形化、清晰直观的呈现审计信息 全面的统计分析展示 各类top排名分析展现 灵活的手工报表、自动报表的生成及展现 丰富的报表模板选择 * 多角度、图形化、清晰直观的呈现审计信息 全面的统计分析展示 各类top排名分析展现 灵活的手工报表、自动报表的生成及展现 丰富的报表模板选择 * 先让我们看看两个关于网络行为的两个故事 这两个故事说明了什么？网络的确可以给我们带来便捷，但是作为运维者，我们需要确保我们的网络不仅运行良好，更要保证运行于里面的内容需要合情合理合法！ 下面让我们看看为此，国家又做了如何规定。 公安部82号令明确要求了，运维者要记录用户的上网日志，其中用户源/目的的IP地址和端口，当然如果有NAT，还需要记录这个对应关系以实现对责任人的快速定位。 * 审计的作用，就好像小学时上自习课，老师不在，班干部会提醒你“李小军，再捣乱我要把你名字记下告诉老师”。这就是审计的威力。 * Notes： 实时监控web数据流向 检测过滤web应用流量中的Activex、JAVA applet、iFrame等嵌入式小程序。 目 录 Contents 网络攻击与入侵防护 病毒及防病毒 网页篡改与挂马 安全审计与日志技术 Web应用，我们身边无处不在！ 为什么关注Web应用安全？ Web攻击，国内国际层出不穷！ 但同时——Web安全事件层出不穷 CNCERT/CC国家计算机应急中心网页篡改监控报告 （2009年） 被篡改网页数量快速增长，从2003年的11