HC HCNP-Security V1.0 CSSN 第1章 内容安全概述.ppt

* * * * * * * * * * * * 恶意网站安全威胁 恶意网站趋势 基础Web过滤技术 网站地址过滤； URL参数过滤； Java/ActiveX阻断； 恶意网站检测、识别。 Web过滤技术 垃圾邮件威胁 垃圾邮件是指那些“违背收件者意愿”的邮件。有别于一般的正当商业广告邮件，垃圾邮件大多包含“反动、色情、暴力”信息，通过非法手段获取用户邮箱地址，对互联网资源和用户资源进行侵占和滥用 垃圾邮件危害 带宽； 资源； 隐私； 工作效率。 垃圾邮件过滤技术环节 垃圾邮件过滤技术 特征检测 关联识别 行为检测 深度报文检测技术 总结 信息安全的基础知识 内容安全技术产生的背景 内容安全主要技术 练习题 判断题 DPI技术是通过对报文的应用层数据进行内容检测，分析报文或流在IP和UDP/TCP层以上及各种隧道内部的应用类型。 多选题 下列属于应用层常见的攻击有？ A、缓冲区溢出B、病毒C、CC攻击D、arp欺骗网 * * * * * * * * * * * * * * * * * * * * * Copyright?2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved. Page* Thankyou Copyright?2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved. 课程编码 适用产品 产品版本 课程版本ISSUE HC120330001 UTM V3R1 V1.0 开发/优化者 时间 审核人 开发类型（新开发/优化） 余雷 2012/09/10 姚传哲 优化 本页不打印 第一章内容安全概述 目标 学完本课程后，您将能够: 了解信息安全的基础知识； 了解内容安全产生的背景； 了解内容安全主要技术。 目录 信息安全基础知识 1.1信息安全概念 1.2网络安全体系 内容安全产生背景 内容安全技术简介 信息安全概念 什么是信息？ 一般意义：信息是指事物运动的状态和方式，一种属性。 ISO/IEC-IT安全管理指南：信息是通过在数据上施加某些约定而赋予的这些数据特定的含义。 信息是无形的，可以通过各种媒介存储和传输。 IT领域:信息是一种资产，包括信息本身（数据、文件、专利等）及信息存储和传输的介质（计算机、网络及设备等）。 信息安全 信息安全是对信息和信息系统进行保护，防止未授权的访问、使用、泄露、中断、修改、破坏并以此提供保密性、完整性和可用性。 信息安全主要包括几个方面: 完整性 可控性 可用性 保密性 不可抵赖性 安全需求的层次 法规顺从 物理安全 网络接入安全 内部网络安全 网络节点安全 针对单个网络节点访问控制、安全审计、安全恢复等 网内的访问控制、安全审计、安全恢复等 主要是内外网安全隔离/访问控制 网络环境建设、网络设备防护 例如司法取证、合法监听 业务信息安全 数据机密性、完整性、可用性、不可抵赖性等 安全能力 采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和责任性 检查系统可能存在的脆弱性 对危及安全的事件、行为、过程及时作出响应处理，杜绝危害的进一步蔓延扩大，力求系统尚能提供正常服务 系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务 人 政策 技术 保护能力P 检测能力D 反应能力R 恢复能力R 如何把握安全平衡点 信息系统 安全 易用 成本 安全功能强调多了，易用性就会下降。 强调安全功能的实现，系统运维成本会提高。 目录 信息安全基础知识 1.1信息安全概念 1.2网络安全体系 内容安全产生背景 内容安全技术简介 网络安全体系 网络安全体系繁多，这里基于TCP/IP栈层次 Windows WebApp Unix Telnet FTP HTTP SNMP DNS TCP UDP IP ICMP Routing Ethernet ARP/RARP PhysicalLink 网络 服务 软件系统 网络 传送 TCP/IP协议栈与常见安全风险 传输层 应用层 网络层 链路层 物理层 缓冲区溢出，漏洞，病毒、木马、CC攻击等 设备破坏，线路侦听 Mac欺骗，Mac泛洪， ARP欺骗等 TCP欺骗，UDP欺骗， TCPSYNFlood，TCPFlag等 路由攻击，IP欺骗， 泛洪攻击，报文分片等 目录 信息安全基础知识 内容安全产生背景 2.1安全威胁分析 2.2安全发展趋势 内容安全技术简介 网络威胁 黑客入侵、拒绝服务攻击、病毒及恶意软件、个人安全意识薄弱 网络威胁的现状 现在大多数病毒等网络威胁不再单纯地攻击电脑系统，而是被黑客攻击和不法分子利用，成为他们获取利益的工具。因此，传统的电脑病毒等网络威胁，正在向由利益驱动的、全面的网络威胁发展变化。 安全威胁分析 网络黑客、企业内部恶意员工利用系统及