有线电视网络安全解决方案.pptx

有线电视网络安全解决方案.pptx

《有线电视网络安全解决方案.pptx》由会员分享，可在线阅读，更多相关《有线电视网络安全解决方案.pptx（28页珍藏版）》请在冰豆网上搜索。

有线电视网络安全解决方案有线电视网络安全解决方案北京捷成世纪数码科技有限公司北京捷成世纪数码科技有限公司20142014年年88月月77日日主题主题温州有线电视安全事件分析新形势下信息安全现状及应对我们的解决方案Copyright2012Jetsen.2事件回顾事件回顾3Copyright2012Jetsen.最初，EPG等业务系统并没有连入互联网，这时黑客无法威胁到我们的系统网卡后来，为方便管理，管理员给EPG服务器增加了一块网卡通过该网卡，EPG服务器连到了互联网，这样，管理员在家也可以对EPG服务器进行管理黑客盗取了管理员的用户名、密码并登入EPG系统，发布了非法信息合法信息非法信息分析及应对分析及应对4Copyright2012-2014JetsenSecurity.问题分析分析解决方案解决方案给EPG服务器插第二块网卡应及时发现这种行为，并发送报警部署主机防护系统，对随意插网卡的行为报警EPG服务器连入互联网应有非法外联检测、控制措施，禁止重要的服务器连入互联网部署主机防护系统，对非法外联行为进行报警、阻断用家里电脑登录系统禁止通过互联网登录系统，如需远程管理需要利用安全的链路部署VPN网关，远程管理通过SSLVPN或IPSecVPN被黑客盗取用户名、密码对未采用安全防护措施的主机禁止访问EPG系统部署准入控制系统，对接入网络的主机进行检查、修复黑客登陆系统禁止只采用的用户名、密码方式登录，采用更加安全的方式部署统一身份认证系统，采用双因子认证，密码+证书黑客发布非法信息在互联网边界对数据包进行检测，阻断非法的数据包在边界部署防火墙、IPS，对数据包的源、内容进行监测主题主题温州有线电视安全事件分析新形势下信息安全现状及应对我们的解决方案Copyright2012Jetsen.5新形势下信息安全现状及应对新形势下信息安全现状及应对20132013年重要安全事件年重要安全事件6Copyright2012Jetsen.棱镜门美国国家安全局（NSA）和联邦调查局（FBI）于2007年启动了一个代号为“棱镜”的秘密监控项目1，直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报，包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。

新形势下信息安全现状及应对新形势下信息安全现状及应对20132013年重要安全事件年重要安全事件7Copyright2012Jetsen.红色十月卡巴斯基的安全研究人员公布一项调查结果，宣布发现了已有五年历史的大规模网络间谍活动，攻击目标主要是政府、外交使馆和科研机构。

研究人员将其命名为红色十月（RedOctober）行动新形势下信息安全现状及应对新形势下信息安全现状及应对20132013年重要安全事件年重要安全事件8Copyright2012Jetsen.黑色首尔2013年6月25日，总统府青瓦台与国务调整室等政府机构官网以及部分媒体的服务器遭受黑客攻击。

青瓦台网站在遭到黑客攻击时，官网上方显示多条红色字句“伟大的金正恩首领”等。

新形势下信息新形势下信息安全现状及安全现状及应对应对安全威胁特点安全威胁特点9Copyright2012-2014JetsenSecurity.123攻击技术越来越复杂.入侵条件越来越简单攻击行为越来越有计划性、目的性新形势下信息安全现状及应对新形势下信息安全现状及应对黑客攻击的主要手段黑客攻击的主要手段10Copyright2012-2014JetsenSecurity.拒绝服务攻击欺骗攻击跨站脚本攻击SQL注入攻击缓冲区溢出攻击新形势下信息安全现在及应对新形势下信息安全现在及应对11Copyright2012-2014JetsenSecurity.应对措施应对措施1访问控制入侵防御防DOS攻击IPSecVPN防恶意代码防单点故障2安全管理区主机加固网络准入统一身份认证运维审计数据库审计日志审计主题主题温州有线电视安全事件分析新形势下信息安全现状及应对我们的解决方案Copyright2012Jetsen.12我们的解决方案我们的解决方案13Copyright2012-2014JetsenSecurity.通过以上分析，安全问题的解决必须依靠安全技术和安全产品，我们的解决方案主要由以下安全产品组成：

边界防护防火防火墙入侵入侵检测系系统入侵防御系入侵防御系统网网络恶意代意代码防防护VPN网关网关内网安全主机加固系主机加固系统恶意代意代码防防护系系统网网络准入系准入系统运运维审计系系统数据数据库审计系系统统一身份一身份认证我们的解决方案我们的解决方案14Copyright2012-2014JetsenSecurity.防火墙防火墙定定义防火墙是指设置在不同网络或网络安全域（公共网和企业内部网）之间的一系列部件的组合。

它是不同网络（安全域）之间的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有很高的抗攻击能力，它是提供信息安全服务，实现网络和信息安全的基础设施。

主要功能主要功能保护脆弱和有缺陷的网络服务保护网络免受基于路由的攻击，如如IP选项中的源路由攻击和ICMP重定向中的重定向路径基于协议、源IP、目的IP、源端口、目的端口的过滤隐蔽那些透漏内部细节如Finger，DNS等服务对网络存取和访问进行监控审计我们的解决方案我们的解决方案15Copyright2012-2014JetsenSecurity.入侵入侵检测检测系统系统定定义入侵检测（IDS）是指对于计算机和网络资源的恶意行为的识别和响应的过程。

主要功能主要功能监视分析用户和系统的行为审计系统配置和漏洞评估敏感系统和数据的完整性识别攻击行为对异常行为进行统计自动收集和系统相关的补丁进行审计跟踪，识别违反安全法规的行为安全诱骗服务器，记录非法入侵行为我们的解决方案我们的解决方案16Copyright2012-2014JetsenSecurity.入侵防御入侵防御系统系统定定义入侵防御（IPS）是指对于计算机和网络资源的恶意行为的识别并阻断或拦截。

它和IDS的主要区别是带有阻断或拦截的功能。

主要功能主要功能监视分析用户和系统的行为识别攻击行为基于应用层的深度检测对攻击行为进行拦截我们的解决方案我们的解决方案17Copyright2012-2014JetsenSecurity.网络恶意代码防护网络恶意代码防护定定义部署在网络边界，能够及时发现进入网络的恶意代码，并清除。

主要功能主要功能监视恶意代码（病毒、蠕虫、木马）清除恶意代码生成报警和报表我们的解决方案我们的解决方案18Copyright2012-2014JetsenSecurity.VPNVPN网关网关定定义：

VPN即虚拟专用网，在公用网络上建立专用网络，进行加密通讯。

VPN网关就是能够帮助我们建立VPN链路的专用设备。

主要功能主要功能保证数据的机密性，使黑客无法通过互联网窃取我们的通信信息保证数据的完整性，通过哈希算法防止数据被篡改通信双方的认证，可以进行基于设备和用户的身份认证我们的解决方案我们的解决方案19Copyright2012-2014JetsenSecurity.主机加固系统主机加固系统定定义：

从保障服务器操作系统安全的角度出发，以可信计算为基础、访问控制为核心，构建服务器主动防御体系，从源头上保证服务器安全。

主要功能主要功能身份认证自主访问控制标记与强制访问控制数据保密性保护数据完整性保护网络连接控制（准入，非法外联控制）执行程序控制网络行为控制安全客体重用应用封装安全审计我们的解决方案我们的解决方案20Copyright2012-2014JetsenSecurity.恶意代码防护系统恶意代码防护系统定定义：

是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。

主要功能主要功能主动防御实时查杀文件修复病毒隔离我们的解决方案我们的解决方案21Copyright2012-2014JetsenSecurity.网络准入网络准入系统系统定定义：

对接入网络的主机进行身份验证、安全性检测、修复、授予网络访问权限的系统主要功能主要功能身份认证安全性检测安全修复访问授权控制我们的解决方案我们的解决方案22Copyright2012-2014JetsenSecurity.运维审计系统运维审计系统定定义：

安全运维审计系统采用4A的管理理念，解决用户现在面临的种种运维问题。

主要功能主要功能账号管理认证管理授权管理审计管理我们的解决方案我们的解决方案23Copyright2012-2014JetsenSecurity.数据库审计系统数据库审计系统定定义：

对数据库的操作行为进行记录、分析、审计的系统。

主要功能主要功能数据库静态审计实时监控与风险控制双向审计行为检索安全事件回放安全预警我们的解决方案我们的解决方案24Copyright2012-2014JetsenSecurity.统一身份认证统一身份认证定定义：

在异构的IT系统中实现集中和便捷的身份认证、单点登录、身份管理，资源管理和集中审计，以满足企业对信息系统使用的方便性和安全管理的需求。

主要功能主要功能SSO单点登录统一身份管理统一授权管理统一审计安全管理我们的解决方案我们的解决方案25Copyright2012-2014JetsenSecurity.无论采用什么样的解决方案，选用什么样的安全产品，安全建设的第一步是要对安全现状进行调研，对于缺少安全技术知识的普通用户来说如何开展安全现状调研分析呢？

“信息安全等级保护安全检查工具箱”就是专门针对等级保护和安全现状调用的工具，该工具具有以下优点：

用户无需过高的专业技术；提升等级保护安全检查的工作效率；提高等级保护安全检查的客观性和准确性便于等级保护数据的系统化采集、处理和分析我们的解决方案我们的解决方案26Copyright2012-2014JetsenSecurity.等保工具箱系统架构包括：

数据采集层数据分析层综合管理层我们的解决方案我们的解决方案27Copyright2012-2014JetsenSecurity.通过等保工具箱可以准确、直观的看到安全现状和等保要求的差距，从而有针对性的进行信息安全建设。

FAQFAQCopyright2012Jetsen.28