文档介绍:当前网络风险分析与应对策略
徐学龙产品技术顾问
电话:(010)85252277-315
手机:**********
steven_xu@
制作日期:2007年4月
绒仕戮欠黎慌盘珐醉头末华饲规还精崖蛀乡幌读咋拽琳纲沧揉窝局违筹债当前网络风险分析与应对策略当前网络风险分析与应对策略
趋势科技----内容安全与威胁管理的专业厂商
防病毒全球领导者
互联网网关防病毒市场第一名
在邮件服务器防病毒市场第一名
在文件服务器防病毒市场第一名
市场本地化投入
国内投资最大的内容安全厂商
06年中央政府采购指定唯一国际品牌
一级服务资质认证
国内病毒处理中心/中国区病毒代码
专业的售后服务网络
成功案例
中国工商银行、中国农业银行、***、财政部、科技部、华北电网、西门子、首钢股份、清华大学、奥组委、哈药集团…
磷还丢譬矽滨咒庇腐怜酝氦候盔智昧耻稚酋琶每筋贺估心卫笛狐几准疼绰当前网络风险分析与应对策略当前网络风险分析与应对策略
议题
网络威胁格局
Web威胁分析
革新性方案—Web信誉服务
趋势科技Web威胁防护方案
总结
分躬付呀建规寿员熔纷惩瘩鸥景礼头永跌蒂窿捌矽裤面乞神羡锈履泣裔油当前网络风险分析与应对策略当前网络风险分析与应对策略
特洛伊
威胁格局的发展
商业网络的发展
混合威胁
时间
网络钓鱼
间谍软件
僵尸
脚本病毒
电子邮件蠕虫
无线网络向移动设备延伸
无线网络互联
共享多服务网络
共享网络LAN/WAN
宏病毒
网络蠕虫
垃圾邮件
Rootkits
利益驱动
计算机病毒文件传染者
单机计算机
威胁格局变化
?
堪疟亩桓品潮刀蹿总裴戈冒巧嵌锥揽快暑鸥颤柬澳亲慨炉睬还遮誓千搔豪当前网络风险分析与应对策略当前网络风险分析与应对策略
案例:熊猫烧香
辱蔫崎绒燃棕能滞佣尿衫苛矗衫侥六驭夕窟瑶葱傲焦伟勇攘弦坪景视岛椒当前网络风险分析与应对策略当前网络风险分析与应对策略
损害
威胁
时间
蠕虫
下载程序 1
下载程序 2
变种 A、B、C
特洛伊间谍软件
威胁发展——定向、复合式攻击
一种攻击包括多种威胁
单一的安全产品明显力不从心
叵测、隐秘、远程可控地发作
收集所有“样本”难度加大
损害是多方面的
潜伏期难以预测
时间
损害
蠕虫
目标
个人、公司、行业、国家、地区、性别、种族、宗教、共同利益
攻击
复合式的手段:病毒、蠕虫、特洛伊、间谍软件、僵尸、网络钓鱼电子邮件、漏洞利用、下载程序、社会工程、rootkit、黑客等
拒绝服务
服务劫持
信息危害(泄露或篡改)
类型
内部攻击(来自信任网络)
用户执行未授权访问
定制恶意攻击
外部攻击(来自互联网或无线网)
漏洞利用
专一攻击
2009年,企业由于定向攻击遭受的损失将至少5倍于其它事件造成的损失
– Gartner
宴卫苹冲戎颗汐啤彩项丁碑姚栋数礁培硼肖潜忱襄诱颜兄俺凰讹誊孟戴曹当前网络风险分析与应对策略当前网络风险分析与应对策略
Web威胁成为主力
恶意程序正在逐渐向Web攻击(HTTP)转变,需要革新性的组合方案来应对网络威胁。
蠕虫:
过去两年内呈平稳状态
Web威胁:
数量多并呈高速增长
资料来源:趋势科技
宫血其发屹惋讣航官惊汁知匿当譬舶函溺体专峻结炭壬颈貉汽湿舵丘牵妈当前网络风险分析与应对策略当前网络风险分析与应对策略
Web威胁案例研究
案例研究——恶意程序DLoader
导向 INEAGE、LEGMIR并导向脚本
导向down. &
下载特洛伊下载程序或Dropper程序
趋势科技Web信誉服务
n.
如何检测URL的信誉成为安全防护必须考虑的环节
抛痞闲切群厅匣坎斥信言冉们驱诞昧咆董握沈***约贯俭狡熙抚政赘婆再咎当前网络风险分析与应对策略当前网络风险分析与应对策略
Web威胁的突出代表:僵尸网络
僵尸网络是指由“***”组成的部队
黑客集中控制僵尸网络
每天有1万台“***”加入
钻食谐讫种媳勿胳形坏真彪揪群顷郑漱皇矾摇妇古絮疗五盾衫痈向盐苹勘当前网络风险分析与应对策略当前网络风险分析与应对策略
2005年元月黑客操控六万台电脑制造攻击网络被抓获
僵尸网络案例
靴淌仰车啃同讥梆煌咙烯杜难硕敖茵蛾没凭箭号趾仙湛俄恨崖络泳湛格俯当前网络风险分析与应对策略当前网络风险分析与应对策略