一种基于分布式蜜罐技术的勒索蠕虫病毒监测方法

尽管Wanna Cry大规模爆发已过去一年,在很多企业内网中依然存在大量变种的蠕虫勒索病毒,这也是内网办公终端最严重的威胁之一。通过蜜罐技术可以有效发现内网中的蠕虫行为,但是面对成百上千的终端部署规模,如果通过蜜罐来监测勒索蠕虫病毒,部署的成本及管理的成本将非常高。基于蜜罐技术提出一种新型的勒索蠕虫病毒监测方法,通过端口映射的方式,构建流量转发代理,将蜜罐转化成一种安全服务,从而覆盖到内网所有网段,大幅降低部署成本和管理成本。并且针对勒索蠕虫病毒特点,通过搭建虚拟蜜罐,利用防火墙安全策略及还原机制,可以安全捕获勒索蠕虫病毒,并在加密后可以快速恢复。

从勒索蠕虫事件再谈终端安全保障思路与方法

针对政府联网计算机终端面临的安全形势与挑战,分析终端安全的特点与现状,指出重信息系统防护、轻终端计算机安全是当前国内信息安全保障工作的典型问题。阐述了终端安全保障的思路和方法,以标准化的安全配置、体系化的安全管理的主动防护模式来有序、有力应对网络安全威胁,从根本上提升政府联网计算机终端的安全防护能力。强调了贯彻落实GB/T 32925-2016《信息安全技术政府联网计算机终端安全管理基本要求》的重要性和必要性,弥补政府终端安全保障工作中存在的短板,提升政府联网计算机终端安全保障水平。