论文部分内容阅读
广东省某知名证券自建网以来,一直致力于建立稳定、高效的交易内网。为了保障各分支机构能通过专用网络稳定、快速地访问总部的数据中心,广东省某知名证券逐步采购了各种网络安全产品,包括:防火墙、IDS以及全网统一的防病毒软件。一直以来,这些安全设备均起到相应的效果,保障了交易网络的稳定。在2009年,国内飞客病毒大爆发,证监会对国内所有的证券企业内网安全监控提出了更高的要求,以确保证券交易的稳定性及实时性。出于安全的考虑,广东省某知名证券的安全管理员陈工认为非常有必要在现有的安全体系上进行加固,尤其是要符合证监会发文要求的安全改造部分,以规避安全风险。下面我们就以此用户为例,探讨一下证券行业的网络安全防护问题。
2009年飞客病毒大爆发,使网络安全建设显得更为重要
2009年,中国国内飞客病毒大规模爆发,国家病毒监控中心监控到数百万个公网IP有飞客病毒感染的行为。由于飞客病毒具有网络风暴及信息泄密的风险,证监会认为该病毒会对国内的证券企业带来高度的风险。因此,在2009年中旬,出台一套要求所有证券企业进行安全整改的公文,要求所有证券企业按照要求对内网进行安全加固,以提高安全级别。而公文内,对建立全网实时监控有高级别的要求,内容如下:
《证券期货业信息系统安全检查贯彻落实指引》的第四项《安全监控与管理(14项)》中对实时监控和日志分析提出了以下要求:交易时间内人工监控,交易时间外自动化工具监控值守相结合方式,进行24小时实时监控;各单位应对监控内容认真观察和分析,实时监控期间工作人员应根据实时监控结果对监控对象的运行状态做出初步判断;每日应根据整个系统的当日的监控记录对此条运行状态做出初步判断;每周应对系统运行状态做出全面评价;所有监控记录应妥善保存三个月;各单位应对总部互联网出口的防火墙、IDS/IPS设备,保留六十天以上的日志备份;通过定期对日志进行分析和总结,及时了解网络状况、设备运行状况,发现薄弱环节,及时整改,形成记录;对业务网和办公网安装杀毒和防木马软件,并进行定期升级和在线扫描。
从上述的要求可以看到,证监会对网络中数据行为的监控,有非常高的要求。而目前广东省某知名证券能够做到的是IDS的网络层监控以及防病毒客户端的监控,在网络中应用层数据的监控还没有建设。因此,广东省某知名证券信息安全部门希望在原有的安全体系上进行加固,以此建立全方位的安全预警平台。
趋势科技安全预警平台让威胁看得见
趋势科技作为全球知名的内容安全厂商,一直致力于协助客户搭建多层次的安全防护体系,目前已经协助全国多家证券用户搭建安全防护体系。因此,广东省某知名证券信息安全部门邀请趋势科技协助他们对现有体系进行加固改造。
经过对用户环境的深入分析,趋势科技安全专家已经明确用户的安全需求所在,推荐用户部署趋势科技独有的安全预警平台,再结合原有的防火墙及IDS系统,把所有交易内网的数据进行2~7层的扫描,确保了网络之间的合法访问不包含恶意代码,提高了整体网络的安全性。
具体来说,此方案是通过趋势科技威胁发现设备TDA独特的反向定位功能,使管理员可以迅速找到隐藏于网络中的高风险节点,并根据趋势科技整合在TDA报告中的解决方案,在这些高危节点尚未造成大规模病毒爆发前就把病毒处理干净。对此,用户表示:“趋势科技安全预警系统可以在病毒爆发前期提前告知我病毒源头在哪,结合趋势科技提供的配套解决方案,可以大幅度降低内网病毒爆发的几率。”这套方案不但能满足合规,还有其独特的技术优势。
安全预警平台的合规性
安全预警平台的合规性,在等保的考量中涵盖。其中,“漏洞、木马、病毒检测”、“安全监控与管理”,“ 日志检查和分析””都能夠滿足合规性的要求。
安全预警平台的技术优势
与趋势科技“云安全”技术配合,TDA可检测基于Web威胁或邮件内容的攻击,如Web攻击、跨站点脚本攻击和网络钓鱼。另外,当恶意程序在网络中传播感染其它用户时,它们就会被打上标记,其中就包括向外界传送信息或从恶意的来源(如僵尸网络)接收命令的隐藏型恶意软件。TDA还能识别违反安全策略、中断网络以及消耗大量带宽的或构成潜在安全威胁的未经授权应用程序和服务程序。这些应用程序和服务程序包括即时通讯(Bittorrent, Kazaa, eDonkey, MSN, Yahoo Messenger )、P2P文件共享、流媒体,以及未授权服务如SMTP中继和DNS欺骗。TDA利用网络内容检测技术侦测网络流量以及趋势科技病毒扫描引擎对其进行内容分析,并采用在网络交换机上使用端口扫描并以创建网络数据包的镜像方式进行内容检查,确保网络服务不会被中断。
小结
随着互联网技术的不断发展,黑客通过未知病毒的攻击方式日益增多。通过被动防御的方式,难以彻底避免病毒爆发的问题。广东省某知名证券在充分认知到这一关键点后,决定建立一套主动式的安全预警平台,而趋势科技安全预警方案可以协助用户做到以下几点:
第一,通过对流通在网络中的数据进行应用层分析,可以提前掌握交易内网当前主要面临的威胁情况,包括主要的感染通道、严重情况等,以便管理员及时调整全网的安全策略;
第二,通过主动监控网络病毒扩散疫情,尽早找到感染源头。结合趋势科技提供的解决方案及现场服务,能够最大限度降低全网病毒爆发的几率;
第三,趋势科技硬件组合方案结合日常安全管理流程,能够把用户整体网络安全级别往良性方向发展。
2009年飞客病毒大爆发,使网络安全建设显得更为重要
2009年,中国国内飞客病毒大规模爆发,国家病毒监控中心监控到数百万个公网IP有飞客病毒感染的行为。由于飞客病毒具有网络风暴及信息泄密的风险,证监会认为该病毒会对国内的证券企业带来高度的风险。因此,在2009年中旬,出台一套要求所有证券企业进行安全整改的公文,要求所有证券企业按照要求对内网进行安全加固,以提高安全级别。而公文内,对建立全网实时监控有高级别的要求,内容如下:
《证券期货业信息系统安全检查贯彻落实指引》的第四项《安全监控与管理(14项)》中对实时监控和日志分析提出了以下要求:交易时间内人工监控,交易时间外自动化工具监控值守相结合方式,进行24小时实时监控;各单位应对监控内容认真观察和分析,实时监控期间工作人员应根据实时监控结果对监控对象的运行状态做出初步判断;每日应根据整个系统的当日的监控记录对此条运行状态做出初步判断;每周应对系统运行状态做出全面评价;所有监控记录应妥善保存三个月;各单位应对总部互联网出口的防火墙、IDS/IPS设备,保留六十天以上的日志备份;通过定期对日志进行分析和总结,及时了解网络状况、设备运行状况,发现薄弱环节,及时整改,形成记录;对业务网和办公网安装杀毒和防木马软件,并进行定期升级和在线扫描。
从上述的要求可以看到,证监会对网络中数据行为的监控,有非常高的要求。而目前广东省某知名证券能够做到的是IDS的网络层监控以及防病毒客户端的监控,在网络中应用层数据的监控还没有建设。因此,广东省某知名证券信息安全部门希望在原有的安全体系上进行加固,以此建立全方位的安全预警平台。
趋势科技安全预警平台让威胁看得见
趋势科技作为全球知名的内容安全厂商,一直致力于协助客户搭建多层次的安全防护体系,目前已经协助全国多家证券用户搭建安全防护体系。因此,广东省某知名证券信息安全部门邀请趋势科技协助他们对现有体系进行加固改造。
经过对用户环境的深入分析,趋势科技安全专家已经明确用户的安全需求所在,推荐用户部署趋势科技独有的安全预警平台,再结合原有的防火墙及IDS系统,把所有交易内网的数据进行2~7层的扫描,确保了网络之间的合法访问不包含恶意代码,提高了整体网络的安全性。
具体来说,此方案是通过趋势科技威胁发现设备TDA独特的反向定位功能,使管理员可以迅速找到隐藏于网络中的高风险节点,并根据趋势科技整合在TDA报告中的解决方案,在这些高危节点尚未造成大规模病毒爆发前就把病毒处理干净。对此,用户表示:“趋势科技安全预警系统可以在病毒爆发前期提前告知我病毒源头在哪,结合趋势科技提供的配套解决方案,可以大幅度降低内网病毒爆发的几率。”这套方案不但能满足合规,还有其独特的技术优势。
安全预警平台的合规性
安全预警平台的合规性,在等保的考量中涵盖。其中,“漏洞、木马、病毒检测”、“安全监控与管理”,“ 日志检查和分析””都能夠滿足合规性的要求。
安全预警平台的技术优势
与趋势科技“云安全”技术配合,TDA可检测基于Web威胁或邮件内容的攻击,如Web攻击、跨站点脚本攻击和网络钓鱼。另外,当恶意程序在网络中传播感染其它用户时,它们就会被打上标记,其中就包括向外界传送信息或从恶意的来源(如僵尸网络)接收命令的隐藏型恶意软件。TDA还能识别违反安全策略、中断网络以及消耗大量带宽的或构成潜在安全威胁的未经授权应用程序和服务程序。这些应用程序和服务程序包括即时通讯(Bittorrent, Kazaa, eDonkey, MSN, Yahoo Messenger )、P2P文件共享、流媒体,以及未授权服务如SMTP中继和DNS欺骗。TDA利用网络内容检测技术侦测网络流量以及趋势科技病毒扫描引擎对其进行内容分析,并采用在网络交换机上使用端口扫描并以创建网络数据包的镜像方式进行内容检查,确保网络服务不会被中断。
小结
随着互联网技术的不断发展,黑客通过未知病毒的攻击方式日益增多。通过被动防御的方式,难以彻底避免病毒爆发的问题。广东省某知名证券在充分认知到这一关键点后,决定建立一套主动式的安全预警平台,而趋势科技安全预警方案可以协助用户做到以下几点:
第一,通过对流通在网络中的数据进行应用层分析,可以提前掌握交易内网当前主要面临的威胁情况,包括主要的感染通道、严重情况等,以便管理员及时调整全网的安全策略;
第二,通过主动监控网络病毒扩散疫情,尽早找到感染源头。结合趋势科技提供的解决方案及现场服务,能够最大限度降低全网病毒爆发的几率;
第三,趋势科技硬件组合方案结合日常安全管理流程,能够把用户整体网络安全级别往良性方向发展。