重庆移动
婚礼庆典答谢词
僵木蠕检测方案书
1.总体描述重庆男孩变僵尸事件
特斯拉开启全球降价
1.1背景概述
网络恶意代码(包括僵尸网络、木马、病毒、蠕虫)给网络系统带来了极大的危害,尤其是僵尸网络、木马和蠕虫。僵尸网络会对安全中心的通信服务质量产生影响,是DDOS攻击发生的主要原因;木马攻击不仅会造成重要文件和信息的泄漏,而且还会被黑客利用成为远程操控的工具;早期的蠕虫仅仅是恶意代码的传播手段,但新型的蠕虫(如飞客蠕虫等)已经具备了攻击特征,成为网络系统的安全隐患。
传统的恶意代码可以通过杀毒软件、防火墙、IPS等传统安全产品进行防护,但对于变种木马、免杀木马、新型蠕虫等恶意代码,传统安全产品的防护能力有限。近段时间国内发生了多起针对国家重点行业的黑客攻击,包括中国电信、东风集团、中国银行、中石化、中石油以及国家电网。其中导致中国电信被窃取了超过900个管理员的帐号和密码。这些渗透攻击
手段都是通过存在漏洞的互联网访问、垃圾邮件等手段在用户电风扇内部植入的僵尸网络、木马程序以及蠕虫病毒所造成。所以,充分考虑网络恶意代码的防护并将其纳入到建设范围,变的十分迫切和必要。
1.2项目来源
今年工信部对各运营商实行考核,要求按照《木马僵尸网络监测与处里机制》(工信部保〔2009〕157号)及《工业和信息化部关于印发<基础电信企业信息安全责任管理办法(试行)的通知>》(工信部保[2009]713)、《关于做好2013年基础电信企业安全责任考核有关工作的通知》(工信保函伊恩惠资料[2013]467号)的要求,建立本企业内部的监测和处置机制。按照工业和信息化部《2015年省级基础电信企业网络与信息安全工作考核要点与评分标准》(工信厅保2015 5号)文件要求:  具备对木马和僵尸网络疑似样本的捕获能力;是否具备发现省内用户感染一直木马和僵尸网络的能力; 具备对已知木马和僵尸网络的传播和控制端IP、域名、URL进行处置的能力。(由省电信主管部门对“发现省内用户感染已知木马和僵尸网络的能力”进行拨测验证,对已知样本的拨测成功率不低于10%,拨测样本和工具由通信保障局统一下发)。因此响应上级要求同时也为了还原互联网一个干净的环境,提升怀念童年的句子
用户体验,本次决定建设僵木蠕检测系统。立旧第一期“浩瀚科技”检测设备基础上,新增60G数据检测能力(约总流量30%)。