1. 什麼是信息安全等級保護什麼是等保2.0
等級保護是我們國家的基本網路安全制度、基本國策,也是一套完整和完善的網路安全管理體系。遵循等級保護相關標准開始安全建設是目前企事業單位的普遍要求,也是國家關鍵信息基礎措施保護的基本要求。
等級保護分為五個級別:
2. 以抵制謠言為題寫作文
自覺抵制網路謠言]
根據目前出現的謠言事件,可以將網路謠言分為以下幾種:一為娛樂惡搞型謠言。二為先入為主型謠言。三為報復發泄型謠言。四為利益爭斗型謠言。認清了網路謠言的不同類型,如何自覺抵制網路謠言,免受謠言傷害,不僅是政府部門、社會組織必須面對的現實問題,也已經成為每個人必須學會的技能。
一是正確認識互聯網,二是警惕主觀臆斷,三是保持理智和清醒,四是增強社會道德感,五是運用法律抵制謠言。
[鏟除網路謠言需要全民行動]
「對待網路謠言,全社會應該同仇敵愾,達成零容忍的共識」。謠言是社會公害,與每個人有關。一方面,要加大法制宣傳教育力度,提高公民素質,在全社會范圍內形成「造謠可恥、信謠可悲」的共識,每一個公民都要做到不造謠、不信謠、不傳謠,都要敢於辟謠,和造謠者針鋒相對,不讓造謠者興風作浪、蠱惑人心。
[政府何為?]
作為權威信息來源的政府部門、公共機構和媒體,如何學會適應傳播主體多元化的現實,如何讓真相不被謠言遮蔽、真理不被謬說損傷,如何讓真相跑贏謠言、讓公眾掌握真理,考驗著傳播鏈條上每一個環節。
要讓真相跑贏謠言,減少謠言對社會的傷害,政府等權威部門要有作為。新的傳播環境下,要求政務活動更加公開透明,有了質疑及時回應,對一些熱點難點問題,要主動說、盡快說、如實說。發現謠言苗頭,及時、理直氣壯地公布真相,澄清事實,讓真實、真相擠壓謠言的空間,讓謠言「見光死」。要遵循新的輿論環境下的現代傳播規律,針對不同層次的受眾採取不同的發布、溝通辦法,注重傳播實效,與群眾誠懇交流,表達更加人性化,贏得更多受眾認可。更重要的是,各級政府部門,要帶頭遵紀守法,真正做到執政為民,不斷提高公信力。詳細>>
[媒體何為?]
要讓真相跑贏謠言,減少謠言對社會的傷害,媒體要負起社會責任。相對於自媒體,公共媒體如果採信和發布不實信息,其傳播范圍更廣,社會危害面更大。因此,在當今信息來源更加多元,但也可說是魚龍混雜的網路時代,公共媒體更要睜大眼睛,對信息的真實性小心求證,不能為了爭時效、搶眼球而放鬆把關,助推謠言傳播。
[網民何為?]
從自己做起,不逾越法律法規和社會道德,守法上網,文明上網,自重自律,不信謠、不傳謠,就是對自己負責,同時也擔負了一份對社會的責任,就是對流言最好的抵制。唯有如此,網路才能成為文明、理性、健康而自由的意見表達平台。
作為網民,手中的滑鼠,既是我們遨遊世界信息海洋的方向舵,也是我們履行社會責任的試金石。增強抵禦謠言的免疫力,提高我們的理論素養和國情知識,做有辨識能力的人,不信謠、不傳謠,不為謠言所惑,更不為謠言所動。
提高甄別謠言的能力,培養成熟理性的心態,承擔公民責任。所謂「謠言止於智者」,作為一名公民,要做到「智」,就要有意識地鍛煉提高辨別謠言的本領,要提升自己獨立判斷的能力,不要人雲亦雲,避免成為謠言的接棒者、傳播者。
[中國互聯網協會抵制網路謠言倡議書]
為抵制網路謠言,營造健康文明的網路環境,推動互聯網行業健康可持續發展,中國互聯網協會向全國互聯網業界發出如下倡議:
一、樹立法律意識
二、積極響應「增強國家文化軟實力,弘揚中華文化,努力建設社會主義文化強國」的戰略部署
三、增強社會責任感,履行媒體職責,承擔企業社會責任
四、堅持自我約束,加強行業自律
五、加強對網站從業人員的職業道德教育
六、遵守互聯網真實身份認證要求,保護網民個人信息安全
七、自覺接受社會監督
八、希望廣大網民自覺做到不造謠、不傳謠、不信謠詳細>>
[青少年堅決不信謠不傳謠倡議書]
為營造良好網路文化環境,引導廣大青少年合理使用網路、遠離網路「糟粕」,增強自身辨別是非、抵禦網路謠言的能力,中國青年網、未來網、中國青少年網路協會特向廣大青少年網民朋友們鄭重倡議:
一、樹立法律意識
二、增強社會責任感
三、加強自我學習
四、主動參與抵制網路謠言
3. 一個漏洞就能讓數百萬輛車被黑客操控,智能汽車的安全誰來保障
文/Hanmeimei
而在智能汽車行業真正騰飛之前,必須繫上這根「安全帶」,因為安全永遠應該跑在速度前面。從RSAC2020上釋放的信息來看,如今車企與互聯網安全企業的合作已經成為主流趨勢,有360這樣專業的安全企業保駕護航,風口上的智能汽車行業才能飛得更高、更遠也更穩。
本文來源於汽車之家車家號作者,不代表汽車之家的觀點立場。
4. 巡路免疫網路解決方案的解決方案
(XunLu Immunity Wall Network Solutions)——
欣全向公司巡路免疫網路在巡路免疫網路解決方案中,採用了各種技術手段實現免疫網路的基本要求。
比如:
1、通過在接入網關設備中加入安全功能,如ARP先天免疫、內網防火牆、濾窗技術等,實現了網路設備中融合安全功能的要求。
2、通過強制安裝終端免疫驅動,在網路的末端節點進行部署。更重要的是在網卡一級對底層協議也進行管控,實現了深度防禦和控制。
3、通過對全網安全策略組合的綜合設置、預定和學習,實現了主動防禦,對已知和未知的攻擊行為起到抑制、干預,阻止其發作的作用。
4、通過運行在伺服器上的運營中心,對來自網關和終端驅動的報警信息、異常流量、身份核查等進行處理,對網路的運行狀況進行審計評估,還負責安全策略的升級和下發等工作。
5、內網安全和管理協議將接入網關、伺服器、終端驅動等各部分網路設備和安全功能,構成一個完整的體系,實現了全網設備聯動。
5. 網路安全技術的發展趨勢
專家論壇——信息網路安全技術及發展趨勢 - 華為 中文 [ 選擇地區/語言 ]
在信息網路普及的同時,信息安全威脅隨之也在不斷增加,信息網路的安全性越來越引起人們的重視。在當前復雜的應用環境下,信息網路面臨的安全形勢非常嚴峻。
安全威脅攻擊方法的演進
過去的一年裡,重大信息安全事件的發生率確實已經有所下降,往年震動業界的安全事件幾乎沒有發生。但是在這種較為平靜的表面之下,信息安全的攻擊手段正變得更具有針對性,安全形勢更加嚴峻。信息安全威脅方式的演進主要體現在如下幾個方面。
實施網路攻擊的主體發生了變化
實施網路攻擊的主要人群正由好奇心重、炫耀攻防能力的興趣型黑客群,向更具犯罪思想的贏利型攻擊人群過渡,針對終端系統漏洞實施「zero-day攻擊」和利用網路攻擊獲取經濟利益,逐步成為主要趨勢。其中以僵屍網路、間諜軟體為手段的惡意代碼攻擊,以敲詐勒索為目的的分布式拒絕服務攻擊,以網路仿冒、網址嫁接、網路劫持等方式進行的在線身份竊取等安全事件持續快增,而針對P2P、IM等新型網路應用的安全攻擊也在迅速發展。近期以「熊貓燒香」、「灰鴿子」事件為代表形成的黑色產業鏈,也凸顯了解決信息安全問題的迫切性和重要性。
企業內部對安全威脅的認識發生了變化
過去,企業信息網路安全的防護中心一直定位於網路邊界及核心數據區,通過部署各種各樣的安全設備實現安全保障。但隨著企業信息邊界安全體系的基本完善,信息安全事件仍然層出不窮。內部員工安全管理不足、員工上網使用不當等行為帶來的安全風險更為嚴重,企業管理人員也逐步認識到加強內部安全管理、採取相關的安全管理技術手段控制企業信息安全風險的重要性。
安全攻擊的主要手段發生了變化
安全攻擊的手段多種多樣,典型的手段包含拒絕服務攻擊、非法接入、IP欺騙、網路嗅探、中間人攻擊、木馬攻擊以及信息垃圾等等。隨著攻擊技術的發展,主要攻擊手段由原來單一的攻擊手段,向多種攻擊手段結合的綜合性攻擊發展。例如結合木馬、網路嗅探、防拒絕服務等多種攻擊手段的結合帶來的危害,將遠遠大於單一手法的攻擊,且更難控制。
信息安全防護技術綜述
信息網路的發展本身就是信息安全防護技術和信息安全攻擊技術不斷博弈的過程。隨著信息安全技術的發展,我們經歷了從基本安全隔離、主機加固階段、到後來的網路認證階段,直到將行為監控和審計也納入安全的范疇。這樣的演變不僅僅是為了避免惡意攻擊,更重要的是為了提高網路的可信度。下面分析信息網路中常用的信息安全技術和網路防護方法。
基本信息安全技術
信息安全的內涵在不斷地延伸,從最初的信息保密性發展到信息的完整性、可用性、可控性和不可否認性,進而又發展為「攻(攻擊)、防(防範)、測(檢測)、控(控制)、管(管理)、評(評估)」等多方面的基礎理論和實施技術。目前信息網路常用的基礎性安全技術包括以下幾方面的內容。
身份認證技術:用來確定用戶或者設備身份的合法性,典型的手段有用戶名口令、身份識別、PKI證書和生物認證等。
加解密技術:在傳輸過程或存儲過程中進行信息數據的加解密,典型的加密體制可採用對稱加密和非對稱加密。
邊界防護技術:防止外部網路用戶以非法手段進入內部網路,訪問內部資源,保護內部網路操作環境的特殊網路互連設備,典型的設備有防火牆和入侵檢測設備。
訪問控制技術:保證網路資源不被非法使用和訪問。訪問控制是網路安全防範和保護的主要核心策略,規定了主體對客體訪問的限制,並在身份識別的基礎上,根據身份對提出資源訪問的請求加以許可權控制。
主機加固技術:操作系統或者資料庫的實現會不可避免地出現某些漏洞,從而使信息網路系統遭受嚴重的威脅。主機加固技術對操作系統、資料庫等進行漏洞加固和保護,提高系統的抗攻擊能力。
安全審計技術:包含日誌審計和行為審計,通過日誌審計協助管理員在受到攻擊後察看網路日誌,從而評估網路配置的合理性、安全策略的有效性,追溯分析安全攻擊軌跡,並能為實時防禦提供手段。通過對員工或用戶的網路行為審計,確認行為的合規性,確保管理的安全。
檢測監控技術:對信息網路中的流量或應用內容進行二至七層的檢測並適度監管和控制,避免網路流量的濫用、垃圾信息和有害信息的傳播。
網路安全防護思路
為了保證信息網路的安全性,降低信息網路所面臨的安全風險,單一的安全技術是不夠的。根據信息系統面臨的不同安全威脅以及不同的防護重點和出發點,有對應的不同網路安全防護方法。下面分析一些有效的網路安全防護思路。
基於主動防禦的邊界安全控制
以內網應用系統保護為核心,在各層的網路邊緣建立多級的安全邊界,從而實施進行安全訪問的控制,防止惡意的攻擊和訪問。這種防護方式更多的是通過在數據網路中部署防火牆、入侵檢測、防病毒等產品來實現。
基於攻擊檢測的綜合聯動控制
所有的安全威脅都體現為攻擊者的一些惡意網路行為,通過對網路攻擊行為特徵的檢測,從而對攻擊進行有效的識別,通過安全設備與網路設備的聯動進行有效控制,從而防止攻擊的發生。這種方式主要是通過部署漏洞掃描、入侵檢測等產品,並實現入侵檢測產品和防火牆、路由器、交換機之間的聯動控制。
基於源頭控制的統一接入管理
絕大多數的攻擊都是通過終端的惡意用戶發起,通過對接入用戶的有效認證、以及對終端的檢查可以大大降低信息網路所面臨的安全威脅。這種防護通過部署桌面安全代理、並在網路端設置策略伺服器,從而實現與交換機、網路寬頻接入設備等聯動實現安全控制。
基於安全融合的綜合威脅管理
未來的大多數攻擊將是混合型的攻擊,某種功能單一的安全設備將無法有效地對這種攻擊進行防禦,快速變化的安全威脅形勢促使綜合性安全網關成為安全市場中增長最快的領域。這種防護通過部署融合防火牆、防病毒、入侵檢測、VPN等為一體的UTM設備來實現。
基於資產保護的閉環策略管理
信息安全的目標就是保護資產,信息安全的實質是「三分技術、七分管理」。在資產保護中,信息安全管理將成為重要的因素,制定安全策略、實施安全管理並輔以安全技術配合將成為資產保護的核心,從而形成對企業資產的閉環保護。目前典型的實現方式是通過制定信息安全管理制度,同時採用內網安全管理產品以及其它安全監控審計等產品,從而實現技術支撐管理。
信息網路安全防護策略
「魔高一尺,道高一丈」,信息網路的不斷普及,網路攻擊手段也不斷復雜化、多樣化,隨之產生的信息安全技術和解決方案也在不斷發展變化,安全產品和解決方案也更趨於合理化、適用化。經過多年的發展,安全防禦體系已從如下幾個方面進行變革:由「被動防範」向「主動防禦」發展,由「產品疊加」向「策略管理」過渡,由「保護網路」向「保護資產」過渡。
根據對信息網路安全威脅以及安全技術發展趨勢的現狀分析,並綜合各種安全防護思路的優點,信息網路安全防護可以按照三階段演進的策略。通過實現每一階段所面臨的安全威脅和關鍵安全需求,逐步構建可防、可控、可信的信息網路架構。
信息網路安全防護演進策略
信息網路安全防護演進將分為三個階段。
第一階段:以邊界保護、主機防毒為特點的縱深防禦階段
縱深防禦網路基於傳統的攻擊防禦的邊界安全防護思路,利用經典的邊界安全設備來對網路提供基本的安全保障,採取堵漏洞、作高牆、防外攻等防範方法。比如通過防火牆對網路進行邊界防護,採用入侵檢測系統對發生的攻擊進行檢測,通過主機病毒軟體對受到攻擊的系統進行防護和病毒查殺,以此達到信息網路核心部件的基本安全。防火牆、入侵檢測系統、防病毒成為縱深防禦網路常用的安全設備,被稱為「老三樣」。
隨著攻擊技術的發展,縱深防禦的局限性越來越明顯。網路邊界越來越模糊,病毒和漏洞種類越來越多,使得病毒庫和攻擊特徵庫越來越龐大。新的攻擊特別是網路病毒在短短的數小時之內足以使整個系統癱瘓,縱深防禦的網路已經不能有效解決信息網路面臨的安全問題。這個階段是其它安全管理階段的基礎。
第二階段:以設備聯動、功能融合為特點的安全免疫階段
該階段採用「積極防禦,綜合防範」的理念,結合多種安全防護思路,特別是基於源頭抑制的統一接入控制和安全融合的統一威脅管理,體現為安全功能與網路設備融合以及不同安全功能的融合,使信息網路具備較強的安全免疫能力。例如網路接入設備融合安全控制的能力,拒絕不安全終端接入,對存在安全漏洞的終端強制進行修復,使之具有安全免疫能力;網路設備對攻擊和業務進行深層感知,與網路設備進行全網策略聯動,形成信息網路主動防禦能力。
功能融合和全網設備聯動是安全免疫網路的特徵。與縱深防禦網路相比,具有明顯的主動防禦能力。安全免疫網路是目前業界網路安全的主題。在縱深防禦網路的基礎上,從源頭上對安全威脅進行抑制,通過功能融合、綜合管理和有效聯動,克服了縱深防禦的局限性。
第三階段:以資產保護、業務增值為特點的可信增值階段
可信增值網路基於信息資產增值的思想,在基於資產保護的閉環策略管理的安全防護思路的基礎上,通過建立統一的認證平台,完善的網路接入認證機制,保證設備、用戶、應用等各個層面的可信,從而提供一個可信的網路環境,促進各種殺手級應用的發展,實現信息網路資產的增值。
在可信增值網路中,從設備、終端以及操作系統等多個層面確保終端可信,確保用戶的合法性和資源的一致性,使用戶只能按照規定的許可權和訪問控制規則進行操作,做到具有許可權級別的人只能做與其身份規定相應的訪問操作,建立合理的用戶控制策略,並對用戶的行為分析建立統一的用戶信任管理。
從業界的信息安全管理發展趨勢來看,基本上會遵循上述的三個階段來發展。目前還處於第二階段,第三階段的部分技術和解決方案也在開發中。下面我們詳細介紹第二階段——安全免疫階段。
安全免疫網路介紹
採用「堵漏洞、作高牆、防外攻」等防範方法的縱深防禦網路在過去的一段時間里對信息網路的安全管理發揮了重要作用。但是目前網路威脅呈現出復雜性和動態性的特徵,黑客日益聚焦於混合型攻擊,結合各種有害代碼來探測和攻擊系統漏洞,並使之成為僵屍或跳板,再進一步發動大規模組合攻擊。攻擊速度超乎想像,已經按小時和分鍾來計算,出現了所謂大量的零日或零小時攻擊的新未知攻擊。縱深防禦網路已經不能勝任當前的網路安全狀況。
用戶更需要零距離、多功能的綜合保護。安全能力與網路能力的融合,使網路具備足夠的安全能力,將成為信息網路發展的趨勢。安全免疫網路基於主動防禦的理念,通過安全設備融合網路功能、網路設備融合安全能力,以及多種安全功能設備的融合,並與網路控制設備進行全網聯動,從而有效防禦信息網路中的各種安全威脅。
免疫網路具備以下兩大特點
產品、功能和技術的融合
在安全免疫網路中,安全功能將與網路功能相互融合,同時安全功能之間將進行集成融合。此時,在安全產品中可以集成數據網路應用的網卡、介面技術、封裝技術等,如E1/T1介面、電話撥號、ISDN等都可以集成進安全網關。此外,新的安全網關技術可以支持RIP、OSPF、BGP、IPv6等協議,滿足中小企業對安全功能和路由功能融合的需求。網關安全產品已經從單一的狀態檢測防火牆發展到了加入IPS、VPN、殺毒、反垃圾郵件的UTM,再到整合了路由、語音、上網行為管理甚至廣域網優化技術的新型安全設備。
此外,在交換機、路由器甚至寬頻接入設備中也可以集成防火牆、入侵檢測、VPN以及深度檢測功能,而且原有的防火牆、深度檢測、VPN、防病毒等功能也可以集成在一個統一的設備中。相關的網路設備或者安全設備可以部署在網路邊緣,從而對網路進行全方位保護。
終端、網路和設備的聯動
安全免疫網路的聯動有兩個核心。第一個核心是接入控制,通過提供終端安全保護能力,在終端與安全策略設備、安全策略設備與網路設備之間建立聯動協議。第二個核心是綜合安全管理,綜合安全管理中心作為一個集中設備,提供對全網設備、主機以及應用的安全攻擊事件的管理。在中心與網路設備、安全設備之間建立聯動協議,從而實現全網安全事件的精確控制。
安全功能融合以及聯動防禦成為安全免疫網路的主題。融合的作用將使安全功能更集中、更強大,同時安全設備與路由功能的融合、安全功能與網路設備的融合將使網路對攻擊具備更強的免疫能力;通過基於安全策略的網路聯動,可實現統一的安全管理和全網的綜合安全防禦。
6. 病毒2009
一、機器狗
病毒名稱:Trojan.Psw.Onlinegame.Dog
病毒中文名:QQ大盜
病毒類型:木馬
危險級別:★★★★
影響平台:Win9X/2000/XP/NT/Me
描述:機器狗病毒因最初的版本採用電子狗的照片做圖標而被網民命名為「機器狗」,該病毒變種繁多,多表現為殺毒軟體無法正常運行。該病毒的主要危害是充當病毒木馬下載器,與AV終結者病毒相似,病毒通過修改注冊表,讓大多數流行的安全軟體失效,然後瘋狂下載各種盜號工具或黑客工具,給用戶電腦帶來嚴重的威脅。
機器狗病毒直接操作磁碟以繞過系統文件完整性的檢驗,通過感染系統文件(比如explorer.exe,userinit.exe,winhlp32.exe等)達到隱蔽啟動;通過底層技術穿透冰點,影子等還原系統軟體導致大量網吧(網吧聯盟 網吧新聞 搜狗)用戶感染病毒,無法通過還原來保證系統的安全;通過修復SSDT(就是恢復安全軟體對系統關鍵API的HOOK),映像挾持,進程操作等方法使得大量的安全軟體失去作用;聯網下載大量的盜號木馬給廣大網民的網路虛擬財產造成巨大威脅,部分機器狗變種還會下載ARP惡意攻擊程序對所在區域網(或者伺服器)進行ARP欺騙影響網路安全。
二、磁碟機
病毒名稱:Trojan.Psw.Onlinegame.Dog
病毒中文名:QQ大盜
病毒類型:木馬
危險級別:★★★★★
影響平台:Win9X/2000/XP/NT/Me
簡介:電腦感染「磁碟機」變種病毒後,症狀表現為運行任意程序時系統經常性死機或長時間卡住不動,病毒會以加密感染的方式感染除系統盤外的其它所有分區內的EXE文件、網頁文件、RAR和ZIP壓縮包中的文件等。被感染的文件圖標變為16點陣圖標,圖標變得模糊,類似馬賽克狀。
病毒一旦發現帶有符合安全工具軟體相關的窗口名存在,就會強行將其關閉(發送洪水似垃圾消息)。在所有盤符下生成「autorun.inf」和病毒程序文件體,並且會實時檢測保護這些文件。病毒會下載20餘種木馬病毒,用以竊取中毒電腦中有價值的隱私信息。病毒通過十餘種方式實現自我保護和避免被殺毒軟體查殺,其隱藏和自我保護技術超過機器狗。
三、AV終結者
病毒名稱:Trojan/Anti-AV
病毒中文名:Av終結者
病毒類型:木馬
危險級別:★★★★★
影響平台:Win9X/2000/XP/NT/Me
描述:「AV終結者」即"帕蟲"是一系列反擊殺毒軟體,破壞系統安全模式、植入木馬下載器的病毒,它指的是一批具備如下破壞性的病毒、木馬和蠕蟲。「AV終結者」名稱中的「AV」即為英文「反病毒」(Anti-Virus)的縮寫。它能破壞大量的殺毒軟體和個人防火牆的正常監控和保護功能,導致用戶電腦的安全性能下降,容易受到病毒的侵襲。同時它會下載並運行其他盜號病毒和惡意程序,嚴重威脅到用戶的網路個人財產。
此外,它還會造成電腦無法進入安全模式,並可通過可移動磁碟傳播。目前該病毒已經衍生多個新變種,有可能在互聯網上大范圍傳播。「AV終結者」設計中最惡毒的一點是,用戶即使重裝操作系統也無法解決問題:格式化系統盤重裝後很容易被再次感染。用戶格式化後,只要雙擊其他盤符,病毒將再次運行。「AV終結者」會使用戶電腦的安全防禦體系被徹底摧毀,安全性幾乎為零。它還自動連接到某網站,下載數百種木馬病毒及各類盜號木馬、廣告木馬、風險程序,在用戶電腦毫無抵抗力的情況下,魚貫而來,用戶的網銀、網游、QQ賬號密碼以及機密文件都處於極度危險之中。
四、網游竊賊
病毒名稱:Trojan/PSW.GamePass.Gen
病毒中文名:網游大盜
病毒類型:木馬
危險級別:★★★★
影響平台:Win 9X/ME/NT/2000/XP/2003
描述:Trojan/PSW.GamePass「網游大盜」是一個盜取網路游戲帳號的木馬程序,會在被感染計算機系統的後台秘密監視用戶運行的所有應用程序窗口標題,然後利用鍵盤鉤子、內存截取或封包截取等技術盜取網路游戲玩家的游戲帳號、游戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息資料,並在後台將盜取的所有玩家信息資料發送到駭客指定的遠程伺服器站點上。致使網路游戲玩家的游戲帳號、裝備物品、金錢等丟失,會給游戲玩家帶去不同程度的損失。 「網游大盜」會通過在被感染計算機系統注冊表中添加啟動項的方式,來實現木馬開機自啟動。
五、下載者( )
病毒名稱:w32.Troja.downloader
中 文 名:下載者
病毒類型:木馬下載器
危害等級:★★★★
描述:該病毒為Windows平台下通過網路下載QQ木馬、網游木或其它病毒的下載器病毒運行後將自己偽裝成偽系統正常文件,並利用特殊技術將病毒代碼注入到系統正常進程中,以繞過網路防火牆的監視。然後下載其它病毒。
六、Rootkit
病毒名稱:Rootkit.Agent.xd
中 文 名:Rootkit
病毒類型:病毒
危害等級:★★★★★
Rootkit基本是由幾個獨立程序組成,一個典型rootkit包括: 乙太網嗅探器程序,用於獲得網路上傳輸的用戶名和密碼等信息。 特洛伊木馬程序,為攻擊者提供後門。 隱藏攻擊者目錄和進程的程序。還包括一些日誌清理工具,攻擊者用其刪除wtmp、utmp和lastlog等日誌文件中有關自己行蹤的條目。 復雜的rootkit還可以向攻擊者提供telnet、shell和finger等服務。還包括一些用來清理/var/log和/var/adm目錄中其 它文件的腳本。
七、灰鴿子
病毒名稱:Backdoor/Huigezi
病毒中文名:灰鴿子
病毒類型:後門
危險級別:★★★★
影響平台:Win 9X/ME/NT/2000/XP/2003
描述:Backdoor/Huigezi 「灰鴿子」是後門家族的最新成員之一,採用Delphi語言編寫,並經過加殼保護處理。「灰鴿子」運行後,會自我復制到被感染計算機系統的指定目錄下,並重新命名保存(文件屬性設置為:只讀、隱藏、存檔)。「灰鴿子」是一個反向連接遠程式控制制後門程序,運行後會與駭客指定遠程伺服器地址進行TCP/IP網路通訊。中毒後的計算機會變成網路僵屍,駭客可以遠程任意控制被感染的計算機,還可以竊取用戶計算機里所有的機密信息資料等,會給用戶帶去不同程度的損失。「灰鴿子」會把自身注冊為系統服務,以服務的方式來實現開機自啟動運行。「灰鴿子」主安裝程序執行完畢後,會自我刪除。
八、U盤病毒
病毒名稱:Checker/Autorun
病毒中文名:U盤寄生蟲
病毒類型:蠕蟲
危險級別:★★★★
一周感染量:18184台
影響平台:Win 9X/ME/NT/2000/XP/2003
描述:Checker/Autorun「U盤寄生蟲」是一個利用U盤等移動存儲設備進行自我傳播的蠕蟲病毒。「U盤寄生蟲」 運行後,會自我復制到被感染計算機系統的指定目錄下,並重新命名保存。「U盤寄生蟲」會在被感染計算機系統中的所有磁碟根目錄下創建「Autorun.inf」文件和蠕蟲病毒主程序體,來實現用戶雙擊盤符而啟動運行「U盤寄生蟲」蠕蟲病毒主程序體的目的。
「U盤寄生蟲」還具有利用U盤、移動硬碟等移動存儲設備進行自我傳播的功能。「U盤寄生蟲」運行時,可能會在被感染計算機系統中定時彈出惡意廣告網頁,或是下載其它惡意程序到被感染計算機系統中並調用安裝運行,會給用戶帶去不同程度的損失。「U盤寄生蟲」 會通過在被感染計算機系統注冊表中添加啟動項的方式,來實現蠕蟲開機自啟動。
九、QQ大盜
病毒名稱:Trojan/Psw.Ala.QQpass
病毒中文名:U盤寄生蟲
病毒類型:蠕蟲
危險級別:★★★★
影響平台:Win 9X/ME/NT/2000/XP/2003
描述:Trojan/PSW.QQPass「QQ大盜」是木馬家族的最新成員之一,採用高級語言編寫,並經過加殼保護處理。「QQ大盜」運行時,會在被感染計算機的後台搜索用戶系統中有關QQ注冊表項和程序文件的信息,然後強行刪除用戶計算機中的QQ醫生程序「QQDoctorMain.exe」、「QQDoctor.exe」和「TSVulChk.dat」文件,從而來保護自身不被查殺。「QQ大盜」運行時,會在後台盜取計算機用戶的QQ帳號、QQ密碼、會員信息、ip地址、ip所屬區域等信息資料,並且會在被感染計算機後台將竊取到的這些信息資料發送到駭客指定的遠程伺服器站點上或郵箱里,會給被感染計算機用戶帶去不同程度的損失。「QQ大盜」通過在注冊表啟動項中添加鍵的方式,來實現開機木馬自啟動。
十、Flash漏洞攻擊器
病毒名稱:Hack.Exploit.Swf.A
病毒中文名:Flash漏洞攻擊器
病毒類型:蠕蟲
危害級別:★★★★
一周感染量:1890453
影響平台:Win 9X/ME/NT/2000/XP/2003
這是一個黑客程序,可以破壞Flash插件的安全機制,使其它病毒獲取系統許可權,侵入用戶電腦。目前每天有數十萬台電腦被此病毒感染,危害十分嚴重。此病毒會被植入「掛馬網站」中,用戶瀏覽時就可能中毒。目前已截獲的主要是木馬下載器病毒,它們會從網上下載其它多種盜號木馬,竊取流行網路游戲的賬號和裝備。
墨者安全專家認為:盡管殺毒廠商有對以上病毒作出反應,但是傳統的特徵碼掃描技術被病毒木馬打擊的潰不成軍,如果下一個類似「磁碟機」「AV終結者」出現的時候誰來保護殺毒軟體,網路安全現在的問題不僅僅是傳統廠家與黑客之間的博弈,面對日益完善的黑色產業鏈,靠殺毒軟體支持的時代已經過去,安全廠商應該把防禦放到首要未知,主動免疫的時代已經來臨。
7. 什麼是免疫網路解決方案
巡路免疫網路解決方案(XunLu Immunity Wall Network Solutions)—— 欣全向公司巡路免疫網路解決方案是在企業網路中實現安全免疫,打造免疫網路的途徑和方法。在目前網路架構不做重大改變的前提下,實施部署巡路免疫網路解決方案,可以順利地將一個普通網路升級為免疫網路。 巡路免疫網路解決方案不是一個單獨的產品,而是一套由軟硬體、內網安全協議、安全策略構成的完整組件。 在巡路免疫網路解決方案中,採用了各種技術手段實現免疫網路的基本要求。比如: 1、通過在接入網關設備中加入安全功能,如ARP先天免疫、內網防火牆、濾窗技術等,實現了網路設備中融合安全功能的要求; 2、通過強制安裝終端免疫驅動,在網路的末端節點進行部署。更重要的是在網卡一級對底層協議也進行管控,實現了深度防禦和控制。 3、通過對全網安全策略組合的綜合設置、預定和學習,實現了主動防禦,對已知和未知的攻擊行為起到抑制、干預,阻止其發作的作用。 4、通過運行在伺服器上的運營中心,對來自網關和終端驅動的報警信息、異常流量、身份核查等進行處理,對網路的運行狀況進行審計評估,還負責安全策略的升級和下發等工作。 5、內網安全和管理協議將接入網關、伺服器、終端驅動等各部分網路設備和安全功能,構成一個完整的體系,實現了全網設備聯動。 巡路免疫網路解決方案的功能特色: 1、 對終端身份的嚴格管理。終端MAC取自物理網卡而非系統,有效防範了MAC克隆和假冒;將真實MAC與真實IP一一對應;再通過免疫驅動對本機數據進行免疫封裝;真實MAC、真實IP、免疫標記三者合一,這個技術手段其他方案少有做到。所以,巡路免疫方案能解決二級路由下的終端偵測和管理、IP-MAC完全克隆、對終端身份控制從系統到封包等其他解決不了或解決不徹底的問題。 2、 終端驅動實現的是雙向的控制。他不僅僅抵禦外部對本機的威脅,更重要的是抑制從本機發起的攻擊。這和個人防火牆桌面系統的理念顯著不同。在受到ARP欺騙、骷髏頭、CAM攻擊、IP欺騙、虛假IP、虛假MAC、IP分片、DDoS攻擊、超大Ping包、格式錯誤數據、發包頻率超標等協議病毒攻擊時,能起到主動干預的作用,使其不能發作。 3、 群防群控是明顯針對內網的功能。每一個免疫驅動都具有感知同一個網段內其他主機非法接入、發生攻擊行為的能力,並告知可能不在同一個廣播域內的免疫運營中心和網關,從而由免疫網路對該行為進行相應處理。 4、 提供的2-7層的全面保護,還能夠對各層協議過程的監控和策略控制。深入到2層協議的控制,是巡路免疫網路解決方案的特有功能。而能夠對各層協議過程的監控和策略控制,更是它的獨到之處。現在普遍的解決方案,基本上是路由器負責 3層轉發,防火牆、UTM等進行3層以上的管理,唯獨缺少對「區域網至關重要的二層管理」,免疫驅動恰恰在這個位置發揮作用。而上網行為管理這類的軟硬體,在應用層進行工作,對2、3層的協議攻擊更是無能為力。 5、 對未知的協議攻擊,能夠有效發揮作用,是真正的主動防禦。 6、 免疫接入網關在NAT過程中,採取了專用演算法,摒棄了其他接入路由器、網關產品需要IP-MAC映射的NAT轉發演算法,將安全技術融於網路處理過程,使ARP對免疫接入網關的欺騙不起作用。這叫做ARP先天免疫,這樣的技術融合還很多。 7、 具有完善的全網監控手段,對內網所有終端的病毒攻擊、異常行為及時告警,對內外網帶寬的流量即時顯示、統計和狀況評估。監控中心可以做到遠程操作。 欣全向目前提供三種產品形式:集成方案、核心方案、整體方案。 背景資料—— 網路攻擊的發展趨勢: 目前網路威脅呈現出復雜性和動態性的特徵,黑客日益聚焦於混合型攻擊,結合各種有害代碼來探測和攻擊系統漏洞,並使之成為僵屍或跳板,再進一步發動大規模組合攻擊。攻擊速度超乎想像,已經按小時和分鍾來計算,出現了所謂大量的零日或零小時攻擊的新未知攻擊。 很多從內網發起的攻擊,不會採用以真實身份單獨進行,而是通過內網的欺騙串聯,偽造身份多點進行。 防火牆的局限性: 現有的各種網路安全技術中,防火牆技術可以在一定程度上解決一些網路安全問題。防火牆產品主要包括包過濾防火牆,狀態檢測包過濾防火牆和應用層代理防火牆,但是防火牆產品存在著局限性。其最大的局限性就是防火牆自身不能保證其准許放行的數據是否安全。同時,防火牆還存在著一些弱點:一、不能防禦來自內部的攻擊:來自內部的攻擊者是從網路內部發起攻擊的,他們的攻擊行為不通過防火牆,而防火牆只是隔離內部網與網際網路上的主機,監控內部網和網際網路之間的通信,而對內部網上的情況不作檢查,因而對內部的攻擊無能為力;二、不能防禦繞過防火牆的攻擊行為:從根本上講,防火牆是一種被動的防禦手段,只能守株待兔式地對通過它的數據報進行檢查,如果該數據由於某種原因沒有通過防火牆,則防火牆就不會採取任何的措施;三、不能防禦完全新的威脅:防火牆只能防禦已知的威脅,但是人們發現可信賴的服務中存在新的侵襲方法,可信賴的服務就變成不可信賴的了;四、防火牆不能防禦數據驅動的攻擊:雖然防火牆掃描分析所有通過的信息,但是這種掃描分析多半是針對IP地址和埠號或者協議內容的,而非數據細節。這樣一來,基於數據驅動的攻擊,比如病毒,可以附在諸如電子郵件之類的東西上面進入你的系統中並發動攻擊。 關於「老三樣」: 國家信息化專家咨詢委員會專家沈昌祥院士認為,首先,由老三樣(防火牆、入侵監測和病毒防範)為主要構成的傳統信息安全系統,是以防外為重點,而與目前信息安全主要「威脅」源自內部的實際狀況不相符合。其次,從組成信息系統的伺服器、網路、終端三個層面上來看,現有的保護手段是逐層遞減的。人們往往把過多的注意力放在對伺服器和網路設備的保護上,而忽略了對終端的保護。第三,惡意攻擊手段變化多端,而老三樣是採取封堵的辦法,例如,在網路層(IP)設防,在外圍對非法用戶和越權訪問進行封堵。而封堵的辦法是捕捉黑客攻擊和病毒入侵的特徵信息,其特徵是已發生過的滯後信息,不能科學預測未來的攻擊和入侵。 「老三樣,堵漏洞、做高牆、防外攻,防不勝防。」 沈院士這樣概括目前信息安全的基本狀況。老三樣在目前網路安全應用上已經明顯過時了。
8. 多WAN口寬頻路由器安全的重要性有哪些
現在買多WAN路由器的都是企業網或者是網吧,所以一定要買能真正防止因為內網攻擊導致掉線的路由器,我推薦欣向的免疫牆多WAN路由器 ,好使,我們這原來老是因為ARP攻擊有部分電腦掉線,後來網管推薦我們買的這個,裝上去了還真好用,也能看到是那台計算機在發送ARP攻擊,一目瞭然。
9. 免疫網路是怎樣實現的
當然是通過免疫網路解決方案來實現啦........
10. 免疫網路的巡路免疫網路解決方案的功能特色
1、 對終端身份的嚴格管理。終端MAC取自物理網卡而非系統,有效防範了MAC克隆和假冒;將真實MAC與真實IP一一對應;再通過免疫驅動對本機數據進行免疫封裝;真實MAC、真實IP、免疫標記三者合一,這個技術手段其他方案少有做到。所以,巡路免疫方案能解決二級路由下的終端偵測和管理、IP-MAC完全克隆、對終端身份控制從系統到封包等其他解決不了或解決不徹底的問題。
2、 終端驅動實現的是雙向的控制。他不僅僅抵禦外部對本機的威脅,更重要的是抑制從本機發起的攻擊。這和個人防火牆桌面系統的理念顯著不同。在受到ARP欺騙、骷髏頭、CAM攻擊、IP欺騙、虛假IP、虛假MAC、IP分片、DDoS攻擊、超大Ping包、格式錯誤數據、發包頻率超標等協議病毒攻擊時,能起到主動干預的作用,使其不能發作。
3、 群防群控是明顯針對內網的功能。每一個免疫驅動都具有感知同一個網段內其他主機非法接入、發生攻擊行為的能力,並告知可能不在同一個廣播域內的免疫運營中心和網關,從而由免疫網路對該行為進行相應處理。
4、 提供的2-7層的全面保護,還能夠對各層協議過程的監控和策略控制。深入到2層協議的控制,是巡路免疫網路解決方案的特有功能。而能夠對各層協議過程的監控和策略控制,更是它的獨到之處。現在普遍的解決方案,基本上是路由器負責 3層轉發,防火牆、UTM等進行3層以上的管理,唯獨缺少對「區域網至關重要的二層管理」,免疫驅動恰恰在這個位置發揮作用。而上網行為管理這類的軟硬體,在應用層進行工作,對2、3層的協議攻擊更是無能為力。
5、 對未知的協議攻擊,能夠有效發揮作用,是真正的主動防禦。
6、 免疫接入網關在NAT過程中,採取了專用演算法,摒棄了其他接入路由器、網關產品需要IP-MAC映射的NAT轉發演算法,將安全技術融於網路處理過程,使ARP對免疫接入網關的欺騙不起作用。這叫做ARP先天免疫,這樣的技術融合還很多。
7、 具有完善的全網監控手段,對內網所有終端的病毒攻擊、異常行為及時告警,對內外網帶寬的流量即時顯示、統計和狀況評估。監控中心可以做到遠程操作。