第十一讲企业病毒防护策略

第十一讲企业病毒防护策略2内容1.安全防护体系概述2.趋势科技的病毒防护策略3典型的信息安全技术•物理安全•网络安全•系统安全•应用安全•数据加密技术•认证与授权技术•访问控制技术•审计跟踪技术•防病毒技术•备份与灾难恢复技术4信息安全管理过程信息安全管理的一般模型---PDCA5人：安防体系的根本动力人是安防体系中的最薄弱环节对安全防护工作重视的领导是安防工作顺利推进的主要动力；有强烈安全防护意识的员工是企业安防体系得以切实落实的基础；杜绝企业内部员工攻击网络系统是加强安全防护的一项重要工作。6人：安防体系的根本动力加强安全教育、提高网络安全意识启蒙——为安全培训工作打基础，端正对企业的态度，让他们充分认识到安防工作的重要意义及在不重视安防工作的危险后果。培训——传授安全技巧，使其更好的完成自己的工作。教育——目标是培养IT安防专业人才，重点在于拓展应付处理复杂多变的攻击活动的能力和远见。7制度：安防体系的基础减轻或消除员工和第三方的法律责任对保密信息和无形资产加以保护防止浪费企业的计算机资源安防制度的定义和作用安防制度是这样一份或一套文档，它从整体上规划出在企业内部实施的各项安防控制措施。安防制度的作用主要有：8制度：安防体系的基础安防制度的生命周期安防制度的生命周期包括制度的制定、推行和监督实施。第一阶段：规章制度的制定。本阶段以风险评估工作的结论为依据制定出消除、减轻和转移风险所需要的安防控制措施。第二阶段：企业发布执行的规章制度，以及配套的奖惩措施。第三阶段：规章制度的监督实施。制度的监督实施应常抓不懈、反复进行，保证制度能够跟上企业的发展和变化制度的制定9制度：安防体系的基础计算机上机管理制度用户账户管理制度远程访问管理制度信息保护管理制度防火墙管理制度特殊访问权限管理制度网络连接设备管理制度商业伙伴管理制度顾客管理制度安防制度的主要组成部分10技术：安防体系的基本保证信息加密技术身份鉴别技术资源使用授权技术访问审计技术备份与恢复技术防病毒技术网络安防需要先进的信息安全技术11技术：安防体系的基本保证网络防火墙VPN设备入侵检测设备漏洞评估产品网络防病毒产品网络安防需要先进的安全产品12技术：安防体系的基本保证网络安防更需要完善的整体防卫架构防火墙访问控制防病毒入侵检测虚拟专用网漏洞评估13安全风险分析的作用风险分析风险分析是建立安防体系过程中极其关键的一步，它连接着安防重点和商业需求。它揭示了关键性的商业活动对资源的保密性、集成性和可用性等方面的影响。进行风险分析，有助于制定消除、减轻或转移风险的安防控制措施并加以实施。消除风险：采取措施彻底消除网络威胁。减轻风险：通过某种安防措施减轻威胁的危害。转移风险：把风险的后果从自己的企业转移到第三方去。14网络系统安全风险分析物理风险网络风险系统风险信息风险应用风险其他风险管理风险安全风险分析的主要内容15安全方案设计原则需求、风险、代价平衡分析的原则综合性、整体性原则一致性原则有效、实用和易操作性原则适应性及灵活性原则动态化原则权责分割、互相制约和最小化原则自主和可控的原则多重保护原则分布实施原则16安全方案设计MManagement安全管理DDetection入侵检测RReaction安全响应RRecovery安全恢复PProtect安全保护建立安全模型(MDPRR)安全模型MPDRR17购买安全服务网络安全咨询网络安全培训网络安全检测网络安全管理应急响应服务安全是一个动态的过程，静态的安全网络架构并不能完全抵御住新的安全威胁。专业的安全服务可以帮助客户不断调整安全策略、提高网络的安全水平。常见的安全服务有：18安防工作是一个过程没有100%安全的网络成本风险性能安防工作是风险、性能和成本之间的折衷安防的成本应该小于系统受损后可能造成的损失19安防工作是一个过程安防工作是一个周而复始、循环上升的过程100%安全的网络是不存在的；安防系统需要不断的变化和调整；安防工作是循序渐进、不断完善的过程。20内容1.安全防护体系概述2.趋势科技的病毒防护策略21病毒仍然是最大的安全威胁内部滥用资源内部事故垃圾邮件病毒、蠕虫、特洛伊网页篡改资料和网络的破坏端口扫描DDOS10%20%30%40%50%60%70%100%90%80%资料窃取79%36%13%23%11%10%5%5%2%安全威胁的来源资料来源：趋势科技，2004年22我国计算机用户病毒感染率计算机病毒感染率73%83.98%85.57%87.93%80.00%50%60%70%80%90%100%2001年2002年2003年2004年2005年中国互联网用户的数量(百万)26.545.868871030204060801001202001年2002年2003年2004年2005年引用自国应中心超过80％的计算机被病毒感染过感染病毒的计算机数量逐年上升23病毒传播的主要途径病毒传播的主要途径0%10%20%30%40%50%60%网络下载或浏览电子邮件局域网光盘或磁盘20012002200320042005引用自国应中心24病毒破坏的后果造成破坏的后果0%5%10%15%20%25%系统无法使用数据部分丢失浏览器配置被修改网络无法使用使用受限受到非法远程控制数据全部丢失不知道无影响200320042005引用自国应中心25垃圾邮件-SpamSource:RadicatiGroup26间谍软件案例分析：增长趋势27多层次病毒防护体系的实施：对个人工作站进行病毒防护对文件服务器进行病毒防护对邮件服务器进行病毒防护企业Internet联接的病毒防护企业广域网的病毒防护企业防病毒策略——多层次病毒防护体系28选择的防病毒产品应与现有网络具有拓扑契合性；企业应选用网络版的防病毒软件应选用单一品牌防毒软件产品慎选防病毒软件的供应商防病毒产品的选择原则选型原则29防病毒产品企业防病毒策略——建立多层次病毒防护体系防病毒产品的选择原则防病毒厂商及主要产品本节将分以下几部分介绍防病毒产品相关内容：30企业防病毒策略——多层次病毒防护体系企业防病毒策略的制订企业应建立多层次的、立体的病毒防护体系，并应配备完善的管理系统来设置和维护病毒防护策略，从而达到防范各种病毒危害的目的。在企业每台台式机上安装客户端防病毒软件在服务器上安装基于服务器的防病毒软件在网关上安装基于Internet网关的防病毒产品这一防护体系能极大程度地保证企业网络不受病毒的危害与其亡羊补牢不如未雨绸缪31防病毒产品的选择原则病毒查杀能力对新病毒的反应能力病毒实时监测能力。快速、方便的升级智能安装、远程识别管理方便，易于操作对现有资源的占用情况系统兼容性软件的价格软件商的企业实力防病毒产品选择应考虑的具体因素32EnterpriseProtectionStrategyDefinedEPSLowersOverallThreatExposureOutbreakPreventionVirusResponseDamageCleanupCentralizedManagement:TrendMicroControlManagerVulnerabilityAssessmentEnforceMonitorPreventRecoverOLDNEW33EPS:ASecurityFrameworkIntelligentThreatProtectionTheWholeIsBetterThanTheSumOfParts34主动防病毒的价值Cleanup防护策略部署中安全预防服务OPS病毒特征码发布病毒特征码部署中CostandEffortEPScansaveCleanupCleanup35多层次病毒防范产品及方案趋势科技：保护网络的所有层面防火墙远程用户远程用户网关文件服务器文件服务器电子邮件服务器手机/个人数字助理桌面桌面TrendMicroControlManager网络病毒墙互联网网关应用层终端36企业安全防护战略主要产品系列（Enterprise）NTSolarisLinuxNTAIXAS/400S/390OfficeScanServerProtectScanMailInterScan家族TMCMDCSforEMCforLinuxforExchangeforDominoIMSSIWSSSolaris桌面与服务器存储/Linux服务器防毒对象群件服务器Internet网关中央控管软件病毒损害清除NVW网络病毒墙ForNASIMSAIWSAWebProtectIGSA37TrendMicroSolution客户机/服务器安全防护OfficeScanInternet升级服务器器集中部署、管理、更新趋势产品OSCEServer集中部署、管理、更新OSCEClients1.整体网络版端安全解决方案:提供:病毒查杀/间谍软件查杀/网络版防火墙/IDS全部由一个软件程序完成2.统一的管理/更新以及配置3.病毒专杀工具的集成:自动从Internet下载分发到每一台计算机进行注册表清除,内存清除等工作4.病毒爆发预防策略:等待病毒码期间自动封闭病毒传播所利用的端口,文件共享以及病毒会修改的文件和文件夹5.安全的移动的Web管理方式6.支持多达9种的快捷部署方式7.自动定期检测网络中的病毒安全漏洞8.……….38TrendMicroSolutionLinux/存储设备安全防护ServerProtectFirewallInternetFileServerClientInternetGatewayOfficeScanServerCentralControlMailServer可提供完善的服务器防毒功能ServerProtectforNTforNetWare1、防护Linux服务器2、防护大型存储设备：NetAPP等39TrendMicroSolutionDomino安全防护ScanmailforDomino1.整合性的Domino安全防护:邮件/OA文件病毒查杀/垃圾邮件清除/间谍软件清除2.跨操作系统平台的服务器分组配置功能:使管理员只要维护很小一部分的共享配置数据库，就可以统一管理巨大数量的服务器－有效降低管理成本3.Rulebased的配置:使得用户可以对不同的用户和组设定不同的扫描配置选项，使企业应用更灵活4.简单方便的安装方式:支持Domino的复制安装5.支持Domino客户端管理方式以及TrendMciro独特的Web管理方式6.图形化的日志报表7.最广泛的Domino平台支持8.……….40TrendMicroSolutionExchange安全防护ScanmailforExchange1.整合性的Exchange安全防护:邮件病毒查杀/垃圾邮件清除/2.支持网关SMTP数据流扫描3.智能垃圾邮件判别:智能判断、过滤垃圾邮件，同时配合以EUQ（EndUserQuarantine）功能，提供最终用户个性化、方便、有效的邮件服务，帮助用户分流邮件，提高邮件处理的效率4.eManager高级内容过滤5.简单的部署和管理:实现统一的部署、管理多台ScanMail服务器；统一回收、整理完整的病毒日志；制订客制化的通知。可以大大提高管理人员的工作效率6.图形化的日志报表7.微软推荐产品/市场占有率第一8.……….41TrendMicroSolution网关Email安全防护IMSS1.网关整合性的Email安全产品:病毒邮件查杀/垃圾邮件查杀/间谍软件检测/邮件内容过滤2.双重的垃圾邮件检测:利用趋势科技PASE以及TMASE双重垃圾邮件扫描引擎(可选)3.防转发功能设定(Anti-Relay)4.Web-basedEndUserQuarantine5.支持RBL6.支持LDAP7.防Emailddos攻击8.………..42•网站和FTP下载中可能会含有恶意代码和间谍软件•80%的IT经理已经将spyware间谍