?
2009 绿盟科技www.nsfocus.com
刘炜
2009/04密级:请输入文档密级
安全不仅仅是打补丁
4
如何保证日常工作中的信息安全
3
揭开”安全“的面纱
2
攻击趋势聚焦
1
入侵检测技术
5
攻击趋势聚焦
- 一组数据
- 全球4%的恶意行为来自财富100强的跨国企业的IP地址段
- 64%的地下经济服务器扎根于美国,主要交易商品为信用卡
- 中国和北京分别是拥有僵尸主机最多的国家和城市,分别为29%和7%
- 浏览器插件漏洞:237(06年度:74个)
- 钓鱼:79%针对金融网站,而42%的攻击全部都是基于3个最有名钓鱼工具包
- 尽管2007年漏洞数量的总数下,但其中的高危漏洞数量提升了28%
- Web应用,浏览器或者其他类客户端对漏洞数量的增长具有导向性
2008年的安全形势
安全对于企业
- 恶意行为
- 4%来自财富100强的跨国企业的IP地址段
- 典型行为:僵尸主机、钓鱼网站、垃圾邮件主机和攻击跳板
- 为什么是财富100强
- 影响