【正文】 TCP 135 139等等震蕩波 (Sasser)：MS04011， LSASS本地安全認(rèn)證子系統(tǒng)服務(wù)漏洞， TCP 445等ZotobMS0539， windows PnP服務(wù)漏洞， TCP 445蠕蟲的組成彈頭傳播引擎目標(biāo)選擇算法掃描引擎有效負(fù)荷彈頭緩沖區(qū)溢出、共享文件、電子郵件傳播引擎FTP、 TFTP、 HTTP目標(biāo)選擇算法EMAIL地址、主機(jī)列表、 DNS等等掃描引擎有效負(fù)荷后門、拒絕服務(wù)攻擊、其他操作蠕蟲的傳播和防御蠕蟲的傳播過程：探測 滲透 扎根 傳播 破壞隔離Text限制免疫治療防御蠕蟲過程為所有的系統(tǒng)及時打上漏洞補(bǔ)?。ㄖ行难a(bǔ)丁服務(wù)器 )用 IPS/IPS來檢查蠕蟲的活動用訪問控制來限制蠕蟲傳播用 PVLAN來保護(hù)關(guān)鍵服務(wù)器用網(wǎng)管工具來追蹤被感染的主機(jī)通過 CAR來限制蠕蟲流量全網(wǎng)部署病毒掃描措施間諜軟件間諜軟件什么是間諜軟件？?定義：間諜軟件駐留在計(jì)算機(jī)的系統(tǒng)中，收集有關(guān)用戶操作習(xí)慣的信息，并將這些信息通過互聯(lián)網(wǎng)悄無聲息地發(fā)送給軟件的發(fā)布者，由于這一過程是在用戶不知情的情況下進(jìn)行，因此具有此類雙重功能的軟件通常被稱作 SpyWare（間諜軟件）。Contents216。Slammer案例：安全威脅發(fā)展趨勢216。深度安全抵御華為華為 3COM渠道渠道 HSE培訓(xùn)教材培訓(xùn)教材 ————華為華為 3COM技術(shù)有限公司技術(shù)有限公司目錄 Table應(yīng)用層安全威脅分析216。每 安全威脅發(fā)展趨勢216。 間諜軟件有什么危害？?不斷向外連接和彈出廣告窗口，耗費(fèi)了大量的網(wǎng)絡(luò)帶寬?占用大量硬盤和 CPU資源?造成計(jì)算機(jī)計(jì)算緩慢、死機(jī)?修改 IE設(shè)置、安裝工具條，很難修改回去?安裝后門、病毒和向外泄漏信息?個人信息和密碼、上網(wǎng)習(xí)慣、 EMAIL聯(lián)系人地址等等間諜軟件有哪些類型？?瀏覽器劫持：例如， CoolWebSearch?IE工具條和彈出窗口：例如，某些網(wǎng)絡(luò)廣告?Winsock劫持?中間人代理： MarketScore間諜軟件怎么傳播的？?某些免費(fèi)軟件帶有間諜軟件：?如 Kazaa、 iMesh、 eMule、 WeatherBug等等?下面的 EULA（最終用戶授權(quán)協(xié)議》來自一個著名的間諜軟件：間諜軟件怎么傳播的？?通過瀏覽器安裝間諜軟件?濫用控件：如 ActiveX?利用瀏覽器程序漏洞： IE CHM文件處理漏洞下面一個網(wǎng)站試圖在您的計(jì)算機(jī)上安裝惡意軟件怎么防止間諜軟件？?保持安全意識，對可能出現(xiàn)的安全威脅保持警惕?如不隨便安裝下載的免費(fèi)軟件?正確設(shè)置 IE安全域?保持操作系統(tǒng)的升級打補(bǔ)丁?安裝防間諜軟件： AntiSpyware、?基于網(wǎng)絡(luò)的防御方式帶寬濫用帶寬濫用什么是帶寬濫用？?“帶寬濫用 ”是指對于企業(yè)網(wǎng)絡(luò)來說，非業(yè)務(wù)數(shù)據(jù)流（如 P2P文件傳輸與即時通訊、垃圾郵件、病毒和網(wǎng)絡(luò)攻擊 ）消耗了大量帶寬，輕則影響企業(yè)業(yè)務(wù)無法正常運(yùn)作，重則致使企業(yè) IT系統(tǒng)癱瘓。 Service，拒絕服務(wù) )，造成 DoS的攻擊行為被稱為 DoS攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。of 網(wǎng)上黑客每周發(fā)起的 DoS攻擊超過了 4000次DoS/DDoS危害的特點(diǎn)黑客幕后操控，計(jì)劃性，針對性eBay等網(wǎng)上購物網(wǎng)站經(jīng)常遭到 DoS攻擊，導(dǎo)致惡意競拍 ,引起拍賣者不滿。迫使微軟下決心每月發(fā)布漏洞補(bǔ)丁。一對一半連接攻擊典型案例 ： SYNSpoofing發(fā)送帶有偽造源 IP地址的 SYN包，造成大量半連接耗盡服務(wù)器資源。近乎于無賴式的攻擊。Per Flood、 ICMP攻擊免費(fèi)的 DDoS攻擊工具，還包括 Trinoo、 TFN2k、Stacheldraht等，使得 DDoS攻擊技術(shù)門檻降低更加普及，對網(wǎng)絡(luò)造成嚴(yán)重威脅MixterID字段包含命令DDoS攻擊模型受害者攻擊者主控端主控端代理端主控端代理端代理端代理端代理端代理端僵尸軍團(tuán)系統(tǒng)漏洞型 —— 網(wǎng)絡(luò)層網(wǎng)絡(luò)層軟件漏洞導(dǎo)致典型：Ping當(dāng)一個主機(jī)收到了長度大于 65536字節(jié)的包時，就是受到了 Ping特點(diǎn) ：種類繁多，一擊致命，攻擊方式生命周期短防范 ：防火墻匹配攻擊特征，升級系統(tǒng)。一擊致命，防火墻無法防御。?在美國和英國已經(jīng)開始出現(xiàn)專門反網(wǎng)絡(luò)釣魚的組織，越來越多在線企業(yè)、技術(shù)公司、安全機(jī)構(gòu)加入到反 “網(wǎng)絡(luò)釣魚 ”組織的行列，比如微軟、戴爾都宣布設(shè)立專案分析師或推出用戶教育計(jì)劃，微軟還捐出 ，協(xié)助防治 “網(wǎng)絡(luò)釣魚 ”。安全威脅發(fā)展趨勢216。重新配置防火墻，使其能阻擋來自攻擊地址的流量?TCP resets 和 重新 Firewall 不能真正工作 ?整個操作要花 100毫秒的時間 ，這對現(xiàn)代的網(wǎng)絡(luò)來說是一個巨大的時間窗口 ?不能阻擋類似于 Slammer(單個 UDP數(shù)據(jù)報 )的攻擊 ?IPS能在一個攻擊發(fā)生危害之前，對其實(shí)施阻擋 ?它根據(jù)每個數(shù)據(jù)包，作出允許還是拒絕的決定 服務(wù)器防火墻IDS線內(nèi)操作，并且以網(wǎng)速運(yùn)行，只要檢測到攻擊，就進(jìn)行阻擋　深度安全抵御的其他必要條件?對威脅的動態(tài)自適應(yīng)抵御能力?蠕蟲、帶寬濫用、間諜軟件、網(wǎng)絡(luò)釣魚、 DDoS、垃圾郵件?高性能?延遲?吞吐量?高可靠?易部署和管理華為 3Com TippingPoint 核心屬性　屬性 Value為 IPS特性特定定制 ASIC硬件平臺　 為實(shí)現(xiàn)高安全性和網(wǎng)絡(luò)提供可擴(kuò)展硬件平臺　 性能 為網(wǎng)絡(luò)周邊和內(nèi)部網(wǎng)絡(luò)提供可升級的解決方案　 SYN支持 10,000條平行過濾器 個過濾器每周都在增長　數(shù)字疫苗服務(wù)緊緊跟進(jìn) Sans報告的危急漏洞 ?特洛伊木馬?已知攻擊 ?SYN?未經(jīng)授權(quán)的訪問 ?應(yīng)用消息分析 　?流量異常高可用性和基于狀態(tài)網(wǎng)絡(luò)冗余 熱插撥，雙電源支持 計(jì)時器安全和管理引擎 IPHSRP,每秒鐘建立 25萬個會話 167。性能、可靠性、保護(hù)相互間不能影響　應(yīng)用保護(hù) – 用戶和服務(wù)器提供防護(hù) 對第二層到第七層實(shí)行全部的檢查 不必緊急實(shí)施為危險漏洞打補(bǔ)丁 應(yīng)用軟件 Linux蠕蟲167。攻擊167。對出現(xiàn)的反常流量進(jìn)行防范 或?qū)Τ^閥值的流量報警 ACLs保護(hù) :167。 防火墻167。 病毒167。167。對指定的流量類型設(shè)置主要和次要閥值 帶寬 來自 :167。167。攻擊性能保護(hù) – 對網(wǎng)絡(luò)性能提供防護(hù) 即使在沒有受到攻擊的情況下，提高網(wǎng)絡(luò)的性能 消除對網(wǎng)絡(luò)誤用和濫用 Top 10 P2P ApplicationsSource: AssetMetrix Research Labs性能保護(hù)－帶寬管理對流量的影響 為關(guān)健應(yīng)用提帶寬保保護(hù) 9,700? 異常流量和（或）異常流量統(tǒng)計(jì)　保護(hù)的時間過程時間間隙：“安全窗口 ”時間從以前的幾個月到現(xiàn)在的幾天　一旦蠕蟲出現(xiàn)，有漏洞危險的主機(jī)受到保護(hù)　?“特征碼 ”攻擊 與 Kazaa綁定254。阻擋所有數(shù)據(jù)傳輸或登入 Alt PeerPoints Manager TippingPoint抵御間諜軟件－ 2?問題描述：?越來越多間諜軟件透過 Inter Explorer的安全漏洞來完成安裝?漏洞舉例： MHTML通訊協(xié)議處理程序的跨網(wǎng)域漏洞。Gbps8x10/100/1000Copper/FiberUp400Mbps4x10/100/1000CopperUpto50來自 Inter的 DDoS攻擊TIPI部署在數(shù)據(jù)中心：254。抵御內(nèi)網(wǎng)攻擊深度安全抵御保護(hù)網(wǎng)絡(luò)安全分支機(jī)構(gòu)分支機(jī)構(gòu)分支機(jī)構(gòu)TIPI部署在廣域網(wǎng)邊界：254。對 Inter出口帶寬進(jìn)行精細(xì)控制，防止帶寬濫用渠道增值服務(wù)－ “ 網(wǎng)絡(luò) B超 ” 專業(yè)網(wǎng)絡(luò)體檢經(jīng)過系統(tǒng)培訓(xùn)，渠道可以為客戶提供專業(yè)安全服務(wù)：? 了解網(wǎng)絡(luò)問題? 正常業(yè)務(wù)流量：如 notes、 CRM、ERP? 濫用帶寬流量：如 IM、 P2P? 惡意流量：如攻擊、間諜軟件、木馬、蠕蟲? 找出問題根源? 定位攻擊源、間諜軟件感染源、蠕蟲病毒源? 提供個性化報表－一目了然? 提供專業(yè)安全建議－后顧 “ 無 ” 憂EMAIL流量間諜軟件流量P2P文件共享IM流量notes和 web流量怎樣尋找并抓住 TippingPoint機(jī)會點(diǎn)？用戶有非常關(guān)心的安全熱點(diǎn)問題嗎？引導(dǎo)用戶進(jìn)行“網(wǎng)絡(luò) B超 ”Y在線測試發(fā)現(xiàn)的問題怎么解決？把 IPS做進(jìn)方案： 結(jié)合行業(yè)特點(diǎn)，針對熱點(diǎn)問題，給出解決方案讓用戶接受 IPS： 用賣點(diǎn)和案例說明產(chǎn)品的獨(dú)一無二，打消用戶顧慮等等，專家說 … ， Cisco說， …把 IPS產(chǎn)品介紹給用戶： 在線測試！NIPS可以解決用戶關(guān)心的 六大熱點(diǎn)問題 ？網(wǎng)頁被篡改總在花錢升級網(wǎng)絡(luò)帶寬，但帶寬總也不夠（被 P2P等無關(guān)流量消耗殆盡）服務(wù)器應(yīng)用訪問很慢（這時，可能遇到大量的 DoS和 DDoS攻擊）病毒和蠕蟲泛濫間諜軟件泛濫服務(wù)器上的應(yīng)用是關(guān)鍵應(yīng)用，不能經(jīng)常宕機(jī)維護(hù)，不能隨時打補(bǔ)丁TippingPoint AwardsFrost and Sullivan 2023 Network Security Infrastructure Protection Entrepreneurial Company