近期安全威胁的发展动向与技术应对措施.ppt

近期安全威胁的发展动向和技术应对措施 北京冠群金辰软件有限公司 2005.12 威胁 目前的几大严重威胁 垃圾邮件 DDoS Phishing 蠕虫 时代变迁 恶意代码的财富之道 僵尸网络 (Zombie network，botnet) 按时段出租 散布垃圾邮件 执行DDoS攻击 广告软件（Adware） 按点击率计价 身份窃取 信用卡和银行信息获取 间谍行为 2005年某月恶意代码流行度 Mytob和Zotob Mytob 基于Mydoom源代码，通过电子邮件传播 也可以通过LSASS漏洞传播 具有Bot的功能 Mydoom + tob（bot逆序） Zotob 利用五天前公布的系统严重漏洞（Windows Plug and Play 服务漏洞 (MS05-039) ） 具有Bot的功能 恶意Bot的功能和特点 安装、运行文件 简单的DoS攻击 创建后门程序 创建代理程序 转发邮件 键盘记录 获取口令、信用卡号码及其他信息 个别会停止个人防火墙、防病毒软件等安全软件的进程 一般会加壳自保护 升级到新版本 恶意Bot的传播途径 攻击手段 弱口令和弱口令 网络共享 其它恶意代码留下的漏洞 攻击漏洞并将Bot植入 利用Worm自动化攻击和植入过程 社会工程 欺骗用户访问恶意网站 特洛伊木马：P2P网络恶意共享软件 欺骗性邮件 即时通讯网络 Botnet的用途 DDoS攻击 垃圾邮件 扫描、攻击，建立新的Botnet DHA攻击和垃圾邮件 网络欺诈的过程 网络欺诈价值链 防范 主要威胁途径 HTTP E-mail IM/P2P/IRC Windows漏洞攻击 防范措施 主要技术防范手段 网关恶意代码和攻击的防范 邮件安全 垃圾邮件 病毒邮件 欺诈邮件 策略管理 终端的安全管理 防病毒/防间谍软件/终端防火墙 补丁管理 终端应用监管和审计 注意：双向防范 对网络外部的网络连接和信息传递 终端计算机的行为监控 冠群金辰 威胁控制 传染病控制理论模型 网关安全隔离 双向隔离 隔离通过HTTP、邮件以及其它协议的内容威胁 隔离蠕虫动态攻击和传播 邮件安全防御 三向隔离 降低电子邮件系统可能引入的风险 终端安全管理 支持终端生命周期管理策略的实现 安全服务 传染病控制理论模型 参考模型的应用 KILL过滤网关（KSG）——预防外部威胁 KILL过滤网关（KSG）——内部网络安全隔离 KSG:领先的蠕虫过滤技术 KSG-M：专业邮件安全网关 KSG-M是一款专业的邮件安全设备，具有强大的反垃圾邮件、反病毒邮件、防欺诈以及策略监管和依从性保障功能，适用于保护各种规模组织的电子邮件基础设施 KSG-M能够有效帮助用户降低电子邮件系统管理负担、有效保障邮件系统投资，降低电子邮件系统可能引入的风险 终端生命周期管理Endpoint Lifecycle Management （ELM） 终端生命周期(Endpoint Lifecycle)的定义：当计算机终端加入组织机构后，就开始了其生命周期，直到其业务使命终止。终端对信息的存储、处理、传输过程代表了其生命活动。由于业务需要，这台终端可能会接入不同的网络环境中，包括独立运行。 终端生命周期管理（Endpoint Lifecycle Management, ELM）是在计算机终端的全生命周期中，将计算机终端的安全、管理和维护工作同其业务目标相结合，并保障计算机终端持续有效运行的一种策略。 终端生命周期管理Endpoint Lifecycle Management （ELM） KSMS介绍 信息安全保障体系建设方法论 用户/ 事件源 运作 支持部门 内部信息安全 事件响应小组 业务部门及 外部相关组织 准备阶段 安全事件 检测 汇报 信息 收集 一次 评估 真实？ 二次 评估 真实？ 检测分析阶段 抑制根除和恢复阶段 误报 鉴 证 分 析 沟 通 交 流 事件 是否可控？ 根除 恢复 抑制 后续响应 立即 响应 启动紧急 处理流程 事后活动阶段 紧急处理活动 否 是 是 否 否 是 否 是 总结 改进 时 间 传播病毒侵犯他人权益 “互联网相邻权”应入法(转) “计算机病毒疫情的大范围传播是威胁互联网安全的最主要问题，传播病毒会给周围的很多用户带来伤害，因此我们建议在相关法律条文中增加‘互联网相邻权’的界定，对这种网络侵犯他人权益的行为进行惩治！”在日前北京网络协会举办的北京市反计算机病毒高峰论坛上，公安部门有关法律专家提出如上建议。 专家认为，民法通则为空间权概念拓展的预留是作为互联网空间权核心内容的相邻权的重要依据。民法通则第八十三条指出，“不动产的相邻各方，应当按照有利生产、方便生活、团结互助、公平合理的精神，正确处理截水、排水、通行、