医院HIS系统及网络安全解决方案.pptxVIP

加强计算机安全解决网络拥堵问题提高医院网络质量－－医院HIS系统及网络安全解决方案;微点简介;医院网络信息系统存在的现象;医院网络和工作性质特点;医院网络和工作环境特点的安全隐患;;医院网络和工作环境特点的安全隐患;医院网络和工作环境特点的安全隐患;医院网络和工作环境特点的安全隐患;;恶意程序传播特性影响网络质量;恶意程序传播特性影响网络质量;恶意程序传播特性影响网络质量;恶意程序传播特性影响网络质量;恶意程序传播特性影响网络质量;恶意程序传播特性影响服务器性能;传播途径和方法： 1、采用自动播放功能，利用移动存储设备进行传播，如U盘、移动硬盘、数码相机、手机等； 2、通过Windows系统漏洞五个普遍存在的漏洞向其它计算机植入； 3、采用暴力破解计算机口令方式向其它计算机植入； 4、通过开放的共享服务方式向其它计算机植入； 5、、从50000个域名中随机挑选500个域名，通过网络连接病毒服务器，进行版本更新、恶意指令接收、其它恶意程序下载； 6、、采用点对点（P2P）机制，被感染计算机之间相互进行版本更新、传达攻击指令、下载其它恶意程序。该特点的目的是实现快速传播和避免Kido升级服务器被发现。;危害性： 1、造成被感染计算机运行缓慢，性能下降；（通常是因为Kido正在尝试破解其它计算机口令） 2、造成局域网络缓慢，甚至瘫痪；（每台被感染Kido计算机在尝试对其它计算机传播，与网络结构和计算机数量有关）； 3、传播迅速，变种能力强，平均每4天出现一个新变种； 4、通过已感染Kido传播Kido变种和其它恶意程序； 5、被感染计算机成为僵尸网络中的僵尸计算机，而局域网络将成为一个子僵尸网络； 6、Windows自动更新服务被关闭； 7、阻止防病毒产品更新； 8、涉密信息的安全受到严重威胁。 ;微点主动防御如何解决网络拥堵问题;;第一步： 清除病毒，保障终端稳定 监控程序行为，防御恶意行为危害 杜绝对网络及其它计算机产生安全威胁;1、清除计算机内的已知病毒等安全隐患 内嵌杀毒软件功能，采用多种国际领先的病毒防护技术，实时防护并查杀来自病毒的安全威胁，保护计算机的安全和稳定性，提升计算机性能，防止已知病毒等对网络内其它计算机的威胁。 安全特点： 查杀各种已知病毒和变型病毒； 查杀具有自变种能力的多态型病毒； 一对多病毒防护，实现一个病毒特征码识别该病毒的全部变型病毒； 技术特点： 特征码扫描技术,查杀防护各类已知病毒的威胁; 启发式、虚拟机、脱壳扫描技术,查杀防护各类病毒的变型病毒; 多态性病毒防护技术，查杀防护具有自变种能力的多态性病毒； 程序行为自主分析判断技术,动态防护无特征码的新型病毒的安全威胁。 ;2、基于行为性质自主分析判断，防御恶意行为危害 采用国际首创的程序行为自主分析判断技术，实时监控所有程序的行为，自主分析判断程序行为的性质（正常行为和恶意行为），实时防御阻断恶意行为的危害意图，并自动清除实施恶意行为的程序，保护信息和隐私安全。恶意行为是指对计算机、网络和信息的安全产生恶意威胁的行为，包括木马、间谍、后门、蠕虫、僵尸、肉鸡、入侵、恶意植入等行为。 安全特点： 不需要升级，提前防御木马、间谍、后门、蠕虫的危害，解决单纯依赖杀毒软件造成的安全隐患； 不需要升级，解除僵尸、肉鸡的安全危害； 防御信息、隐私、帐号、密码被窃取的危害； 防止“被动泄密”事件发生； 防御恶意行为程序的传播行为，提升计算机和网络的性能； 尤其适合采用与互联网物理隔离网络环境的安全防御； 技术特点： 国际领先的程序行为自主分析判断技术，颠覆了传统特征码检测理念； 国家863科技攻关成果； 多于八年的技术积累与发展和实际对抗考验，以及专业级安全机构的特种手段检测； ;第二步： 加强基于网络的防护能力 防御来自网络及其它计算机的危害行为 探测并迅速定位网络内具有危害行为的计算机;3、探测并防御来自其它计算机的恶意植入行为，定位网络内危害源 采用行为自主分析判断技术，探测来自其它计算机的恶意植入行为的危害： 探测并阻止网络内哪些计算机正在对本计算机实施远程恶意植入行为； 明确告知管理者具有这种远程恶意植入行为的计算机的IP地址或计算机名称。 下面几张安全日志是微点主动防御在医院网络信息系统成功应用的范例。 ;这是北京同仁医院的安全事件日志： 计算机192.168.36.193等计算机安装了微点主动防御： 它成功探测到IP地址为192.168.200.42和192.168.100.13等诸多计算机正在对其实施远程恶意植入行为； 已经成功阻止这些计算机对计算机192.168.36.193的远程恶意植入行为。 也就是说，计算机192.168.36.193自身并没有问题，真正有问题的计算机是IP地址为192.168.200.42和192.168.1