第十一講企業(yè)病毒防護(hù)策略

內(nèi)容安全防護(hù)體系概述趨勢(shì)科技的病毒防護(hù)策略1現(xiàn)在是1頁(yè)\一共有48頁(yè)\編輯于星期五典型的信息安全技術(shù)物理安全網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全數(shù)據(jù)加密技術(shù)認(rèn)證與授權(quán)技術(shù)訪問(wèn)控制技術(shù)審計(jì)跟蹤技術(shù)防病毒技術(shù)備份與災(zāi)難恢復(fù)技術(shù)2現(xiàn)在是2頁(yè)\一共有48頁(yè)\編輯于星期五信息安全管理過(guò)程信息安全管理的一般模型---PDCA3現(xiàn)在是3頁(yè)\一共有48頁(yè)\編輯于星期五人：安防體系的根本動(dòng)力人是安防體系中的最薄弱環(huán)節(jié)對(duì)安全防護(hù)工作重視的領(lǐng)導(dǎo)是安防工作順利推進(jìn)的主要?jiǎng)恿?；有?qiáng)烈安全防護(hù)意識(shí)的員工是企業(yè)安防體系得以切實(shí)落實(shí)的基礎(chǔ)；杜絕企業(yè)內(nèi)部員工攻擊網(wǎng)絡(luò)系統(tǒng)是加強(qiáng)安全防護(hù)的一項(xiàng)重要工作。4現(xiàn)在是4頁(yè)\一共有48頁(yè)\編輯于星期五人：安防體系的根本動(dòng)力加強(qiáng)安全教育、提高網(wǎng)絡(luò)安全意識(shí)啟蒙——為安全培訓(xùn)工作打基礎(chǔ)，端正對(duì)企業(yè)的態(tài)度，讓他們充分認(rèn)識(shí)到安防工作的重要意義及在不重視安防工作的危險(xiǎn)后果。培訓(xùn)——傳授安全技巧，使其更好的完成自己的工作。教育——目標(biāo)是培養(yǎng)IT安防專業(yè)人才，重點(diǎn)在于拓展應(yīng)付處理復(fù)雜多變的攻擊活動(dòng)的能力和遠(yuǎn)見(jiàn)。5現(xiàn)在是5頁(yè)\一共有48頁(yè)\編輯于星期五制度：安防體系的基礎(chǔ)減輕或消除員工和第三方的法律責(zé)任對(duì)保密信息和無(wú)形資產(chǎn)加以保護(hù)防止浪費(fèi)企業(yè)的計(jì)算機(jī)資源安防制度的定義和作用

安防制度是這樣一份或一套文檔，它從整體上規(guī)劃出在企業(yè)內(nèi)部實(shí)施的各項(xiàng)安防控制措施。

安防制度的作用主要有：6現(xiàn)在是6頁(yè)\一共有48頁(yè)\編輯于星期五制度：安防體系的基礎(chǔ)安防制度的生命周期

安防制度的生命周期包括制度的制定、推行和監(jiān)督實(shí)施。第一階段：規(guī)章制度的制定。本階段以風(fēng)險(xiǎn)評(píng)估工作的結(jié)論為依據(jù)制定出消除、減輕和轉(zhuǎn)移風(fēng)險(xiǎn)所需要的安防控制措施。第二階段：企業(yè)發(fā)布執(zhí)行的規(guī)章制度，以及配套的獎(jiǎng)懲措施。第三階段：規(guī)章制度的監(jiān)督實(shí)施。制度的監(jiān)督實(shí)施應(yīng)常抓不懈、反復(fù)進(jìn)行，保證制度能夠跟上企業(yè)的發(fā)展和變化制度的監(jiān)督實(shí)施制度的制定制度的推行7現(xiàn)在是7頁(yè)\一共有48頁(yè)\編輯于星期五制度：安防體系的基礎(chǔ)計(jì)算機(jī)上機(jī)管理制度用戶賬戶管理制度遠(yuǎn)程訪問(wèn)管理制度信息保護(hù)管理制度防火墻管理制度特殊訪問(wèn)權(quán)限管理制度網(wǎng)絡(luò)連接設(shè)備管理制度商業(yè)伙伴管理制度顧客管理制度安防制度的主要組成部分8現(xiàn)在是8頁(yè)\一共有48頁(yè)\編輯于星期五技術(shù)：安防體系的基本保證信息加密技術(shù)身份鑒別技術(shù)資源使用授權(quán)技術(shù)訪問(wèn)審計(jì)技術(shù)備份與恢復(fù)技術(shù)防病毒技術(shù)網(wǎng)絡(luò)安防需要先進(jìn)的信息安全技術(shù)9現(xiàn)在是9頁(yè)\一共有48頁(yè)\編輯于星期五技術(shù)：安防體系的基本保證網(wǎng)絡(luò)防火墻VPN設(shè)備入侵檢測(cè)設(shè)備漏洞評(píng)估產(chǎn)品網(wǎng)絡(luò)防病毒產(chǎn)品網(wǎng)絡(luò)安防需要先進(jìn)的安全產(chǎn)品10現(xiàn)在是10頁(yè)\一共有48頁(yè)\編輯于星期五技術(shù)：安防體系的基本保證網(wǎng)絡(luò)安防更需要完善的整體防衛(wèi)架構(gòu)防火墻訪問(wèn)控制防病毒入侵檢測(cè)虛擬專用網(wǎng)漏洞評(píng)估11現(xiàn)在是11頁(yè)\一共有48頁(yè)\編輯于星期五安全風(fēng)險(xiǎn)分析的作用風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析是建立安防體系過(guò)程中極其關(guān)鍵的一步，它連接著安防重點(diǎn)和商業(yè)需求。它揭示了關(guān)鍵性的商業(yè)活動(dòng)對(duì)資源的保密性、集成性和可用性等方面的影響。進(jìn)行風(fēng)險(xiǎn)分析，有助于制定消除、減輕或轉(zhuǎn)移風(fēng)險(xiǎn)的安防控制措施并加以實(shí)施。消除風(fēng)險(xiǎn)：采取措施徹底消除網(wǎng)絡(luò)威脅。減輕風(fēng)險(xiǎn)：通過(guò)某種安防措施減輕威脅的危害。轉(zhuǎn)移風(fēng)險(xiǎn)：把風(fēng)險(xiǎn)的后果從自己的企業(yè)轉(zhuǎn)移到第三方去。12現(xiàn)在是12頁(yè)\一共有48頁(yè)\編輯于星期五網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析物理風(fēng)險(xiǎn)網(wǎng)絡(luò)風(fēng)險(xiǎn)系統(tǒng)風(fēng)險(xiǎn)信息風(fēng)險(xiǎn)應(yīng)用風(fēng)險(xiǎn)其他風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)安全風(fēng)險(xiǎn)分析的主要內(nèi)容13現(xiàn)在是13頁(yè)\一共有48頁(yè)\編輯于星期五安全方案設(shè)計(jì)原則需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則綜合性、整體性原則一致性原則有效、實(shí)用和易操作性原則適應(yīng)性及靈活性原則動(dòng)態(tài)化原則權(quán)責(zé)分割、互相制約和最小化原則自主和可控的原則多重保護(hù)原則分布實(shí)施原則14現(xiàn)在是14頁(yè)\一共有48頁(yè)\編輯于星期五安全方案設(shè)計(jì)MManagement

安全管理DDetection入侵檢測(cè)RReaction安全響應(yīng)RRecovery安全恢復(fù)PProtect安全保護(hù)建立安全模型(MDPRR)安全模型MPDRR15現(xiàn)在是15頁(yè)\一共有48頁(yè)\編輯于星期五購(gòu)買安全服務(wù)網(wǎng)絡(luò)安全咨詢網(wǎng)絡(luò)安全培訓(xùn)網(wǎng)絡(luò)安全檢測(cè)網(wǎng)絡(luò)安全管理應(yīng)急響應(yīng)服務(wù)

安全是一個(gè)動(dòng)態(tài)的過(guò)程，靜態(tài)的安全網(wǎng)絡(luò)架構(gòu)并不能完全抵御住新的安全威脅。專業(yè)的安全服務(wù)可以幫助客戶不斷調(diào)整安全策略、提高網(wǎng)絡(luò)的安全水平。常見(jiàn)的安全服務(wù)有：16現(xiàn)在是16頁(yè)\一共有48頁(yè)\編輯于星期五安防工作是一個(gè)過(guò)程沒(méi)有100%安全的網(wǎng)絡(luò)成本風(fēng)險(xiǎn)性能安防工作是風(fēng)險(xiǎn)、性能和成本之間的折衷安防的成本應(yīng)該小于系統(tǒng)受損后可能造成的損失17現(xiàn)在是17頁(yè)\一共有48頁(yè)\編輯于星期五安防工作是一個(gè)過(guò)程安防工作是一個(gè)周而復(fù)始、循環(huán)上升的過(guò)程100%安全的網(wǎng)絡(luò)是不存在的；安防系統(tǒng)需要不斷的變化和調(diào)整；安防工作是循序漸進(jìn)、不斷完善的過(guò)程。18現(xiàn)在是18頁(yè)\一共有48頁(yè)\編輯于星期五內(nèi)容安全防護(hù)體系概述趨勢(shì)科技的病毒防護(hù)策略19現(xiàn)在是19頁(yè)\一共有48頁(yè)\編輯于星期五病毒仍然是最大的安全威脅內(nèi)部濫用資源內(nèi)部事故垃圾郵件病毒、蠕蟲(chóng)、特洛伊網(wǎng)頁(yè)篡改資料和網(wǎng)絡(luò)的破壞端口掃描DDOS10%20%30%40%50%60%70%100%90%80%資料竊取79%36%13%23%11%10%5%5%2%安全威脅的來(lái)源資料來(lái)源：趨勢(shì)科技，2004年20現(xiàn)在是20頁(yè)\一共有48頁(yè)\編輯于星期五我國(guó)計(jì)算機(jī)用戶病毒感染率引用自國(guó)應(yīng)中心超過(guò)80％的計(jì)算機(jī)被病毒感染過(guò)感染病毒的計(jì)算機(jī)數(shù)量逐年上升21現(xiàn)在是21頁(yè)\一共有48頁(yè)\編輯于星期五病毒傳播的主要途徑引用自國(guó)應(yīng)中心22現(xiàn)在是22頁(yè)\一共有48頁(yè)\編輯于星期五病毒破壞的后果引用自國(guó)應(yīng)中心系統(tǒng)無(wú)法使用數(shù)據(jù)丟失IE被修改網(wǎng)絡(luò)無(wú)法使用計(jì)算機(jī)使用受限受到遠(yuǎn)程控制23現(xiàn)在是23頁(yè)\一共有48頁(yè)\編輯于星期五垃圾郵件-SpamSource:RadicatiGroup24現(xiàn)在是24頁(yè)\一共有48頁(yè)\編輯于星期五間諜軟件案例分析：增長(zhǎng)趨勢(shì)25現(xiàn)在是25頁(yè)\一共有48頁(yè)\編輯于星期五多層次病毒防護(hù)體系的實(shí)施：對(duì)個(gè)人工作站進(jìn)行病毒防護(hù)對(duì)文件服務(wù)器進(jìn)行病毒防護(hù)對(duì)郵件服務(wù)器進(jìn)行病毒防護(hù)企業(yè)Internet聯(lián)接的病毒防護(hù)企業(yè)廣域網(wǎng)的病毒防護(hù)企業(yè)防病毒策略——多層次病毒防護(hù)體系26現(xiàn)在是26頁(yè)\一共有48頁(yè)\編輯于星期五選擇的防病毒產(chǎn)品應(yīng)與現(xiàn)有網(wǎng)絡(luò)具有拓?fù)淦鹾闲?；企業(yè)應(yīng)選用網(wǎng)絡(luò)版的防病毒軟件應(yīng)選用單一品牌防毒軟件產(chǎn)品慎選防病毒軟件的供應(yīng)商防病毒產(chǎn)品的選擇原則選型原則27現(xiàn)在是27頁(yè)\一共有48頁(yè)\編輯于星期五防病毒產(chǎn)品企業(yè)防病毒策略——建立多層次病毒防護(hù)體系防病毒產(chǎn)品的選擇原則防病毒廠商及主要產(chǎn)品本節(jié)將分以下幾部分介紹防病毒產(chǎn)品相關(guān)內(nèi)容：28現(xiàn)在是28頁(yè)\一共有48頁(yè)\編輯于星期五企業(yè)防病毒策略——多層次病毒防護(hù)體系企業(yè)防病毒策略的制訂企業(yè)應(yīng)建立多層次的、立體的病毒防護(hù)體系，并應(yīng)配備完善的管理系統(tǒng)來(lái)設(shè)置和維護(hù)病毒防護(hù)策略，從而達(dá)到防范各種病毒危害的目的。在企業(yè)每臺(tái)臺(tái)式機(jī)上安裝客戶端防病毒軟件在服務(wù)器上安裝基于服務(wù)器的防病毒軟件在網(wǎng)關(guān)上安裝基于Internet網(wǎng)關(guān)的防病毒產(chǎn)品這一防護(hù)體系能極大程度地保證企業(yè)網(wǎng)絡(luò)不受病毒的危害與其亡羊補(bǔ)牢不如未雨綢繆29現(xiàn)在是29頁(yè)\一共有48頁(yè)\編輯于星期五防病毒產(chǎn)品的選擇原則病毒查殺能力對(duì)新病毒的反應(yīng)能力病毒實(shí)時(shí)監(jiān)測(cè)能力?？焖佟⒎奖愕纳?jí)智能安裝、遠(yuǎn)程識(shí)別管理方便，易于操作對(duì)現(xiàn)有資源的占用情況系統(tǒng)兼容性軟件的價(jià)格軟件商的企業(yè)實(shí)力防病毒產(chǎn)品選擇應(yīng)考慮的具體因素30現(xiàn)在是30頁(yè)\一共有48頁(yè)\編輯于星期五EnterpriseProtectionStrategyDefined

EPSLowersOverallThreatExposureOutbreakPreventionVirusResponseDamageCleanupCentralizedManagement:TrendMicroControlManager

VulnerabilityAssessmentEnforceMonitorPreventRecoverOLDNEW31現(xiàn)在是31頁(yè)\一共有48頁(yè)\編輯于星期五EPS:ASecurityFramework

IntelligentThreatProtectionTheWholeIsBetterThanTheSumOfParts32現(xiàn)在是32頁(yè)\一共有48頁(yè)\編輯于星期五主動(dòng)防病毒的價(jià)值Cleanup防護(hù)策略部署中安全預(yù)防服務(wù)

OPS病毒特征碼發(fā)布病毒特征碼部署中CostandEffortEPScansaveCleanupCleanup33現(xiàn)在是33頁(yè)\一共有48頁(yè)\編輯于星期五多層次病毒防范產(chǎn)品及方案趨勢(shì)科技：保護(hù)網(wǎng)絡(luò)的所有層面防火墻遠(yuǎn)程用戶遠(yuǎn)程用戶網(wǎng)關(guān)文件服務(wù)器文件服務(wù)器電子郵件服務(wù)器手機(jī)/個(gè)人數(shù)字助理桌面桌面TrendMicroControlManager網(wǎng)絡(luò)病毒墻互聯(lián)網(wǎng)網(wǎng)關(guān)應(yīng)用層終端34現(xiàn)在是34頁(yè)\一共有48頁(yè)\編輯于星期五

企業(yè)安全防護(hù)戰(zhàn)略主要產(chǎn)品系列（Enterprise）NTSolarisLinuxNTAIXAS/400S/390OfficeScanServerProtectScanMailInterScan家族TMCMDCSforEMCforLinuxforExchangeforDominoIMSSIWSSSolaris桌面與服務(wù)器存儲(chǔ)/Linux服務(wù)器防毒對(duì)象群件服務(wù)器Internet網(wǎng)關(guān)中央控管軟件病毒損害清除NVW網(wǎng)絡(luò)病毒墻ForNASIMSAIWSAWebProtectIGSA35現(xiàn)在是35頁(yè)\一共有48頁(yè)\編輯于星期五TrendMicroSolution

客戶機(jī)/服務(wù)器安全防護(hù)OfficeScanInternet升級(jí)服務(wù)器器集中部署、管理、更新趨勢(shì)產(chǎn)品OSCEServer集中部署、管理、更新OSCEClients整體網(wǎng)絡(luò)版端安全解決方案:

提供:

病毒查殺/間諜軟件查殺/網(wǎng)絡(luò)版防火墻/IDS全部由一個(gè)軟件程序完成統(tǒng)一的管理/更新以及配置病毒專殺工具的集成:自動(dòng)從Internet下載分發(fā)到每一臺(tái)計(jì)算機(jī)進(jìn)行注冊(cè)表清除,內(nèi)存清除等工作病毒爆發(fā)預(yù)防策略:等待病毒碼期間自動(dòng)封閉病毒傳播所利用的端口,文件共享以及病毒會(huì)修改的文件和文件夾安全的移動(dòng)的Web管理方式支持多達(dá)9種的快捷部署方式自動(dòng)定期檢測(cè)網(wǎng)絡(luò)中的病毒安全漏洞……….36現(xiàn)在是36頁(yè)\一共有48頁(yè)\編輯于星期五TrendMicroSolution

Linux/存儲(chǔ)設(shè)備安全防護(hù)ServerProtectFirewallInternetFileServerClientInternetGatewayOfficeScanServerCentralControlMailServer可提供完善的服務(wù)器防毒功能ServerProtectforNT

forNetWare1、防護(hù)Linux服務(wù)器2、防護(hù)大型存儲(chǔ)設(shè)備：NetAPP等37現(xiàn)在是37頁(yè)\一共有48頁(yè)\編輯于星期五TrendMicroSolution

Domino安全防護(hù)ScanmailforDomino整合性的Domino安全防護(hù):

郵件/OA文件病毒查殺/垃圾郵件清除/間諜軟件清除跨操作系統(tǒng)平臺(tái)的服務(wù)器分組配置功能:使管理員只要維護(hù)很小一部分的共享配置數(shù)據(jù)庫(kù)，就可以統(tǒng)一管理巨大數(shù)量的服務(wù)器－有效降低管理成本Rulebased的配置:使得用戶可以對(duì)不同的用戶和組設(shè)定不同的掃描配置選項(xiàng)，使企業(yè)應(yīng)用更靈活簡(jiǎn)單方便的安裝方式:支持Domino的復(fù)制安裝支持Domino客戶端管理方式以及TrendMciro獨(dú)特的Web管理方式圖形化的日志報(bào)表最廣泛的Domino平臺(tái)支持……….38現(xiàn)在是38頁(yè)\一共有48頁(yè)\編輯于星期五TrendMicroSolution

Exchange安全防護(hù)ScanmailforExchange整合性的Exchange安全防護(hù):

郵件病毒查殺/垃圾郵件清除/支持網(wǎng)關(guān)SMTP數(shù)據(jù)流掃描智能垃圾郵件判別:智能判斷、過(guò)濾垃圾郵件，同時(shí)配合以EUQ（EndUserQuarantine）功能，提供最終用戶個(gè)性化、方便、有效的郵件服務(wù)，幫助用戶分流郵件，提高郵件處理的效率eManager高級(jí)內(nèi)容過(guò)濾簡(jiǎn)單的部署和管理:實(shí)現(xiàn)統(tǒng)一的部署、管理多臺(tái)ScanMail服務(wù)器；統(tǒng)一回收、整理完整的病毒日志；制訂客制化的通知?？梢源蟠筇岣吖芾砣藛T的工作效率圖形化的日志報(bào)表微軟推薦產(chǎn)品/市場(chǎng)占有率第一……….39現(xiàn)在是39頁(yè)\一共有48頁(yè)\編輯于星期五TrendMicroSolution

網(wǎng)關(guān)Email安全防護(hù)IMSS網(wǎng)關(guān)整合性的Email安全產(chǎn)品:病毒郵件查殺/垃圾郵件查殺/間諜軟件檢測(cè)/郵件內(nèi)容過(guò)濾雙重的垃圾郵件檢測(cè):利用趨勢(shì)科技PASE以及TMASE雙重垃圾郵件掃描引擎(可選)防轉(zhuǎn)發(fā)功能設(shè)定(Anti-Relay)Web-basedEndUserQuarantine支持RBL支持LDAP防Emailddos攻擊………..40現(xiàn)在是40頁(yè)\一共有48頁(yè)\編輯于星期五網(wǎng)站和FTP下載中可能會(huì)含有惡意代碼和間諜軟件80%的IT經(jīng)理已經(jīng)將spyware間諜軟件視為2005年首要解決的3個(gè)問(wèn)題之一(CNETnetworks,

2005年3月)現(xiàn)存的反間諜軟件中，超過(guò)一半以上是point/stand-alone的解決方案；而且這些方案中，80％以上都是部署在桌面客戶機(jī)的(CNETnetworks,2005年3月)當(dāng)員工們通過(guò)其web郵件帳號(hào)收發(fā)郵件時(shí)，病毒可以通過(guò)HTTP進(jìn)入企業(yè)網(wǎng)絡(luò)日益增長(zhǎng)的間諜軟件和Phinging相關(guān)威脅，會(huì)利用HTTP傳輸個(gè)人隱私和企業(yè)敏感信息2004年12月～2005年3月Phishing攻擊數(shù)量增長(zhǎng)了60%

(APWG05年3月報(bào)道)HTTP/FTP數(shù)據(jù)流掃描需求41現(xiàn)在是41頁(yè)\一共有48頁(yè)\編輯于星期五網(wǎng)絡(luò)釣魚(yú)-PhishingJan2,560Feb2,625Mar2,870Apr2,854May3,326Jun4,280Jul4,564Aug5,259Source:Anti-PhishingWorkingGroupProjectedProjected網(wǎng)絡(luò)釣魚(yú)相關(guān)的網(wǎng)站42現(xiàn)在是42頁(yè)\一共有48頁(yè)\編輯于星期五TrendMicroSolution

Web安全防護(hù)IWSS防病毒,防間諜軟件配額管理URL阻止和反PhishtrapURL過(guò)濾:更優(yōu)化的性能和例外列表)5.Applet+ActiveX簽名檢查43現(xiàn)在是43頁(yè)\一共有48頁(yè)\編輯于星期五現(xiàn)實(shí)中網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理員很難控制用戶的下列行為系統(tǒng)補(bǔ)丁對(duì)網(wǎng)管發(fā)布的安全通告置之不理關(guān)鍵補(bǔ)丁不安裝防毒軟件私自卸載防病毒軟件停止防病毒實(shí)時(shí)掃描服務(wù)防病毒軟件不及時(shí)更新病毒IP包中毒后瘋狂發(fā)包，大量消耗網(wǎng)絡(luò)帶寬跨部門、跨網(wǎng)段掃描，主動(dòng)攻擊更多設(shè)備44現(xiàn)在是44頁(yè)\一共有48頁(yè)\編輯于星期五病毒出現(xiàn)越來(lái)越快

沖擊波2003年8月11日補(bǔ)?。篗S03-0262003年7月16日補(bǔ)?。?/p>

MS02-0392002年7月24日蠕蟲(chóng)王2003年1月25日時(shí)間間隔26天185天336天尼姆達(dá)補(bǔ)?。?/p>

MS00-0782