《网络安全形势与解决方案》由会员分享,可在线阅读,更多相关《网络安全形势与解决方案(70页珍藏版)》请在金锄头文库上搜索。
1、2010/4/12,中国网络安全形势 & 趋势科技安全解决方案,关于趋势科技,目录,技术及互联网环境现状 2010年的网络安全挑战 给用户的建议 趋势科技云安全解决方案,Classification 9/21/2018,3,目录,技术及互联网环境现状 2010年的网络安全挑战 给用户的建议 趋势科技云安全解决方案,Classification 9/21/2018,4,回顾2009年,趋势科技的安全专家在09年初对当年做出了如下预测,经过实际检验,这些预测都是准确的 社交网站将继续成为威胁攻击的重点 社会工程学将变得更加流行,行骗手段继续翻新 不同于全球经济的低迷,黑色产业链将继续扩张,Clas
2、sification 9/21/2018,5,中国互联网继续快速发展,截至2009年年底,中国网民规模达到3.84亿人,上网普及率达到28.9%。网民规模持续扩大,互联网普及率平稳上升。,Classification 9/21/2018,6,数据来源:第25次中国互联网络发展状况调查统计报告,中国互联网信息中心 (CNNIC) 于2010年1月发布,中国互联网安全形势依旧严峻,根据公安部网络安全保卫局发布的第九次全国信息网络安全状况与计算机病毒疫情调查分析报告,09年新增病毒数量是08年新增病毒数量的3.2倍,其中木马程序巨量增加,占病毒总量的72.9%,Classification 9/21
3、/2018,7,数据来源:第九次全国信息网络安全状况与计算机病毒疫情调查分析报告,公安部网络安全保卫局于2010年2月发布,网站被篡改,Classification 9/21/2018,8,数据来源: CNCERT/CC被黑网页统计报告,绝大部分被篡改的网站是被插入木马下载链接(挂马),被利用来传播病毒,DOWNAD病毒情况,DOWNAD病毒(又称Conficker)是09年全年当中感染力最强的病毒,也是09年全球传播最广泛的病毒 根据监测,中国大概有180余万独立IP地址感染了该病毒,全球约有700余万独立IP地址受到感染,Classification 9/21/2018,9,数据来源: S
4、hadowserver Foundation,图片:中国地区感染DOWNAD病毒的IP地址分布图 图片来源:Conficker Work Group,网络钓鱼依旧呈上升之势,截止到2009年10月22日,经中国反钓鱼网站联盟秘书处认定并处理的钓鱼网站域名已累计达8342个。 腾讯、淘宝网、工商银行位列网络钓鱼对象的前三位,针对这三大网站的网络钓鱼占举报总量的80%以上。,Classification 9/21/2018,10,互联网访问方式的多样化,数字罪犯通过互联网窃取重要信息来换取金钱 目前,个人电脑是数字罪犯的主要攻击目标 个人电脑存放重要信息,例如各种帐号及密码 大部分个人电脑经常连接
5、到互联网,Classification 9/21/2018,11,社交网站,社交网站的访问者逐渐增多,这个人群成为数字罪犯的新目标 Facebook已经有超过3亿的用户 开心网有超过6千万的用户,并且每天增加20万注册用户 合法的商业机构也通过社交网站与用户联络,并寻找新的商机。这些商业机构也同样要面对数字罪犯的攻击,Classification 9/21/2018,12,世界范围内的互联网渗透,越来越多的人使用英语以外的语言文字在互联网上沟通 数字罪犯也看准这种趋势,开始使用本地语言文字实施攻击,主要有: 汉字 印度文 俄文 葡萄牙文,Classification 9/21/2018,13,
6、中文域名或成为数字罪犯的下一目标,中国互联网信息中心(CNNIC)已于09年11月向互联网名字与编号分配机构(ICANN)递交了“.中国”域名国际申请,预计最早将于明年年初实现“.中国”全球访问。 数字罪犯可能会利用中文拼写相近的词,冒名著名网站,诱使用户进入虚假网站,进而使用户系统感染病毒。,Classification 9/21/2018,14,目录,技术及互联网环境现状 2010年的网络安全挑战 给用户的建议 趋势科技云安全解决方案,Classification 9/21/2018,15,黑色产业链日益成熟,黑色产业链各个环节将更加完善 由于投入少回报多,黑色产业链将会吸引更多的数字罪犯
7、参与其中 黑色产业链中的分工明显愈加细化,导致攻击手段越来越多 分工包括制作病毒,反侦测,挖掘漏洞等 数字罪犯的攻击效率将更高 为了赢得“同行”之间的竞争 例如BEBLOH木马,这只木马不仅会自动窃取用户的银行帐号及密码,而且会自动登录网络银行,将帐号内的钱转账至数字罪犯名下,Classification 9/21/2018,16,僵尸网络更加赚钱,僵尸网络是指那些感染病毒后,听从数字罪犯指挥的计算机 僵尸网络将会继续想尽各种办法,对抗安全公司的检测 P2P结构的僵尸网络会更难对付 基于HTTP方式通信的僵尸网络可以轻松穿透防火墙 僵尸网络的赚钱方式更多样化 除了将僵尸网络的控制权租给他人使用
8、,用来发送DDOS攻击外,“按安装点付费”的业务模式悄然出现在僵尸网络中。这种新的业务模式是在僵尸机器上安装“用户”指定的程序,然后按照安装数量向“用户”收费。,Classification 9/21/2018,17,互联网架构,IPv6 作为IPv4的替代品,IPv6一直处在实验阶段 由于使用率低,2010年数字罪犯不会将IPv6作为主要的攻击目标 国际化域名 有越来越多的本地语言文字用作域名,例如中文域名 这也会给那些数字罪犯以可乘之机,他们可以用类似的域名来混淆用户,达到诱使用户访问恶意网站的目的,Classification 9/21/2018,18,云计算及虚拟化,由于云计算及虚拟化
9、的本身优点,以及严峻的经济形势,使得越来越多的公司采用这两项新技术 分析师预测,未来4年内,虚拟化产业的产值可达70亿美元 云计算及虚拟化虽然给我们带来很多的好处,但是它们的安全问题也不能忽视 09年有大约95%的数据中心采用了虚拟化技术,但有60%用于生产的虚拟机缺少安全防护 处于云端的数据同样缺少安全防护,Classification 9/21/2018,19,数据中心及云计算,云端数据未及时清空可能导致新的威胁 当一个用户停止使用云服务后,留在云端的数据没有及时清空,这些数据所在空间可能被分配给另一个新用户,新用户就会访问到残留数据,导致数据泄露 攻击数据中心 数据中心的用户所使用的系统
10、或网站可能会被数字罪犯控制,而数字罪犯可能会利用这些系统或网站作为垫脚石,进一步攻击数据中心 不安全的管理系统 管理虚拟机的系统控制台( hypervisor )是很重要的,无疑会成为数字罪犯的攻击对象,Classification 9/21/2018,20,社交网络成为威胁的温床,专门用于建立社交网络的社交网站在09年迅猛发展 数字罪犯也通过各种方式渗透到社交网站用户的信任圈,然后窃取用户的各种信息,或者诱使用户感染病毒,Classification 9/21/2018,21,网页威胁继续危害用户,数字罪犯将继续通过网页散播威胁 有毒的搜索结果 数字罪犯通过数据挖掘以及观察互联网上的流行趋势
11、,将恶意的网页链接加入到热门关键字的搜索结果列表中,例如“杰克逊之死”等。 恶意脚本继续增多 恶意脚本通常是数字罪犯诱使用户感染病毒的最有效手段之一,也是整个感染过程的起点。,Classification 9/21/2018,22,引人注目的事件将持续是 黑客利用的犯罪工具!,23,漏洞,漏洞通常是网络攻击及传播病毒最有效的手段之一 Windows 微软发布了Windows 7以及64位系统的使用率提升,使得这两个系统成为数字罪犯挖掘漏洞的重点 Apple Mac 全球Mac用户正逐渐增长,这部分用户自然成为数字罪犯的下一个攻击目标,Classification 9/21/2018,24,对2
12、010年安全趋势的预测总结,没有全球性的病毒爆发,但区域性的病毒攻击会继续持续 数字罪犯的最终目标仍旧是为了获得金钱 僵尸网络不会停止 新的恶意攻击可能会出现在虚拟化环境和云环境 病毒会在更短的时间内产生新的变种 公司及社交网络都会有数据泄露的危险 Windows 7会成为攻击的对象 即使更换浏览器以及操作系统,都无法降低安全风险,Classification 9/21/2018,25,目录,技术及互联网环境现状 2010年的网络安全挑战 给用户的建议 趋势科技云安全解决方案,Classification 9/21/2018,26,给企业用户的建议,制定出用户权限及密码保护策略 制定定期扫描病
13、毒机制,尤其针对公司内部的网络共享 制定出补丁升级制度,确保各种补丁可以在短时间内能应用到公司内部 提防钓鱼网站对公司名誉的损害 每天阅读一些安全博客或新闻(例如TrendLabs Malware Blog),了解当前的安全形势 制定与客户沟通的标准策略,使得用户很容易就能识别出信息是正规的信息,不是钓鱼信息 部署基于云技术的安全防护方案,例如趋势科技Web网关或网络内部安全监控产品,Classification 9/21/2018,27,目录,技术及互联网环境现状 2010年的网络安全挑战 给客户的建议 趋势科技云安全解决方案,Classification 9/21/2018,28,Feb
14、2009,A compromised web site,One click in a link.,Fake news by email.,TROJ_CHOST.E,趋势科技云安全与关联分析技术,云安全1.0,云安全1.0,云安全1.0 Web信誉技术,1.用户收到黑客的垃圾邮件,2.点击链接,4.发送信息/下载病毒,对客户所访问的网页进行安全评估 阻止对高风险以及可疑网页的访问,3.下载恶意软件,云安全1.0,云安全1.0 IWSA带给客户的价值,真正的三层立体防护体系 过滤掉80%的病毒威胁,大量减少内网防护压力 提高网络资源的利用率和员工工作效率 灵活的部署模式(Bridge, Proxy
15、, ICAP, WCCP等) 管理简单、报表丰富 连续两年稳居内容安全硬件市场首位(IDC),IWSA,云安全1.0,客户对云安全1.0 Web信誉技术的认可,108家客户调查,94%高满意度,客户遍布各行各业,政府、金融、电信、能源,IWSA销售量稳步成长 超过6,700万 RMB,每小时1800多支新病毒,当今的病毒安全挑战,每小时诞生的新病毒,每2秒一支新病毒,当今的病毒安全挑战,每小时新增的威胁样本,每周增加 3MB 病毒码,如果病毒增长速度继续加快 3年后1GB的病毒码?,发现威胁,获得病毒码,病毒码部署完毕,传统防病毒技术,保护到位需要的时间 (小时),当今的病毒安全挑战,传统病毒
16、码部署到1000台终 端所需要的时间超过4小时,Query,Cloud-Client File Reputation,Quert,Results,Client,移动用户,客户端,移动用户,实时 查询,OfficeScan 10 文件信誉技术,Query,OfficeScan 10 文件信誉技术的优势,在云端持续更新的病毒码,零时差 的病毒码更新,TROJ_CHOST.E,OfficeScan 10 文件信誉技术的优势,Memory Usage Over Time (Conventional vs. Cloud-Client Approach),零增长资源占用,降低带宽消耗,较低的内存使用,OfficeScan 10 文件信誉技术的优势,公司网络,互联网,本地扫描服务器,在云端进行不断的实时更新,OfficeScan 10 文件信誉技术的优势,零时间的防护部署,OfficeScan 10 储存设备控制,OfficeScan 10 设备控制可阻止U盘病毒的传播,31.98,118.77,31.98,118.77,
