企業(yè)病毒防護策略演示文稿

企業(yè)病毒防護策略演示文稿當前第1頁\共有47頁\編于星期三\19點優(yōu)選企業(yè)病毒防護策略當前第2頁\共有47頁\編于星期三\19點典型的信息安全技術(shù)物理安全網(wǎng)絡安全系統(tǒng)安全應用安全數(shù)據(jù)加密技術(shù)認證與授權(quán)技術(shù)訪問控制技術(shù)審計跟蹤技術(shù)防病毒技術(shù)備份與災難恢復技術(shù)當前第3頁\共有47頁\編于星期三\19點信息安全管理過程信息安全管理的一般模型---PDCA當前第4頁\共有47頁\編于星期三\19點人：安防體系的根本動力人是安防體系中的最薄弱環(huán)節(jié)對安全防護工作重視的領(lǐng)導是安防工作順利推進的主要動力；有強烈安全防護意識的員工是企業(yè)安防體系得以切實落實的基礎(chǔ)；杜絕企業(yè)內(nèi)部員工攻擊網(wǎng)絡系統(tǒng)是加強安全防護的一項重要工作。當前第5頁\共有47頁\編于星期三\19點人：安防體系的根本動力加強安全教育、提高網(wǎng)絡安全意識啟蒙——為安全培訓工作打基礎(chǔ)，端正對企業(yè)的態(tài)度，讓他們充分認識到安防工作的重要意義及在不重視安防工作的危險后果。培訓——傳授安全技巧，使其更好的完成自己的工作。教育——目標是培養(yǎng)IT安防專業(yè)人才，重點在于拓展應付處理復雜多變的攻擊活動的能力和遠見。當前第6頁\共有47頁\編于星期三\19點制度：安防體系的基礎(chǔ)減輕或消除員工和第三方的法律責任對保密信息和無形資產(chǎn)加以保護防止浪費企業(yè)的計算機資源安防制度的定義和作用

安防制度是這樣一份或一套文檔，它從整體上規(guī)劃出在企業(yè)內(nèi)部實施的各項安防控制措施。

安防制度的作用主要有：當前第7頁\共有47頁\編于星期三\19點制度：安防體系的基礎(chǔ)安防制度的生命周期

安防制度的生命周期包括制度的制定、推行和監(jiān)督實施。第一階段：規(guī)章制度的制定。本階段以風險評估工作的結(jié)論為依據(jù)制定出消除、減輕和轉(zhuǎn)移風險所需要的安防控制措施。第二階段：企業(yè)發(fā)布執(zhí)行的規(guī)章制度，以及配套的獎懲措施。第三階段：規(guī)章制度的監(jiān)督實施。制度的監(jiān)督實施應常抓不懈、反復進行，保證制度能夠跟上企業(yè)的發(fā)展和變化制度的監(jiān)督實施制度的制定制度的推行當前第8頁\共有47頁\編于星期三\19點制度：安防體系的基礎(chǔ)計算機上機管理制度用戶賬戶管理制度遠程訪問管理制度信息保護管理制度防火墻管理制度特殊訪問權(quán)限管理制度網(wǎng)絡連接設備管理制度商業(yè)伙伴管理制度顧客管理制度安防制度的主要組成部分當前第9頁\共有47頁\編于星期三\19點技術(shù)：安防體系的基本保證信息加密技術(shù)身份鑒別技術(shù)資源使用授權(quán)技術(shù)訪問審計技術(shù)備份與恢復技術(shù)防病毒技術(shù)網(wǎng)絡安防需要先進的信息安全技術(shù)當前第10頁\共有47頁\編于星期三\19點技術(shù)：安防體系的基本保證網(wǎng)絡防火墻VPN設備入侵檢測設備漏洞評估產(chǎn)品網(wǎng)絡防病毒產(chǎn)品網(wǎng)絡安防需要先進的安全產(chǎn)品當前第11頁\共有47頁\編于星期三\19點技術(shù)：安防體系的基本保證網(wǎng)絡安防更需要完善的整體防衛(wèi)架構(gòu)防火墻訪問控制防病毒入侵檢測虛擬專用網(wǎng)漏洞評估當前第12頁\共有47頁\編于星期三\19點安全風險分析的作用風險分析風險分析是建立安防體系過程中極其關(guān)鍵的一步，它連接著安防重點和商業(yè)需求。它揭示了關(guān)鍵性的商業(yè)活動對資源的保密性、集成性和可用性等方面的影響。進行風險分析，有助于制定消除、減輕或轉(zhuǎn)移風險的安防控制措施并加以實施。消除風險：采取措施徹底消除網(wǎng)絡威脅。減輕風險：通過某種安防措施減輕威脅的危害。轉(zhuǎn)移風險：把風險的后果從自己的企業(yè)轉(zhuǎn)移到第三方去。當前第13頁\共有47頁\編于星期三\19點網(wǎng)絡系統(tǒng)安全風險分析物理風險網(wǎng)絡風險系統(tǒng)風險信息風險應用風險其他風險管理風險安全風險分析的主要內(nèi)容當前第14頁\共有47頁\編于星期三\19點安全方案設計原則需求、風險、代價平衡分析的原則綜合性、整體性原則一致性原則有效、實用和易操作性原則適應性及靈活性原則動態(tài)化原則權(quán)責分割、互相制約和最小化原則自主和可控的原則多重保護原則分布實施原則當前第15頁\共有47頁\編于星期三\19點安全方案設計MManagement

安全管理DDetection入侵檢測RReaction安全響應RRecovery安全恢復PProtect安全保護建立安全模型(MDPRR)安全模型MPDRR當前第16頁\共有47頁\編于星期三\19點購買安全服務網(wǎng)絡安全咨詢網(wǎng)絡安全培訓網(wǎng)絡安全檢測網(wǎng)絡安全管理應急響應服務

安全是一個動態(tài)的過程，靜態(tài)的安全網(wǎng)絡架構(gòu)并不能完全抵御住新的安全威脅。專業(yè)的安全服務可以幫助客戶不斷調(diào)整安全策略、提高網(wǎng)絡的安全水平。常見的安全服務有：當前第17頁\共有47頁\編于星期三\19點安防工作是一個過程沒有100%安全的網(wǎng)絡成本風險性能安防工作是風險、性能和成本之間的折衷安防的成本應該小于系統(tǒng)受損后可能造成的損失當前第18頁\共有47頁\編于星期三\19點安防工作是一個過程安防工作是一個周而復始、循環(huán)上升的過程100%安全的網(wǎng)絡是不存在的；安防系統(tǒng)需要不斷的變化和調(diào)整；安防工作是循序漸進、不斷完善的過程。當前第19頁\共有47頁\編于星期三\19點內(nèi)容安全防護體系概述趨勢科技的病毒防護策略當前第20頁\共有47頁\編于星期三\19點病毒仍然是最大的安全威脅內(nèi)部濫用資源內(nèi)部事故垃圾郵件病毒、蠕蟲、特洛伊網(wǎng)頁篡改資料和網(wǎng)絡的破壞端口掃描DDOS10%20%30%40%50%60%70%100%90%80%資料竊取79%36%13%23%11%10%5%5%2%安全威脅的來源資料來源：趨勢科技，2004年當前第21頁\共有47頁\編于星期三\19點我國計算機用戶病毒感染率引用自國應中心超過80％的計算機被病毒感染過感染病毒的計算機數(shù)量逐年上升當前第22頁\共有47頁\編于星期三\19點病毒傳播的主要途徑引用自國應中心當前第23頁\共有47頁\編于星期三\19點病毒破壞的后果引用自國應中心系統(tǒng)無法使用數(shù)據(jù)丟失IE被修改網(wǎng)絡無法使用計算機使用受限受到遠程控制當前第24頁\共有47頁\編于星期三\19點垃圾郵件-SpamSource:RadicatiGroup當前第25頁\共有47頁\編于星期三\19點間諜軟件案例分析：增長趨勢當前第26頁\共有47頁\編于星期三\19點多層次病毒防護體系的實施：對個人工作站進行病毒防護對文件服務器進行病毒防護對郵件服務器進行病毒防護企業(yè)Internet聯(lián)接的病毒防護企業(yè)廣域網(wǎng)的病毒防護企業(yè)防病毒策略——多層次病毒防護體系當前第27頁\共有47頁\編于星期三\19點選擇的防病毒產(chǎn)品應與現(xiàn)有網(wǎng)絡具有拓撲契合性；企業(yè)應選用網(wǎng)絡版的防病毒軟件應選用單一品牌防毒軟件產(chǎn)品慎選防病毒軟件的供應商防病毒產(chǎn)品的選擇原則選型原則當前第28頁\共有47頁\編于星期三\19點防病毒產(chǎn)品企業(yè)防病毒策略——建立多層次病毒防護體系防病毒產(chǎn)品的選擇原則防病毒廠商及主要產(chǎn)品本節(jié)將分以下幾部分介紹防病毒產(chǎn)品相關(guān)內(nèi)容：當前第29頁\共有47頁\編于星期三\19點企業(yè)防病毒策略——多層次病毒防護體系企業(yè)防病毒策略的制訂企業(yè)應建立多層次的、立體的病毒防護體系，并應配備完善的管理系統(tǒng)來設置和維護病毒防護策略，從而達到防范各種病毒危害的目的。在企業(yè)每臺臺式機上安裝客戶端防病毒軟件在服務器上安裝基于服務器的防病毒軟件在網(wǎng)關(guān)上安裝基于Internet網(wǎng)關(guān)的防病毒產(chǎn)品這一防護體系能極大程度地保證企業(yè)網(wǎng)絡不受病毒的危害與其亡羊補牢不如未雨綢繆當前第30頁\共有47頁\編于星期三\19點防病毒產(chǎn)品的選擇原則病毒查殺能力對新病毒的反應能力病毒實時監(jiān)測能力?？焖?、方便的升級智能安裝、遠程識別管理方便，易于操作對現(xiàn)有資源的占用情況系統(tǒng)兼容性軟件的價格軟件商的企業(yè)實力防病毒產(chǎn)品選擇應考慮的具體因素當前第31頁\共有47頁\編于星期三\19點EnterpriseProtectionStrategyDefined

EPSLowersOverallThreatExposureOutbreakPreventionVirusResponseDamageCleanupCentralizedManagement:TrendMicroControlManager

VulnerabilityAssessmentEnforceMonitorPreventRecoverOLDNEW當前第32頁\共有47頁\編于星期三\19點EPS:ASecurityFramework

IntelligentThreatProtectionTheWholeIsBetterThanTheSumOfParts當前第33頁\共有47頁\編于星期三\19點主動防病毒的價值Cleanup防護策略部署中安全預防服務

OPS病毒特征碼發(fā)布病毒特征碼部署中CostandEffortEPScansaveCleanupCleanup當前第34頁\共有47頁\編于星期三\19點多層次病毒防范產(chǎn)品及方案趨勢科技：保護網(wǎng)絡的所有層面防火墻遠程用戶遠程用戶網(wǎng)關(guān)文件服務器文件服務器電子郵件服務器手機/個人數(shù)字助理桌面桌面TrendMicroControlManager網(wǎng)絡病毒墻互聯(lián)網(wǎng)網(wǎng)關(guān)應用層終端當前第35頁\共有47頁\編于星期三\19點

企業(yè)安全防護戰(zhàn)略主要產(chǎn)品系列（Enterprise）NTSolarisLinuxNTAIXAS/400S/390OfficeScanServerProtectScanMailInterScan家族TMCMDCSforEMCforLinuxforExchangeforDominoIMSSIWSSSolaris桌面與服務器存儲/Linux服務器防毒對象群件服務器Internet網(wǎng)關(guān)中央控管軟件病毒損害清除NVW網(wǎng)絡病毒墻ForNASIMSAIWSAWebProtectIGSA當前第36頁\共有47頁\編于星期三\19點TrendMicroSolution

客戶機/服務器安全防護OfficeScanInternet升級服務器器集中部署、管理、更新趨勢產(chǎn)品OSCEServer集中部署、管理、更新OSCEClients整體網(wǎng)絡版端安全解決方案:

提供:

病毒查殺/間諜軟件查殺/網(wǎng)絡版防火墻/IDS全部由一個軟件程序完成統(tǒng)一的管理/更新以及配置病毒專殺工具的集成:自動從Internet下載分發(fā)到每一臺計算機進行注冊表清除,內(nèi)存清除等工作病毒爆發(fā)預防策略:等待病毒碼期間自動封閉病毒傳播所利用的端口,文件共享以及病毒會修改的文件和文件夾安全的移動的Web管理方式支持多達9種的快捷部署方式自動定期檢測網(wǎng)絡中的病毒安全漏洞……….當前第37頁\共有47頁\編于星期三\19點TrendMicroSolution

Linux/存儲設備安全防護ServerProtectFirewallInternetFileServerClientInternetGatewayOfficeScanServerCentralControlMailServer可提供完善的服務器防毒功能ServerProtectforNT

forNetWare1、防護Linux服務器2、防護大型存儲設備：NetAPP等當前第38頁\共有47頁\編于星期三\19點TrendMicroSolution

Domino安全防護ScanmailforDomino整合性的Domino安全防護:

郵件/OA文件病毒查殺/垃圾郵件清除/間諜軟件清除跨操作系統(tǒng)平臺的服務器分組配置功能:使管理員只要維護很小一部分的共享配置數(shù)據(jù)庫，就可以統(tǒng)一管理巨大數(shù)量的服務器－有效降低管理成本Rulebased的配置:使得用戶可以對不同的用戶和組設定不同的掃描配置選項，使企業(yè)應用更靈活簡單方便的安裝方式:支持Domino的復制安裝支持Domino客戶端管理方式以及TrendMciro獨特的Web管理方式圖形化的日志報表最廣泛的Domino平臺支持……….當前第39頁\共有47頁\編于星期三\19點TrendMicroSolution

Exchange安全防護ScanmailforExchange整合性的Exchange安全防護:

郵件病毒查殺/垃圾郵件清除/支持網(wǎng)關(guān)SMTP數(shù)據(jù)流掃描智能垃圾郵件判別:智能判斷、過濾垃圾郵件，同時配合以EUQ（EndUserQuarantine）功能，提供最終用戶個性化、方便、有效的郵件服務，幫助用戶分流郵件，提高郵件處理的效率eManager高級內(nèi)容過濾簡單的部署和管理:實現(xiàn)統(tǒng)一的部署、管理多臺ScanMail服務器；統(tǒng)一回收、整理完整的病毒日志；制訂客制化的通知。可以大大提高管理人員的工作效率圖形化的日志報表微軟推薦產(chǎn)品/市場占有率第一……….當前第40頁\共有47頁\編于星期三\19點TrendMicroSolution

網(wǎng)關(guān)Email安全防護IMSS網(wǎng)關(guān)整合性的Email安全產(chǎn)品:病毒郵件查殺/垃圾郵件查殺/間諜軟件檢測/郵件內(nèi)容過濾雙重的垃圾郵件檢測:利用趨勢科技PASE以及TMASE雙重垃圾郵件掃描引擎(可選)防轉(zhuǎn)發(fā)功能設定(Anti-Relay)Web-basedEndUserQuarantine支持RBL支持LDAP防Emailddos攻擊………..當前第41頁\共有47頁\編于星期三\19點網(wǎng)站和FTP下載中可能會含有惡意代碼和間諜軟件80%的IT經(jīng)理已經(jīng)將spyware間諜軟件視為2005年首要解決的3個問題之一(CNETnetworks,

2005年3月)現(xiàn)存的反間諜軟件中，超過一半以上是point/stand-alone的解決方案；而且這些方案中，80％以上都是部署在桌面客戶機的(CNETnetworks,2005年3月)當員工們通過其web郵件帳號收發(fā)郵件時，病毒可以通過HTTP進入企業(yè)網(wǎng)絡日益增長的間諜軟件和Phinging相關(guān)威脅，會利用HTTP傳輸個人隱私和企業(yè)敏感信息2004年12月～2005年3月Phishing攻擊數(shù)量增長了60%

(APWG05年3月報道)HTTP/FTP數(shù)據(jù)流掃描需求當前第42頁\共有47頁\編于星期三\19點網(wǎng)絡釣魚-PhishingJan2,560Feb2,625Mar2,870Apr2,854May3,326Jun4,280Jul4,564Aug5,259Source:Anti-PhishingWorkingGroupProjec