第十一講企業(yè)病毒防護(hù)策略企業(yè)病毒防護(hù)策略教材第1頁內(nèi)容安全防護(hù)體系概述趨勢(shì)科技病毒防護(hù)策略2企業(yè)病毒防護(hù)策略教材第2頁經(jīng)典信息安全技術(shù)物理安全網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全數(shù)據(jù)加密技術(shù)認(rèn)證與授權(quán)技術(shù)訪問控制技術(shù)審計(jì)跟蹤技術(shù)防病毒技術(shù)備份與災(zāi)難恢復(fù)技術(shù)3企業(yè)病毒防護(hù)策略教材第3頁信息安全管理過程信息安全管理普通模型---PDCA4企業(yè)病毒防護(hù)策略教材第4頁人：安防體系根本動(dòng)力人是安防體系中最微弱步驟對(duì)安全防護(hù)工作重視領(lǐng)導(dǎo)是安防工作順利推進(jìn)主要?jiǎng)恿Γ挥袕?qiáng)烈安全防護(hù)意識(shí)員工是企業(yè)安防體系得以切實(shí)落實(shí)基礎(chǔ)；杜絕企業(yè)內(nèi)部員工攻擊網(wǎng)絡(luò)系統(tǒng)是加強(qiáng)安全防護(hù)一項(xiàng)主要工作。5企業(yè)病毒防護(hù)策略教材第5頁人：安防體系根本動(dòng)力加強(qiáng)安全教育、提升網(wǎng)絡(luò)安全意識(shí)啟蒙——為安全培訓(xùn)工作打基礎(chǔ)，端正對(duì)企業(yè)態(tài)度，讓他們充分認(rèn)識(shí)到安防工作主要意義及在不重視安防工作危險(xiǎn)后果。培訓(xùn)——傳授安全技巧，使其更加好完成自己工作。教育——目標(biāo)是培養(yǎng)IT安防專業(yè)人才，重點(diǎn)在于拓展應(yīng)付處理復(fù)雜多變攻擊活動(dòng)能力和遠(yuǎn)見。6企業(yè)病毒防護(hù)策略教材第6頁制度：安防體系基礎(chǔ)減輕或消除員工和第三方法律責(zé)任對(duì)保密信息和無形資產(chǎn)加以保護(hù)預(yù)防浪費(fèi)企業(yè)計(jì)算機(jī)資源安防制度定義和作用

安防制度是這么一份或一套文檔，它從整體上規(guī)劃出在企業(yè)內(nèi)部實(shí)施各項(xiàng)安防控制辦法。

安防制度作用主要有：7企業(yè)病毒防護(hù)策略教材第7頁制度：安防體系基礎(chǔ)安防制度生命周期

安防制度生命周期包含制度制訂、推行和監(jiān)督實(shí)施。第一階段：規(guī)章制度制訂。本階段以風(fēng)險(xiǎn)評(píng)定工作結(jié)論為依據(jù)制訂出消除、減輕和轉(zhuǎn)移風(fēng)險(xiǎn)所需要安防控制辦法。第二階段：企業(yè)公布執(zhí)行規(guī)章制度，以及配套獎(jiǎng)懲辦法。第三階段：規(guī)章制度監(jiān)督實(shí)施。制度監(jiān)督實(shí)施應(yīng)常抓不懈、重復(fù)進(jìn)行，確保制度能夠跟上企業(yè)發(fā)展和改變制度監(jiān)督實(shí)施制度制訂制度推行8企業(yè)病毒防護(hù)策略教材第8頁制度：安防體系基礎(chǔ)計(jì)算機(jī)上機(jī)管理制度用戶賬戶管理制度遠(yuǎn)程訪問管理制度信息保護(hù)管理制度防火墻管理制度特殊訪問權(quán)限管理制度網(wǎng)絡(luò)連接設(shè)備管理制度商業(yè)搭檔管理制度用戶管理制度安防制度主要組成部分9企業(yè)病毒防護(hù)策略教材第9頁技術(shù)：安防體系基本確保信息加密技術(shù)身份判別技術(shù)資源使用授權(quán)技術(shù)訪問審計(jì)技術(shù)備份與恢復(fù)技術(shù)防病毒技術(shù)網(wǎng)絡(luò)安防需要先進(jìn)信息安全技術(shù)10企業(yè)病毒防護(hù)策略教材第10頁技術(shù)：安防體系基本確保網(wǎng)絡(luò)防火墻VPN設(shè)備入侵檢測(cè)設(shè)備漏洞評(píng)定產(chǎn)品網(wǎng)絡(luò)防病毒產(chǎn)品網(wǎng)絡(luò)安防需要先進(jìn)安全產(chǎn)品11企業(yè)病毒防護(hù)策略教材第11頁技術(shù)：安防體系基本確保網(wǎng)絡(luò)安防更需要完善整體防衛(wèi)架構(gòu)防火墻訪問控制防病毒入侵檢測(cè)虛擬專用網(wǎng)漏洞評(píng)定12企業(yè)病毒防護(hù)策略教材第12頁安全風(fēng)險(xiǎn)分析作用風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析是建立安防體系過程中極其關(guān)鍵一步，它連接著安防重點(diǎn)和商業(yè)需求。它揭示了關(guān)鍵性商業(yè)活動(dòng)對(duì)資源保密性、集成性和可用性等方面影響。進(jìn)行風(fēng)險(xiǎn)分析，有利于制訂消除、減輕或轉(zhuǎn)移風(fēng)險(xiǎn)安防控制辦法并加以實(shí)施。消除風(fēng)險(xiǎn)：采取辦法徹底消除網(wǎng)絡(luò)威脅。減輕風(fēng)險(xiǎn)：經(jīng)過某種安防辦法減輕威脅危害。轉(zhuǎn)移風(fēng)險(xiǎn)：把風(fēng)險(xiǎn)后果從自己企業(yè)轉(zhuǎn)移到第三方去。13企業(yè)病毒防護(hù)策略教材第13頁網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析物理風(fēng)險(xiǎn)網(wǎng)絡(luò)風(fēng)險(xiǎn)系統(tǒng)風(fēng)險(xiǎn)信息風(fēng)險(xiǎn)應(yīng)用風(fēng)險(xiǎn)其它風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)安全風(fēng)險(xiǎn)分析主要內(nèi)容14企業(yè)病毒防護(hù)策略教材第14頁安全方案設(shè)計(jì)標(biāo)準(zhǔn)需求、風(fēng)險(xiǎn)、代價(jià)平衡分析標(biāo)準(zhǔn)綜合性、整體性標(biāo)準(zhǔn)一致性標(biāo)準(zhǔn)有效、實(shí)用和易操作性標(biāo)準(zhǔn)適應(yīng)性及靈活性標(biāo)準(zhǔn)動(dòng)態(tài)化標(biāo)準(zhǔn)權(quán)責(zé)分割、相互制約和最小化標(biāo)準(zhǔn)自主和可控標(biāo)準(zhǔn)多重保護(hù)標(biāo)準(zhǔn)分布實(shí)施標(biāo)準(zhǔn)15企業(yè)病毒防護(hù)策略教材第15頁安全方案設(shè)計(jì)MManagement

安全管理DDetection入侵檢測(cè)RReaction安全響應(yīng)RRecovery安全恢復(fù)PProtect安全保護(hù)建立安全模型(MDPRR)安全模型MPDRR16企業(yè)病毒防護(hù)策略教材第16頁購置安全服務(wù)網(wǎng)絡(luò)安全咨詢網(wǎng)絡(luò)安全培訓(xùn)網(wǎng)絡(luò)安全檢測(cè)網(wǎng)絡(luò)安全管理應(yīng)急響應(yīng)服務(wù)

安全是一個(gè)動(dòng)態(tài)過程，靜態(tài)安全網(wǎng)絡(luò)架構(gòu)并不能完全抵抗住新安全威脅。專業(yè)安全服務(wù)能夠幫助客戶不停調(diào)整安全策略、提升網(wǎng)絡(luò)安全水平。常見安全服務(wù)有：17企業(yè)病毒防護(hù)策略教材第17頁安防工作是一個(gè)過程沒有100%安全網(wǎng)絡(luò)成本風(fēng)險(xiǎn)性能安防工作是風(fēng)險(xiǎn)、性能和成本之間折衷安防成本應(yīng)該小于系統(tǒng)受損后可能造成損失18企業(yè)病毒防護(hù)策略教材第18頁安防工作是一個(gè)過程安防工作是一個(gè)周而復(fù)始、循環(huán)上升過程100%安全網(wǎng)絡(luò)是不存在；安防系統(tǒng)需要不停改變和調(diào)整；安防工作是循序漸進(jìn)、不停完善過程。19企業(yè)病毒防護(hù)策略教材第19頁內(nèi)容安全防護(hù)體系概述趨勢(shì)科技病毒防護(hù)策略20企業(yè)病毒防護(hù)策略教材第20頁病毒依然是最大安全威脅內(nèi)部濫用資源內(nèi)部事故垃圾郵件病毒、蠕蟲、特洛伊網(wǎng)頁篡改資料和網(wǎng)絡(luò)破壞端口掃描DDOS10%20%30%40%50%60%70%100%90%80%資料竊取79%36%13%23%11%10%5%5%2%安全威脅起源資料起源：趨勢(shì)科技，年21企業(yè)病毒防護(hù)策略教材第21頁我國(guó)計(jì)算機(jī)用戶病毒感染率引用自國(guó)應(yīng)中心超出80％計(jì)算機(jī)被病毒感染過感染病毒計(jì)算機(jī)數(shù)量逐年上升22企業(yè)病毒防護(hù)策略教材第22頁病毒傳輸主要路徑引用自國(guó)應(yīng)中心23企業(yè)病毒防護(hù)策略教材第23頁病毒破壞后果引用自國(guó)應(yīng)中心系統(tǒng)無法使用數(shù)據(jù)丟失IE被修改網(wǎng)絡(luò)無法使用計(jì)算機(jī)使用受限受到遠(yuǎn)程控制24企業(yè)病毒防護(hù)策略教材第24頁垃圾郵件-SpamSource:RadicatiGroup25企業(yè)病毒防護(hù)策略教材第25頁間諜軟件案例分析：增加趨勢(shì)26企業(yè)病毒防護(hù)策略教材第26頁多層次病毒防護(hù)體系實(shí)施：對(duì)個(gè)人工作站進(jìn)行病毒防護(hù)對(duì)文件服務(wù)器進(jìn)行病毒防護(hù)對(duì)郵件服務(wù)器進(jìn)行病毒防護(hù)企業(yè)Internet聯(lián)接病毒防護(hù)企業(yè)廣域網(wǎng)病毒防護(hù)企業(yè)防病毒策略——多層次病毒防護(hù)體系27企業(yè)病毒防護(hù)策略教材第27頁選擇防病毒產(chǎn)品應(yīng)與現(xiàn)有網(wǎng)絡(luò)含有拓?fù)淦鹾闲?；企業(yè)應(yīng)選取網(wǎng)絡(luò)版防病毒軟件應(yīng)選取單一品牌防毒軟件產(chǎn)品慎選防病毒軟件供給商防病毒產(chǎn)品選擇標(biāo)準(zhǔn)選型標(biāo)準(zhǔn)28企業(yè)病毒防護(hù)策略教材第28頁防病毒產(chǎn)品企業(yè)防病毒策略——建立多層次病毒防護(hù)體系防病毒產(chǎn)品選擇標(biāo)準(zhǔn)防病毒廠商及主要產(chǎn)品本節(jié)將分以下幾部分介紹防病毒產(chǎn)品相關(guān)內(nèi)容：29企業(yè)病毒防護(hù)策略教材第29頁企業(yè)防病毒策略——多層次病毒防護(hù)體系企業(yè)防病毒策略制訂企業(yè)應(yīng)建立多層次、立體病毒防護(hù)體系，并應(yīng)配置完善管理系統(tǒng)來設(shè)置和維護(hù)病毒防護(hù)策略，從而到達(dá)防范各種病毒危害目標(biāo)。在企業(yè)每臺(tái)臺(tái)式機(jī)上安裝客戶端防病毒軟件在服務(wù)器上安裝基于服務(wù)器防病毒軟件在網(wǎng)關(guān)上安裝基于Internet網(wǎng)關(guān)防病毒產(chǎn)品這一防護(hù)體系能極大程度地確保企業(yè)網(wǎng)絡(luò)不受病毒危害與其亡羊補(bǔ)牢不如未雨綢繆30企業(yè)病毒防護(hù)策略教材第30頁防病毒產(chǎn)品選擇標(biāo)準(zhǔn)病毒查殺能力對(duì)新病毒反應(yīng)能力病毒實(shí)時(shí)監(jiān)測(cè)能力?？焖佟⒎奖闵?jí)智能安裝、遠(yuǎn)程識(shí)別管理方便，易于操作對(duì)現(xiàn)有資源占用情況系統(tǒng)兼容性軟件價(jià)格軟件商企業(yè)實(shí)力防病毒產(chǎn)品選擇應(yīng)考慮詳細(xì)原因31企業(yè)病毒防護(hù)策略教材第31頁EnterpriseProtectionStrategyDefined

EPSLowersOverallThreatExposureOutbreakPreventionVirusResponseDamageCleanupCentralizedManagement:TrendMicroControlManager

VulnerabilityAssessmentEnforceMonitorPreventRecoverOLDNEW32企業(yè)病毒防護(hù)策略教材第32頁EPS:ASecurityFramework

IntelligentThreatProtectionTheWholeIsBetterThanTheSumOfParts33企業(yè)病毒防護(hù)策略教材第33頁主動(dòng)防病毒價(jià)值Cleanup防護(hù)策略布署中安全預(yù)防服務(wù)

OPS病毒特征碼公布病毒特征碼布署中CostandEffortEPScansaveCleanupCleanup34企業(yè)病毒防護(hù)策略教材第34頁多層次病毒防范產(chǎn)品及方案趨勢(shì)科技：保護(hù)網(wǎng)絡(luò)全部層面防火墻遠(yuǎn)程用戶遠(yuǎn)程用戶網(wǎng)關(guān)文件服務(wù)器文件服務(wù)器電子郵件服務(wù)器手機(jī)/個(gè)人數(shù)字助理桌面桌面TrendMicroControlManager網(wǎng)絡(luò)病毒墻互聯(lián)網(wǎng)網(wǎng)關(guān)應(yīng)用層終端35企業(yè)病毒防護(hù)策略教材第35頁

企業(yè)安全防護(hù)戰(zhàn)略主要產(chǎn)品系列（Enterprise）NTSolarisLinuxNTAIXAS/400S/390OfficeScanServerProtectScanMailInterScan家族TMCMDCSforEMCforLinuxforExchangeforDominoIMSSIWSSSolaris桌面與服務(wù)器存放/Linux服務(wù)器防毒對(duì)象群件服務(wù)器Internet網(wǎng)關(guān)中央控管軟件病毒損害去除NVW網(wǎng)絡(luò)病毒墻ForNASIMSAIWSAWebProtectIGSA36企業(yè)病毒防護(hù)策略教材第36頁TrendMicroSolution

客戶機(jī)/服務(wù)器安全防護(hù)OfficeScanInternet升級(jí)服務(wù)器器集中布署、管理、更新趨勢(shì)產(chǎn)品OSCEServer集中布署、管理、更新OSCEClients整體網(wǎng)絡(luò)版端安全處理方案:

提供:

病毒查殺/間諜軟件查殺/網(wǎng)絡(luò)版防火墻/IDS全部由一個(gè)軟件程序完成統(tǒng)一管理/更新以及配置病毒專殺工具集成:自動(dòng)從Internet下載分發(fā)到每一臺(tái)計(jì)算機(jī)進(jìn)行注冊(cè)表去除,內(nèi)存去除等工作病毒暴發(fā)預(yù)防策略:等候病毒碼期間自動(dòng)封閉病毒傳輸所利用端口,文件共享以及病毒會(huì)修改文件和文件夾安全移動(dòng)Web管理方式支持多達(dá)9種快捷布署方式自動(dòng)定時(shí)檢測(cè)網(wǎng)絡(luò)中病毒安全漏洞……….37企業(yè)病毒防護(hù)策略教材第37頁TrendMicroSolution

Linux/存放設(shè)備安全防護(hù)ServerProtectFirewallInternetFileServerClientInternetGatewayOfficeScanServerCentralControlMailServer可提供完善服務(wù)器防毒功效ServerProtectforNT

forNetWare1、防護(hù)Linux服務(wù)器2、防護(hù)大型存放設(shè)備：NetAPP等38企業(yè)病毒防護(hù)策略教材第38頁TrendMicroSolution

Domino安全防護(hù)ScanmailforDomino整合性Domino安全防護(hù):

郵件/OA文件病毒查殺/垃圾郵件去除/間諜軟件去除跨操作系統(tǒng)平臺(tái)服務(wù)器分組配置功效:使管理員只要維護(hù)很小一部分共享配置數(shù)據(jù)庫，就能夠統(tǒng)一管理巨大數(shù)量服務(wù)器－有效降低管理成本Rulebased配置:使得用戶能夠?qū)Σ灰粯佑脩艉徒M設(shè)定不一樣掃描配置選項(xiàng)，使企業(yè)應(yīng)用更靈活簡(jiǎn)單方便安裝方式:支持Domino復(fù)制安裝支持Domino客戶端管理方式以及TrendMciro獨(dú)特Web管理方式圖形化日志報(bào)表最廣泛Domino平臺(tái)支持……….39企業(yè)病毒防護(hù)策略教材第39頁TrendMicroSolution

Exchange安全防護(hù)ScanmailforExchange整合性Exchange安全防護(hù):

郵件病毒查殺/垃圾郵件去除/支持網(wǎng)關(guān)SMTP數(shù)據(jù)流掃描智能垃圾郵件判別:智能判斷、過濾垃圾郵件，同時(shí)配合以EUQ（EndUserQuarantine）功效，提供最終用戶個(gè)性化、方便、有效郵件服務(wù)，幫助用戶分流郵件，提升郵件處理效率eManager高級(jí)內(nèi)容過濾簡(jiǎn)單布署和管理:實(shí)現(xiàn)統(tǒng)一布署、管理多臺(tái)ScanMail服務(wù)器；統(tǒng)一回收、整理完整病毒日志；制訂客制化通知。能夠大大提升管理人員工作效率圖形化日志報(bào)表微軟推薦產(chǎn)品/市場(chǎng)擁有率第一……….40企業(yè)病毒防護(hù)策略教材第40頁TrendMicroSolution

網(wǎng)關(guān)Email安全防護(hù)IMSS網(wǎng)關(guān)整合性Email安全產(chǎn)品:病毒郵件查殺/垃圾郵件查殺/間諜軟件檢測(cè)/郵件內(nèi)容過濾雙重垃圾郵件檢測(cè):利用趨勢(shì)科技PASE以及TMASE雙重垃圾郵件掃描引擎(可選)防轉(zhuǎn)發(fā)功效設(shè)定(Anti-Relay)Web-basedEndUserQuarantine支持RBL支持LDAP防Emailddos攻擊………..41企業(yè)病毒防護(hù)策略教材第41頁網(wǎng)站和FTP下載中可能會(huì)含有惡意代碼和間諜軟件80%IT經(jīng)理已經(jīng)將spyware間諜軟件視為年首要處理3個(gè)問題之一(CNETnetworks,

年3月)現(xiàn)存反間諜軟件中，超出二分之一以上是point/stand-alone處理方案；而且這些方案中，80％以上都是布署在桌面客戶機(jī)(CNETnetworks,年3月)當(dāng)員工們經(jīng)過其web郵件帳號(hào)收發(fā)郵件時(shí)，病毒能夠經(jīng)過HTTP進(jìn)入企業(yè)網(wǎng)絡(luò)日益增加間諜軟件和Phinging相關(guān)威脅，會(huì)利用HTTP傳輸個(gè)人隱私和企業(yè)敏感信息年12月～年3月Phishing攻擊數(shù)量增加了60%

(APWG05年3月報(bào)道)HTTP/FTP數(shù)據(jù)流掃描需求42企業(yè)病毒防護(hù)策略教材第42頁網(wǎng)絡(luò)釣魚-PhishingJan2,560Feb2,625Mar2,870Apr2,854May3,326Jun4,280Jul4,564Aug5,259Source:Anti-PhishingWorkingGroupProjectedProjected網(wǎng)絡(luò)釣魚相關(guān)網(wǎng)站43企業(yè)病毒防護(hù)策略教材第43頁TrendMicroSolution

Web安全防護(hù)IWSS防病毒,防間諜軟件配額管理URL阻止和反PhishtrapURL過濾:更優(yōu)化性能和例外列表)5.Applet+ActiveX署名檢驗(yàn)44企業(yè)病毒防護(hù)策略教材第44頁現(xiàn)實(shí)中網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理員極難控制用戶以下行為系統(tǒng)補(bǔ)丁對(duì)網(wǎng)管公布安全通告置之不理關(guān)鍵補(bǔ)丁不安裝防毒軟件私自卸載防病毒軟件停頓防病毒實(shí)時(shí)掃描服務(wù)防病毒軟件不及時(shí)更新病毒IP包中毒后瘋狂發(fā)包，大量消耗網(wǎng)絡(luò)帶寬跨部門、跨網(wǎng)段掃描，主動(dòng)攻擊更多設(shè)備45企業(yè)病毒防護(hù)策略教材第45頁病毒出現(xiàn)越來越快

沖擊波年8月11日補(bǔ)?。篗S03-0262003年7月16日補(bǔ)丁：

MS02-039年7月24日蠕蟲王年1月25日時(shí)間間隔26天185天336天尼姆達(dá)補(bǔ)?。?/p>

MS00-078年10月17日年9月18日震蕩波2004年5月1日補(bǔ)丁：MS04-011

年4月13日18

天46企業(yè)病毒防護(hù)策略教材第46頁TrendMicroSolution

網(wǎng)絡(luò)病毒去除以及內(nèi)網(wǎng)安全管理NVW網(wǎng)絡(luò)層數(shù)據(jù)包去除安全策略強(qiáng)制漏洞評(píng)定與監(jiān)控病毒暴發(fā)防護(hù)遠(yuǎn)程去除中毒機(jī)器流量分析和預(yù)警47企業(yè)病毒防護(hù)策略教材第47頁源頭處阻止垃圾郵件傳輸Spammer從以下幾個(gè)方面節(jié)約企業(yè)成本:降低因垃圾郵件引發(fā)帶寬和CPU資源耗損降低因?yàn)楦綦x郵件而帶來存放要求減輕IT人員工作壓力提升最終用戶生產(chǎn)