14.9 元
下载资源

新一代防病毒挑战与防病毒理念

上传人:san****019 文档编号:22848042 上传时间:2021-06-01 格式:PPT 页数:52 大小:2.38MB
返回 下载 相关 举报
新一代防病毒挑战与防病毒理念_第1页
第1页 / 共52页
新一代防病毒挑战与防病毒理念_第2页
第2页 / 共52页
新一代防病毒挑战与防病毒理念_第3页
第3页 / 共52页
点击查看更多>>
资源描述
议 题 复 杂 网 络 环 境 下 防 病 毒 所 需 考 虑 的 问 题 只 有 防 病 毒 软 件 就 够 了 吗 ? 防 病 毒 的 管 理 理 念 议 题 复 杂 网 络 环 境 下 防 病 毒 所 需 考 虑 的 问 题 只 有 防 病 毒 软 件 就 够 了 吗 ? 防 病 毒 的 管 理 理 念 防 病 毒 所 需 考 虑 的 问 题 病 毒 定 义 库 的 更 新 问 题 新 病 毒 的 响 应 防 病 毒 软 件 的 管 理 与 管 理 的 费 用 选 择 解 决 方 案 的 原 则 防 病 毒 所 需 考 虑 的 问 题 病 毒 定 义 库 的 更 新 问 题 新 病 毒 的 响 应 防 病 毒 软 件 的 管 理 与 管 理 的 费 用 选 择 解 决 方 案 的 原 则 防 病 毒 软 件 的 结 构防 病 毒 软 件 的 3个 组 成 部 分 扫 描 应 用扫 描 引 擎病 毒 定 义 扫 描 应 用 用 户 接 口 日 志 文 件 报 警 功 能 扫 描 引 擎 搜 索 病 毒 的 算 法 CPU防 真 器 精 密 编 程 逻 辑 病 毒 的 特 征 码 在 病 毒 定 义 文 件 中 防 病 毒 软 件 的 结 构扫 描 应 用 扫 描 引 擎1.要 扫 描 的 文 件 和 磁 盘 2.扫 描 检 测 病 毒3.警 告 用 户 并 提 示 操 作 4.修 复 文 件 和 磁 盘 防 病 毒 软 件 的 结 构第 一 代 : 全 部 更 新 扫 描 应 用扫 描 引 擎病 毒 定 义 防 病 毒 软 件 的 结 构扫 描 应 用扫 描 引 擎病 毒 定 义 第 二 代 : 扫 描 应 用 和 扫 描 引 擎 同 时 更 新 病 毒 定 义 码 的 更 新 不 需 过 多 的 费 用 病 毒 定 义 由 不 定 期 到 定 期 更 新 上 述 软 件 构 架 的 缺 点 新 病 毒 要 新 的 版 本 若 不 是 简 单 的 指 纹 更 新 , 需 要 重 装 整 个 程 序 每 种 平 台 的 软 件 均 需 重 装 对 于 厂 商 , 每 种 平 台 的 软 件 均 需 更 新 整 个 重 新 部 署 的 过 程 费 时 , 费 资 源 软 件 结 构 的 不 足 导 致 防 病 毒 措 施 的 不 足由 于 上 述 作 法 花 费 太 高 选 择 部 分 病 毒 防 治 , 有 无 法 杀 的 病 毒 发 布 单 一 的 , 独 立 的 补 丁 工 具 , 还 是 麻 烦 等 一 段 时 间 , 统 一 发 布 一 个 阶 段 性 的 软 件 , 等 的 阶 段 会 被 感 染 现 代 防 病 毒 软 件 的 结 构扫 描 应 用扫 描 引 擎病 毒 定 义 第 三 代 : 扫 描 应 用 更 新 扫 描 引 擎 和 病 毒 定 义 码 的 更 新 不 需过 多 的 费 用 新 的 构 架 的 好 处 扫 描 引 擎 是 独 立 于 操 作 系 统 平 台 的 可 以 对 扫 描 引 擎 单 独 更 新 只 要 使 用 统 一 的 扫 描 引 擎 , 就 可 统 一 更 新 更 新 的 同 时 , 不 会 导 致 操 作 系 统 停 机 便 于 引 擎 的 发 送 , 一 台 更 新 , 全 网 更 新 赛 门 铁 克 独 有 的 专 利 防 病 毒 所 需 考 虑 的 问 题 病 毒 定 义 库 的 更 新 问 题 新 病 毒 的 响 应 防 病 毒 软 件 的 管 理 与 管 理 的 费 用 选 择 解 决 方 案 的 原 则 新 病 毒 的 响 应 -第 二 代 软 件 某 计 算 机 出 现 问 题 , 呼 叫 管 理 员 管 理 员 怀 疑 是 病 毒 , 将 感 染 文 件 送 到 厂 商 厂 商 分 析 , 确 定 为 新 病 毒 , 临 时 的 权 宜 软 件 管 理 员 2天 杀 毒 干 净 更 多 的 感 染 , 管 理 员 使 用 权 宜 软 件 杀 毒 一 个 月 , 工 作 站 杀 毒 软 件 几 个 月 , 服 务 器 杀 毒 软 件 新 病 毒 的 响 应 -第 二 代 软 件 问 题 时 间 长 , 1到 若 干 个 月 动 扫 描 全 部 机 器 , 再 重 新 安 装 应 用 软 件 在 这 过 程 中 , 病 毒 可 能 会 再 次 发 作 新 病 毒 的 响 应 -第 三 代 软 件 某 计 算 机 出 现 问 题 , 呼 叫 管 理 员 管 理 员 怀 疑 是 病 毒 防 病 毒 软 件 将 感 染 文 件 送 到 厂 商 厂 商 确 定 为 新 病 毒 , 承 诺 24-48小 时 内 解 决 更 多 的 计 算 机 感 染 厂 商 将 扫 描 引 擎 升 级 , 不 用 权 宜 软 件 管 理 员 内 部 统 一 自 动 升 级 , 全 部 杀 掉 新 病 毒 新 病 毒 的 响 应 -第 三 代 软 件 特 点 处 理 新 病 毒 快 捷 有 效 两 者 的 分 析 时 间 是 一 样 的 , 但 第 三 代 人 工 干 预 少 一 个 扫 描 引 擎 的 更 新 , 可 以 使 全 部 计 算 机 升 级 防 病 毒 所 需 考 虑 的 问 题 病 毒 定 义 库 的 更 新 问 题 新 病 毒 的 响 应 防 病 毒 软 件 的 管 理 与 管 理 的 费 用 选 择 解 决 方 案 的 原 则 防 病 毒 软 件 的 管 理 与 管 理 的 费 用统 一 集 中 管 理 的 重 要 性 : 降 低 费 用 一 个 控 制 台 管 理 全 部 防 病 毒 软 件 独 立 于 平 台 地 分 发 、 更 新 和 警 报 自 动 化 的 更 新 软 件 , 实 时 防 护 自 动 识 别 病 毒 定 义 码 是 否 已 过 期 自 动 识 别 防 护 是 否 启 动 , 自 动 识 别 是 否 做 过 完 整 扫 描 中 心 强 制 执 行 某 些 规 定 管 理 的 费 用 第 二 代 防 病 毒 软 件 第 三 代 防 病 毒 软 件在 使 用 前 的 测 试 阶 段 高 , 整 个 新 的 应 用 软件 低 , 只 测 新 的 病 毒 定义大 批 量 的 安 装 和 更 新费 用 高 , 手 动 或 整 个 软 件 低 , 自 动 更 新 定 义 ,速 度 快问 题 支 持 费 用 有 无重 新 启 动 的 费 用 有 无等 待 全 部 方 案 完 成 的费 用 有 无 防 病 毒 所 需 考 虑 的 问 题 病 毒 定 义 库 的 更 新 问 题 新 病 毒 的 响 应 防 病 毒 软 件 的 管 理 与 管 理 的 费 用 选 择 解 决 方 案 的 原 则 原 则 完 整 性 层 次 性 统 一 性 持 续 性 本 地 化 议 题 复 杂 网 络 环 境 下 防 病 毒 所 需 考 虑 的 问 题 只 有 防 病 毒 软 件 就 够 了 吗 ? 防 病 毒 的 管 理 理 念 安 全 事 件 正 在 上 升 Source: CERT 0 5000 10000 15000 20000 25000 30000 35000 1996 1997 1998 1999 2000 2001 year Num ber of R epo rted Inc iden ts Number of Internet Users 0 100,000,000 200,000,000 300,000,000 400,000,000 500,000,000 600,000,000 1996 1997 1998 1999 2000 2001 Years Nu m be r o f U se rs Source: Computer Industry Almanac 混 合 型 的 威 胁 (Code Red, Nimda)拒 绝 服 务 攻 击(Yahoo!, eBay)发 送 大 量 邮 件 的 病 毒(Love Letter/Melissa) 多 变 形 病 毒(Tequila) 特 洛 伊 木 马Source: Symantec 病 毒网 络 入 侵 频 率 和 复 杂 性 正 在 增 加70,00060,00050,000 40,00030,00020,00010,000已知威胁的数量 什 么 是 混 合 型 威 胁 ?用 多 种 方 法 和 技 术 来 传 播 和 实 施 的 攻 击 或 威 胁 ,因 而 必 须 有 多 种 方 法 来 保 护 和 压 制 这 种 攻 击 或 威 胁例 子 : 红 色 代 码 , 红 色 代 码 II蓝 色 代 码 , 尼 姆 达 工 作 站通 过 电 子 邮 件什 么 是 混 合 式 威 胁 ( Blended Threat) ?文 件 服 务 器 工 作 站 邮 件 服 务 器 防 火 墙 Internet尼 姆 达 蠕 虫 案 例 网 站 服 务 器 通过 网 页 工 作 站 网 站 服 务 器 邮 件 网 关 工 作 站通 过 电 子 邮 件什 么 是 混 合 式 威 胁 ( Blended Threat) ?文 件 服 务 器 工 作 站 邮 件 服 务 器 防 火 墙 Internet 网 站 服 务 器 通过 网 页 工 作 站 邮 件 网 关 尼 姆 达 蠕 虫 案 例 网 站 服 务 器 工 作 站通 过 电 子 邮 件什 么 是 混 合 式 威 胁 ( Blended Threat) ?文 件 服 务 器 工 作 站 邮 件 服 务 器 防 火 墙 Internet 网 站 服 务 器 通过 网 页 工 作 站 邮 件 网 关 尼 姆 达 蠕 虫 案 例 网 站 服 务 器 尼 姆 达 攻 击 手 法工 作 站 工 作 站网 站 服 务 器网 站 服 务 器 邮 件 中 恶 意 附 件 攻 破 多 个 网 站 服 务 器 以 前 攻 破 的 网 站 服 务 器 浏 览 器 进 攻 文 件 共 享Internet hub路 由 器 如 何 防 止 混 合 进 攻一 种 使 用 多 种 方 法 和 技 术 来 传 播 和 攻 击 的 安 全 威 胁 或 攻 击 , 因 而 需 要 采用 多 重 方 式 的 防 护 才 能 真 正 的 根 除 这 种 全 新 方 式 的 威 胁 。综 合 解 决 方 案防 病 毒入 侵 检 测风 险 管 理 防 火 墙 工 作 站通 过 电 子 邮 件如 何 防 止 混 合 进 攻文 件 服 务 器 工 作 站 邮 件 服 务 器 Internet 网 站 服 务 器 通过 网 页 工 作 站 邮 件 网 关 防 病 毒防 火 墙入 侵 检 测风 险 管 理 尼 姆 达 蠕 虫 案 例 网 站 服 务 器 工 作 站通 过 电 子 邮 件如 何 防 止 混 合 进 攻文 件 服 务 器 工 作 站 邮 件 服 务 器 Internet 网 站 服 务 器 通过 网 页 工 作 站 邮 件 网 关 尼 姆 达 蠕 虫 案 例 网 站 服 务 器防 病 毒防 火 墙入 侵 检 测风 险 管 理 防 范 方 式工 作 站 工 作 站网 站 服 务 器 hub 风 险 管 理 防 火 墙 技 术Internet 路 由 器 防 火 墙 防 病 毒 技 术发 现 和 清 楚 恶 意 代 码在 邮 件 网 关 和 系 统 级 可 以 解决 网 站 服 务 器 纵 深 防 御 与 混 合 式 攻 击预 防 (Prevention)检 测 (Detection)响 应 (Response)成本防火墙漏洞检测內容过滤防毒入侵检测修復工具更改配置更新軟件 工 作 站通 过 电 子 邮 件什 么 位 置 可 以 阻 止 混 合 型 威 胁文 件 服 务 器 工 作 站 邮 件 服 务 器 Internet 网 站 服 务 器 通过 网 页 工 作 站 邮 件 网 关 防 病 毒防 火 墙入 侵 检 测风 险 管 理 尼 姆 达 蠕 虫 案 例 网 站 服 务 器 工 作 站通 过 电 子 邮 件什 么 位 置 可 以 阻 止 混 合 型 威 胁文 件 服 务 器工 作 站 邮 件 服 务 器 Internet 网 站 服 务 器 通过 网 页工 作 站 邮 件 网 关 防 病 毒防 火 墙入 侵 检 测风 险 管 理Workstation Anti VirusFirewalls集 成 安 全 解 决 方 案+同 时 更 新 = 真 正 的 安 全 尼 姆 达 蠕 虫 案 例网 站 服 务 器 尼 姆 达 安 全 解 决 方 案 预 防 检 测 检 测 检 测 预 防 检 测 检 测 预 防 预 防 预 防 预 防 恢 复 防 火 墙 防 病 毒 入 侵 检 测 风 险 管 理尼 姆 达 的 行 为URL扫 描 系 统 的 模 块文 件 共 享WEB客 户 端 浏 览批 量 电 子 邮 件攻 破 系 统 防 卫 的 广 度 最 好 的 方 法 就 是 屏 蔽 绝 大 多 数 的 攻 击 实 施 7 层 的 、 完 整 检 查 的 防 火 墙 网 关 、 服 务 器 和 客 户 端 的 防 病 毒 自 动 更 新 保 证 安 全 补 丁 及 时 打 上 保 证 密 码 的 强 度 关 闭 不 必 要 的 网 络 服 务 议 题 复 杂 网 络 环 境 下 防 病 毒 所 需 考 虑 的 问 题 只 有 防 病 毒 软 件 就 够 了 吗 ? 防 病 毒 的 管 理 理 念 防 病 毒 管 理 管 理 的 问 题 缺 少 意 识 防 范 措 施 不 能 有 效 的 应 用 非 法 用 户 入 侵 防 病 毒 系 统 的 前 提 防 病 毒 制 度 有 效 的 系 统 管 理 与 配 置 有 效 的 监 控 机 制 备 份 应 急 计 划 用 户 的 教 育 每 个 用 户 执 行 制 度 提 高 防 病 毒 的 能 力 病 毒 的 知 识 机 制 传 播 方 式 安 全 的 防 范 措 施 备 份 与 应 急 软 件 的 管 理 下 载 使 用 免 费 的 软 件 在 拷 贝 和 使 用 软 件 之 前 , 有 机 制 确 定 软 件 健 康 减 少 交 换 软 件 的 次 数 软 件 库 要 有 很 强 的 防 范 措 施 软 件 安 装 记 录 软 件 的 维 护 与 升 级 盗 版 妥 善 保 存 原 软 件 日 常 监 视 防 病 毒 系 统 有 了 监 控 , 分 析 原 因 , 控 制 泛 滥 制 度 与 防 范 措 施 存 有 漏 洞 办 法 教 育 用 户 系 统 监 控 网 络 监 控 应 急 计 划 制 度 要 求 应 急 计 划 应 急 计 划 的 书 写 与 测 试 建 立 应 急 小 组 , 联 系 方 式 分 清 职 责 分 离 关 键 的 主 机 与 网 段 备 份 与 备 份 的 防 毒 软 件 的 备 份 配 置 的 备 份 备 份 的 校 验 恢 复 的 步 骤 防 病 毒 制 度 制 度 是 核 心 防 病 毒 制 度 用 户 不 可 以 尝 试 传 播 病 毒 禁 止 从 第 三 方 的 系 统 下 载 软 件 组 建 一 支 队 伍 , 监 测 和 调 查 病 毒 事 件 重 要 的 数 据 必 须 备 份 , 并 每 月 检 查 一 次 小 结 防 病 毒 是 整 个 安 全 链 中 的 一 个 环 节 整 体 的 解 决 方 案 才 能 提 高 整 个 系 统 的 安 全 管 理 是 安 全 链 中 最 重 要 的 环 节 1982年 成 立1989年 在 美 国 上 市 (NASDAQ: SYMC)全 球 第 一 位 的 互 联 网 安 全 解 决 方 案 提 供 商全 球 第 一 位 的 入 侵 检 测 产 品 ( 42%)全 球 第 一 位 的 风 险 评 估 产 品 ( 38.8%)全 球 第 一 位 的 计 算 机 防 病 毒 软 件 ( 60%)全 球 第 二 位 的 防 火 墙 软 件 ( 13%)2001年 销 售 额 USD1000Million全 球 用 户 超 过 一 亿Fortune50的 45家 公 司 使 用 我 们 的 解 决 方 案赛 门 铁 克 公 司 简 介 赛 门 铁 克 企 业 安 全 解 决 方 案提 供 整 体 安 全 , 整 体 管 理 和 扩 充 性 的 基 础 赛 门 铁 克 企 业 安 全 构 架系 列 服 务 使 得 客 户 有 效 应 用 赛 门 铁 克 的 安 全 知识 库 :教 育 服 务 和 咨 询 服 务 服 务快 速 , 完 整 的 应 急 服 务 及 整 套 的 安 全 策 略 帮助 客 户 管 理 一 个 膨 胀 复 杂 的 安 全 环 境响 应整 体 解 决 方 案 给 您 带 来 更 低 的 成 本 、 更 安 全 的 防 护客 户 端客 户 端 安 全 病 毒 防 护 内 容 过 滤 防 火 墙 入 侵 检 测 网 关网 关 安 全 病 毒 防 护 内 容 过 滤 防 火 墙 入 侵 检 测 服 务 器服 务 器 安 全 病 毒 防 护 内 容 过 滤 风 险 评 估 入 侵 检 测企业安全 应用安全管理安全产品和 网络安全管理 解决方案 安 全 产 品 和 网 络 安 全 管 理 解 决 方 案突 发 事 件 管 理策 略 与 风 险 管 理收 集 传 递
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!