行业价值专业网群行业价值专业网群行业价值专业网群行

行业价值专业网群行业价值专业网群行业价值专业网群行业价值专业网群计世网方案中心计算机世界方案评析实验室推荐计算机世界方案评析实验室推荐计算机世界方案评析实验室推荐计算机世界方案评析实验室推荐://://://年度年度年度年度10大优秀大优秀大优秀大优秀”信息安全解决方案信息安全解决方案信息安全解决方案信息安全解决方案”之之之之混合型威胁的积极防御解决方案混合型威胁的积极防御解决方案混合型威胁的积极防御解决方案混合型威胁的积极防御解决方案方案编号方案编号方案编号方案编号：：：：050701146提供厂商提供厂商提供厂商提供厂商：：：：北京冠群金辰软件有限公司北京冠群金辰软件有限公司北京冠群金辰软件有限公司北京冠群金辰软件有限公司解决方案提供商简介解决方案提供商简介解决方案提供商简介解决方案提供商简介：：：：北京冠群金辰软件有限公司成立于1998年，是CA(冠群国际)公司和公安部金辰公司共同出资成立的第一家中外合资软件企业，也是安全领域国际化先进技术与本地化优质服务的完美融合。经过多年努力，稳步成长，已经成为目前中国规模最大的网络安全解决方案与服务提供商之一。基于On-DemandSecurity按需定制安全理念，公司提供专业安全服务与咨询；CAeTrust全系列产品、技术及本地全面支持；新KILL系列自主安全产品与技术。通过冠群金辰安全实验室（研发）和冠群金辰技术支持服务中心来高质量的实现客户化On-DemandSecurity。行业价值专业网群行业价值专业网群行业价值专业网群行业价值专业网群计世网方案中心目目目目录录录录内容简介内容简介内容简介内容简介..........................................................................................................................................3方案正文方案正文方案正文方案正文..........................................................................................................................................3专家评析专家评析专家评析专家评析........................................................................................................................................12相关链接相关链接相关链接相关链接........................................................................................................................................13平台介平台介平台介平台介绍绍绍绍........................................................................................................................................13合作联系合作联系合作联系合作联系........................................................................................................................................14法律声明法律声明法律声明法律声明........................................................................................................................................14行业价值专业网群行业价值专业网群行业价值专业网群行业价值专业网群计世网方案中心内容简介内容简介内容简介内容简介近年来，随着互联网技术的广泛应用，网络安全事件也层出不穷。以冲击波（Blaster）、震荡波、MyDoom等为代表的混合型威胁更是通过网络造成全球范围的影响。每当这些安全事件爆发时，成千上万联网的计算机往往受到破坏性攻击，造成的结果是数据破坏、系统异常、网络大面积瘫痪。混合型威胁的危害性极大、影响面极广，涉及企业、政府单位和个人，影响到社会政治、经济、文化生活等各个方面。可以这样讲，凡使用计算机并且联网的用户都有可能受到影响。因此，讨论混合型威胁解决方案对于改善网络信息安全状况是非常有意义的。面对混合型威胁，人们虽然采取了以防病毒为主的多种安全控制措施，但往往处理方式单一，收效甚微。我们需要根据混合型威胁的复杂性，采取积极主动的综合防御措施，最大限度地控制安全风险。方案正文方案正文方案正文方案正文前言近年来，随着互联网技术的广泛应用，网络安全事件也层出不穷。以冲击波（Blaster）、震荡波、MyDoom等为代表的混合型威胁更是通过网络造成全球范围的影响。每当这些安全事件爆发时，成千上万联网的计算机往往受到破坏性攻击，造成的结果是数据破坏、系统异常、网络大面积瘫痪。混合型威胁的危害性极大、影响面极广，涉及企业、政府单位和个人，影响到社会政治、经济、文化生活等各个方面。可以这样讲，凡使用计算机并且联网的用户都有可能受到影响。因此，讨论混合型威胁解决方案对于改善网络信息安全状况是非常有意义的。面对混合型威胁，人们虽然采取了以防病毒为主的多种安全控制措施，但往往处理方式单一，收效甚微。我们需要根据混合型威胁的复杂性，采取积极主动的综合防御措施，最大限度地控制安全风险。混合型威胁综述什么是混合型威胁呢？混合型威胁并不是某一种特定的威胁，而是指以计算机病毒、蠕虫、特洛伊木马、入侵攻击、以及由这些威胁导致的具有黑客性质的非法入侵行为等。由于网络传播的快速性，利用网络传播的混合型威胁也更加难以防范，影响的范围也更大。行业价值专业网群行业价值专业网群行业价值专业网群行业价值专业网群计世网方案中心计算机病毒人们对计算机病毒已经非常熟悉了。可以说，几乎每个使用过计算机的人，或多或少对“病毒”都有所了解，因为几乎每个人都有过受害的经历。计算机病毒（Virus）实质上是一段程序代码，只不过这段程序代码具有危害作用，并且能够自我复制。计算机病毒有两个主要特性：破坏性、传染性。它主要通过电子邮件、网络文件下载、网络访问、移动介质（软盘、光盘、U盘等）形式进行传播，造成数据信息破坏（损毁、篡改、窃取）、系统破坏（损坏、异常、被远程控制）、网络异常（网络堵塞）。蠕虫目前公众乃至业界对计算机蠕虫的理解还不统一，常常将它归类到病毒范畴。虽然从广义上可以这样理解，但严格来讲，“蠕虫”与“病毒”并不一样。区别蠕虫和病毒的意义在于，根据各自不同的特点，有利于采用不同的技术各个击破。随着近年来蠕虫危害的加剧，在概念和技术控制手段上加以区分就显得更为必要。“蠕虫”（Worm）除了具备“病毒”的破坏性和传染性之外，还具备另外两个特点：1.利用系统漏洞进行攻击；2.通过网络广泛传播。蠕虫通过网络传播，造成的危害广泛、迅速、经济损失巨大。仅“冲击波”蠕虫就导致了全球30万～50万台电脑受到影响，估计的经济损失约为15亿～20亿美元。蠕虫攻击手法多样，往往会导致网络大面积瘫痪，影响网上业务和工作的正常运转。由于蠕虫利用系统漏洞进行攻击，传统防病毒系统很难进行有效处理。只要漏洞存在，即便进行“查杀”，仍然会不断受到攻击。蠕虫是混合型威胁的典型代表（比如冲击波、震荡波、蠕虫王等），它具备病毒的传播特性，可以“种植”木马，使感染机器受到外界黑客控制，可以利用系统漏洞进行入侵，发动拒绝服务攻击（DoS/DDoS）造成网络瘫痪。入侵攻击伴随着网络业务的发展，网络入侵攻击事件也时有发生。黑客通过寻找发现网络漏洞，入侵银行、电信、政府、企业等等重要用户网络，窃取或篡改数据、破坏系统和网络的正常运行。网络入侵攻击能够得逞的主要原因是网络存在漏洞、安全控制措施不得力所致。欺骗不法分子除了通过技术行为进行攻击外，还可能通过“欺骗”的手法进行破坏，这也就是通常所说的“社会工程学”（SocialEngineering）。“欺骗”常用的手段有：电子邮件信息欺骗（垃圾邮件）、行业价值专业网群行业价值专业网群行业价值专业网群行业价值专业网群计世网方案中心网络程序欺骗下载、假冒网站等形式。近来流行的“网络钓鱼”就属于典型的欺骗手法。“钓鱼者”可能制作一个假冒网站，然后通过发送垃圾邮件等形式引诱人们上当。当受骗者访问其假冒网站，并且输入信用卡帐号、密码等信息时，犯罪分子随即得手。混合型威胁的产生原因混合型威胁的危害很大。那么造成混合型威胁的原因是什么呢？一方面，互联网的大范围普及、电子邮件的广泛应用，为混合型威胁创造了条件；另一方面，网络和系统存在大量漏洞的事实，也使黑客攻击、蠕虫攻击有机可乘。不论是利用漏洞方式，还是采用欺骗手段，都有可能造成危害。混合型威胁的形成过程混合型威胁有各种各样的攻击方式，这里以典型的蠕虫攻击过程进行说明，其形成过程大致可以归纳为如下步骤：扫描：蠕虫扫描网络，探测网上活动的计算机。攻击：一旦发现网络存在漏洞的计算机，立即自动展开攻击。感染：攻击成功后，受攻击计算机感染蠕虫。继续攻击：受感染对象成为新的传染源，继续对其它联网的计算机展开攻击。通过以上过程，蠕虫攻击速度将呈几何级数增长，很快会导致网络瘫痪。几个例子近几年在全球范围内爆发了大规模的混合型威胁。我们通过下面表格可以可以了解蠕虫、邮件病毒的传播方式和危害后果。蠕虫蠕虫蠕虫蠕虫时间时间时间时间传播方式传播方式传播方式传播方式危害后果危害后果危害后果危害后果莫里斯蠕虫(Moris)1988Unix漏洞，网络入侵大面积数据堵塞、死机红色代码(CodeRed)2001IIS漏洞，网络入侵。DDoS攻击，网络瘫痪尼姆达(Nimda)2001IE漏洞、CodeRed后门、邮件DDoS攻击蠕虫王(Slammer)2003SQL漏洞，扫描端口，远程攻击。网络大面积瘫痪。冲击波(Blaster)2003WindowsRPC漏洞,远程攻击。系统异常、重启、崩溃，网络大面积瘫痪。震荡波(Lsass)2004WindowsRPC漏洞网络大面积瘫痪行业价值专业网群行业价值专业网群行业价值专业网群行业价值专业网群计世网方案中心邮件病毒邮件病毒邮件病毒邮件病毒时间时间时间时间传播方式传播方式传播方式传播方式危害后果危害后果危害后果危害后果美丽杀手(Sircam)1999电子邮件网络堵塞、文件破坏求职信(Klez)2001电子邮件邮件病毒堵塞服务器Sobig2002电子邮件大量垃圾邮件MyDoom2004电子邮件大量垃圾邮件，网络阻塞。积极有效的控制措施用户需要什么？面对混合型威胁，借助网