云计算环境下的安全研究.pptVIP

面向云计算的下一代数据中心安全 自我介绍 孙晓明 杭州迪普科技有限公司　解决方案部部长 MobileE-mail：sunxiaoming@ 提纲 应用的变化 信息安全技术基础 面向未来的信息 安全技术体系 应用的变化 从web 2.0到云计算 物联网的兴起 从web 2.0到云计算 用户创造内容 应用放在云端 应用的新挑战 Web 2.0代表的新应用走向企业 云计算代表的新架构改变企业基础设施 web2.0概述 什么是web2.0? Web2.0是2003年之后互联网的热门概念之一，不过目前对什么是Web2.0并没有很严格的定义。一般来说Web2.0（也有人称之为互联网2.0）是相对Web1.0的新的一类互联网应用的统称。Web1.0的主要特点在于用户通过浏览器获取信息，Web2.0则更注重用户的交互作用，用户既是网站内容的消费者（浏览者），也是网站内容的制造者（有）。 以Blog、TAG、SNS、RSS、wiki等社会软件的应用为核心，依据六度分隔、xml、ajax等新理论和技术实现的互联网新一代模式。” 典型应用：博客（BLOG）、RSS、百科全书(Wiki)、网摘 、社会网络（SNS）、P2P、即时信息（IM）等 。 云计算概述 Infrastructure (SaaS) Platform (PaaS) Software (SaaS) SaleForce Microsoft NetSuite Google AppEngine Bungee Labs Heroku Amazon EC2 GoGrid Mosso Public Cloude Virtual Private Cloud Private Cloude 物联网的核心是对信息数据的采集和处理 物联网(The Internet of things)，把新一代IT技术充分运用在各行业中，如能源、交通、建筑、家庭、市政系统等，然后与现有通信网结合，实现人类社会与物理系统的整合。 人类可以更加精细和动态的方式管理生产和生活，达到“智慧”状态，提高资源利用率和生产力水平，改善人与自然间的关系。 物联网的兴起 物联网的应用 车载应用 工控应用 对讲应用 消防远程监控 新应用带来的安全挑战 新应用带来的新威胁 应用越来越集中，越来越重要带来的管理压力 网络流量的快速增长，网络复杂性的增加 现有安全技术 常见信息安全技术图谱 常见安全威胁与安全产品 目录 基础知识和基本技术 防火墙技术和应用 应用层攻击和防范 拒绝服务攻击和防范 网络滥用与流量控制 病毒与反病毒技术 反垃圾邮件专题 安全审计技术专题 网闸技术专题 基础知识——TCP的3次握手 地瓜地瓜，我是土豆，听到请回答！over！ 土豆土豆，我是地瓜，你话音很清楚，能听清楚我说话吗？Over！ 地瓜地瓜，你话音也很清楚清楚，说正事吧。over！ 半开连接：未完成三次握手的TCP连接 网络安全的基本技术 应用层 表示层 会话层 传输层 网络层 链路层 物理层 基于状态转发技术 IPSec 抗DoS/ DDoS 链路加密 电磁防泄漏 特征匹配技术 信息安全 连接管理 数据还原 识别技术 重定向 加密 状态检测 Syn Proxy DNS重定向 代理 透明代理 HTTP重定向 反向代理 数字签名 流量异常 行为识别 内容加密 报文正规化 通信加密 身份认证 数字签名/水印 PKI体系 IP碎片重组 加密技术 加密应用技术 对称加密算法 TCP流恢复 非对称加密算法 哈希算法 编码还原 常见信息安全技术图谱 基本技术——基于状态表转发 ？ 新建连接 非新建连接 状态表老化 基本技术——特征匹配技术 特征库 *************************************** 8/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* *************************************** *************************************** 数据报文 以太网帧头 IP头 TCP头 应用层数据 对比 基于攻击工具、或漏洞利用的特征进行检测。 基于协议交互的异常进行检测。 基于流量统计的异常进行检测。 基于病毒样本特征进行检测。 攻击事件智能关联分析。 网络行为自学习、流量基线自学习。 反向认证。 报文正规化。 IP重组。 TCP流恢复。 TCP会话状态跟踪。 协议解码。 基于应用层协议的状态跟踪。 可信报文处理。 基于特征匹配的多种检测方法 报文