最新网络安全预警解决方案.docx

网络安全预警解决方案 网络安全预警解决方案 i i / 28i / 28 网络安全预警解决方案 网络安全预警解决方案 i i / 28i / 28 网络安全预警解决方案 网络安全预警解决方案 PAGE PAGE # / 281 / 28 网络安全预警系统解决方案 2012年XX月XX日 目录 计算机病毒发展新趋势 错 误!未定义书签。 计算机病毒发展新动向 错 误!未定义书签。 病毒传播带来的威胁 错 误!未定义书签。 防病毒需求分析 错 误!未定义书签。 网络现状 错 误!未定义书签。 安全风险分析 错 误!未定义书签。 防病毒需求分析 错 误!未定义书签。 防病毒方案设计 错 误!未定义书签。 实现目标 错 误!未定义书签。 设计原则 错 误!未定义书签。 设计思想 错 误!未定义书签。 参考标准 错 误 !未定义书签。 设计方案 错 误!未定义书签。 产品部署方案 错 误!未定义书签。 xxx 防病毒体系部署示意图 错误 !未定义书签。 xxx 网络版杀毒软件部署 错误 ! 未定义书签。 xxx 防毒墙部署 错误 ! 未定义书签。 方案实施后可达到的效果 错 误!未定义书签。 XXX 技术支持体系 错 误!未定义书签。 附件： XXX 产品技术白皮书 错 误!未定义书签。 XXX 杀毒软件 （网络版 ）技术白皮书 错 误!未定义书签。 xxx 杀毒软件网络版概述 错误 !未定义书签。 xxx 集中安全管理主要功能 错误 !未定义书签。 主要技术特点 错误 !未定义书签。 xxx 杀毒软件网络版的升级管理 错误 ! 未定义书签。 XXX 防毒墙技术白皮书 错 误!未定义书签。 6.2.1 xxx 防毒墙功能介绍 错误 ! 未定义书签。 xxx 防毒墙技术参数 错误 ! 未定义书签。 网络安全预警解决方案 网络安全预警解决方案 PAGE PAGE # / 289 / 28 网络安全预警解决方案 网络安全预警解决方案 PAGE PAGE # / 289 / 28 网络安全预警解决方案 网络安全预警解决方案 PAGE PAGE # / 281 / 28 前言 网络安全趋势 随着信息技术的迅猛发展， 信息网络已应用于社会各个行业， 信息产业已成为国民经济 的重要支柱产业，信息技术和网络技术正向政治、经济、军事、文化等各个领域广泛渗透， 极大地促进我国各个领域的发展和社会进步， 也丰富了人们的生活。同时， 黑客攻击、 病毒 侵害等给信息网络特别是关系国计民生的国家基础设施信息网络等重点信息网络造成了严 重的安全威胁， 成为了威胁网络安全的一大公害。 当前的计算机病毒和黑客攻击行为具有以 下特点： 具备网络特性是当前计算机病毒和黑客行为的第一大特征 当前，像蠕虫、木马 / 黑客、脚本等类型的病毒，它们都具有网络传播的特性，通过网 络进行传播并实施侵害行为。 目前的很多 online Game 病毒都具有 ARP 欺骗的发生， 一旦在 网络中传播、蔓延，很难控制，它们不但盗取用户信息，同理还在网络中大网发送 ARP 欺 骗，阻塞网络甚至网络瘫痪。 当前计算机病毒和黑客攻击行为大多是利用软件系统的漏洞 漏洞是软件系统致命的安全缺陷， 如果系统存在漏洞， 即使有杀毒软件的保护， 病毒或 者攻击依然可以长驱直入， 对系统造成破坏。 利用漏洞进行的病毒和攻击的扩撒速度远远大 于传统病毒。最近很多病毒通过微软的 MS07-017 和 MS08-067 等漏洞进行挂马，同时演变 到利用时下最为流行的应用软件漏洞进行挂马。 这其中包括一些播放器软件漏洞、 聊天工具 漏洞、 网络电视软件漏洞、 甚至连一些常用的下载工具的漏洞都会成为病毒的传播途径。 联 众游戏漏洞、超星阅读器 O-Day漏洞、迅雷O-Day漏洞、PPIive O-Day漏洞，已经成为应用软 件网页挂马病毒的一些重要漏洞，这病毒越来越成为主流病毒，同时传播非常快。 病毒和攻击向多元化、混合化发展 随着操作系统及各种软件的发展， 病毒和攻击也在不停地发展， 混合型病毒和攻击越来 越多，成为趋势。如非常流行的“熊猫烧香”病毒。 安全是风险管理 风险管理作为企业管理的三个要素之一， 地位是非常重要的。 安全风险导致威胁和系统 脆弱点的产生， 威胁可以利用暴露的脆弱点， 降低企业的资产价值， 并对潜在因素产生影响。 如何控制风险，就需要通过包括风险评估、风险控制和风险降低的一系列风险管理来实现。 信息安全要考虑投入和收益。 信息安全的投入是相当大的， 如果安全投入和实现安全之后所 带来的收益不匹配，投入将毫无疑义。 安全是相对概念 信息系统