第十一講企業(yè)病毒防護策略

內(nèi)容安全防護體系概述趨勢科技的病毒防護策略1現(xiàn)在是1頁\一共有48頁\編輯于星期五典型的信息安全技術物理安全網(wǎng)絡安全系統(tǒng)安全應用安全數(shù)據(jù)加密技術認證與授權技術訪問控制技術審計跟蹤技術防病毒技術備份與災難恢復技術2現(xiàn)在是2頁\一共有48頁\編輯于星期五信息安全管理過程信息安全管理的一般模型---PDCA3現(xiàn)在是3頁\一共有48頁\編輯于星期五人：安防體系的根本動力人是安防體系中的最薄弱環(huán)節(jié)對安全防護工作重視的領導是安防工作順利推進的主要動力；有強烈安全防護意識的員工是企業(yè)安防體系得以切實落實的基礎；杜絕企業(yè)內(nèi)部員工攻擊網(wǎng)絡系統(tǒng)是加強安全防護的一項重要工作。4現(xiàn)在是4頁\一共有48頁\編輯于星期五人：安防體系的根本動力加強安全教育、提高網(wǎng)絡安全意識啟蒙——為安全培訓工作打基礎，端正對企業(yè)的態(tài)度，讓他們充分認識到安防工作的重要意義及在不重視安防工作的危險后果。培訓——傳授安全技巧，使其更好的完成自己的工作。教育——目標是培養(yǎng)IT安防專業(yè)人才，重點在于拓展應付處理復雜多變的攻擊活動的能力和遠見。5現(xiàn)在是5頁\一共有48頁\編輯于星期五制度：安防體系的基礎減輕或消除員工和第三方的法律責任對保密信息和無形資產(chǎn)加以保護防止浪費企業(yè)的計算機資源安防制度的定義和作用

安防制度是這樣一份或一套文檔，它從整體上規(guī)劃出在企業(yè)內(nèi)部實施的各項安防控制措施。

安防制度的作用主要有：6現(xiàn)在是6頁\一共有48頁\編輯于星期五制度：安防體系的基礎安防制度的生命周期

安防制度的生命周期包括制度的制定、推行和監(jiān)督實施。第一階段：規(guī)章制度的制定。本階段以風險評估工作的結(jié)論為依據(jù)制定出消除、減輕和轉(zhuǎn)移風險所需要的安防控制措施。第二階段：企業(yè)發(fā)布執(zhí)行的規(guī)章制度，以及配套的獎懲措施。第三階段：規(guī)章制度的監(jiān)督實施。制度的監(jiān)督實施應常抓不懈、反復進行，保證制度能夠跟上企業(yè)的發(fā)展和變化制度的監(jiān)督實施制度的制定制度的推行7現(xiàn)在是7頁\一共有48頁\編輯于星期五制度：安防體系的基礎計算機上機管理制度用戶賬戶管理制度遠程訪問管理制度信息保護管理制度防火墻管理制度特殊訪問權限管理制度網(wǎng)絡連接設備管理制度商業(yè)伙伴管理制度顧客管理制度安防制度的主要組成部分8現(xiàn)在是8頁\一共有48頁\編輯于星期五技術：安防體系的基本保證信息加密技術身份鑒別技術資源使用授權技術訪問審計技術備份與恢復技術防病毒技術網(wǎng)絡安防需要先進的信息安全技術9現(xiàn)在是9頁\一共有48頁\編輯于星期五技術：安防體系的基本保證網(wǎng)絡防火墻VPN設備入侵檢測設備漏洞評估產(chǎn)品網(wǎng)絡防病毒產(chǎn)品網(wǎng)絡安防需要先進的安全產(chǎn)品10現(xiàn)在是10頁\一共有48頁\編輯于星期五技術：安防體系的基本保證網(wǎng)絡安防更需要完善的整體防衛(wèi)架構(gòu)防火墻訪問控制防病毒入侵檢測虛擬專用網(wǎng)漏洞評估11現(xiàn)在是11頁\一共有48頁\編輯于星期五安全風險分析的作用風險分析風險分析是建立安防體系過程中極其關鍵的一步，它連接著安防重點和商業(yè)需求。它揭示了關鍵性的商業(yè)活動對資源的保密性、集成性和可用性等方面的影響。進行風險分析，有助于制定消除、減輕或轉(zhuǎn)移風險的安防控制措施并加以實施。消除風險：采取措施徹底消除網(wǎng)絡威脅。減輕風險：通過某種安防措施減輕威脅的危害。轉(zhuǎn)移風險：把風險的后果從自己的企業(yè)轉(zhuǎn)移到第三方去。12現(xiàn)在是12頁\一共有48頁\編輯于星期五網(wǎng)絡系統(tǒng)安全風險分析物理風險網(wǎng)絡風險系統(tǒng)風險信息風險應用風險其他風險管理風險安全風險分析的主要內(nèi)容13現(xiàn)在是13頁\一共有48頁\編輯于星期五安全方案設計原則需求、風險、代價平衡分析的原則綜合性、整體性原則一致性原則有效、實用和易操作性原則適應性及靈活性原則動態(tài)化原則權責分割、互相制約和最小化原則自主和可控的原則多重保護原則分布實施原則14現(xiàn)在是14頁\一共有48頁\編輯于星期五安全方案設計MManagement

安全管理DDetection入侵檢測RReaction安全響應RRecovery安全恢復PProtect安全保護建立安全模型(MDPRR)安全模型MPDRR15現(xiàn)在是15頁\一共有48頁\編輯于星期五購買安全服務網(wǎng)絡安全咨詢網(wǎng)絡安全培訓網(wǎng)絡安全檢測網(wǎng)絡安全管理應急響應服務

安全是一個動態(tài)的過程，靜態(tài)的安全網(wǎng)絡架構(gòu)并不能完全抵御住新的安全威脅。專業(yè)的安全服務可以幫助客戶不斷調(diào)整安全策略、提高網(wǎng)絡的安全水平。常見的安全服務有：16現(xiàn)在是16頁\一共有48頁\編輯于星期五安防工作是一個過程沒有100%安全的網(wǎng)絡成本風險性能安防工作是風險、性能和成本之間的折衷安防的成本應該小于系統(tǒng)受損后可能造成的損失17現(xiàn)在是17頁\一共有48頁\編輯于星期五安防工作是一個過程安防工作是一個周而復始、循環(huán)上升的過程100%安全的網(wǎng)絡是不存在的；安防系統(tǒng)需要不斷的變化和調(diào)整；安防工作是循序漸進、不斷完善的過程。18現(xiàn)在是18頁\一共有48頁\編輯于星期五內(nèi)容安全防護體系概述趨勢科技的病毒防護策略19現(xiàn)在是19頁\一共有48頁\編輯于星期五病毒仍然是最大的安全威脅內(nèi)部濫用資源內(nèi)部事故垃圾郵件病毒、蠕蟲、特洛伊網(wǎng)頁篡改資料和網(wǎng)絡的破壞端口掃描DDOS10%20%30%40%50%60%70%100%90%80%資料竊取79%36%13%23%11%10%5%5%2%安全威脅的來源資料來源：趨勢科技，2004年20現(xiàn)在是20頁\一共有48頁\編輯于星期五我國計算機用戶病毒感染率引用自國應中心超過80％的計算機被病毒感染過感染病毒的計算機數(shù)量逐年上升21現(xiàn)在是21頁\一共有48頁\編輯于星期五病毒傳播的主要途徑引用自國應中心22現(xiàn)在是22頁\一共有48頁\編輯于星期五病毒破壞的后果引用自國應中心系統(tǒng)無法使用數(shù)據(jù)丟失IE被修改網(wǎng)絡無法使用計算機使用受限受到遠程控制23現(xiàn)在是23頁\一共有48頁\編輯于星期五垃圾郵件-SpamSource:RadicatiGroup24現(xiàn)在是24頁\一共有48頁\編輯于星期五間諜軟件案例分析：增長趨勢25現(xiàn)在是25頁\一共有48頁\編輯于星期五多層次病毒防護體系的實施：對個人工作站進行病毒防護對文件服務器進行病毒防護對郵件服務器進行病毒防護企業(yè)Internet聯(lián)接的病毒防護企業(yè)廣域網(wǎng)的病毒防護企業(yè)防病毒策略——多層次病毒防護體系26現(xiàn)在是26頁\一共有48頁\編輯于星期五選擇的防病毒產(chǎn)品應與現(xiàn)有網(wǎng)絡具有拓撲契合性；企業(yè)應選用網(wǎng)絡版的防病毒軟件應選用單一品牌防毒軟件產(chǎn)品慎選防病毒軟件的供應商防病毒產(chǎn)品的選擇原則選型原則27現(xiàn)在是27頁\一共有48頁\編輯于星期五防病毒產(chǎn)品企業(yè)防病毒策略——建立多層次病毒防護體系防病毒產(chǎn)品的選擇原則防病毒廠商及主要產(chǎn)品本節(jié)將分以下幾部分介紹防病毒產(chǎn)品相關內(nèi)容：28現(xiàn)在是28頁\一共有48頁\編輯于星期五企業(yè)防病毒策略——多層次病毒防護體系企業(yè)防病毒策略的制訂企業(yè)應建立多層次的、立體的病毒防護體系，并應配備完善的管理系統(tǒng)來設置和維護病毒防護策略，從而達到防范各種病毒危害的目的。在企業(yè)每臺臺式機上安裝客戶端防病毒軟件在服務器上安裝基于服務器的防病毒軟件在網(wǎng)關上安裝基于Internet網(wǎng)關的防病毒產(chǎn)品這一防護體系能極大程度地保證企業(yè)網(wǎng)絡不受病毒的危害與其亡羊補牢不如未雨綢繆29現(xiàn)在是29頁\一共有48頁\編輯于星期五防病毒產(chǎn)品的選擇原則病毒查殺能力對新病毒的反應能力病毒實時監(jiān)測能力?？焖佟⒎奖愕纳壷悄馨惭b、遠程識別管理方便，易于操作對現(xiàn)有資源的占用情況系統(tǒng)兼容性軟件的價格軟件商的企業(yè)實力防病毒產(chǎn)品選擇應考慮的具體因素30現(xiàn)在是30頁\一共有48頁\編輯于星期五EnterpriseProtectionStrategyDefined

EPSLowersOverallThreatExposureOutbreakPreventionVirusResponseDamageCleanupCentralizedManagement:TrendMicroControlManager

VulnerabilityAssessmentEnforceMonitorPreventRecoverOLDNEW31現(xiàn)在是31頁\一共有48頁\編輯于星期五EPS:ASecurityFramework

IntelligentThreatProtectionTheWholeIsBetterThanTheSumOfParts32現(xiàn)在是32頁\一共有48頁\編輯于星期五主動防病毒的價值Cleanup防護策略部署中安全預防服務

OPS病毒特征碼發(fā)布病毒特征碼部署中CostandEffortEPScansaveCleanupCleanup33現(xiàn)在是33頁\一共有48頁\編輯于星期五多層次病毒防范產(chǎn)品及方案趨勢科技：保護網(wǎng)絡的所有層面防火墻遠程用戶遠程用戶網(wǎng)關文件服務器文件服務器電子郵件服務器手機/個人數(shù)字助理桌面桌面TrendMicroControlManager網(wǎng)絡病毒墻互聯(lián)網(wǎng)網(wǎng)關應用層終端34現(xiàn)在是34頁\一共有48頁\編輯于星期五

企業(yè)安全防護戰(zhàn)略主要產(chǎn)品系列（Enterprise）NTSolarisLinuxNTAIXAS/400S/390OfficeScanServerProtectScanMailInterScan家族TMCMDCSforEMCforLinuxforExchangeforDominoIMSSIWSSSolaris桌面與服務器存儲/Linux服務器防毒對象群件服務器Internet網(wǎng)關中央控管軟件病毒損害清除NVW網(wǎng)絡病毒墻ForNASIMSAIWSAWebProtectIGSA35現(xiàn)在是35頁\一共有48頁\編輯于星期五TrendMicroSolution

客戶機/服務器安全防護OfficeScanInternet升級服務器器集中部署、管理、更新趨勢產(chǎn)品OSCEServer集中部署、管理、更新OSCEClients整體網(wǎng)絡版端安全解決方案:

提供:

病毒查殺/間諜軟件查殺/網(wǎng)絡版防火墻/IDS全部由一個軟件程序完成統(tǒng)一的管理/更新以及配置病毒專殺工具的集成:自動從Internet下載分發(fā)到每一臺計算機進行注冊表清除,內(nèi)存清除等工作病毒爆發(fā)預防策略:等待病毒碼期間自動封閉病毒傳播所利用的端口,文件共享以及病毒會修改的文件和文件夾安全的移動的Web管理方式支持多達9種的快捷部署方式自動定期檢測網(wǎng)絡中的病毒安全漏洞……….36現(xiàn)在是36頁\一共有48頁\編輯于星期五TrendMicroSolution

Linux/存儲設備安全防護ServerProtectFirewallInternetFileServerClientInternetGatewayOfficeScanServerCentralControlMailServer可提供完善的服務器防毒功能ServerProtectforNT

forNetWare1、防護Linux服務器2、防護大型存儲設備：NetAPP等37現(xiàn)在是37頁\一共有48頁\編輯于星期五TrendMicroSolution

Domino安全防護ScanmailforDomino整合性的Domino安全防護:

郵件/OA文件病毒查殺/垃圾郵件清除/間諜軟件清除跨操作系統(tǒng)平臺的服務器分組配置功能:使管理員只要維護很小一部分的共享配置數(shù)據(jù)庫，就可以統(tǒng)一管理巨大數(shù)量的服務器－有效降低管理成本Rulebased的配置:使得用戶可以對不同的用戶和組設定不同的掃描配置選項，使企業(yè)應用更靈活簡單方便的安裝方式:支持Domino的復制安裝支持Domino客戶端管理方式以及TrendMciro獨特的Web管理方式圖形化的日志報表最廣泛的Domino平臺支持……….38現(xiàn)在是38頁\一共有48頁\編輯于星期五TrendMicroSolution

Exchange安全防護ScanmailforExchange整合性的Exchange安全防護:

郵件病毒查殺/垃圾郵件清除/支持網(wǎng)關SMTP數(shù)據(jù)流掃描智能垃圾郵件判別:智能判斷、過濾垃圾郵件，同時配合以EUQ（EndUserQuarantine）功能，提供最終用戶個性化、方便、有效的郵件服務，幫助用戶分流郵件，提高郵件處理的效率eManager高級內(nèi)容過濾簡單的部署和管理:實現(xiàn)統(tǒng)一的部署、管理多臺ScanMail服務器；統(tǒng)一回收、整理完整的病毒日志；制訂客制化的通知。可以大大提高管理人員的工作效率圖形化的日志報表微軟推薦產(chǎn)品/市場占有率第一……….39現(xiàn)在是39頁\一共有48頁\編輯于星期五TrendMicroSolution

網(wǎng)關Email安全防護IMSS網(wǎng)關整合性的Email安全產(chǎn)品:病毒郵件查殺/垃圾郵件查殺/間諜軟件檢測/郵件內(nèi)容過濾雙重的垃圾郵件檢測:利用趨勢科技PASE以及TMASE雙重垃圾郵件掃描引擎(可選)防轉(zhuǎn)發(fā)功能設定(Anti-Relay)Web-basedEndUserQuarantine支持RBL支持LDAP防Emailddos攻擊………..40現(xiàn)在是40頁\一共有48頁\編輯于星期五網(wǎng)站和FTP下載中可能會含有惡意代碼和間諜軟件80%的IT經(jīng)理已經(jīng)將spyware間諜軟件視為2005年首要解決的3個問題之一(CNETnetworks,

2005年3月)現(xiàn)存的反間諜軟件中，超過一半以上是point/stand-alone的解決方案；而且這些方案中，80％以上都是部署在桌面客戶機的(CNETnetworks,2005年3月)當員工們通過其web郵件帳號收發(fā)郵件時，病毒可以通過HTTP進入企業(yè)網(wǎng)絡日益增長的間諜軟件和Phinging相關威脅，會利用HTTP傳輸個人隱私和企業(yè)敏感信息2004年12月～2005年3月Phishing攻擊數(shù)量增長了60%

(APWG05年3月報道)HTTP/FTP數(shù)據(jù)流掃描需求41現(xiàn)在是41頁\一共有48頁\編輯于星期五網(wǎng)絡釣魚-PhishingJan2,560Feb2,625Mar2,870Apr2,854May3,326Jun4,280Jul4,564Aug5,259Source:Anti-PhishingWorkingGroupProjectedProjected網(wǎng)絡釣魚相關的網(wǎng)站42現(xiàn)在是42頁\一共有48頁\編輯于星期五TrendMicroSolution

Web安全防護IWSS防病毒,防間諜軟件配額管理URL阻止和反PhishtrapURL過濾:更優(yōu)化的性能和例外列表)5.Applet+ActiveX簽名檢查43現(xiàn)在是43頁\一共有48頁\編輯于星期五現(xiàn)實中網(wǎng)絡管理網(wǎng)絡管理員很難控制用戶的下列行為系統(tǒng)補丁對網(wǎng)管發(fā)布的安全通告置之不理關鍵補丁不安裝防毒軟件私自卸載防病毒軟件停止防病毒實時掃描服務防病毒軟件不及時更新病毒IP包中毒后瘋狂發(fā)包，大量消耗網(wǎng)絡帶寬跨部門、跨網(wǎng)段掃描，主動攻擊更多設備44現(xiàn)在是44頁\一共有48頁\編輯于星期五病毒出現(xiàn)越來越快

沖擊波2003年8月11日補?。篗S03-0262003年7月16日補丁：

MS02-0392002年7月24日蠕蟲王2003年1月25日時間間隔26天185天336天尼姆達補?。?/p>

MS00-0782