华为3COM渠道HSE培训教材深度安全抵御2.pptxVIP

深度安全抵御;安全威胁发展趋势 应用层安全威胁分析 深度安全抵御 ;1999年以前的网络安全模型 ;趋势一：网络边界的消失;漏洞数 x 系统数 = 不可完成的任务 ;8/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\;趋势三：威胁涌现和传播速度越来越快;趋势三：威胁涌现和传播速度越来越快;SQL Slammer案例： 每8.5 秒感染范围就扩展一倍 在10分钟内感染了全球90％有漏洞的机器;趋势四：越来越多的威胁变成利益驱动;趋势五：攻击变的越来越简单;安全威胁发展趋势 应用层安全威胁分析 深度安全抵御 ;应用层威胁简介;蠕虫;什么是计算机蠕虫？;蠕虫特点—传播快、传播广;蠕虫特点—危害高;计算机蠕虫的类型;系统漏洞型蠕虫;蠕虫的组成;蠕虫的传播和防御;间谍软件;什么是间谍软件？;间谍软件有什么危害？;间谍软件有哪些类型？;间谍软件怎么传播的？;间谍软件怎么传播的？;怎么防止间谍软件？;带宽滥用;什么是带宽滥用？;P2P滥用的危害;带宽杀手----P2P;杀手中的顶尖高手----BT;Peer list pc1 202.45.3…. pc2 65.80.21…. pc3 145.10.9…. pc4 202.78.1…. pc5 65.31.13…. ………. ;如何防止带宽滥用、限流BT;如何防止带宽滥用、限流BT;DoS/DDoS;什么是DoS/DDoS攻击？;DoS/DDoS的危害;DoS/DDoS危害的特点;DoS攻击的分类;资源占用型——一对一攻击;资源占用型——多对一攻击;著名的DDoS攻击工具——TFN;DDoS攻击模型;系统漏洞型——网络层;系统漏洞型——应用层;网络钓鱼;什么是网络钓鱼（Phishing）？;网络钓鱼示例;典型的钓鱼过程;网络钓鱼成功的关键要素;;其他欺骗技术;;高级钓鱼话题－利用XSS漏洞;如何防钓鱼？;安全威胁发展趋势 应用层安全威胁分析 深度安全抵御 ;网络层次越高资产价值越大;深度安全抵御的必要条件: 线内操作方式 ;深度安全抵御的其他必要条件;华为3Com TippingPoint 核心属性　;TippingPoint威胁防御引擎（TSE） 　 ;TippingPoint对新威协的自适应性　;TippingPoint 过滤器的方法;高可用性和基于状态网络冗余 ;TippingPoint 提供更多的入侵防御保护 ;应用保护– 用户和服务器提供防护 ;基础设施保护– 为网络设备提供防护 ;自动对异常流量进行控制 对指定的流量类型设置主要和次要阀值 对路由器和交换机提供保护 对未知攻击进行的零时差攻击进行防御 ;;性能保护－TippingPoint 覆盖P2P的应用 ;性能保护－带宽管理对流量的影响 ;数字疫苗在线更新机制 ;;数字疫苗覆盖范围和发展　;虚拟软件补丁技术;TippingPoint 安全管理系统（SMS）;TippingPoint抵御蠕虫;TippingPoint抵御间谍软件－1;TippingPoint抵御间谍软件－2;TippingPoint抵御带宽滥用－以BT为例;TippingPoint抵御DDoS;TippingPoint抵御网络钓鱼;TippingPoint抵御钓鱼;TippingPoint 产品系列　;行业对TippingPoint的需求机会点;研发;渠道增值服务－“网络B超”专业网络体检;怎样寻找并抓住TippingPoint机会点？;TippingPoint Awards;部分客户;精选成功案例：微软数据中心;精选成功案例： Wall-Mart(沃尔玛);;