入侵检测技术设计.pptxVIP

入侵检测系统设计病毒问题非法访问和破坏（“黑客”攻击）网络的缺陷及软件的漏洞或“后门”管理的欠缺网络安全现状浅析病毒问题从单机病毒到网络病毒；目前全球已发现5万余种病毒，并且还在以每天10余种的速度增长；特洛伊木马（Trojan Horse）和蠕虫（Worms）问题。 非法访问和破坏（“黑客”攻击）计算机技术的高速发展使得黑客攻击技术也越来越高明；黑客活动几乎覆盖了所有的操作系统，包括UNIX、Windows、VMS以及MVS等。黑客攻击比病毒破坏更具目的性，因而也更具危害性；全球平均每20秒就有一个网站遭到黑客攻击。 网络的缺陷及软件的漏洞或“后门”因特网的共享性和开放性使网上信息安全存在先天不足，因为其赖以生存的TCP/IP协议，缺乏相应的安全机制，而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输，基本没有考虑安全问题，因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性；常用的操作系统，无论是Windows还是UNIX几乎都存在或多或少的安全漏洞，众多的各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。管理的欠缺网络系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上，很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA的调查显示，美国90％的IT企业对黑客攻击准备不足。目前，美国75％-85％的网站都抵挡不住黑客的攻击，约有75％的企业网上信息失窃，其中25％的企业损失在25万美元以上。此外，管理的缺陷还可能出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄漏，从而为一些不法分子制造了可乘之机。网络安全解决方案实例1.2 网络基本情况1.2.1 发展情况：93年，同轴细缆网组建对等网络；99年，规划所内网，着眼于CAD网络及办公自动化；2000年，建成所内网框架，网络平台开始作用；2003年，申报涉密信息系统保密审批，信息化建设进入 新阶段。1.2.2 网络主要服务及应用：基于WEB：所内网网站，机械远程设计系统；基于IP地址：邮件系统，考勤系统，CAD软件；数据服务：文件服务器，财务系统，档案管理系统等。1.2.3 终端设备、网络设备 类型秘密机密合计主要类型服务器718HP、IBM计算容、品牌机笔记本44751品牌机网络设备20台套3COM外设扫描仪、刻录机、绘图仪（大幅面）、打印机等传输介质光纤、五类非屏蔽双绞线监控设备IC门禁、IC门控系统1.2.4 网络拓扑图2、该所涉密信息系统处理信息的密级及运行情况2.1 信息资源： 网络上的信息资源主要包括以产品为核心的科研生产信息资源和办公自动化管理信息资源，含各种科研、生产、管理产生的文字信息、数字信息、声音信息和图像信息，密级涵盖秘密、机密。 绝密级信息单机处理； 网络处理信息的最高密级为机密；2.2 安全域结构：11个安全域，9个C类子网；主服务器、主交换机及CAD站为一个安全域；XXX、XXX、XXX、XXX分别为单独域；其他单位为一个域，具体为XXX室、XXX部、XXX办、XXX厂、XXX中心。2.3 用户登录与管理情况WIN2000域控制器建立了用户帐号；域采用了安全控制策略； 口令策略； 帐号锁定策略；登录模式有域登录、工作组登录；用户登录均有密码控制。2.4 数据应用与安全措施部门级数据服务器：8台套；财务数据独立；XXX室、XXX站数据采用安全技术：RAID5磁盘阵列、磁带备份、单键灾难恢复；2.5 介质管理情况：介质有：软盘、优盘、光盘、磁带、移动硬盘等。管理：制定备份介质管理制度；标识介质密级；领用、借用登记、逐月清对；绝密级备份异地存储于机要室；责任人负责制。2.6 后勤保障系统电源支持、空调系统：主机房、XXX站机房配置有8小时不间断电源；均有空调设施；消防、保安、防雷系统：门卫、电子考勤系统组成IC门控；绝密机房具有门禁系统、电视监控系统；专用机房配置烟雾报警、喷淋装置。3、保密安全技术措施及配置： 2003年所拨涉密信息系统保密安全建设专项经费，用于保密技术措施、设备配置。3.1 保密安全控制点配置图：101室???XXX工厂主交换机XXX室XXX实验楼XXX水池XXX室主交换机CB远程访问服务器RAS1500图例：组级交换机SSⅡ3300光纤双绞线集线器 XXX所涉密信息系统保密安全控制点配置图网管中心：安装网络卫士TOPSEC综合管理系统、KILL安全胄甲防病毒系统硬盘隔离卡（XXX）XXX大楼：KILL工作站KILL工作站NGFW3000防火墙KILL工作站KILL工作站KILL工作站KILL工作站干扰仪、XXX部硬盘隔离卡（XXX）101室???XXX厂主交换机CAD、104室103实验楼XXX水池XXX室主交换机CB3500远程