网络安全预警系统
解决方案
2012年XX月XX日
XXX网络安全预警系统解决方案
目录
1
计算机病毒发展新趋势 ................................................................................ 错误!未定义书签。 1.1 1.2 2
计算机病毒发展新动向........................................................................ 错误!未定义书签。 病毒传播带来的威胁 ........................................................................... 错误!未定义书签。
防病毒需求分析 ............................................................................................ 错误!未定义书签。 2.1 2.2 2.3
网络现状 ............................................................................................... 错误!未定义书签。 安全风险分析 ....................................................................................... 错误!未定义书签。 防病毒需求分析 ................................................................................... 错误!未定义书签。
3 防病毒方案设计 ............................................................................................ 错误!未定义书签。 3.1 3.2 3.3 3.4 3.5 3.6
实现目标 ............................................................................................... 错误!未定义书签。 设计原则 ............................................................................................... 错误!未定义书签。 设计思想 ............................................................................................... 错误!未定义书签。 参考标准 ............................................................................................... 错误!未定义书签。 设计方案 ............................................................................................... 错误!未定义书签。 产品部署方案 ....................................................................................... 错误!未定义书签。
xxx防病毒体系部署示意图 ......................................................... 错误!未定义书签。 xxx网络版杀毒软件部署 ............................................................. 错误!未定义书签。 xxx防毒墙部署 ............................................................................. 错误!未定义书签。
3.6.1 3.6.2 3.6.3 4 5 6
方案实施后可达到的效果 ............................................................................ 错误!未定义书签。 XXX技术支持体系 ...................................................................................... 错误!未定义书签。 附件:XXX产品技术白皮书 ...................................................................... 错误!未定义书签。 6.1
XXX杀毒软件(网络版)技术白皮书 ..................................................... 错误!未定义书签。
6.1.1 6.1.2 6.1.3
xxx杀毒软件网络版概述 ............................................................. 错误!未定义书签。 xxx集中安全管理主要功能 ......................................................... 错误!未定义书签。
主要技术特点 ............................................................................... 错误!未定义书签。 6.1.4 xxx杀毒软件网络版的升级管理 ................................................. 错误!未定义书签。 6.2 XXX防毒墙技术白皮书 ........................................................................ 错误!未定义书签。 6.2.1 xxx防毒墙功能介绍 ..................................................................... 错误!未定义书签。 6.2.2 xxx防毒墙技术参数 ..................................................................... 错误!未定义书签。
北京xxx信息技术有限公司
XXX网络安全预警系统解决方案
1 前言
1.1 网络安全趋势
随着信息技术的迅猛发展,信息网络已应用于社会各个行业,信息产业已成为国民经济的重要支柱产业,信息技术和网络技术正向政治、经济、军事、文化等各个领域广泛渗透,极大地促进我国各个领域的发展和社会进步,也丰富了人们的生活。同时,黑客攻击、病毒侵害等给信息网络特别是关系国计民生的国家基础设施信息网络等重点信息网络造成了严重的安全威胁,成为了威胁网络安全的一大公害。当前的计算机病毒和黑客攻击行为具有以下特点:
? 具备网络特性是当前计算机病毒和黑客行为的第一大特征
当前,像蠕虫、木马/黑客、脚本等类型的病毒,它们都具有网络传播的特性,通过网络进行传播并实施侵害行为。目前的很多online Game病毒都具有ARP欺骗的发生,一旦在网络中传播、蔓延,很难控制,它们不但盗取用户信息,同理还在网络中大网发送ARP欺骗,阻塞网络甚至网络瘫痪。
? 当前计算机病毒和黑客攻击行为大多是利用软件系统的漏洞
漏洞是软件系统致命的安全缺陷,如果系统存在漏洞,即使有杀毒软件的保护,病毒或者攻击依然可以长驱直入,对系统造成破坏。利用漏洞进行的病毒和攻击的扩撒速度远远大于传统病毒。最近很多病毒通过微软的MS07-017和MS08-067等漏洞进行挂马,同时演变到利用时下最为流行的应用软件漏洞进行挂马。这其中包括一些播放器软件漏洞、聊天工具漏洞、网络电视软件漏洞、甚至连一些常用的下载工具的漏洞都会成为病毒的传播途径。联众游戏漏洞、超星阅读器0-Day漏洞、迅雷0-Day漏洞、PPlive 0-Day漏洞,已经成为应用软件网页挂马病毒的一些重要漏洞,这病毒越来越成为主流病毒,同时传播非常快。
? 病毒和攻击向多元化、混合化发展
随着操作系统及各种软件的发展,病毒和攻击也在不停地发展,混合型病毒和攻击越来越多,成为趋势。如非常流行的“熊猫烧香”病毒。
北京xxx信息技术有限公司[1]
XXX网络安全预警系统解决方案
1.2 安全是风险管理
风险管理作为企业管理的三个要素之一,地位是非常重要的。安全风险导致威胁和系统脆弱点的产生,威胁可以利用暴露的脆弱点,降低企业的资产价值,并对潜在因素产生影响。如何控制风险,就需要通过包括风险评估、风险控制和风险降低的一系列风险管理来实现。信息安全要考虑投入和收益。信息安全的投入是相当大的,如果安全投入和实现安全之后所带来的收益不匹配,投入将毫无疑义。
1.3 安全是相对概念
信息系统安全不但与不断变化的需求联系紧密,同时也与不断发展的信息技术关系密切。
? 首先,信息系统的新业务需求和业务新需求是不断的,安全是相对于现有需求的。
? 其次,互联网技术和信息技术是不断发展的,是安全攻击方式和手段层出不穷,可利用并作为攻击的漏洞也越来越多。
? 此外,安全包括技术的和非技术的因素。我们不能简单认为通过技术手段就可以保证安全。相对来说,非技术因素的考虑(安全管理)对于全面的信息安全建设是不可缺少的。
因此,掌握最新的安全知识和技能,提高人员的安全意识和安全技能,才是构建全面安全的必要措施。
1.4 安全是动态过程
计算机只要是用于商业应用就会存在安全问题,我们认为安全是一个动态的过程,不是一成不变的。
? 新的系统、新的应用层出不穷。即使采购了安全产品、实施了安全管理、制定了安全策略也不能说系统在某些方面基本没有安全问题。因为协议服务固有的问题、主机配置的复杂性、软件开发过程中产生的漏洞随时都有可能导致漏洞和脆弱性的产生。因此,要不断地跟踪最新的安全信息,对系统进行评估,并不断地加固计算机系统。
? 安全产品除了拥有全面的特征库外,还需要制定合理的策略,策略需要根据安
北京xxx信息技术有限公司[2]
XXX网络安全预警系统解决方案 全技术的发展进行动态地调整。同时,要尽量保持产品的版本和特征库更新,管理上随着安全的发展灵活改进。
? 非技术因素带来的安全问题,比如人员流动、技术操作不规范、责任不明确等,也会对网络系统的安全构成极大的风险。
1.5 安全是保障体系
信息安全的技术在不断发展,从早期的通信保密,发展到关注信息安全的保密、完整、可用、可控和不可否认的信息安全,今天发展到信息保障。单纯的保密和静态的保护已经不能适应今天的需要了。信息保障技术框架提出保障信息安全必须考虑保护、检测、反应和恢复四个动态反馈的环节。保障体系采用深度防御方式,目的是能够使攻破一层或一类保护的攻击行为无法破坏整个信息基础设施。
图1信息安全保障技术框架
1.6 信息安全建设必要性
XXX办公自动化工作经过近年来的努力,取得了可喜的进展。一是计算机应用普及率大幅度提高,办公业务管理和信息管理系统已经普遍建立和使用,办公电脑化、网络化正在逐步推进。二是办公网络建设步伐加快,许多单位已建成支持办公业务的内部局域网络,一些部门上下联网初具规模,纵向联网等到广泛发展。三是初步形成了业务应用的数据库体系,积累了一定的电子信息资源。
注重应用系统和信息资源开发,开通网上综合业务,实现办公业务的规范化、电子化、网络化,全面提高工作质量和工作效率,改善指挥调度手段,增强快速反应能力,为各单位提供多
北京xxx信息技术有限公司[3]