文档介绍:基于云计算模式的创
新网络信息安全服务
奇虎360
石晓虹
目录
•安全是互联网基础需求
•互联网时代的网络安全趋势
•传统网络安全技术的困境
•基于云计算模式的网络安全防护体系
安全是互联网的基础需求
随着互联网与人们生活的结合日益紧密,用户在使用任何互联网应用
时都可能遭遇到安全威胁。用户终端及网络的安全已成为互联网的基
础服务需求。
网络浏览搜索即时通信电子邮件下载安装软件
……
网络游戏影音播放网上购物网上银行/证券
安全成为互联网的基础服务需求(Infrastructure)
从杀毒到泛安全
用户的安全需求已不仅仅是传统的反病毒,而是扩展到了反恶意软件、
反木马、浏览安全、隐私安全、个人数据安全等泛安全领域:
终端安全从反病毒扩展到更多的泛安全领域
木马:互联网安全的主要威胁
单机系统时代,病毒是电脑安全的主要威胁:
传播介质:磁盘等移动介质
传播方式:交叉感染
传播目的:破坏电脑系统
互联网时代,木马是电脑安全的主要威胁:
传播介质:互联网络
传播方式:网格状交叉模式
传播目的:非法获取财产
木马侵犯用户财产的方式多种多样
木马形式多样,角色各异
盗号木马:盗取虚拟财产
僵尸网络:对网站等攻击、勒索
肉鸡木马:在用户的电脑中弹出广告
间谍木马:窃取隐私和商业机密
木马已形成上百亿元的灰色产业链
木马已经形成了造马、改马、卖马、买马、发马、挂马、盗号、销赃等
分工明确的灰色产业链,从业人数以十万计:
灰鸽子木马产业链示意图
互联网时代木马传播方式日益多样化
互联网为木马提供了多样化的传播途径,使之无需像病毒那样依靠感
染即可大规模传播:
侵入特定目标
恶意网页
程序实施盗号
移动介质聊天软件
利用系统及第
三方软件漏洞
软件下载安装网游客户端
木马程序 MI 息消侵入系统网银客户端
垃圾邮件炒股软件
局域网 A R P 浏览器
击攻
……
……
多样化的木马传播途径
结果:恶意软件的“摩尔定律”
木马灰色产业链的形成,使得恶意软件制作、传播的门槛大大降低,
由此导致恶意软件数量的爆炸性增长:
2007 年-2010 年 360截获的恶意文件样本数
70000
70000
60000
50000
40000
(万)
30000
20000
6634
50 2100
10000
0
2007 2008 2009 2010e
恶意软件的“摩尔定律”:新增木马数每年增加十倍