近期安全威胁的发展动向和技术应对措施

近期安全威胁的发展动向和技术应对措施

ID:40016456

大小:1.53 MB

页数:34页

时间:2019-07-17

近期安全威胁的发展动向和技术应对措施_第1页
近期安全威胁的发展动向和技术应对措施_第2页
近期安全威胁的发展动向和技术应对措施_第3页
近期安全威胁的发展动向和技术应对措施_第4页
近期安全威胁的发展动向和技术应对措施_第5页
资源描述:

《近期安全威胁的发展动向和技术应对措施》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、近期安全威胁的发展动向 和技术应对措施北京冠群金辰软件有限公司威胁目前的几大严重威胁垃圾邮件DDoSPhishing蠕虫时代变迁类型:多数病毒,少数木马行为:明显破坏行为或引人注意的特征目的:恶作剧或故意破坏成果:获得“成就感”类型:大部分是潜伏的恶意代码行为:力求不被注意目的:信息窃取、远程控制成果:获取经济利益危害程度监听篡改广告软件蠕虫间谍软件木马后门病毒Bot主动传播可控图例快速增长恶意代码的财富之道僵尸网络(Zombienetwork,botnet)按时段出租散布垃圾邮件执行DDoS攻击广告软

2、件(Adware)按点击率计价身份窃取信用卡和银行信息获取间谍行为2005年某月恶意代码流行度Mytob和ZotobMytob基于Mydoom源代码,通过电子邮件传播也可以通过LSASS漏洞传播具有Bot的功能Mydoom+tob(bot逆序)Zotob利用五天前公布的系统严重漏洞(WindowsPlugandPlay服务漏洞(MS05-039))具有Bot的功能恶意Bot的功能和特点安装、运行文件简单的DoS攻击创建后门程序创建代理程序转发邮件键盘记录获取口令、信用卡号码及其他信息个别会停止个人防火墙

3、、防病毒软件等安全软件的进程一般会加壳自保护升级到新版本恶意Bot的传播途径攻击手段弱口令和弱口令网络共享其它恶意代码留下的漏洞攻击漏洞并将Bot植入利用Worm自动化攻击和植入过程社会工程欺骗用户访问恶意网站特洛伊木马:P2P网络恶意共享软件欺骗性邮件即时通讯网络Botnet的用途DDoS攻击垃圾邮件扫描、攻击,建立新的BotnetIRC服务器IRC服务器BOTBOTBOTBOTBOTBOTBOTBOTBOT攻击者受害者DHA攻击和垃圾邮件网络欺诈的过程网络欺诈价值链防范主要威胁途径HTTPE-mai

4、lIM/P2P/IRCWindows漏洞攻击防范措施主要技术防范手段网关恶意代码和攻击的防范邮件安全垃圾邮件病毒邮件欺诈邮件策略管理终端的安全管理防病毒/防间谍软件/终端防火墙补丁管理终端应用监管和审计注意:双向防范对网络外部的网络连接和信息传递终端计算机的行为监控冠群金辰威胁控制传染病控制理论模型网关安全隔离双向隔离隔离通过HTTP、邮件以及其它协议的内容威胁隔离蠕虫动态攻击和传播邮件安全防御三向隔离降低电子邮件系统可能引入的风险终端安全管理支持终端生命周期管理策略的实现安全服务传染病控制理论模型传染

5、源易感人群传播途径影响成为防治原则:控制传染源切断传播途径保护易感人群防治措施:预防为主,防治结合综合措施,群防群治加强监测,制止疫情隔离,治疗预防参考模型的应用网络客户端服务器互联网网络边界网络边界KILL主机入侵检测系统KILL入侵检测系统KILL漏洞扫描器KILLVDSKILL防火墙KILL过滤网关KILL防病毒系统KSMS反间谍软件1.切断传播途径2.监控传染源3.保护易感人群KILL过滤网关(KSG)——预防外部威胁保护内部网络保护关键网段DNS服务器邮件服务器内部服务器KSGINTERNET

6、KSG业务服务器业务服务器文件服务器内部网INTERNETKILL过滤网关(KSG)——内部网络安全隔离Cell-based安全防御体系WEB服务器业务服务器邮件服务器关键网络办公网络KSG隔离KSG:领先的蠕虫过滤技术IntranetInternetWormKSGWorm①蠕虫代码传播(SMTP,POP3,HTTP,FTP)②蠕虫动态攻击(数据包)过滤!阻断!Trojan③蠕虫种植的木马活动阻止!蠕虫特征码入侵阻断特征码KSG-M:专业邮件安全网关KSG-M是一款专业的邮件安全设备,具有强大的反垃圾邮

7、件、反病毒邮件、防欺诈以及策略监管和依从性保障功能,适用于保护各种规模组织的电子邮件基础设施KSG-M能够有效帮助用户降低电子邮件系统管理负担、有效保障邮件系统投资,降低电子邮件系统可能引入的风险KSG-M终端生命周期管理EndpointLifecycleManagement(ELM)终端生命周期(EndpointLifecycle)的定义:当计算机终端加入组织机构后,就开始了其生命周期,直到其业务使命终止。终端对信息的存储、处理、传输过程代表了其生命活动。由于业务需要,这台终端可能会接入不同的网络环境

8、中,包括独立运行。终端生命周期管理(EndpointLifecycleManagement,ELM)是在计算机终端的全生命周期中,将计算机终端的安全、管理和维护工作同其业务目标相结合,并保障计算机终端持续有效运行的一种策略。终端生命周期管理EndpointLifecycleManagement(ELM)业务目标资产管理终端保护应用监管审计分析ELM理论:终端的使命是完成企业的业务目标业务目标分解后形成每台终端的业务目的当一台终端加入网络,就

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。