混合性网络安全威胁和深度安全抵御 [康亮]VIP免费

混合性网络安全威胁和深度安全抵御趋势一：网络边界的消失•移动办公的普及•90%以上的计算机会感染了间谍软件、广告软件、木马和病毒等恶意软件后果：重要数据丢失，机器被远程控制，病毒和蠕虫在内网恣意传播漏洞数x系统数=不可完成的任务1995-2004年网络安全漏洞发现情况统计（CERT/CC）050010001500200025003000350040004500报告数171345311262417109024374129378426831995199619971998199920002001200220032004(Q1-Q3)趋势二：威胁和应用息息相关SQLSlammer案例：•每8.5秒感染范围就扩展一倍•在10分钟内感染了全球90％有漏洞的机器趋势三：威胁涌现和传播速度越来越快趋势四：越来越多的威胁变成利益驱动技术驱动isdomoney利益驱动•某ICP受到DDoS攻击威胁•2005年11月1日英国人DevidLevi因为“网络钓鱼”被判刑4年•利用ebay骗取$355,000•间谍软件/广告软件背后大量的利益空间趋势五：攻击变的越来越简单应用层威胁层出不穷混合性网络安全威胁蠕虫/病毒DoS/DDoS间谍软件网络钓鱼带宽滥用垃圾邮件蠕虫特点：利用系统设计漏洞主动感染传播•红色代码(CodeRed)：•MS01-033，微软索引服务器缓冲区溢出漏洞，TCP80•SQLSLAMMER：•MS02-039，SQL服务器漏洞，UDP1434•冲击波(Blaster)•MS03-026，RPCDCOM服务漏洞，TCP135139等等•震荡波(Sasser)：•MS04-011，LSASS本地安全认证子系统服务漏洞，TCP445等•Zotob•MS05-39，windowsPnP服务漏洞，TCP445间谍软件•定义：间谍软件驻留在计算机的系统中，收集有关用户操作习惯的信息，并将这些信息通过互联网悄无声息地发送给软件的发布者，由于这一过程是在用户不知情的情况下进行，因此具有此类双重功能的软件通常被称作SpyWare（间谍软件）。带宽滥用－P2P•什么是P2P？•P2P，全称叫做"Peer-to-Peer"，即对等互联网络技术（点对点网络技术），它让用户可以直接连接到其它用户的计算机，进行文件共享与交换。•P2P的典型应用•BT、eMule、eDonkey、PoP文件共享传输•IM即使通讯软件DDoS攻击受害者攻击者主控端主控端代理端主控端代理端代理端代理端代理端代理端僵尸军团网络钓鱼钓鱼者VictimWebServer受害用户发送钓鱼邮件受害者点击钓鱼URL钓鱼网站被浏览受害者发送机密信息入侵主机，安装钓鱼网站和垃圾邮件箱MailDropService信息被发送到另外一个邮箱钓鱼者索取信息高级钓鱼话题－利用XSS漏洞•跨站脚本漏洞（CrossSiteScript）允许在一个合法的站点上插入非法的脚本•恶意的脚本在客户机上被执行，而这个客户机信任该站点•客户机上的信息被恶意脚本获得，包括用户login的名字，cookie等等•特别具有欺骗性，用户看到的界面是“合法的站点”，包括URL、数字证书等等，但是由于服务器的漏洞，导致客户机上机密信息被盗取Tomorrow’sNetworkTravelingEmployeeDayExtenderEmployeeUsingaWirelessHotspotEmployeePDAUserInternalUsersCustomerorSupplierBehindaFirewallEmployeeataKioskVoIPUsers今天的网络问题和机会接入•移动办公•有线或者无线•便携机使网络边界消失•接入端点的安全攻击•无处不在的攻击•直接的或者间接的•道高一尺，魔高一丈痛苦•CIO–无法解决这些需求•CFO–无法承担不断升级的费用•CEO–无法承担网络中断带来的业务中断的风险需求应用级性能管理和可视性需求广泛统一的接入控制和审计需求主动持续的有效保障应用•向IP基础设施融合•关键应用和非关键应用抢夺带宽•IM、P2P、VoIP将占据大量带宽机会点•CIO–简单、自动•CFO–最佳性价比•CEO–业务保障www.huawei-3com.com.cn安全渗透网络网络的发展演变Megabits10’sofgigabits10’sofmbps100’sofmbpsGigabits安全发展演变包过滤软件防火墙路由器ACLs以太网HubsbridgeSwitchesHWRoutersMulti-layerSwitchesLoadbalancers软件IPSIDSASIC硬件防火墙安全渗透网络网络本身内置安全机制，实现端到端的安全SoftwareRouters连接平面L2AccessSwitchesL3SwitchesL3CoreSwitches控制平面安全可控的网络智能网络控制应用控制攻击控制接入控制智能网络控制安全可控网络的含义攻击控制•攻击–DDoS–漏洞：蠕虫、DoS–恶意代码：病毒、木马、后面–异常...