没有合适的资源?快使用搜索试试~ 我知道了~
信息安全IPS解决方案.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 136 浏览量
2022-06-13
13:56:57
上传
评论
收藏 2.09MB DOCX 举报
温馨提示
试读
18页
。。。
资源推荐
资源详情
资源评论
入侵防御系统
网络安全解决方案
需求分析
1.
1.1 权威研究报告指出系统入侵/渗透是目前最大的安全威胁
VanDyke Software 组织的一次广泛而具有影响力的调查显示,66% 的公司认
为系统渗透是政府、组织和企业所面临的最大威胁。 该项调查还显示,被调查企
业所经历的最为严重的八种威胁分别是:病毒(占 78%)、系统渗透(占 50%)、
DoS (占 40%)、内部人员错误操作(占 29%)、电子欺诈(占 28%)、数据或网络
故障(占 20%)以及内部人员的非法访问(占 16%)。
图 1 权威调查揭示 2/3 的受访者认为系统渗透/入侵是面临的最大安全威胁
1.2 现有的安全架构无法应对系统入侵的新威胁
虽然在被调查的企业中,有 86% 已经部署了防火墙(老实说,相对于时代的
发展和今天的大环境,这个数字低得让人无法接受),但很明显,防火墙面对很多
入侵行为仍然无计可施。普通的防火墙设计旨在拒绝那些明显可疑的网络流量(例
如,企业的安全策略完全禁止 Telnet 访问,但仍有某些用户试图通过 Telnet 访
问某个设备),但仍允许某些流量通过(例如,发送到内部 Web 服务器的 Web 流
量)。
图 2 现有的 FW 无法识别拦截应用层面攻击
问题在于,很多攻击都会尝试利用那些外围防火墙允许通过的协议的漏洞,
而且,一旦 Web 服务器遭到攻击,攻击者会以此为跳板继续对其它内部服务器发
起攻击。一旦服务器上被安装了“rootkit”或“后门”,那么黑客们就能够在未
来的任何时间里“大摇大摆”地访问这台机器。
一般来说,我们仅将防火墙部署在网络外围。但很多攻击,无论是全球性攻
击还是其它类型的攻击,往往都是从组织内部发起的。虚拟专用网、便携式计算机
以及无线网络都能够接入到内部网络,而且经常会越过防火墙。入侵检测系统在检
测可疑活动时可能很有效,但却不能提供对攻击的防护。臭名昭著的蠕虫(例如
Slammer 和 Blaster)都具有惊人的传播速度,当系统发出警报时,蠕虫实际上已
经导致了损失,而且正在飞速地向外扩散。
图 3 攻击历史回顾提醒我们蠕虫的快速传播曾造成巨大损失
1.3 安全缺口在扩大
随之网络和应用的不断发展,安全的需求也在不断增长,而我们现有的安全
能力却没有提高,造成安全缺口不断在扩大,如下图所示:
图 4 安全缺口在不断扩大
剩余17页未读,继续阅读
资源评论
苦茶子12138
- 粉丝: 1w+
- 资源: 6万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功