返回
智能蠕虫病毒防范技术白皮书(wsb)

智能蠕虫病毒防范技术白皮书(wsb)

ID:44110433

大小:60.50 KB

页数:7页

时间:2019-10-18

智能蠕虫病毒防范技术白皮书(wsb)_第1页
智能蠕虫病毒防范技术白皮书(wsb)_第2页
智能蠕虫病毒防范技术白皮书(wsb)_第3页
智能蠕虫病毒防范技术白皮书(wsb)_第4页
智能蠕虫病毒防范技术白皮书(wsb)_第5页
资源描述:

《智能蠕虫病毒防范技术白皮书(wsb)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、智能蠕虫病毒防范技术白皮书HUAWEIHuaweiTechnologiesCo.,Ltd.华为技术有限公司Allrightsreserved版权所有侵权必究Catalog目录1概述42蠕虫病毒的特点43现在的防范方法44智能蠕虫病毒的防范方法54.1皐木原理54.2实现蠕虫病毒防范对设备的基本要求54.2.1强大的处理能力54.2.2具有扫描攻击防范的功能64.2.3具有针对性的策略65SecPath防火墙智能蠕虫病毒的防范方法65.1强大的处理能力65.2扫描防范功能65.3后续的策略防范75.4总结7智能蠕虫病毒防范技术白皮书Keyw

2、ords关键词:防火墙、蠕虫病毒、地址扫描、DosAbstract摘要:本文描述了通过SecPath系列防火墙如何可以有效的防范蠕虫病毒传播的一种安全技术。Listofabbreviations缩略语清单:Abbreviations缩略语Fullspelling英文全名Chineseexplanation中文解释DosDenyofService拒绝式服务攻击1概述现在网络环境中,面临着诸多不女全因素。其中,以蠕虫为代表的病毒传播也是现在网络中而临的一个非常让人头疼的问题。比如前不久泛滥的振荡波病毒就是一种典型的蠕虫病毒。本文介绍了蠕虫病毒

3、的特点,以及如何有效的防范蠕虫病毒的传播。同时介绍了华为公司的SecPath系列防火墙如何可以做到智能的防范蠕虫病毒。2蠕虫病毒的特点下而首先简单介绍一下蠕虫病毒的特点:蠕虫病毒主要由三部分构成:1、病毒传播。蠕虫病毒具有口动利用网络传播的特点,正是由于这个特点导致蠕虫病毒成为了现在网络中面临的一个巨大的问题。在病毒的传播的同时,也造成了带宽的极大浪费,严重的情况对能会造成网络的瘫痪。2、病毒隐藏。病毒隐藏是所有病毒的基本特征,通过在主机上隐藏,使得用户不容易发现病毒的存在。3、控制模块,该模块通过后台运行,述一步感染其他主机或者打开系统

4、的某些后而,以达到控制主机的功能。按照蠕虫病毒的构成特点,在网络屮应该重点关注病毒传播部分,因为只要在网络中隔断了病毒的传播,就可以很大程度上抑制了病毒的泛滥,有效的保证了网络的安全运行。而根据病毒的隐藏合控制特征,可以更新主机病毒杀毒软件,通过病毒的特征码发现在主机上面的问题。病毒传播一般按照如F两个步骤进行:1、首先,通过扫描发现目标主机。通过扫描,染毒的机器可以发现存在漏洞的主机,找到Id标主机Z后就可以进行下一步的工作。2、找到具有漏洞的主机Z后,就开始采取相应的手段进行攻击,直至取得相应的控制权限,并使得被攻击主机感染病毒。然后

5、一次新的传染过程乂开始了。3现在的防范方法现在防范蠕虫病毒主要通过两个方血入手:1、使川主机安装的杀毒软件,针对病毒木身的特征码识别病毒,査杀病毒。这种方式有一个很大的问题是,由于是被动的防御式清除病毒,因此当刚刚查杀病毒Z后,如果连接到网络上之后,立刻可能又被感染病毒。造成杀毒、染毒周而复始不能彻底的解决问题。2、针对蠕虫病毒的攻击漏洞,我们及早发现,及时的打上安全补丁,这样可以防止蠕虫病毒的入侵。但是这样做的一个不完善的地方是,虽然保护了主机自身的安全,但是网络已经被破坏了。因此我们需要从网络整体來考虑如何防范蠕虫病毒的传播,隔断了传

6、染源,不但可以保护其他主机免受侵害,同时还可以保证整个网络的止常运行。4智能蠕虫病毒的防范方法4.1基本原理为了从整个网络层而防止蠕虫病毒的传播,我们需要根据蠕虫病毒传播的原理入手,隔断蠕虫病毒的传播途径。从前血的分析,我们知道“大规模的扫描”过程是蠕虫病毒传播的一个巫要途径。因此,为了能达到察觉蠕山病毒传播,首先需要具有察觉扫描的能力。察觉了扫描,我们还需要有合理的策略隔断打描报文,同时还应该可以保证用八的正常访问功能。4.2实现蠕虫病毒防范对设备的基本要求通过对蠕虫病毒的了解,防火墙设备需耍具有如卜•几个功能,才对能做到对蠕虫病毒的智

7、能防范:4.2.1强大的处理能力由于蠕虫病毒采川扫描的方式査找「I标主机,因此会产生瞬间人流量报文。而且扫描报文很多都采用TCPSYN报文探测的方式,这样的扫描类似一个SYNFlood类型的Dos攻击方式,因此要求防火墙需要具有强大的处理能力,这种处理能力不但要表项在対报文的转发能力上,还需要具有很高“每秒新建连接”的能力。这里稍微谈一下为什么要强调防火墙的“每秒新建连接”能力。现在主流的防火墙设备都是“状态检测防火墙”,状态防火墙监控一个连接的全过程,例如监控一次TCP完整的通信过程,根据连接状态过程的变迁来更进一步检测报文的合法性,由

8、于状态防火墙是基于连接进行的,对于后续报文的检测基丁•状态的表项就町以决定,因此在业务处理能力上状态防火墙比传统的“包过滤防火墙”具有更高的性能。但是这种高效的处理能力是针对一个“完整连接的”

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。