《网络安全技术大全.ppt》由会员分享,可在线阅读,更多相关《网络安全技术大全.ppt(16页珍藏版)》请在优知文库上搜索。
1、网络安全网络安全层次 层次一:物理环境的安全性(物理层安全) 层次二:操作系统的安全性(系统层安全) 层次三:网络的安全性(网络层安全) 层次四:应用的安全性(应用层安全) 层次五:管理的安全性(管理层安全) 网络安全层次架构安全策略安全策略安全管理安全管理安全评估安全评估整体安全整体安全技术因素技术因素数据链路安全数据链路安全网络安全网络安全物理安全物理安全操作系统平台的安全性操作系统平台的安全性应用平台的安全性应用平台的安全性应用数据安全应用数据安全 安全的主要技术防火墙技术(一) 防火墙防火墙分类分类 软件,硬件软件,硬件 包过滤,应用代理,状态检包过滤,应用代理,状态检测测优点优点 有
2、宜于在网络层阻止非授权有宜于在网络层阻止非授权访问和攻击访问和攻击 可以在保护的边界上实施一可以在保护的边界上实施一定的安全基准定的安全基准 提供一些增强的安全特性提供一些增强的安全特性缺点缺点 无法防止基于应用层的攻击无法防止基于应用层的攻击 无法防止全部的网络层拒绝无法防止全部的网络层拒绝服务攻击服务攻击FirewallHubServerServerComputerServerComputerComputerComputerServerFirewallHubServerComputerServerComputerComputerComputer北京网管中心北京网管中心备份网管中心备份网管中
3、心认证技术(二) 认证技术认证技术 分类分类 生物特征:指纹、虹膜;生物特征:指纹、虹膜; 智能卡:智能卡:IC、Token/USB Key; 一次性口令方式:基于时间同步、基于事件同步;一次性口令方式:基于时间同步、基于事件同步; 认证协议:认证协议:CHAP、Radius、TACACS、LDAP、CA(SSL、SSH、IKE、自定制);自定制); 基于数字证书的认证;基于数字证书的认证; 单点登陆:通过认证授权服务器;单点登陆:通过认证授权服务器; 单点登录的优点单点登录的优点 很好的解决口令泄漏的问题很好的解决口令泄漏的问题 便于实施统一的口令管理便于实施统一的口令管理入侵检测技术(三)
4、 IDSIDS系统(实时入侵检测系统(实时入侵检测) )分类分类 基于主机基于主机 基于网络基于网络优点优点 对重要服务的攻击企图能及时发对重要服务的攻击企图能及时发现现 能进行系统受攻击程度的量化能进行系统受攻击程度的量化 对攻击进行一定的取证对攻击进行一定的取证 弥补防火墙的不足弥补防火墙的不足缺点缺点 一般无法防止未知的攻击一般无法防止未知的攻击 不正确的使用等于无用不正确的使用等于无用 误报和漏报误报和漏报IDS AgentIAP+TLSIDS AgentIDS AgentIAP+TLS网管告网管告警中心警中心IAP+TLSIAP+TLSIAP+TLSIAP+TLS操作系统安全加固(四
5、) 系统安全加固系统安全加固分类分类 使用产品使用产品 利用系统本身设置利用系统本身设置优点优点 将将C2C2级的级的unixunix系统提高到系统提高到B B级级 增强系统的的抗攻击性增强系统的的抗攻击性 较大的提高系统本身安全和审计能力较大的提高系统本身安全和审计能力缺点缺点 目前不便于普遍的实施目前不便于普遍的实施 系统易用性会下降,管理成本上升。系统易用性会下降,管理成本上升。数据的安全性(五) 数据的保密性 对称密钥加密技术 非对称密钥加密技术 数据的完整性 校验和 消息完整性编码(MIC) 数据的不可否认性 有源端证据的抗抵赖性 有交付证据的抗抵赖性 数据的可用性 数据的备份与恢复
6、安全扫描(六) 安全扫描审计安全扫描审计 分类分类 网络安全扫描网络安全扫描 系统安全扫描系统安全扫描 优点优点 较全面检测流行漏洞较全面检测流行漏洞 降低安全审计人员的劳动强度降低安全审计人员的劳动强度 防止最严重的安全问题防止最严重的安全问题 缺点缺点 无法跟上安全技术的发展速度无法跟上安全技术的发展速度 只能提供报告,无法实际解决只能提供报告,无法实际解决 可能出现漏报和误报可能出现漏报和误报防病毒体系(七)备份与容灾恢复(十) 备份与容灾系统备份与容灾系统 多种备份方式结合,能很好保障数据安全多种备份方式结合,能很好保障数据安全 大规模实施,成本很高大规模实施,成本很高 备份、容灾模式
7、备份、容灾模式 双机热备双机热备 Cluster 异地备份异地备份 存储备份存储备份 存储网络存储网络隔离网闸(十一)内内网网机机外外网网机机传送机传送机TCP/IPTCP/IP非标准协议内内网网外外网网单向传送网站保护WebGuard(八)WLAN安全(九)综合安全体系示意图IDS入侵检测监控中心入侵检测监控中心防毒管理中心防毒管理中心防火墙管理中心防火墙管理中心 扫描器管理中心扫描器管理中心 IDS入侵检测入侵检测主机系统主机系统防火墙防火墙认证服务器认证服务器IDS入侵检测入侵检测客户端防毒客户端防毒服务器防毒服务器防毒CA中心中心隔离网闸隔离网闸日志服务器日志服务器日志服务器日志服务器防火墙防火墙漏洞扫描器漏洞扫描器