欢迎来到天天文库
浏览记录
ID:18717387
大小:978.00 KB
页数:13页
时间:2018-09-20
《闽保主机防护系统技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、闽保主机防护系统技术白皮书闽保主机防护系统技术白皮书福建省闽保信息技术有限公司2009.813闽保主机防护系统技术白皮书目录一、背景31.1传统安全解决方案41.2传统安全解决方案的缺陷5二、系统简介52.1功能简介52.2系统原理62.3系统架构6三、系统功能73.1磁盘分区保护73.2特权目录73.3可信任应用程序(特权程序)73.4文件系统安全73.5日志审计7四、产品形态84.1多用户版84.2服务器版8五、典型应用85.1web应用安全85.2政府行业典型应用95.3集团企业典型应用105.4金
2、融行业典型应用11六、关于闽保1213闽保主机防护系统技术白皮书一、背景互联网的飞速发展为各行各业提供了丰富的信息资源,已经与人们的工作、学习、生活、娱乐紧密的联系起来,电子商务、远程教育、网络文化、网上娱乐等应用服务日益方便和丰富了人们的生活,同时以向网民提供多样化、专业化服务的网站也成为了网民生活和工作中不可分割的一部分。随着互联网应用的普及与深入,网络安全问题就显得越加严峻。目前主要安全事件主要包括网络蠕虫、网页恶意代码、木马危害、网络仿冒、拒绝服务攻击、网页篡改、主机入侵、僵尸网络、垃圾邮件等,由此造
3、成的危害和影响都非常巨大,包括社会影响、直接和间接经济损失、名誉丧失等等。具体主要体现在以下几个方面:■病毒泛滥成灾。针对新病毒、木马的病毒库升级总是滞后,单位工作电脑主机及网络时常由于病毒危害而造成瘫痪,给网络管理人员带来极大的工作量,也因此降低了工作效率,造成经济上的损失。■随着网站数量的不断增加以及攻击工具的获取越来越容易,网站受攻击的情况越来越简单,近几年因网页被篡改导致的安全事件急剧上升,而网站是各种政府机关、企事业单位的门户,因此对各单位的名誉、声望以及社会影响造成很恶劣的后果。从安全行业现状来看
4、,网络基础建设已经逐步成型,并日渐庞大。但互联网上充满着黑客攻击,病毒,蠕虫等各种威胁。网络安全这项工程已经引起各大重要行业的关注,并逐渐的将其提到议程里面。目前传统的安全项目集成,主要结构依赖与产品堆砌,考虑安全工程的方式比较片面,下面是一个常见的网络拓扑结构,内外网中间安装防火墙、IDS、漏洞扫描,用常见安全产品来抵挡来自网络的各种攻击。13闽保主机防护系统技术白皮书1.1传统安全解决方案■系统安装最新的漏洞补丁。■部署单机或者网络版杀毒软件。■部署硬件防火墙,配置规则,出入只允许特定的端口。■部署IDS
5、或者IPS,对入侵行为进行检测,并对某些攻击进行阻断。■部署漏洞扫描,对全网漏洞定期扫描。■在Web服务器上部署网页防篡改产品,防止非法修改Web服务器网页。■在网络间部署VPN产品,实现加密通信。■在网络边界处部署网络审计产品。■在网络边界部署UTM设备。传统安全解决方案解决了如下问题:■及时进行补丁更新,主机就不会受已知系统漏洞的影响。13闽保主机防护系统技术白皮书■安装杀毒软件,已知病毒、木马的威胁极大的降低。■部署硬件防火墙,能有效阻止网络层攻击,阻断非法连接。■部署IDS或者IPS,能有效防范大部分
6、已知攻击方式。■部署漏洞扫描,能发现全网部分脆弱点。■部署网页防篡改产品,能够对Web服务器网页进行保护。■在网络间部署VPN产品,实现了网络间通信的加密。■部署网络审计产品,实现对员工访问网络的行为审计与控制。■在网络边界部署UTM设备,同时起到防火墙,IPS和防毒墙功能。1.1传统安全解决方案的缺陷往往在一般的网络拓扑中,内网的保护措施仅仅只有漏洞扫描和杀毒软件,而漏洞扫描所起到的作用只能是检测到操作系统是否未打补丁、或安装了某些有漏洞的软件的机器,而且相对来说漏洞扫描的策略库是比较滞后的,必须是非常普及
7、的漏洞才能检测得到,对新的或未知的漏洞没有任何作用,而且有一定误报率非常高,使管理员无法准确判断漏洞是否真的存在,延误了修补工作的进度。而像Web、数据库、FTP和邮件服务等,而这一类服务的认证方式在传输过程是均是采用明文,如果在内网的一台机器上进行ARP欺骗并用Sniffer抓包分析,那么内网中所有敏感的用户以及口令将全部被截获。并可造成相当严重的后果。另外,服务器除安装补丁、网页防篡改以及一些手工加固以后,没有对系统本身保护的产品和措施,那么如果采用来自应用层的攻击,且进行包重组技术,完全有可能绕过IDS
8、,由于是应用层攻击,防火墙无法控制,那么这种攻击行为可以直接针对内网任何一台服务器,而对于杀毒软件来说,攻击者只需要稍微对攻击的特征代码进行修改,就可轻松逃避杀毒软件的监控。所以我们可以说只要通过防火墙,操作系统将没有任何防御能力,成为黑客攻击下的傀儡机。一、系统简介2.1功能简介13闽保主机防护系统技术白皮书主机安全防护系统集系统还原和文件访问控制功能于一身,能有效预防各种已知和未知病毒、木马和各
此文档下载收益归作者所有