第十一讲企业病毒防护策略

第十一讲企业病毒防护策略第1页，共49页，2023年，2月20日，星期二内容安全防护体系概述趋势科技的病毒防护策略第2页，共49页，2023年，2月20日，星期二典型的信息安全技术物理安全网络安全系统安全应用安全数据加密技术认证与授权技术访问控制技术审计跟踪技术防病毒技术备份与灾难恢复技术第3页，共49页，2023年，2月20日，星期二信息安全管理过程信息安全管理的一般模型---PDCA第4页，共49页，2023年，2月20日，星期二人：安防体系的根本动力人是安防体系中的最薄弱环节对安全防护工作重视的领导是安防工作顺利推进的主要动力；有强烈安全防护意识的员工是企业安防体系得以切实落实的基础；杜绝企业内部员工攻击网络系统是加强安全防护的一项重要工作。第5页，共49页，2023年，2月20日，星期二人：安防体系的根本动力加强安全教育、提高网络安全意识启蒙——为安全培训工作打基础，端正对企业的态度，让他们充分认识到安防工作的重要意义及在不重视安防工作的危险后果。培训——传授安全技巧，使其更好的完成自己的工作。教育——目标是培养IT安防专业人才，重点在于拓展应付处理复杂多变的攻击活动的能力和远见。第6页，共49页，2023年，2月20日，星期二制度：安防体系的基础减轻或消除员工和第三方的法律责任对保密信息和无形资产加以保护防止浪费企业的计算机资源安防制度的定义和作用

安防制度是这样一份或一套文档，它从整体上规划出在企业内部实施的各项安防控制措施。

安防制度的作用主要有：第7页，共49页，2023年，2月20日，星期二制度：安防体系的基础安防制度的生命周期

安防制度的生命周期包括制度的制定、推行和监督实施。第一阶段：规章制度的制定。本阶段以风险评估工作的结论为依据制定出消除、减轻和转移风险所需要的安防控制措施。第二阶段：企业发布执行的规章制度，以及配套的奖惩措施。第三阶段：规章制度的监督实施。制度的监督实施应常抓不懈、反复进行，保证制度能够跟上企业的发展和变化制度的监督实施制度的制定制度的推行第8页，共49页，2023年，2月20日，星期二制度：安防体系的基础计算机上机管理制度用户账户管理制度远程访问管理制度信息保护管理制度防火墙管理制度特殊访问权限管理制度网络连接设备管理制度商业伙伴管理制度顾客管理制度安防制度的主要组成部分第9页，共49页，2023年，2月20日，星期二技术：安防体系的基本保证信息加密技术身份鉴别技术资源使用授权技术访问审计技术备份与恢复技术防病毒技术网络安防需要先进的信息安全技术第10页，共49页，2023年，2月20日，星期二技术：安防体系的基本保证网络防火墙VPN设备入侵检测设备漏洞评估产品网络防病毒产品网络安防需要先进的安全产品第11页，共49页，2023年，2月20日，星期二技术：安防体系的基本保证网络安防更需要完善的整体防卫架构防火墙访问控制防病毒入侵检测虚拟专用网漏洞评估第12页，共49页，2023年，2月20日，星期二安全风险分析的作用风险分析风险分析是建立安防体系过程中极其关键的一步，它连接着安防重点和商业需求。它揭示了关键性的商业活动对资源的保密性、集成性和可用性等方面的影响。进行风险分析，有助于制定消除、减轻或转移风险的安防控制措施并加以实施。消除风险：采取措施彻底消除网络威胁。减轻风险：通过某种安防措施减轻威胁的危害。转移风险：把风险的后果从自己的企业转移到第三方去。第13页，共49页，2023年，2月20日，星期二网络系统安全风险分析物理风险网络风险系统风险信息风险应用风险其他风险管理风险安全风险分析的主要内容第14页，共49页，2023年，2月20日，星期二安全方案设计原则需求、风险、代价平衡分析的原则综合性、整体性原则一致性原则有效、实用和易操作性原则适应性及灵活性原则动态化原则权责分割、互相制约和最小化原则自主和可控的原则多重保护原则分布实施原则第15页，共49页，2023年，2月20日，星期二安全方案设计MManagement

安全管理DDetection入侵检测RReaction安全响应RRecovery安全恢复PProtect安全保护建立安全模型(MDPRR)安全模型MPDRR第16页，共49页，2023年，2月20日，星期二购买安全服务网络安全咨询网络安全培训网络安全检测网络安全管理应急响应服务

安全是一个动态的过程，静态的安全网络架构并不能完全抵御住新的安全威胁。专业的安全服务可以帮助客户不断调整安全策略、提高网络的安全水平。常见的安全服务有：第17页，共49页，2023年，2月20日，星期二安防工作是一个过程没有100%安全的网络成本风险性能安防工作是风险、性能和成本之间的折衷安防的成本应该小于系统受损后可能造成的损失第18页，共49页，2023年，2月20日，星期二安防工作是一个过程安防工作是一个周而复始、循环上升的过程100%安全的网络是不存在的；安防系统需要不断的变化和调整；安防工作是循序渐进、不断完善的过程。第19页，共49页，2023年，2月20日，星期二内容安全防护体系概述趋势科技的病毒防护策略第20页，共49页，2023年，2月20日，星期二病毒仍然是最大的安全威胁内部滥用资源内部事故垃圾邮件病毒、蠕虫、特洛伊网页篡改资料和网络的破坏端口扫描DDOS10%20%30%40%50%60%70%100%90%80%资料窃取79%36%13%23%11%10%5%5%2%安全威胁的来源资料来源：趋势科技，2004年第21页，共49页，2023年，2月20日，星期二我国计算机用户病毒感染率引用自国应中心超过80％的计算机被病毒感染过感染病毒的计算机数量逐年上升第22页，共49页，2023年，2月20日，星期二病毒传播的主要途径引用自国应中心第23页，共49页，2023年，2月20日，星期二病毒破坏的后果引用自国应中心系统无法使用数据丢失IE被修改网络无法使用计算机使用受限受到远程控制第24页，共49页，2023年，2月20日，星期二垃圾邮件-SpamSource:RadicatiGroup第25页，共49页，2023年，2月20日，星期二间谍软件案例分析：增长趋势第26页，共49页，2023年，2月20日，星期二多层次病毒防护体系的实施：对个人工作站进行病毒防护对文件服务器进行病毒防护对邮件服务器进行病毒防护企业Internet联接的病毒防护企业广域网的病毒防护企业防病毒策略——多层次病毒防护体系第27页，共49页，2023年，2月20日，星期二选择的防病毒产品应与现有网络具有拓扑契合性；企业应选用网络版的防病毒软件应选用单一品牌防毒软件产品慎选防病毒软件的供应商防病毒产品的选择原则选型原则第28页，共49页，2023年，2月20日，星期二防病毒产品企业防病毒策略——建立多层次病毒防护体系防病毒产品的选择原则防病毒厂商及主要产品本节将分以下几部分介绍防病毒产品相关内容：第29页，共49页，2023年，2月20日，星期二企业防病毒策略——多层次病毒防护体系企业防病毒策略的制订企业应建立多层次的、立体的病毒防护体系，并应配备完善的管理系统来设置和维护病毒防护策略，从而达到防范各种病毒危害的目的。在企业每台台式机上安装客户端防病毒软件在服务器上安装基于服务器的防病毒软件在网关上安装基于Internet网关的防病毒产品这一防护体系能极大程度地保证企业网络不受病毒的危害与其亡羊补牢不如未雨绸缪第30页，共49页，2023年，2月20日，星期二防病毒产品的选择原则病毒查杀能力对新病毒的反应能力病毒实时监测能力。快速、方便的升级智能安装、远程识别管理方便，易于操作对现有资源的占用情况系统兼容性软件的价格软件商的企业实力防病毒产品选择应考虑的具体因素第31页，共49页，2023年，2月20日，星期二EnterpriseProtectionStrategyDefined

EPSLowersOverallThreatExposureOutbreakPreventionVirusResponseDamageCleanupCentralizedManagement:TrendMicroControlManager

VulnerabilityAssessmentEnforceMonitorPreventRecoverOLDNEW第32页，共49页，2023年，2月20日，星期二EPS:ASecurityFramework

IntelligentThreatProtectionTheWholeIsBetterThanTheSumOfParts第33页，共49页，2023年，2月20日，星期二主动防病毒的价值Cleanup防护策略部署中安全预防服务

OPS病毒特征码发布病毒特征码部署中CostandEffortEPScansaveCleanupCleanup第34页，共49页，2023年，2月20日，星期二多层次病毒防范产品及方案趋势科技：保护网络的所有层面防火墙远程用户远程用户网关文件服务器文件服务器电子邮件服务器手机/个人数字助理桌面桌面TrendMicroControlManager网络病毒墙互联网网关应用层终端第35页，共49页，2023年，2月20日，星期二

企业安全防护战略主要产品系列（Enterprise）NTSolarisLinuxNTAIXAS/400S/390OfficeScanServerProtectScanMailInterScan家族TMCMDCSforEMCforLinuxforExchangeforDominoIMSSIWSSSolaris桌面与服务器存储/Linux服务器防毒对象群件服务器Internet网关中央控管软件病毒损害清除NVW网络病毒墙ForNASIMSAIWSAWebProtectIGSA第36页，共49页，2023年，2月20日，星期二TrendMicroSolution

客户机/服务器安全防护OfficeScanInternet升级服务器器集中部署、管理、更新趋势产品OSCEServer集中部署、管理、更新OSCEClients整体网络版端安全解决方案:

提供:

病毒查杀/间谍软件查杀/网络版防火墙/IDS全部由一个软件程序完成统一的管理/更新以及配置病毒专杀工具的集成:自动从Internet下载分发到每一台计算机进行注册表清除,内存清除等工作病毒爆发预防策略:等待病毒码期间自动封闭病毒传播所利用的端口,文件共享以及病毒会修改的文件和文件夹安全的移动的Web管理方式支持多达9种的快捷部署方式自动定期检测网络中的病毒安全漏洞……….第37页，共49页，2023年，2月20日，星期二TrendMicroSolution

Linux/存储设备安全防护ServerProtectFirewallInternetFileServerClientInternetGatewayOfficeScanServerCentralControlMailServer可提供完善的服务器防毒功能ServerProtectforNT

forNetWare1、防护Linux服务器2、防护大型存储设备：NetAPP等第38页，共49页，2023年，2月20日，星期二TrendMicroSolution

Domino安全防护ScanmailforDomino整合性的Domino安全防护:

邮件/OA文件病毒查杀/垃圾邮件清除/间谍软件清除跨操作系统平台的服务器分组配置功能:使管理员只要维护很小一部分的共享配置数据库，就可以统一管理巨大数量的服务器－有效降低管理成本Rulebased的配置:使得用户可以对不同的用户和组设定不同的扫描配置选项，使企业应用更灵活简单方便的安装方式:支持Domino的复制安装支持Domino客户端管理方式以及TrendMciro独特的Web管理方式图形化的日志报表最广泛的Domino平台支持……….第39页，共49页，2023年，2月20日，星期二TrendMicroSolution

Exchange安全防护ScanmailforExchange整合性的Exchange安全防护:

邮件病毒查杀/垃圾邮件清除/支持网关SMTP数据流扫描智能垃圾邮件判别:智能判断、过滤垃圾邮件，同时配合以EUQ（EndUserQuarantine）功能，提供最终用户个性化、方便、有效的邮件服务，帮助用户分流邮件，提高邮件处理的效率eManager高级内容过滤简单的部署和管理:实现统一的部署、管理多台ScanMail服务器；统一回收、整理完整的病毒日志；制订客制化的通知。可以大大提高管理人员的工作效率图形化的日志报表微软推荐产品/市场占有率第一……….第40页，共49页，2023年，2月20日，星期二TrendMicroSolution

网关Email安全防护IMSS网关整合性的Email安全产品:病毒邮件查杀/垃圾邮件查杀/间谍软件检测/邮件内容过滤双重的垃圾邮件检测:利用趋势科技PASE以及TMASE双重垃圾邮件扫描引擎(可选)防转发功能设定(Anti-Relay)Web-basedEndUserQuarantine支持RBL支持LDAP防Emailddos攻击………..第41页，共49页，2023年，2月20日，星期二网站和FTP下载中可能会含有恶意代码和间谍软件80%的IT经理已经将spyware间谍软件视为2005年首要解决的3个问题之一(CNETnetworks,

2005年3月)现存的反间谍软件中，超过一半以上是point/stand-alone的解决方案；而且这些方案中，80％以上都是部署在桌面客户机的(CNETnetworks,2005年3月)当员工们通过其web邮件帐号收发邮件时，病毒可以通过HTTP进入企业网络日益增长的间谍软件和Phinging相关威胁，会利用HTTP传输个人隐私和企业敏感信息2004年12月～2005年3月Phishing攻击数量增长了60%

(APWG05年3月报道)HTTP/FTP数据流扫描需求第42页，共49页，2023年，2月20日，星期二网络钓鱼-PhishingJan2,560Feb2,625Mar2,870Apr2,854May3,326Jun4,280Jul4,564Aug5,259Source:Anti-PhishingWorkingGroupProjectedProjected网络钓鱼相关的网站第43页，共49页，2023年，2月20日，星期二TrendMicroSolution

Web安全防护IWSS防病毒,防间谍软件配额管理URL阻止和反PhishtrapURL过滤:更优化的性能和例外列表)5.Applet+ActiveX签名检查第44页，共49页，2023年，2月20日，星期二现实中网络管理网络管理员很难控制用户的下列行为系统补丁对网管发布的安全通告置之不理关键补丁不安装防毒软件私自卸载防病毒软件停止防病毒实时扫描服务防病毒软件不及时更新病毒IP包中毒后疯狂发包，大量消耗网络带宽跨部门、跨网段扫描，主动攻击更多设备第45页，共49页，2023年，2月20日，星期二病毒出现越来越快

冲击波2003年8月11日补丁：MS03-0262003年7月16日补丁：

MS02-0392002年7月24日蠕虫王2003年1月25日时间间隔26天185天336天尼姆达补丁：

MS00-