护和安全保密主管部门检查的一个工作重点。
相关技术之一:恶意程序轻松检测 中孚泰和公司总经理孙强介绍说,“中孚恶意程序辅助监测系统v2. 随着网络技术的迅猛发展,网络安全问题 0”是一套包括网络监测和单机体检的综合检查分析系统,专门为职能检的口趋严重,黑客攻击的日益猖獗不亚于非典时 查机构及主管部门提供专业,高效、便携的木马检测评估手段,能够快速 期的病毒对人类社会的影响,数据安全、信息保 探测被检主机是否中了已知或未知木马。系统能够记录网络底层报文、监 护、用户隐私等问题变得比任何时期都重要。据 测网络信息流,发现可疑目标主机后,通过单机体检系统进行单机检查取 国家计算机网络应急技术处理协调中心(简称 证。中孚在深入研究了境内外敌对势力和情报机构窃密方式、特点和规律 cNcERT)抽样监测统计,2008年我国境内感染 的基础上,增加了DNs数据包分析,域名实时监控、可疑文件扫描、木 木马控制端的IP地址为438,386个,感染木 马特征码检测等行为分析功能,大大提高了计算机特种“木马”检测分析 马被控端的IP地址为565,605个,感染僵尸网 的有效性,形成了实际的检查能力。 络控制端的IP地址为l,825个,感染僵尸网络 检查人员只需在被检查单位的网络上运行软件程序,即可完成对计算 被控制端的IP地址为l,237,043个。2008年 机是否感染已知高危木马和未知木马的一键式检测。系统通过静态和动态 cNcERT共发现各种僵尸网络被用来发动拒绝 两个检测引擎搜集基础信息,利用木马特征库和评估模块进行基线安全点 服务攻击3395次、发送垃圾邮件106次,实施 对比分析,并快速给出评估报告,更可利用“智能分析”模块动态跟踪分 信息窃取操作373次。可见,我国感染木马和 析已知或未知木马的入侵和窃密行为,通过嵌入式报表系统快速打印关注
僵尸网络恶意代码的数量之大,面临的网络安全 的检测项报告,检测结果一览无遗。通过计算机体检系统,对计算机的扫 问题之严重。木马和僵尸网络是造成个人隐私泄 描和检测,能够查看计算机系统中的IE状况、插件状况、服务状况,进 露、失泄密、垃圾邮件和大规模拒绝服务攻击的 程状况等等关系到计算机本身安全的实时信息。并且能通过体检系统删除 重要原因,木马和僵尸网络不仅危害互联网用户 恶意插件、修改注册表、终止可疑进程等等方式来解除危险,恢复系统的 个人,更危害企业利益,甚至危害国家安全。 安全性。注册表扫描能够让用户非常方便地查看真实的注册表信息,而注 近年来,境内外敌对势力和情报机构在采册表关键位置比较则能最快速地将计算机中隐藏的注册表项提供给用户检 取收买、策反、渗透等传统手法的同时,更加注 查。单机体检系统根据现有的网络安全状况,添加了多项强劲功能,能做 重借助高科技手段进行窃密,目标直指我党政 到全面、准确地检测与修复计算机安全问题。系统绿色无须安装,一键式 军领导机关、国防军工科研生产单位和重要计 的简洁操作,专门为职能检查机构及安全保密主管部门提供专业,高效、 算机信息系统,直指我要害部门、部位的涉密人 便携的木马检测评估手段,快速探测被检主机是否中了已知或未知木马。 员,直指我党和国家核心秘密。境内外敌对势力 利用嵌入式智能分析引擎,通过基线评估算法,评估未知木马风险等级,
和情报机构窃取文件、账号、信息的手段也在不 动态跟踪木马在主机上进行的通信及文件窃密行为。 断变化与进步,其攻击水平不断的提高,加上日
趋成熟的攻击工具,以及越来越复杂的攻击手 相关技术之=:斩断流量的黑手
法,使得网络防范面临极大的困难。新型的未知 2009年美国国土安全部发表报告称2005年共有4095起针对美国政 恶意木马、病毒对安装了防病毒,防火墙软件的 府和私营部门的网络攻击,这一数字2008年已增长至7.2万起。另外一组 计算机具有免疫力,依然可通过u盘、网络下 数据显示,视频网站Youtube在2007年的视频流量已经达到了2000年互 载、网站浏览、软件安装等多种途径潜入计算 联网的总流量。这两个数据表明,网络越来越容易受到攻击,同时阿络流 机,对计算机实行肆虐的破坏和信息窃取,威胁 量也在迅猛发展。这对企业而言,需要花费更多的精力放在网络安全和流 极大!如何快速判断计算机是否健康,帮助计 量方面。可是,企业该如何做到斩断网络流量的黑手,保护企业网络安 算机摆脱病毒、木马的破坏和侵蚀,是信息化维 全?针对网络流量滥用的情况,很好地解决企业所遇到的上述问题,东软
将创新成果转化为解决方案。(责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)
