网络安全威胁的现状及发展趋势.pptVIP

网络安全威胁的现状以及发展趋势 赛门铁克公司 专 家 引入安全考虑的问题 如何找到计算机安全的惯例和实施方法？ 如何在组织内评估计算机安全风险？ 如何在计算机安全方面接受培训？ 如何建立计算机安全事故的响应队伍？ (CSIRT)? 如何得出安全改进过程的概观？ 安全基础的根本概念 安全和复杂性成正比 安全和可用性通常也成反比 现在好的安全比从来没有完美的安全要好 错误的安全概念比正确的不安全概念更糟糕 安全性只有您最弱的地方那样强壮 集中处理已知的和最可能的威胁比花费精力处理未知的和不大可能的威胁更有用 安全是一项投资，不是花费 威胁、漏洞和风险 你在保护什么? 什么攻击可能发生? 你的弱点在哪里? 什么是你关注要保持的? 你的资产和其他的相比有多贵重? 攻击者攻击我们要花费多少代价? 要抵抗攻击要花费多少? 有什么安全措施? 你在保护什么？ 攻击 = 动机 + 方法 + 漏洞 动 机 可能是情绪因素 企业间谍 国家之间的竞争 为了证实一个东西 纯粹的偷窃 无论是什么…. 攻击方法种种 病毒 特洛伊木马 蠕虫 密码破解 拒绝服务攻击 E.mail 攻击 伪装 安全漏洞 应用和操作系统 (CERT/SANS) 密码强度 协议的设置 (堆栈攻击、 IP 地址欺骗、同步洪流) Telnet FTP (明文认证) 命令暴露用户数据 (Finger, Rexec) 非同步传输、帧中继 设备管理 Modems 和无线网 根本的安全策略 安全事件正在上升 发现未经授权的使用 攻击的来源 频率和复杂性正在增加 攻击的复杂性与入侵者的技术知识 漏洞被利用的周期 Nimda 安全解决方案 最好的方法就是屏蔽绝大多数的攻击 实施 7 层的、完整检查的防火墙 网关、服务器和客户端的防病毒自动更新 保证安全补丁及时打上 保证密码的强度 关闭不必要的网络服务 安全市场的现状： 多层次；多供应商 将来的发展—集成的产品 各厂家的解决方案对比 什么位置可以阻止混合型威胁 信息安全解决方案现状 功能支离破碎 没有集成化方法 缺少融会贯通的安全管理能力 获得专业知识的途径很有限 应用程序的定制过于复杂并且不能满足需要 效果 效率低下 对安全规划和性能缺乏远见 难以了解企业安全现状 防护效果达不到预期要求 无法识别漏洞 无力对付混合型威胁 总体拥有成本高 需要集成和维护多个系统 需要大量人力进行实施和配置 应对挑战 – 保卫您的企业 什么是“企业安全” 赛门铁克企业安全 安全警报 警报 – 预警 预警技术与防护技术协同作战以抵御新的威胁 赛门铁克预警技术为您提供以下帮助： 获得远见，以更为准确地预测风险和了解正在逼近的攻击 在意识到安全问题和采取行动二者之间搭起一座桥梁 将安全区扩展至全球环境 通过定制的通信功能提高操作效率 安全防护 防护 通用安全产品与维护可以保护您的环境免受攻击 赛门铁克防护解决方案的作用 解决业务问题，而不是仅解决技术问题 通过集成化解决方案，针对混合型威胁提供更好的防护 显著降低总拥有成本 安全响应 响应 可信任的内容更新 24/7 全球救援支持 赛门铁克响应功能的作用 使用单一的可靠技术更新所有安全产品 在任何时间、任何地点获得支持或援助 事故发生后使系统迅速恢复运行 安全管理 管理 坚实的管理技术通过以下几个方面改善安全状况： 环境知识 真正地识别威胁 识别最严重的威胁 赛门铁克管理解决方案的作用 简化不同种类的单点产品的管理 减轻监测负担，使安全人员集中精力从事更有意义的工作 及时而准确地识别事故 赛门铁克－能力总结 参考的 Web 站点： /internet 发展趋势和项目… 安全硬件 2000 年全球销售 = 22亿美元; 15.6% 来自整体安全 到2005年预计增长到11亿美元 - 38% 的年增长 硬件安全设备有更高的增长机会 生物测定学将加强现有的认证方法。 防火墙/VPN 安全设备将覆盖入侵检测、内容安全、策略管理成为单一的硬件安全设备 站点搜索 – 第三方的信息资源 TrueSecure Security Focus CERT Hoover’s - Company info. SecurityS Info Security News Information Security Mag. SearchS 1. 在同一个环境里有多个防病毒供应商 2. 需要集成的解决方案—混合型威胁 3. 安全的“灰色”地带 企业安全的问题 趋势一：自动化和攻击工具的速度 A、扫描潜在的攻击对象 B、现在的攻击工具有扫描能力，自动发现远程系统的饿漏洞。 C、现在的攻击工具自动初始化攻击，如Nimda、CodeRed等。 D、攻击工具的协同管理 趋势