一、信息安全简介

1.信息安全的概念:

        防止任何对数据进行未授权访问的措施,或者防止造成信息有意 无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。

2.网络安全的概念:

        指的是计算机网络环境下的信息安全

2.信息安全的脆弱性及常见攻击

  信息安全的脆弱性

1.1 网络环境的开放性

1.2 协议栈[TCP/IP]自身的脆弱性:TCP/IP协议在设计之初是基于可信环境的,没有考虑安全问题

     缺乏数据源验证机制:地址伪造、IP欺骗

     缺乏完整性验证机制:数据在传输的过程中被篡改

     缺乏机密性保障机制:数据在传输过程中,容易被人劫持

1.3 操作系统的自身漏洞

     人为因素:在编写程序代码过程中,故意在程序代码中隐藏后门

     客观原因:受编程代码人员的能力、经验以及当时的俺去那技术所限制

     硬件原因:由于硬件原因,使得编程人员无法弥补硬件的漏洞,使得从硬件问题通过软件的像是变现出来

1.4 人为因素

     操作的失误

     恶意的行为:例如出于个人目的,网络黑客等

  常见的攻击

2.1 应用层

     漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒及木马

2.2 传输层

     TCP欺骗、TCP拒绝服务、UDP拒绝服务、端口扫描

2.3 网络层

     IP欺骗、Smurf攻击、ICMP攻击、地址扫描

2.4 数据链路层

     ARP欺骗、MAC欺骗、MAC泛洪

2.5 物理层 

     设备破环、线路侦听

  网络的基本攻击模式

3.1 截取:机密性

     嗅探

     监听

 

 

 

 

3.2 篡改:完整性

     数据包篡改

 

 

 

 

3.3 中断:可用性

     拒绝服务攻击

 

 

 

 

4.4 欺骗:真实性

      欺骗 

 

 

3.信息安全要素

 

1. 保密性

 

2. 完整性

 

3. 可用性

 

 

 

 

 

 

4. 可控性

 

 

 

5. 不可否认性 

 

 

6. 安全实现的方式:数据加密---身份认证---授权访问---行为审计

 

 

 4.信息安全的整体解决方案

1. 应用层安全

     移动安全:SSL VPN

     边界安全:AF

     上网行为安全:行为审计   

2. 传输层安全

     数据传输安全:IPsec VPN

3. 网络层安全

     数据传输安全:IPsec VPN

4. 深信服安全解决方案

1.1 数据传输安全

     广域网优化WOC

     IPsec VPN

 

 

1.2 上网行为管理

     上网行为管理系统AC

     上网感知系统BA

 

 

1.3 边界安全

     下一代防火墙

     云安全资源池

     终端检测与响应EDR

     数据库审计DAS

     网站安全服务

 

 

1.4 移动接入安全

     企业移动化管理EMM

     SSL VPN

 

 

 

1.5 大数据分析平台:

     大数据关联云平台

     潜在威胁探针

     安全云服务

1.6 统一管理平台:集中管理平台BBC