新一代防病毒挑战与�防病毒理念
议 题
复杂网络环境下防病毒所需考虑的问题
只有防病毒软件就够了吗?
防病毒的管理理念
防病毒所需考虑的问题
病毒定义库的更新问题
新病毒的响应
防病毒软件的管理与管理的费用正在增加
70,000
60,000
50,000
40,000
30,000
20,000
10,000
已知威胁的数量
什么是混合型威胁?
用多种方法和技术来传播和实施的攻击或威胁,
因而必须有多种方法来保护和压制这种攻击或威胁
例子:
红色代码, 红色代码 II
蓝色代码, 尼姆达
工作站
通过电子邮件
什么是混合式威胁( Blended Threat)?
文件服务器
工作站
邮件服务器
防火墙
Internet
尼姆达蠕虫案例
网站服务器通过网页
工作站
网站服务器
邮件网关
工作站
通过电子邮件
什么是混合式威胁( Blended Threat)?
文件服务器
工作站
邮件服务器
防火墙
Internet
网站服务器通过网页
工作站
邮件网关
尼姆达蠕虫案例
网站服务器
工作站
通过电子邮件
什么是混合式威胁( Blended Threat)?
文件服务器
工作站
邮件服务器
防火墙
Internet
网站服务器通过网页
工作站
邮件网关
尼姆达蠕虫案例
网站服务器
尼姆达攻击手法
工作站
工作站
网站服务器
网站服务器
邮件中恶意附件
攻破多个网站服务器
以前攻破的网站服务器
浏览器进攻
文件共享
Internet
hub
路由器
如何防止混合进攻
一种使用多种方法和技术来传播和攻击的安全威胁或攻击,因而需要采用多重方式的防护才能真正的根除这种全新方式的威胁。
综合解决方案
防病毒
入侵检测
风险管理
防火墙
工作站
通过电子邮件
如何防止混合进攻
文件服务器
工作站
邮件服务器
Internet
网站服务器通过网页
工作站
邮件网关
防病毒
防火墙
入侵检测
风险管理
尼姆达蠕虫案例
网站服务器
工作站
通过电子邮件
如何防止混合进攻
文件服务器
工作站
邮件服务器
Internet
网站服务器通过网页
工作站
邮件网关
尼姆达蠕虫案例
网站服务器
防病毒
防火墙
入侵检测
风险管理
防范方式
工作站
工作站
网站服务器
hub
风险管理
防火墙技术
Internet
路由器
防火墙
防病毒技术
发现和清楚恶意代码
在邮件网关和系统级可以解决
网站服务器
纵深防御与混合式攻击
预防 (Prevention)
检测 (Detection)
响应 (Response)
成本
防火墙�漏洞检测
內容过滤
防毒�入侵检测
修復工具
更改配置�更新軟件
工作站
通过电子邮件
什么位置可以阻止混合型威胁
文件服务器
工作站
邮件服务器
Internet
网站服务器通过网页
工作站
邮件网关
防病毒
防火墙
入侵检测
风险管理
尼姆达蠕虫案例
网站服务器
工作站
通过电子邮件
什么位置可以阻止混合型威胁
文件服务器
工作站
邮件服务器
Internet
网站服务器通过网页
工作站
邮件网关
防病毒
防火墙
入侵检测
风险管理
Workstation
Anti Virus
Firewalls
集成安全解决方案
+
同时更新
=
真正的安全
尼姆达蠕虫案例
网站服务器
尼姆达安全解决方案
预防
检测
检测
检测
预防
检测
检测
预防
预防
预防
预防
恢复
防火墙
防病毒
入侵
检测
风险
管理
尼姆达的行为
URL扫描
系统的模块
文件共享
WEB客户端浏览
批量电子邮件
攻破系统
防卫的广度
最好的方法就是屏蔽绝大多数的攻击
实施 7 层的、完整检查的防火墙
网关、服务器和客户端的防病毒自动更新
保证安全补丁及时打上
保证密码的强度
关闭不必要的网络服务
议 题
复杂网络环境下防病毒所需考虑的问题
只有防病毒软件就够了吗?
防病毒的管理理念
防病毒管理
管理的问题
缺少意识
防范措施不能有效的应用
非法用户入侵
防病毒系统的前提
防病毒制度
有效的系统管理与配置
有效的监控机制
备份
应急计划
用户的教育
每个用户执行制度提高防病毒的能力
病毒的知识
机制
传播方式
安全的防范措施
备份与
新一代防病毒挑战与防病毒理念 来自淘豆网m.daumloan.com转载请标明出处.
