随着计算机网络技术的迅速发展,网络在经济、军事、文教、金融、商业等诸多领域得到广泛应用,可以说网络无处不在,它正在改变我们的工作方式和生活方式。计算机网络在给人们提供便利、带来效益的同时,也使人类面临着信息安全的巨大挑战。如何保护个人、企业、国家的机密信息不受黑客和间谍的入侵,如何保证计算机网络安全并不间断地工作,是国家和单位信息化建设必须考虑的重要问题。然而,计算机网络的安全是一个错综复杂的问题,涉及面非常广,既有技术因素,又有管理因素;既有自然因素,又有人为因素;既有外部的安全威胁,又有内部的安全隐患。
本教材作为计算机网络安全的专门教材,结合高职高专学生的实际情况,着重从实践角度讲解了网络安全概念、网络安全威胁、常见网络攻击手段、网络安全标准、网络安全防范策略及最新的网络安全防范技术。全书共分13章:第1章为计算机网络安全概述,对网络安全所涉及的相关问题进行了概要性描述;第2章主要介绍了计算机病毒与防治;第3章介绍了Windows 2000系统的安全防范;第4章介绍了Web应用服务安全防护手段;第5章介绍了数据库安全防范措施;第6章介绍了常见网络攻击的手段与防范方法;第7章-第11章分别介绍了“信息加密与PKI”、“访问控制技术”、“防火墙技术”、“入侵检测技术”、“VPN技术”等网络安全防范技术;第12章重点介绍了作为保证数据有效性、提高系统可靠性的重要手段——各份技术与灾难恢复策略。
一、公司简介 3
二、 DDOS概述 4
三、DDoS的形势及趋势 5
3.1 攻击影响 5
3.2攻击分析 6
3.3 DDOS攻击的发展趋势 7
四、互联网安全现状 7
4.1 行业内的安全分析 8
5.1 现状分析 9
DDOS模拟攻击图 9
5.2 受到攻击的现象 10
5.3 DDOS防护的必要性 10
5.4 当前防护手段的不足 11
5.4.1手工防护 11
5.4.2退让策略 11
5.4.3 路由器 11
5.4.4防火墙 12
5.4.5入侵检测 13
六、金盾抗拒绝服务系统解决方案 14
6.1 DDOS防护的基本要求及解决目标 17
6.2方案描述 17
6.3产品部署 18
6.4方案特点 18
6.5 方案产品介绍 19
七、金盾抗拒绝服务系统产品介绍 25
7.1产品功能 25
7.2防护原理 26
7.3精确的DDoS攻击识别与清洗 26
7.4方便的域名管理功能 27
7.6自定义规则方便对未知攻击的防范 27
7.7灵活多样的管理与维护功能 28
7.8黑白名单管理 28
7.9灵活的部署方式 28
八、金盾资质与成功案例 30
九、售后服务 35
十、价格表.......................................................................................................................................36
一、公司简介 安徽中新软件有限公司(简称“中新软件”)是集网络安全产品、软硬件开发的高科技公司。作为在国内最早具有自主研发实力的企业,中新软件在解决国内抗拒绝服务攻击技术层面至今一直处于领先地位。同时,为全国各地的客户提供完善的网络安全设备、解决方案和升级服务,持续为客户创造长期价值。
中新软件科技研发中心位于合肥市高新技术开发区机电产业园内,大厦建筑结构为主附楼各六层,总面积6000平方。中新软件大厦内部拥有一整套的员工福利设施,更加完善了公司的管理体制,为员工提供了更便捷、更优质的工作环境。同时,为公司日后深入开展自主研发科学技术创新事业,筑造了更优越的平台。
随着公司事业的不断扩展,中新软件在北京、上海、天津、南京、广州、成都、宁波、厦门已有多家直属分公司,并已成功进入韩国市场。各地分公司均为当地以及周边地区提供了一整套的服务设施,其良好的经营业绩和售后服务得到客户肯定的口碑。中新产品在电信、网通移动机房、中小型IDC企业和个人用户中获得一致好评,同时,也与诸多省市公安局网监支队建立长期稳定的合作业务关系。
中新软件的事业就像一艘乘风破浪的帆船,永远向着更高的目标不断奋进,造福社会,它既是一个充满活力,又是具有发展前景的持续成长性公司。面对未来,中新软件以组织创新为保障、以技术创新为手段、以市场创新为目标,提高企业核心竞争力,努力实现新跨越,确保企业全面和谐的持续发展。
中新软件的事业就像一艘破浪的帆船永远向着更高的目标不断奋进,造福社会。 中新软件既是一个充满活力,又是具有发展前景的持续成长性公司。公司各个部门尽职尽能,精益求精,发挥团队合作,致力于达到客户满意的目标。面对未来,中新软件以组织创新为保障、以技术创新为手段、以市场创新为目标,提高企业核心竞争力,努力实现新跨越,确保企业全面协调持续发展。
发展理念 --自强不息、坚韧不拔、勇于创新、讲究实效
把创新作为企业发展的基础,把至善至美、精益求精作为追求目标,立足于过去、迈向未来,追求卓越永远奋进。
管理理念 --文化的熏陶 制度的约束
把企业文化看作管理的最高境界,通过公司企业文化的熏陶来求得员工在价值观、事业观等方面的共识,培养员工敬业爱岗的精神,促进公司与员工的共同进步
服务理念 --客户是永远的上帝,客户的满意是我们永远的追求
一切围绕客户的需求,把服务跟随产品贯穿前后,以客户的满意是我们永远的追求作为工作的准则。
我们的服务定义是:
专心、专注、专业
惟其以唯一性,并与用户做到最充分的融合,
我们才能一起打造出最完美的品牌
我们的服务宗旨-承诺:
客户至上,服务第一
只要您一个电话,剩下的事由金盾来做
我们一直希望告诉您:
除了专业的工作、高效的服务和真诚的沟通外,还有我们火一样的热情和一颗与您一起在网络安全行业舞台上演绎辉煌的心。
二、DDOS概述
什么是DDoS?DDoS是英文Distributed Denial of Service的缩写,意即分布式拒绝服务,DDoS的中文名叫分布式拒绝服务攻击,俗称洪水攻击。攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DOS攻击,从而成倍地提高拒绝服务攻击的威力。
拒绝服务攻击(DOS/DDOS)是近年来愈演愈烈的一种攻击手段,其主要目的是造成目标主机的TCP/IP协议层拥塞、或者导致应用层异常终止而形成拒绝服务现象。目前,DOS/DDOS攻击方式主要有以下几种:
Ø 利用TCP/IP协议的漏洞,消耗目标主机的系统资源,使其过度负载。此种攻击也是目前最普遍存在的一种攻击形式,攻击者动辄发起几十M甚至上百M上G的攻击流量,造成目标的彻底瘫痪。常见的有SYN Flood,UDP Flood,ICMP Flood等等;
Ø 利用某些基于TCP/IP协议的软件漏洞,造成应用异常。此种攻击比较单一,通常是针对某个软件的特定版本的攻击,影响范围较小,且具有时限性。但通常此种攻击较难防治,漏洞查找较困难;
Ø 不断尝试,频繁连接的野蛮型攻击。此种攻击早期危害有限,但随着代理型攻击的加入,已渐有成为主流之势。常见的有web stress,CC Proxy Flood等。
随着网络上各种业务的普遍展开,DOS/DDOS攻击所带来的损失也愈益严重。当前运营商、企业及政府机构的各种用户时刻都面临着攻击的威胁,而可预期的更加强大的攻击工具也会成批出现,此种攻击只会数量更多、破坏力更强大,更加难以防御。
正是DOS/DDOS攻击难于防御,危害严重,所以如何有效的应对DOS攻击就成为对网络安全工作者的严峻挑战。传统网络设备或者边界安全设备,诸如防火墙、入侵检测系统,作为整体安全策略中不可缺少的重要模块,都不能有效的提供针对DOS攻击完善的防御能力。因此必须采用专门的机制,对攻击进行检测、防护、进而遏制这类不断增长的、复杂的且极具隐蔽性的攻击形为。
三、DDoS的形势及趋势DDoS攻击一般通过Internet上那些“僵尸”系统完成,由于大量个人电脑联入Internet,且防护措施非常少,所以极易被黑客利用,通过植入某些代码,这些机器就成为DDoS攻击者的武器。当黑客发动大规模的DDoS时,只需要同时向这些将僵尸机发送某些命令,就可以由这些“僵尸”机器完成攻击。随着Botnet的发展,DDoS造成的攻击流量的规模可以非常惊人,会给应用系统或是网络本身带来非常大的负载消耗。
