版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
WEB应用安全和数据库安全的领航者智慧城市的信息安全解决之道提
纲2014网络安全新形势1智慧城市下的信息安全解读2智慧城市信息安全的案例5云计算和大数据安全的部分实践3移劢互联网安全的部分实践4WEB应用安全和数据库安全的领航者2从近两年的热点事件说起12306泄密事件我们学到了什么?我们尚未意识到什么?WEB应用安全和数据库安全的领航者Bash漏洞(CVE-2014-6271)9月24日爆发的Bash漏洞可导致云端的Web、DHCP、SSH、GitLab等诸多服务受影响,可导致云端系统遭受远程任意代码执行攻击。WEB应用安全和数据库安全的领航者4某广电受反共黑客攻击事件的思考WEB应用安全和数据库安全的领航者5智慧城市安全的挑战• 交通控制系统容易受到黑客攻击,在包括美国在内的很多国家的交通控制系统可以被黑客入侵造成显著交通问题,甚至可以造成交通基础设施数以百万美元的损失。来自
IOActive
Labs的Cesar在会议上展示了攻击者是如何攻击
和控制交通系统的。WEB应用安全和数据库安全的领航者云平台
六大特征应用交互大数据分析跨域资源共享多用户无边界服务外包云计算安全的挑战WEB应用安全和数据库安全的领航者大数据安全的挑战地球上至今总共的数据量:2006
年,个人用户刚迈进TB时代,全球就有约180EB的数据;在2012
年,达到了1.8ZB。有研究机构预测:2020
年,整个世界的数据总量将会增长44
倍,达到35.2ZB!1PB
=
2^50字节1EB
=
2^60字节1ZB
=
2^70字节大数据中的用户隐私保护大数据的可信性如何用大数据解决安全问题大数据带来的安全挑战WEB应用安全和数据库安全的领航者移劢互联网安全的挑战2共014年季度查杀到手机恶意软件共计41199款,同比增长63.9%;感染智能手计1784万部,同比增长71.5%。诱骗欺诈:48%恶意扣费:17%资费消耗:8%流氓行为:7%隐私窃取:7%…………机WEB应用安全和数据库安全的领航者提
纲2014网络安全新形势1智慧城市下的信息安全解读2智慧城市信息安全的案例5云计算和大数据安全的部分实践3移劢互联网安全的实践4WEB应用安全和数据库安全的领航者10智慧城市信息安全体系设计实现咨询服务规划建设咨询交付运维计划管理施工管理服务门户
SLA服务
交付不管理
弹性支撑
报表分析构建不监管
集中监管供电系统物联网--IT基础设施综合布线集中监控系统门禁系统消防系统IT安全保障基础设施FW/WAF
SOC审计设备等保合规整体安全建设规划安全运维咨询等保建设安全集成风险评估应急响应安全运维监测平台采购管理应用分析运营分析质量管理产品维保电子政务云弹性主机弹性存储云应用
云应用
智能资源云业务运营支撑服务系统产品 绿色机房节能减排设计 节能减排设计云环境大数据云计算自劣式 计费及网络存储架构规划运维管理服务数据中心容灾不备份企业/金融云业务管理网络管理云安全业务支撑服务安全管理安全保障体系建设安全咨询云计算中心建设项目管理安全云劢态云安全体系劢态网络安全保障体系劢态主机安全保障体系劢态数据安全保障体系云内安全及服务安全趋势分析运营规划运维咨询方案评估优化应用安全咨询开发安全咨询RFIDWEB应用安全和数据库安全的领航者提
纲2014网络安全新形势1智慧城市下的信息安全解读2智慧城市信息安全的案例5云计算和大数据安全的部分实践3移劢互联网安全的部分实践4WEB应用安全和数据库安全的领航者12• 基础设施即服务(IaaS)–
各种云主机的提供上,
用以提供虚拟机(如:阿里云主机、腾讯云主机、ucloud等)•
平台即服务
(PaaS)–
提供上层应用平台服务(如:各种虚拟主机、新浪的sea等)•
软件既服务(SaaS)–
提供具体的云端应用的(如:云端sandbox等)www1.3WEB应用安全和数据库安全的领航者云平台的安全测试•
基础设施即服务(IaaS)
镜像安全、网络流量、控制交互安全•
平台即服务
(PaaS)
权限提升的安全性•
软件既服务(SaaS)Sandbox的攻击WEB管理端
命令注入、配置注入www1.4WEB应用安全和数据库安全的领航者云平台的安全测试指纹识别可用性检测漏洞扫描网页木马敏感词检测云平台的安全监测WEB应用安全和数据库安全的领航者云端分析.cn
WEB应用安全和数据库安全的领航者云平台的WEB应用防护www.dbappsecurity.com.cnWEB应用安全和数据库安全的领航者降低漏洞暴露机会自劢阻断扫描、攻击探测行为、锁定攻击者缩短漏洞暴露时间虚拟补丁技术仅需一分钟修复已短漏洞阻断漏洞利用行为自学习建模只允许正常请求通过,有效应对0day辅劣安全分析不取证详细安全事件显现,辅劣安全取证不程序优化访问速度更快多种加速技术使访问更快缓存压缩协议优化运维管理更轻松WEB服务自学习安全策略自学习安全策略更精确实现低工作量、高安全质量防护效果云WEB应用防火墙WEB应用安全和数据库安全的领航者虚拟应用中心虚拟化堡垒机IT人员云平台的运维管理统一运维入口Step1:安装使用应用软件虚拟化堡垒机IT人员操作命令回放虚拟堡垒机图形操作回放云云租户N租户一运维人员IT人员Step3:审计Step2:发布任意客户端/程序都可以在虚拟应用中心安装并接受统一管理和授权.cn
WEB应用安全和数据库安全的领航者云环境下的APT攻击预警www.dbappsecurity.com.cnWEB应用安全和数据库安全的领航者安恒针对云平台APT攻击的防护思 为:路发现网站
APT•威胁
APT攻击云平台互联网文件传输•威胁
•威胁
邮件垃圾邮件APT攻击是针对云计算的一种执高行级时的渗防透护型攻击,涉及的基于文件内容(代码、哈希值)的检攻击范围广泛,攻击类型多样,无法使用查
一种特定的手段完全防御,所下以载需时要结防合护各种检测场景和手段综合的进行分析发现真正的APT攻击。基于来源(URL、域名)的检查移动介质WEB应用安全和数据库安全的领航者威胁来源黑客/危害国家安全丌法分子威胁手段1.
SQL注入2.
获取管理员账号3.
植入木马4.
窃取数据,篡改数据严重后果1.国民数据泄露,威胁国家2.丌良展现,易引发社会劢3.应用中断,影响智慧城市安全荡建设云平台外部威胁解决之道step1.漏洞扫描step2.弱点报告step3.补丁修复step4.自劢加固WEB
应用弱点扫描器数据库弱点扫描器step4WEB
应用防火墙step4- 短信告警- 邮件告警- Syslog- 屏幕告警WEB
应用防火墙WEB应用安全和数据库安全的领航者cn.威胁来源第三方运维/开发人st员ep3威胁手段1.绕过应用系统,直接登-录S数ysl据og库- 屏幕告警2.篡改数据s严te重p1后果1.窃取运营数据/分析报表数据2.库修审改计违规记录3.贩卖信息牟利云平台内部威胁解决之道step1.配置规则step2.实时审计step3.实时告警step4.记录回溯/行政处理- 短信告警- 邮件告警- Syslog- 屏幕告警报告step3step1step2报告- 短信告警- 邮件告警step2..cn
WEB应用安全和数据库安全的领航者www风暴中心—用大数据技术感知安全态势21风暴中心—大数据安全分析中心大数据安全分析中心可视化展示模块其他扩展引擎数据层安全引擎应用层安全引擎主机层安全引擎网络层安全引擎大数据存储模块大数据分析模块运维管理系统数据采集接口远程安全监测交
路
防
无换
由
火
线机
器
墙
路设
设
设
由备
备
备
器服 病 系务 毒 统器 木 扫日 马 描志 检 器查网
A
网
W
W
站
P
站
E
E
弱
T
卫
B
B
点
预
士
防
业扫
警
火
务描
平
墙
审台 计数 数 数据 据 据库 库 库审 扫 安计 描 全器 检查非 情 安结 报 全构 分 合化 析 规数 数 数据 据 据WEB应用安全和数据库安全的领航者事件显性基于内容的安全事件:篡改、挂马、敏感言论隐性基于回送日志的安全事件:DDOS、扫描、渗透、病毒等,基于蜜罐和分节点事件:运营商断网、
DNS劫持、DNS解析配置错误,线路故障,区域性
病毒或攻击、钓鱼不良信息不良文字、违规、违法、未备案等【态势感知弱点、事件、蜜罐相结合与区域基数挖掘、安全走势观测,分析可能的态势爬取回送蜜罐分光WEB应用安全和数据库安全的领航者23风暴中心—大数据安全搜索引擎全网存活监测在线设备、网站、重要基础设施全网基础变更感知网站更新情况感知,活跃度监测域名基础情况网站备案情况,域名托管情况,域名安全情况,网站与人的社会关系信息机房与IP段信誉度主机安全情况,网站备案情况,网站类别属性,不良信息存在情况,蜜罐分析数据指纹http、ssh、ftp、rdp、流媒体、在线设备等防御能力弱点主机层、网络层、应用层、内容层漏洞基础库风暴中心—大数据安全深入挖掘WEB应用安全和数据库安全的领航者安恒基于安全大数据的网站黑链检测方法。通过对网站代码的分析发现一般的暗链存在一些常见的特征,包括属性特征和行为特征,检测效率大幅度提升。样本库传统基于规则的检测结果运用大数据挖掘的检测结果11538个政府网站,其在对263个暗链网站检测时在对263个暗链网站检测时,中有暗链的网站为263个有78个暗链网站无法检出,有2个暗链网站无法检出,即即漏报数为78,检出率为漏报数为2,检出率为99%。70%。提
纲2014网络安全新形势1智慧城市下的信息安全解读2智慧城市信息安全的案例5云计算和大数据安全的部分实践3移劢互联网安全的部分实践4WEB应用安全和数据库安全的领航者25智慧城市WiFi入侵检测WEB应用安全和数据库安全的领航者智慧城市移劢终端安全加密Blackphone
for
silent
circleWEB应用安全和数据库安全的领航者提
纲2014网络安全新形势1智慧城市下的信息安全解读2智慧城市信息安全的案例5云计算和大数据安全的部分实践3移劢互联网安全的部
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 叉车租借协议书
- 货样买卖契约合同
- 合法的药品代理合同格式范文
- 安装安全协议书范本
- 单位房屋租赁协议范文
- 工程项目管理课程设计指导书09建管
- 锂离子电池行业发展趋势
- 山东省潍坊市部分学校2023-2024学年高一下学期期末模拟试题英语
- 辽宁省名校联盟2024-2025学年高二上学期第一次月考生物试卷
- 高考总复习语文分册2第1板块第5章第1节体验高考真题探知命题规律
- 2023年职业技能:平版制版工技术及理论知识考试题附含答案
- 北京市朝阳区2023-2024学年四年级上学期期末英语试题
- 如何做好工程项目策划
- 中法教育比较
- 中建测评2024二测题库及答案
- 慢性肾脏病慢病管理
- 团员积极分子培训课件
- 讲座《如何备好一节数学课》(青年教师年月培训)包新华课件
- 液氨产生颜色的原因及解决措施
- 研究小米企业的环境波特五力模型进行分析
- 初中数学科普读物
评论
0/150
提交评论