^当前网络风险分析与应对策略.pptVIP

当前网络风险分析与应对策略 趋势科技内容安全与威胁管理的专业厂商 防病毒全球领导者 互联网网关防病毒市场第一名 在邮件服务器防病毒市场第一名 在文件服务器防病毒市场第一名 议题 网络威胁格局 Web威胁分析 革新性方案—Web信誉服务 趋势科技Web威胁防护方案 总结 威胁发展——定向、复合式攻击 Web威胁成为主力 恶意程序正在逐渐向Web攻击（HTTP）转变，需要革新性的组合方案来应对网络威胁。 Web威胁案例研究 案例研究——恶意程序DLoader 导向 下载LINEAGE、LEGMIR并导向脚本 导向 antonio00.by.ru 下载特洛伊下载程序或Dropper程序 Web威胁的突出代表：僵尸网络 僵尸网络是指由“肉鸡”组成的部队 黑客集中控制僵尸网络 每天有1万台“肉鸡”加入 2005年元月黑客操控六万台电脑制造攻击网络被抓获 僵尸网络同时发出大量垃圾邮件 威胁格局总结 议题 网络威胁格局 Web威胁分析 革新性方案—Web信誉服务 趋势科技Web威胁防护方案 总结 Web 威胁定义 Web 威胁 利用Internet执行各种恶意活动 (如身份窃取、私密信息窃取、 带宽资源占用等) 潜入、扩散、执行并通过Internet更新自己 采用多种恶意形态相结合的技术，多管道、多重危害 常常利用用户的好奇心，在用户不知道或未允许的情况下潜入，暗中进行活动 Web威胁发展背景 Web用户持续增长 全球13.5亿 internet 用户1 全球Internet用户增长率为34%(2004.12—2006.12) 2 大部分PC用户利用网络进行购物、银行转帐支付和各种软件下载3 Web 2.0 相关技术和应用的发展使得在线协作、共享更加方便，广大用户创造了比以前更具可读性的网络内容。 Web威胁是今后几年的安全热点 Web威胁案例: Stration Web威胁案例: LINKOPTIM 黑客制作并攻击了一些意大利的网站页面 它采用如下方式潜入用户的机器: 下载看似正常的文件 通过 ActiveX传播 通过恶意的Media文件 利用IE漏洞 利用 Java Byte LINKOPTIM 然后安装很多下载组件和rootkit工具直至系统瘫痪 LINKOPTIM会篡改Google的搜索结果，通过显示为某些广告厂商的广告而从中获利。 公安部2006年恶意程序传播途径调查结果 Web威胁总结 议题 网络威胁格局 Web威胁分析 革新性方案—Web信誉服务 趋势科技Web威胁防护方案 总结 传统多层次安全方案：代码比对被动防护 革新性安全方案：信誉检查兵不血刃 Web 和Email 防护构架 Web信誉服务评估一个URL(50+) Web 信誉案例：带间谍程序的约会网站 Web 信誉案例：趋势科技网站 Web信誉服务与 URL过滤的不同 URL过滤类似通缉罪犯一样 更新及时性不够 只知道以前已知的恶意源 不能识别潜在恶意源 Web信誉服务 Web信誉服务动态地、历史地来分析站点与URL 详尽的数据库有全面的信息： 已知恶意源Known offenders 可疑恶意源Suspected offenders 未来可疑的恶意源Possible future offenders 全球持续地更新和实时评估 可以方便地被调用 (Trend product) 议题 网络威胁格局 Web威胁分析 革新性方案—Web信誉服务 趋势科技Web威胁防护方案 总结 趋势科技安全防护体系 趋势科技多层次的Web威胁防护部署 趋势科技Web威胁防护优势 Web 信誉服务 跟踪3亿个全球域名的生命周期 提供持续更新及实时信誉评估 邮件防护中加入Web信誉服务 位置感知 网内、网外全面防护 灵活的策略控制 性能无影响(In-the-cloud) 多层次、全方位防护 信誉与内容的全面检查 议题 网络威胁格局 Web威胁分析 革新性方案—Web信誉服务 趋势科技Web威胁防护方案 总结 总结 Web成为目前恶意程序感染计算机、窃取个人信息和商业机密的理想途径 传统代码比对防护针对当前Web威胁力不从心 Web信誉服务防护Web威胁更及时、更全面。 趋势科技Internet信誉服务 评估 URL, Domain, IP, APP, Name Server, Mail Server 等的可信度 In-The-Cloud InterScan Web InterScan Messaging 防毒/防间谍/防钓鱼/URL过滤/配额管理 防病毒/防垃圾邮件/内容过滤 Gateway (Email/Web) Network VirusWall Total Discovery Network Access Control L2~L7 Mu