第一篇：瑞星企業(yè)安全報(bào)告

2010中國企業(yè)安全報(bào)告

發(fā)布：北京瑞星信息技術(shù)有限公司

（2011.3）

免責(zé)聲明：

該報(bào)告綜合瑞星“云安全”系統(tǒng)、瑞星客戶服務(wù)中心、瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室等部門的統(tǒng)計(jì)、研究數(shù)據(jù)和分析資料，僅針對中國大陸地區(qū)企業(yè)安全現(xiàn)狀進(jìn)行統(tǒng)計(jì)、研究和分析，部分?jǐn)?shù)據(jù)來源于估算和抽測，與實(shí)際情況可能存在誤差。

本報(bào)告提供給媒體、公眾和相關(guān)政府及行業(yè)機(jī)構(gòu)作為企業(yè)安全狀況的介紹和研究資料，請相關(guān)單位酌情使用，如若本報(bào)告闡述之狀況、數(shù)據(jù)與其它機(jī)構(gòu)研究結(jié)果有差異，請使用方自行辨別，瑞星公司不承擔(dān)與此相關(guān)的一切法律責(zé)任。

目錄

報(bào)告概要.....................................................................1 國內(nèi)企業(yè)安全概況.............................................................3 企業(yè)遭攻擊的七種常見類型.....................................................5 涉密網(wǎng)絡(luò)的安全威脅...........................................................9 1.涉密網(wǎng)絡(luò)安全威脅概況...............................................................9 2.涉密網(wǎng)絡(luò)比較常見的攻擊手法........................................................10 企業(yè)應(yīng)采取的防護(hù)措施........................................................12 1.企業(yè)安全防護(hù)措施建議..............................................................12 2.針對涉密網(wǎng)絡(luò)的系列安全解決方案....................................................13

總結(jié).......................................................................15

報(bào)告概要

2010年，以百度遭到域名劫持攻擊為標(biāo)志，所有中國的大型公司和網(wǎng)站都遭到了嚴(yán)重的安全威脅。其中，近乎百分之百的互聯(lián)網(wǎng)公司均遭到了滲透測試、漏洞掃描、內(nèi)網(wǎng)結(jié)構(gòu)分析等安全事件，其中被黑客成功獲取一定權(quán)限的公司，占總體比例的85%以上。

在傳統(tǒng)企業(yè)領(lǐng)域，高達(dá)90%的企業(yè)內(nèi)網(wǎng)（僅計(jì)算與互聯(lián)網(wǎng)連通的企業(yè)網(wǎng)絡(luò)）被成功侵入過至少一次。其中遇到惡意代碼（病毒和木馬等）侵入的比例占50%，黑客攻擊和滲透占43%，釣魚網(wǎng)站攻擊和其它形式安全事件占7%。

圖1 企業(yè)所受攻擊類型

攻擊中國企業(yè)的IP地址，有80%來自國外，但由于黑客發(fā)動對企業(yè)的攻擊時，通常都會用自己控制的“肉雞”（被黑客控制的服務(wù)器）來建立代理服務(wù)器，通過使用多個代理服務(wù)器來隱蔽自身的行蹤。在對中國企業(yè)發(fā)動攻擊的國外IP中，相信有很大一部分是由國內(nèi)黑客控制的。

在所有受攻擊的企業(yè)和單位中，國家機(jī)關(guān)、涉密單位、科研院校、金融單位等涉及國家機(jī)密和資金安全的，遭到黑客攻擊的技術(shù)含量和攻擊頻率都遠(yuǎn)高于普通企業(yè)。有的涉密單位，甚至在一個月之內(nèi)就遭到多個不同組織的攻擊窺測，攻擊次數(shù)高達(dá)近千次；有的承擔(dān)軍隊(duì)研究任務(wù)的院校，其研究人員的個人電腦也成為攻擊的對象，攻擊者企圖通過對U盤、移動硬盤、手機(jī)的攻擊，將其作為跳板，進(jìn)而攻擊涉密網(wǎng)絡(luò)，一旦成功則造成機(jī)密資料外泄。

國內(nèi)企業(yè)的惡性競爭，已經(jīng)延伸到了黑客領(lǐng)域。在瑞星專家抽樣檢查的100家企業(yè)中，有近20%感染了非常復(fù)雜的木馬程序，這些木馬會定時把企業(yè)資料傳送給企業(yè)的競爭者，使其在新產(chǎn)品發(fā)布、市場規(guī)劃、廣告發(fā)布等領(lǐng)域失去先機(jī)。

缺乏自主知識產(chǎn)權(quán)的軟硬件產(chǎn)品，成為威脅國內(nèi)企業(yè)安全最根本的軟肋。在瑞星服務(wù)過的高等級涉密企業(yè)中，有95%以上在關(guān)鍵業(yè)務(wù)、核心環(huán)節(jié)應(yīng)用了國外軟硬件產(chǎn)品，包括操作系統(tǒng)、數(shù)據(jù)庫、中間件、自動控制設(shè)備等，這些設(shè)備有的只有國外派來的工程師才能管理，中方僅能進(jìn)行日常維護(hù)；有的外方不給源代碼和核心功能說明，導(dǎo)致出現(xiàn)了安全漏洞之后，害怕影響正常業(yè)務(wù)運(yùn)行而聽之任之等現(xiàn)象，這些都給國內(nèi)企業(yè)帶來了安全風(fēng)險。

國內(nèi)企業(yè)安全概況

根據(jù)相關(guān)資料，國內(nèi)約有正式注冊的企業(yè)4000萬家，其中的3%為大中型企業(yè)，他們擁有較完備的信息化系統(tǒng)，通過網(wǎng)絡(luò)處理自己的業(yè)務(wù)和流程。目前，金融、零售、互聯(lián)網(wǎng)等產(chǎn)業(yè)的信息化程度較高，黑客攻擊的目標(biāo)也集中于這些范圍。

隨著中國經(jīng)濟(jì)的發(fā)展，許多國內(nèi)廠商開始走向國際市場，其經(jīng)營情況、商業(yè)情報(bào)對國外競爭對手來說，有著菲比尋常的意義。尤其在一些重要的領(lǐng)域，例如能源、有色金屬、精密機(jī)械制造等行業(yè)，一旦出現(xiàn)商業(yè)機(jī)密外泄，很容易給企業(yè)帶來毀滅性的損失，甚至威脅到國家利益。

尤其在最近幾年，中國企業(yè)開始利用國家儲備的外匯進(jìn)行全球資源整合、購買礦山和能源，在國外建立食品生產(chǎn)基地等，在進(jìn)行這些工作時，一旦被國外利益相關(guān)方掌握機(jī)密情報(bào)，則會付出巨大的經(jīng)濟(jì)代價。根據(jù)媒體報(bào)道，在國外公司與中國鋼鐵行業(yè)的鐵礦石價格談判中，由于機(jī)密資料外泄，給整個行業(yè)帶來了巨大的經(jīng)濟(jì)損失。

除了企業(yè)之外，政府、軍隊(duì)、教育科研等機(jī)關(guān)單位，也成為黑客攻擊的重要對象，尤其是一些涉密等級高、內(nèi)網(wǎng)中含有機(jī)密信息的單位，更容易遭到來自網(wǎng)絡(luò)的攻擊。根據(jù)瑞星的估算，僅僅在2010年，針對這些涉密網(wǎng)絡(luò)的攻擊就高達(dá)10萬次以上，其中90%的攻擊IP地址來自國外，美國、日本、韓國是排行最前的三個攻擊來源地。

圖2 對涉密網(wǎng)絡(luò)發(fā)動攻擊的IP來源

對于媒體和普通網(wǎng)民來講，可能對新浪、百度這樣擁有巨大用戶群的公眾型互聯(lián)網(wǎng)公司非常關(guān)注。但對于整個安全行業(yè)，這些公眾型公司并不擁有對網(wǎng)民至關(guān)重要的核心數(shù)據(jù)，所以即使受到攻擊，最多僅是在幾個小時內(nèi)，用戶無法正常訪問自己喜歡的網(wǎng)站。

由于國內(nèi)企業(yè)的特殊情況，很多企業(yè)在遭到攻擊后不愿意及時公開，而且不能及時彌補(bǔ)黑客攻擊所利用的漏洞、弱點(diǎn)，這往往會造成同一個公司的內(nèi)網(wǎng)被多次攻擊，用戶資料出現(xiàn)外泄等情況屢有發(fā)生。

根據(jù)公安部發(fā)布的消息，2010年前11個月，全國共破獲黑客案件180起，抓獲網(wǎng)絡(luò)黑客460余名，國內(nèi)安全形勢十分嚴(yán)峻。據(jù)媒體報(bào)道，大概在同時間段內(nèi)，江蘇警方破獲比較重要的黑客案件27起，抓獲“黑客”犯罪嫌疑人106人。

圖3 受攻擊企業(yè)地區(qū)分布

企業(yè)遭攻擊的七種常見類型

互聯(lián)網(wǎng)的發(fā)展和普及，為企業(yè)的工作帶來極大便利，同時，也為黑客入侵和病毒傳播提供了契機(jī)。因此，需要對企業(yè)信息系統(tǒng)存在的安全缺陷、可能受到的黑客攻擊、容易被黑客利用的不安全行為等進(jìn)行深入了解和分析。

一般來說，黑客攻擊企業(yè)的主要方法有DDOS攻擊、病毒植入、域名劫持等七大類。

1、阻斷用戶訪問

這種攻擊通常發(fā)生在大型網(wǎng)站和熱門網(wǎng)站。2010年初，百度遇到的就是典型的“阻斷用戶訪問”型攻擊，黑客替換了百度的域名解析記錄，使用戶無法訪問搜索服務(wù)器。此次攻擊持續(xù)時間長達(dá)幾個小時，造成的損失無法估量。

能造成“阻斷用戶訪問”效果的攻擊手段，除了“域名劫持”之外，更普遍的手段是DDOS攻擊（Distributed Denial of Service,分布式拒絕服務(wù)攻擊）。黑客控制位于全球的成千上萬臺機(jī)器，同時向攻擊目標(biāo)發(fā)起連接請求，這些請求在瞬間超過了服務(wù)器能夠處理的極限，導(dǎo)致其它用戶無法訪問這些網(wǎng)站。

DDOS攻擊技術(shù)含量比較低，即使技術(shù)不高的人只要花錢購買肉雞，從網(wǎng)上下載工具就可以進(jìn)行，因此在所有針對企業(yè)的攻擊中，此類攻擊占據(jù)了很大的比例。而且這一類攻擊普通網(wǎng)民可以感受到，很容易被媒體報(bào)道，通常會引起業(yè)界的關(guān)注。

最新案例：2011年3月，韓國40個主要網(wǎng)站遭到分布式拒絕服務(wù)（DDOS）攻擊，涉及總統(tǒng)府青瓦臺、外交通商部、國家情報(bào)院等，以及著名搜索引擎NAVER等企業(yè)。

（韓國警察廳官員介紹黑客攻擊政府網(wǎng)站的情況）

2、在網(wǎng)站植入病毒和木馬

攻擊企業(yè)網(wǎng)站，并在服務(wù)器上植入惡意代碼，是另一種應(yīng)用廣泛的黑客攻擊形式。根據(jù)瑞星“云安全”系統(tǒng)提供的結(jié)果，2010年，國內(nèi)有250120個網(wǎng)站被植入了病毒或者木馬（以域名計(jì)算）。教育科研網(wǎng)站、網(wǎng)游相關(guān)網(wǎng)站和政府網(wǎng)站，是最容易被攻擊植入木馬的三個領(lǐng)域，分別占總體數(shù)量的27%、17%和13%。

圖4 被植入木馬病毒的網(wǎng)站類型

3、將域名劫持到惡意網(wǎng)站

“域名劫持”也是企業(yè)用戶經(jīng)常遇到的一種攻擊方式，通常表現(xiàn)為“網(wǎng)民輸入一個網(wǎng)站的網(wǎng)址，打開的卻是另一個網(wǎng)站”。這種現(xiàn)象可以分為以下多種情況：

①黑客通過病毒修改了用戶客戶端電腦的HOST列表，使一個正確的域名對應(yīng)了錯誤的IP地址。

②用戶所在的局域網(wǎng)，比如小區(qū)寬帶、校園網(wǎng)、公司局域網(wǎng)等被ARP病毒感染，病毒劫持了局域網(wǎng)內(nèi)的HTTP請求。

③網(wǎng)站所在的服務(wù)器機(jī)房遇到了ARP攻擊。

④黑客通過技術(shù)手段，篡改了域名注冊商管理的服務(wù)器。

前三種情況僅影響部分用戶，第四種情況影響的是所有網(wǎng)民，所以危害最大。

4、內(nèi)部賬號和密碼外泄

由于網(wǎng)絡(luò)管理員通常管理多個密碼，有的管理員會把密碼記在紙上，貼在辦公室里；或者使用自己的生日、電話號碼等常見數(shù)字；或者有的管理員會使用密碼管理工具，保存在自己的個人PC上，這些行為都很容易被黑客攻擊并竊取，取得密碼后會進(jìn)行下一步的操作。

5、內(nèi)網(wǎng)關(guān)鍵信息外泄

黑客在對一個企業(yè)進(jìn)行攻擊前，通常會對其進(jìn)行長時間的觀察和探測，例如：企業(yè)內(nèi)網(wǎng)使用了哪些軟硬件產(chǎn)品、版本型號、各自存在的漏洞；人員布置方面的信息，如多久對服務(wù)器進(jìn)行一次例行檢查、具體的安全管理規(guī)范是怎樣的。

有的黑客甚至?xí)P(guān)注“一旦發(fā)生安全事故，網(wǎng)絡(luò)管理員的的責(zé)任追究”等具體細(xì)節(jié)。因?yàn)橛械钠髽I(yè)規(guī)定了嚴(yán)苛的安全管理制度，管理員一旦發(fā)現(xiàn)安全事故，會傾向于掩蓋，而不是追查，這樣就給黑客的進(jìn)一步入侵帶來方便。

瑞星建議，為了保證企業(yè)內(nèi)部的關(guān)鍵信息安全，應(yīng)該制定切合實(shí)際的安全制度，并保證認(rèn)真執(zhí)行，這樣才能最大限度保證關(guān)鍵信息不會外泄。

6、商業(yè)機(jī)密外泄

隨著市場競爭的激烈，有的企業(yè)會雇傭黑客獲取競爭對手的情報(bào)，從而在市場競爭中占據(jù)先機(jī)。2010年3月，澳大利亞三大鐵礦石生產(chǎn)商的公司網(wǎng)站遭到來源不明的網(wǎng)絡(luò)黑客的攻擊。媒體報(bào)道猜測，這些攻擊可能與鐵礦石價格大幅上漲有關(guān)。

在國內(nèi)，此類帶有商業(yè)目的的黑客攻擊，近年來出現(xiàn)飛速上升的趨勢。2006年，黑客葛某開始利用木馬程序侵入馮某開的視頻轉(zhuǎn)換軟件公司的電腦，期間馮某多次查殺了葛某研究出的木馬程序，葛某想到自己花費(fèi)大量精力研究出的程序竟被查殺，便想伺機(jī)報(bào)復(fù)。

2010年1月份，葛某向馮某發(fā)了一封攜帶其所做木馬病毒的郵件，成功將木馬遠(yuǎn)程控制程序植入馮某的電腦，并對馮某電腦中的系統(tǒng)信息進(jìn)行篡改，造成經(jīng)濟(jì)損失達(dá)8萬余元人民幣。同時，葛某通過遠(yuǎn)程控制程序陸續(xù)從馮某電腦中竊取其公司的核心軟件源代碼，后多次匿名向馮某發(fā)送敲詐郵件索要200萬美元，并威脅將馮某的核心技術(shù)公布給其同行業(yè)競爭

者。11月，馮某報(bào)案，葛某被捕。

像這種竊取商業(yè)機(jī)密，敲詐錢財(cái)，或出售給競爭對手獲利的行為，如果黑客“低調(diào)”處理的話，受害人很難及時發(fā)現(xiàn)。2010年底，瑞星應(yīng)邀對100家企業(yè)內(nèi)網(wǎng)進(jìn)行安全檢查，發(fā)現(xiàn)20%有過被入侵的痕跡，其中有的甚至在關(guān)鍵服務(wù)器被植入了木馬程序，黑客可以對其進(jìn)行遠(yuǎn)程操控。而這些中招的企業(yè)，此前盡管發(fā)現(xiàn)過一些蛛絲馬跡，但并沒有加以重視。

7、關(guān)鍵業(yè)務(wù)受影響

隨著網(wǎng)絡(luò)應(yīng)用與內(nèi)網(wǎng)數(shù)據(jù)庫的對接，有些互聯(lián)網(wǎng)公司的核心服務(wù)器會暴露于互聯(lián)網(wǎng)外網(wǎng)，對于這些服務(wù)器的保護(hù)，應(yīng)該是從事相應(yīng)業(yè)務(wù)公司的重點(diǎn)。例如，有些學(xué)校的畢業(yè)證查詢系統(tǒng)被黑客攻擊，黑客可以修改畢業(yè)生記錄，進(jìn)而收取錢財(cái)。

案例一：

2010年6月，北方民族大學(xué)教務(wù)處網(wǎng)絡(luò)管理人員發(fā)現(xiàn)，有人利用網(wǎng)絡(luò)侵入該校教務(wù)管理系統(tǒng)所在的服務(wù)器，私自篡改學(xué)生成績。經(jīng)過與之前打印出來的學(xué)生成績統(tǒng)計(jì)表對比,發(fā)現(xiàn)其中34名學(xué)生的成績由先前的不及格被篡改為及格。該校教務(wù)處立即向銀川市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)報(bào)案。

警方調(diào)查發(fā)現(xiàn)，犯罪嫌疑人通過實(shí)施跨國遠(yuǎn)程操作、發(fā)展下線代理來實(shí)施犯罪行為，追查難度很大，經(jīng)過警方辦案人員在全國多個省、市、自治區(qū)開展偵查、取證工作之后，7月24日，銀川警方一舉抓獲李春江等全部犯罪團(tuán)伙成員。

據(jù)了解，李春江在掌握破解高校教務(wù)系統(tǒng)漏洞的黑客技術(shù)后，先后向國內(nèi)50多所高校上傳木馬程序，幫助近百名學(xué)生篡改近200門課程成績，從中牟利10萬余元。案例二：

2011年農(nóng)歷大年初二，“潛伏”某游戲網(wǎng)站長達(dá)兩年多，利用網(wǎng)絡(luò)漏洞修改消費(fèi)點(diǎn)數(shù)牟利400余萬元的四川綿陽籍人宋延熙，在從國外回老家舉行婚禮前一天，被江蘇省南京市公安局玄武分局抓獲歸案。據(jù)了解，宋延熙現(xiàn)供職于新加坡某大學(xué)，此前曾在中科院擔(dān)任研究員，具有博士學(xué)歷背景。

據(jù)宋延熙供述，從2008年開始，他運(yùn)用自己的計(jì)算機(jī)知識，侵入杭州某游戲網(wǎng)站后臺，尋找到后臺漏洞并修改“虛擬銀行”數(shù)據(jù)，將產(chǎn)生的虛擬貨幣轉(zhuǎn)至其朋友的支付寶中，進(jìn)而向玩家出售，從中獲利400余萬元。

涉密網(wǎng)絡(luò)的安全威脅

在企業(yè)級用戶當(dāng)中，有一類用戶對安全要求極其嚴(yán)苛，他們一旦出問題將會關(guān)系到國計(jì)民生，這就是國內(nèi)的涉密單位。在用戶分類中，瑞星把政府機(jī)關(guān)、軍隊(duì)、軍工、與軍事研究相關(guān)的科研院校、金融、基礎(chǔ)公用設(shè)施單位等，列為涉密網(wǎng)絡(luò)，為其提供最高等級的安全產(chǎn)品和安全服務(wù)。

目前，在京部委級別以上的單位中，有70多家使用瑞星的產(chǎn)品，其中包括國務(wù)院、中組部、中聯(lián)部、國稅總局、北京市政府等重量級單位。瑞星在關(guān)系到國計(jì)民生的重要行業(yè)中實(shí)現(xiàn)了全覆蓋，例如金盾工程、金審工程、中國海關(guān)等。

根據(jù)中央國家機(jī)關(guān)政府采購中心發(fā)布的消息，2007年—2010年中央國家機(jī)關(guān)各部門及其下屬各級行政事業(yè)單位通過協(xié)議供貨采購的通用軟件中，防病毒軟件占通用軟件采購總金額的5.10%，其中國產(chǎn)瑞星防病毒軟件的采購量最大，占比57.41%。

（注：本章列舉的涉密網(wǎng)絡(luò)安全問題，均不涉及具體案例，僅為相關(guān)網(wǎng)絡(luò)管理員參考之用）

1、涉密網(wǎng)絡(luò)安全威脅概況

目前，幾乎所有的重要單位都實(shí)現(xiàn)了機(jī)密資料的無紙化儲存，對內(nèi)網(wǎng)用戶實(shí)行了嚴(yán)格的身份與權(quán)限控制，大大提高了辦公效率。與此同時，其中儲存的重要資料和信息也被黑客窺測，存在外泄和不當(dāng)應(yīng)用的風(fēng)險。

從實(shí)際經(jīng)驗(yàn)來看，黑客和病毒手段已經(jīng)成為獲取情報(bào)、制造混亂的最佳工具。2010年9月，“超級工廠（Stuxnet）”病毒在全球引起軒然大波。這是全球第一個能真正破壞工業(yè)自動化系統(tǒng)的病毒，有美國媒體報(bào)道說，該病毒是由美國情報(bào)部門協(xié)助以色列制造的，在伊朗散播后造成極其嚴(yán)重的后果，遭病毒攻擊的核電站有數(shù)千臺離心機(jī)運(yùn)行異常，使得伊朗核計(jì)劃遭到挫敗。

圖5 國內(nèi)個人用戶感染“超級工廠（Stuxnet）”病毒的趨勢圖（關(guān)于企業(yè)的數(shù)據(jù)涉及機(jī)密不能公布）

同時，在對一些重要企業(yè)的安全檢查中，瑞星也曾經(jīng)發(fā)現(xiàn)過存在類似安全問題，比如在自動化控制系統(tǒng)中存在有意留下的漏洞，內(nèi)網(wǎng)中存在編寫精巧的“特種木馬”等，由于中方對很多軟硬件設(shè)備不掌握自主知識產(chǎn)權(quán)，無法查看底層代碼，導(dǎo)致遭攻擊的風(fēng)險在逐漸增加。

在針對涉密網(wǎng)絡(luò)的攻擊中，有大約10%比例的攻擊從編程風(fēng)格、操作精細(xì)程度、利用的漏洞質(zhì)量等多方面觀察，個人黑客無法做到如此水平，很可能是國外有組織有目的的情報(bào)收集和破壞活動。

2、涉密網(wǎng)絡(luò)比較常見的攻擊手法

與普通企業(yè)網(wǎng)絡(luò)不同，涉密網(wǎng)絡(luò)通常與互聯(lián)網(wǎng)進(jìn)行了物理隔絕，因此，針對涉密網(wǎng)絡(luò)的攻擊也有著自身的獨(dú)特特點(diǎn)：

① 利用U盤等設(shè)備進(jìn)行跳板攻擊

以“超級工廠”病毒為例，它采用的就是跳板攻擊的方法，病毒會感染個人電腦上使用的U盤，當(dāng)帶毒U盤被拿到內(nèi)網(wǎng)中使用的時候，病毒隨之進(jìn)入內(nèi)網(wǎng)。有美國媒體猜測說，該病毒是美國特工投放到在伊朗核電站工作的俄國專家電腦里的，從技術(shù)角度講，這種猜測有一定道理。

② 利用未公開的0day漏洞

所有水平比較高的黑客攻擊，幾乎都利用了不為人所知的系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)庫漏洞，業(yè)內(nèi)把這些漏洞稱為“0day漏洞”。利用的未知漏洞越多，感染攻擊能力越強(qiáng)，越難被阻止。以“超級工廠”病毒為例，其利用的7個漏洞中，只有1個是微軟曾經(jīng)公布并發(fā)布補(bǔ)丁的，其余的都屬于“0day漏洞”。

值得一提的是，目前在互聯(lián)網(wǎng)上存在著“0day漏洞”的灰色交易，有人專門挖掘各種漏洞，將其進(jìn)行出售而獲利。有的黑客組織就從地下市場購買這些漏洞，將其用于自己編寫的木馬中

③ 針對特定對象編寫，普通殺毒軟件很難查殺

本質(zhì)上講，殺毒軟件僅是用來應(yīng)對感染規(guī)模大、數(shù)量多的普通型病毒攻擊，如果單獨(dú)針對特殊的用戶編寫，嚴(yán)格控制感染人數(shù)，普通殺毒軟件的效力就會大大下降。

2005年6月，以色列爆發(fā)了歷史上最大的商業(yè)間諜案，涉案人包括以色列國家安全總局的前特工。他們編寫木馬植入受害人公司，竊取商業(yè)機(jī)密、市場計(jì)劃等，他們的雇主包括一些最著名的公司。

在此案中，涉案人通過編寫特殊的木馬程序，僅植入少數(shù)的幾家公司。由于這些木馬運(yùn)行并沒有任何異常，而且有的木馬在完成任務(wù)后會自行銷毀，抹掉自己存在的痕跡，導(dǎo)致丟失商業(yè)秘密的受害者在競爭中處于劣勢。

由于這些木馬在植入前都會通過主流殺毒軟件的掃描測試，普通殺毒軟件無法掃描出異常；而且在當(dāng)時，多數(shù)殺毒軟件通常不具有“主動防御”功能，導(dǎo)致殺毒公司無法獲取樣本，無法將其加入病毒庫，從而無法將其查殺。

企業(yè)應(yīng)采取的防護(hù)措施

對于企業(yè)信息安全的保護(hù)，應(yīng)當(dāng)從企業(yè)自身建設(shè)和安全產(chǎn)品兩方面共同著力。一方面，信息安全不再是分散的、技術(shù)上的簡單概念，還應(yīng)該與企業(yè)管理、基礎(chǔ)建設(shè)、應(yīng)急處理等宏觀設(shè)計(jì)統(tǒng)一起來；另一方面，安全廠商需要進(jìn)一步思考在如何將自身各項(xiàng)產(chǎn)品線進(jìn)行長期規(guī)劃、有機(jī)結(jié)合，從而針對不同行業(yè)、不同規(guī)模、不同安全級別的企事業(yè)及政府單位，量身定制完整的安全解決方案。

1、企業(yè)安全防護(hù)措施建議

除了使用質(zhì)量良好的軟硬件系統(tǒng)之外，有些共通的防護(hù)措施和思路，值得所有企業(yè)參考和借鑒：

① 安全風(fēng)險評估

企業(yè)應(yīng)對自己的信息資產(chǎn)作安全風(fēng)險評估，了解自身所面臨的安全威脅，主要來自外部，還是來自企業(yè)內(nèi)部？對企業(yè)威脅最大的攻擊方式，是竊取資料，是用戶無法訪問自己的網(wǎng)站，還是用戶容易訪問到被仿冒的網(wǎng)站？

② 針對急迫的問題迅速擬定執(zhí)行解決方案

進(jìn)行了風(fēng)險評估之后，應(yīng)該在短時間內(nèi)針對急迫的問題迅速擬定執(zhí)行解決方案，由公司整體組織和進(jìn)行。由于有些安全風(fēng)險無法在內(nèi)部自行消除，所以需要求助于外部力量。比如：有的公司名字和品牌在搜索引擎上搜索，排在前列的都是仿冒的釣魚網(wǎng)站，這時候就需要公司的市場部門去與相關(guān)公司溝通，針對用戶發(fā)布安全警示等等。

③ 根據(jù)不同行業(yè)特性規(guī)劃安全風(fēng)險對策

安全風(fēng)險對策應(yīng)根據(jù)不同行業(yè)的特性來規(guī)劃，例如：網(wǎng)游企業(yè)面臨的危險，主要是DDOS攻擊和用戶資料失竊；搜索引擎行業(yè)面臨搜索質(zhì)量因?yàn)椴《静倏v惡化，有的廣告主會發(fā)布帶毒網(wǎng)頁等等。這些都需要建立嚴(yán)格的審核機(jī)制和應(yīng)對流程。

④ 建立嚴(yán)格的權(quán)限管理體系和資料審核機(jī)制

很多企業(yè)的安全風(fēng)險因素來自內(nèi)部，離職員工的惡意入侵，低權(quán)限員工試圖獲取超越權(quán)限的資料等等，這些都需要內(nèi)部建立嚴(yán)格的權(quán)限管理體系和資料審核機(jī)制，單純依靠安全軟硬件無法徹底消除類似風(fēng)險。

目前，包括瑞星在內(nèi)的安全廠商都會提供專業(yè)的安全風(fēng)險評估、協(xié)助制定安全流程和規(guī)則等服務(wù)，如用戶遇到自己無法解決的安全問題時，可向?qū)I(yè)廠商求助。

2、針對涉密網(wǎng)絡(luò)的系列安全解決方案

針對涉密性網(wǎng)絡(luò)，瑞星產(chǎn)品做出了很多改進(jìn)，在保證產(chǎn)品方便使用的同時，也加強(qiáng)了對病毒和黑客攻擊的防御能力。

① 針對U盤等移動設(shè)備的防護(hù)

瑞星殺毒軟件網(wǎng)絡(luò)版有強(qiáng)大的U盤防御功能，可以利用智能主動防御技術(shù)，阻止病毒在U盤、移動硬盤等移動介質(zhì)上建立惡意文件，從而阻斷黑客利用U盤進(jìn)行的跳板式攻擊。

② 共享瑞星“云安全”成果

瑞星擁有亞洲最大的云安全數(shù)據(jù)中心，每年可以處理10億量級的新增病毒樣本。通過遍及全國的“云安全”探針，可以捕獲在國內(nèi)互聯(lián)網(wǎng)上活躍的惡性病毒、木馬等惡意代碼。瑞星企業(yè)用戶通過共享“云安全”系統(tǒng)帶來的成果，可以在最短時間內(nèi)擁有狙擊惡意病毒的能力。

③ 獨(dú)有智能主動防御功能

由于很多惡意代碼、病毒和木馬是專門針對某個企業(yè)編寫，利用病毒庫特征碼查殺的方式很難阻止和清除。無論是2005年的以色列商業(yè)木馬間諜案，還是2010年的“超級工廠”病毒事件，都驗(yàn)證了這一點(diǎn)。

瑞星采用了獨(dú)有的智能主動防御技術(shù)，它把病毒和木馬常見的行為特征建立數(shù)據(jù)

庫，通過機(jī)器自動辨別這些行為特征，從而擁有了主動攔截和查殺惡性病毒的能力。實(shí)驗(yàn)室試驗(yàn)表明，利用微軟0day漏洞的病毒，在瑞星加入針對性的行為特征后，無論怎么變形，被查殺的概率也高達(dá)99%以上。即使像“超級工廠”那樣的病毒，也無法逃過瑞星主動防御的攔截和查殺。

④ 強(qiáng)大的“反掛馬”能力

現(xiàn)在很多木馬都會通過掛馬網(wǎng)站傳播，針對這類病毒，瑞星專門開發(fā)了“反掛馬”功能，并應(yīng)用到產(chǎn)品之中。該功能通過智能辨別掛馬網(wǎng)站進(jìn)行攻擊的行為特征，可以主動攔截掛馬網(wǎng)站對用戶電腦的攻擊。由于很多黑客是先滲入在敏感單位工作的員工個人電腦，進(jìn)而通過個人電腦跳轉(zhuǎn)來攻擊敏感網(wǎng)絡(luò)。瑞星“反掛馬”功能會在員工個人電腦上建立第一道防線，阻止黑客的攻擊。

⑤ 中國人自己的殺毒軟件，具備完整知識產(chǎn)權(quán)

目前，瑞星是國內(nèi)技術(shù)水平最高、產(chǎn)品線最長，可提供全套安全解決方案的專業(yè)安全廠商，瑞星最重要的優(yōu)勢之一，就是旗下所有產(chǎn)品都擁有完全自主的知識產(chǎn)權(quán)，并且可以與微軟、思科、IBM等主流廠商的軟硬件系統(tǒng)完美兼容。

在實(shí)際操作中，很多企業(yè)所在的領(lǐng)域，只有國外廠商提供應(yīng)用軟硬件系統(tǒng)，這些產(chǎn)品的知識產(chǎn)權(quán)并不會向中方開放，存在安全問題、漏洞的風(fēng)險很大。而瑞星產(chǎn)品中的入侵檢測、智能主動防御等，可以在一定程度上提高這些廠商應(yīng)對安全風(fēng)險的能力。

總結(jié)

瑞星專家指出，2010年，百度被黑和“超級工廠”病毒的出現(xiàn)，已經(jīng)預(yù)示著企業(yè)安全進(jìn)入到了一個全新的階段，以前傳統(tǒng)的企業(yè)安全防護(hù)體系面臨嚴(yán)峻挑戰(zhàn)。未知代碼、釣魚式仿冒攻擊和社會工程攻擊等，已經(jīng)成為威脅企業(yè)安全的重要因素。

同時，新型終端在企業(yè)網(wǎng)絡(luò)中的應(yīng)用也在加劇這個趨勢。2010年，iPad、智能手機(jī)等移動終端在企業(yè)網(wǎng)絡(luò)中得到廣泛應(yīng)用，這些設(shè)備存儲量小，通常會采用“云計(jì)算”的方式來處理企業(yè)相關(guān)事務(wù)。而且在這些設(shè)備上，通常會有3G連接和WiFi連接兩種方式，如果在隔絕互聯(lián)網(wǎng)的企業(yè)內(nèi)網(wǎng)中使用，就可能成為黑客攻擊的跳板。

因此，在可以預(yù)見的時間段內(nèi)，安全廠商必須付出更多的努力，才能遏制企業(yè)安全防護(hù)脆弱的尷尬局面。

第二篇：瑞星幼兒園英語公開課教案

瑞基幼兒園英語公開課教案

班級：大班執(zhí)教者：Biby時間：2011.4.29

活動目標(biāo)：

1、通過游戲，鼓勵幼兒大膽地學(xué)說英語“cookie，candy”，并在教師的引導(dǎo)下，讓幼兒了解這兩種點(diǎn)心的英文名稱。

2、激發(fā)幼兒學(xué)習(xí)英語的興趣，使幼兒樂意參與游戲活動。

3、培養(yǎng)小朋友的動手能力和表達(dá)能力。

活動準(zhǔn)備：

1.candy，cookie，pie,jello，yogurt,chicken卡片

2.準(zhǔn)備糖果，餅干，等實(shí)物

3.黑板，磁鐵

活動過程：

Step1：Greeting打招呼，Step2:Warm up熱身，逐漸引入氛圍。

熱身歌曲：Walking

Step3:，引出單詞candy,cookie并復(fù)習(xí)pie, jello，yogurt,chicken

重點(diǎn)操練candy,cookie

Step4:引入目標(biāo)短語: Smell句型，Eat句型

用實(shí)物，操練Smell句型，Eat句型

如：smell the candy/cookie/pie/ jello/chicken

eat the candy/cookie/pie/ jello/chicken

Step5：練習(xí)I say you do 我說你做

請幼兒根據(jù)指令作出相應(yīng)的表演，讓幼兒充分理解目標(biāo)句型

Step6：Game游戲

炸彈游戲：把卡片分別貼在黑板上，設(shè)定一個單詞為炸彈，學(xué)生跟著老師讀單詞，不是炸彈的單詞，大聲讀出來，遇到炸彈單詞，則不讀。把學(xué)生分成2對，并相應(yīng)在黑板上畫2個代表各隊(duì)的頭像，被炸的那隊(duì)，要相應(yīng)擦掉頭像上的五官。

Step7：Say goodbye請小朋友一起分享糖果和餅干。

第三篇：瑞星大型校園宣講活動

瑞星大型校園宣講活動

——安全知識傳天下，卡卡校園探精英

主 辦 方：北京瑞星國際軟件有限公司

計(jì)算機(jī)世界大學(xué) 協(xié) 辦 方：五邑大學(xué)

華南區(qū)承辦方：廣州博而特人力資源管理技術(shù)有限公司

招聘職位：

? ? ? ? ? ? ? ? C++軟件工程師 病毒分析工程師 病毒測試工程師 測試工程師 維護(hù)工程師

Unix軟件工程師 卡卡網(wǎng)產(chǎn)品推廣專員 售前技術(shù)工程師

關(guān)于我們

瑞星公司

北京瑞星科技股份公司是中國最早從事計(jì)算機(jī)病毒防治與研究的大型專業(yè)企業(yè)。瑞星以研究、開發(fā)、生產(chǎn)及銷售計(jì)算機(jī)反病毒產(chǎn)品、網(wǎng)絡(luò)安全產(chǎn)品和反“黑客”防治產(chǎn)品為主，擁有全部自主知識產(chǎn)權(quán)和多項(xiàng)專利技術(shù)。目前公司擁有國內(nèi)最大的信息安全研發(fā)團(tuán)隊(duì)、國內(nèi)最大的客戶服務(wù)團(tuán)隊(duì)，以及銷售、市場、網(wǎng)站等部門，并已經(jīng)建成覆蓋全國的龐大的銷售和市場體系。瑞星公司已推出基于多種操作系統(tǒng)的瑞星殺毒軟件單機(jī)版、網(wǎng)絡(luò)版軟件產(chǎn)品；以及企業(yè)防毒墻、防火墻、網(wǎng)絡(luò)安全預(yù)警系統(tǒng)等硬件產(chǎn)品，是全球第三家、也是國內(nèi)唯一一家可以提供全系列信息安全產(chǎn)品和服務(wù)的專業(yè)廠商。

計(jì)算機(jī)世界大學(xué)

計(jì)算機(jī)世界大學(xué)是計(jì)算機(jī)世界傳媒集團(tuán)為進(jìn)軍教育產(chǎn)業(yè)而成立，結(jié)合自己20多年的行業(yè)培訓(xùn)經(jīng)驗(yàn)，根據(jù)企業(yè)對人才的實(shí)際需求，在信息產(chǎn)業(yè)部的指導(dǎo)下，獨(dú)創(chuàng)了T&D人才培養(yǎng)體系，推出“中國IT人才培養(yǎng)工程”。目前設(shè)立軟件工程師系列專業(yè)和數(shù)碼藝術(shù)設(shè)計(jì)系列專業(yè)，實(shí)現(xiàn)真正意義上的訂單式培養(yǎng)人才。我們擁有豐富的全國院校資源和豐富的人才培養(yǎng)經(jīng)驗(yàn)。計(jì)算機(jī)世界獎學(xué)金在50所院校的計(jì)算機(jī)學(xué)院（系）已經(jīng)設(shè)立了10多年，在院校有著很高的知名度和影響力。同時，在課題研究，人才培養(yǎng)，課程更新等領(lǐng)域計(jì)算機(jī)世界跟國內(nèi)100多所院校保持密切合作。豐富的院校資源保證我們能夠與各地的大專院校進(jìn)行充分的互動，同時也保證了人才選拔的豐富生源。

校園活動方案

第一階段——校園宣講階段

時間：2008年12月16日（周二）下午14：30——17：00 地址：

內(nèi)容：在院校進(jìn)行校園宣講，同時舉行大賽啟動儀式。

（一）校園宣講：

1、由瑞星技術(shù)專家在每所院校進(jìn)行一場關(guān)于反病毒技術(shù)、信息安全認(rèn)證培訓(xùn)理念、瑞星企業(yè)文化、瑞星人才理念及大學(xué)生職業(yè)規(guī)劃方面的宣講。

2、宣講尾聲進(jìn)行博客大賽啟動儀式。

（二）校園博客大賽——網(wǎng)絡(luò)祥云歲月建 空間安全分秒爭

參賽者以瑞星卡卡為主題，根據(jù)自己對瑞星“云安全”計(jì)劃和瑞星信息安全技術(shù)的理解，就“云安全”計(jì)劃在未來幾年內(nèi)的發(fā)展方向做出規(guī)劃。瑞星公司可從中獲取大學(xué)生對云安全計(jì)劃的寶貴建議和對技術(shù)應(yīng)用和實(shí)現(xiàn)的創(chuàng)新想法，為瑞星公司以后的發(fā)展和云安全計(jì)劃的普及推廣起到推動作用。

1、作品要求：

（1）以瑞星“云安全”計(jì)劃和卡卡為主題，可以加入瑞星公司相關(guān)圖片。內(nèi)容豐富、健康、有創(chuàng)意。體現(xiàn)自己對瑞星殺毒軟件的關(guān)注和對瑞星反病毒技術(shù)的支持。

（2）作者可以自行利用新浪、搜狐、網(wǎng)易博客系統(tǒng)進(jìn)行制作，然后將學(xué)校、姓名、聯(lián)系電話及博客地址發(fā)送到以下郵箱進(jìn)行評選。Email：rising@ccwu.com.cn（3）參賽者以個人身份參加。

2、大賽流程：

（1）選手報(bào)名階段：從入校宣傳開始登陸指定網(wǎng)站開啟博客。

（2）作品制作、報(bào)送階段：參賽者根據(jù)自己對瑞星云安全計(jì)劃和瑞星反病毒技術(shù)的理解，就云安全計(jì)劃在未來幾年內(nèi)的發(fā)展方向做出規(guī)劃，發(fā)布五篇以上日志，每年發(fā)展方向?yàn)橐黄罩?，要具有?dú)特的創(chuàng)新性和發(fā)展方案的可實(shí)施性，有良好的背景設(shè)置，為作品的演繹營造良好的氛圍。

（3）作品評選階段：特邀專家評委根據(jù)點(diǎn)擊率和博客文章內(nèi)容確定優(yōu)秀人員名單，采用網(wǎng)上公布。

（4）從每所院校參賽人員中選拔出具有創(chuàng)新思維的優(yōu)秀學(xué)生，到北京參加免費(fèi)集訓(xùn)。（食宿費(fèi)、交通費(fèi)自理）。

第二階段——集訓(xùn)選拔階段

對競賽優(yōu)勝者在京進(jìn)行集訓(xùn)，又重點(diǎn)的從參加培訓(xùn)人員中選拔出符合瑞星崗位標(biāo)準(zhǔn)的高精人才。

時間：2009年1月15日～2月15日 周期：5天/組

（一）被選拔的所有優(yōu)秀學(xué)員50人為一組，分為4組，在北京周邊參加為期5天的免費(fèi)培訓(xùn)（應(yīng)用瑞星認(rèn)證培訓(xùn)體系課件，由計(jì)世大學(xué)專人指導(dǎo)）。

（二）集訓(xùn)的過程中安排到瑞星和計(jì)算機(jī)世界傳媒集團(tuán)參觀。

（三）瑞星選擇符合要求的大學(xué)四年級學(xué)生到企業(yè)實(shí)習(xí)或直接錄用。

（四）大學(xué)三年級以下學(xué)生可以通過選拔成為瑞星校園大使。

（五）宣布進(jìn)入瑞星的學(xué)員名單，沒有被瑞星錄用的學(xué)員由計(jì)算機(jī)世界大學(xué)負(fù)責(zé)推薦工作。

宣講流程

宣講開始前2小時：場地布置；

宣講開始前1小時：專家到場，并與主持人溝通；開始組織學(xué)生進(jìn)場，《電腦愛好者》和調(diào)查問卷的派發(fā)；

宣講前15分鐘：播放瑞星動畫短片，活躍會場；

宣講過程：主持人介紹，宣講開始；專家講課；宣講中間互動環(huán)節(jié)（安排人員配合活動禮品發(fā)放）；宣講最后光盤派發(fā)，調(diào)查問卷收回；

招聘現(xiàn)場

西安

宣講現(xiàn)場布置

宣講會現(xiàn)場氣氛熱烈 座無虛席

宣講活動尚未開始 宣講禮堂已經(jīng)座無虛席 西交大招聘現(xiàn)場 同學(xué)們認(rèn)真的聽宣講內(nèi)容

宣講會提問環(huán)節(jié) 西交大的同學(xué)積極提問

同學(xué)們踴躍參與現(xiàn)場活動

成都

成電宣講現(xiàn)場接待處

時間快到了 同學(xué)們陸續(xù)入場

瑞星銷售部總經(jīng)理在四川大學(xué)演講

現(xiàn)場秩序井然，認(rèn)真聽瑞星宣講會

瑞星公司銷售部總經(jīng)理鄭政回答學(xué)生問題

川大招聘現(xiàn)場瑞星公司領(lǐng)導(dǎo)回答學(xué)生提問

北京瑞星科技股份有限公司

計(jì)算機(jī)世界大學(xué)

廣州博而特人力資源管理技術(shù)有限公司

2008年12月

第四篇：寫給“瑞星卡卡”的感謝信?。?（推薦）

在此，我首先要感謝國家感謝黨感謝無比優(yōu)越的社會主義，其次我要感謝瑞星公司生產(chǎn)的“瑞星卡卡”軟件，寫給“瑞星卡卡”的感謝信！。這已經(jīng)是今年以來的第二次了，2010年第二次，瑞星卡卡挽救了我的電腦。這之前瑞星系列軟件已經(jīng)無數(shù)次幫助過我了。

今早，原本正常的電腦，貌似因?yàn)槿鹦桥c360窩里斗，導(dǎo)致系統(tǒng)出現(xiàn)重大問題。原本想啟動360急救箱以查找系統(tǒng)問題，結(jié)果瑞星連續(xù)報(bào)警，聲稱發(fā)現(xiàn)未知木馬病毒，之后系統(tǒng)出現(xiàn)一連串異常。開機(jī)后桌面長時間難以啟動，啟動后寬帶連接失效，本地連接無法找到地址，快速啟動欄中的絕大部分軟件全都無法啟動，包括360安全衛(wèi)士自身在內(nèi)，一啟動就崩潰。這時候，還能正常啟動的安全軟件只有瑞星系列，瑞星殺軟、防火墻、卡卡都運(yùn)行正常，魯大師能啟動但是反映遲鈍，優(yōu)化大師也壯烈捐軀，感謝信《寫給“瑞星卡卡”的感謝信！》。就在我面對崩潰的系統(tǒng)一籌莫展的時候，瑞星卡卡一挽狂瀾于既倒，以迅雷不及掩耳盜鈴之勢修復(fù)了我的系統(tǒng)異常，挽回直接經(jīng)濟(jì)損失人民幣20元整（找人上門重裝系統(tǒng)的價格）。通過使用瑞星卡卡的系統(tǒng)修復(fù)功能，修復(fù)了系統(tǒng)中的13處異常。重啟之后系統(tǒng)恢復(fù)正常。

在我的電腦里，卡卡從來就不是一個人在戰(zhàn)斗。偉大的瑞星家族的卡卡，他繼承了瑞星軟件的光榮傳統(tǒng)。殺軟、防火墻在這一刻靈魂附體！卡卡一個人他代表了瑞星家族悠久的歷史和傳統(tǒng)，在這一刻他不是一個人在戰(zhàn)斗，他不是一個人！

寫此文不是為了抬高瑞星貶低360，相反，我同時是瑞星和360多年來的忠實(shí)客戶，對于360的免費(fèi)策略我舉雙手雙腳贊成，360系列軟件對于中國安全軟件領(lǐng)域的影響與貢獻(xiàn)是有目共睹的。同時對于同是國產(chǎn)的瑞星系列軟件，我也是堅(jiān)定的擁護(hù)者。計(jì)算機(jī)安全不但涉及億萬網(wǎng)民的切身利益，更是涉及到國家政府的信息安全與保密。在這個領(lǐng)域怎么能夠任由卡巴斯基、諾頓那些洋鬼子橫行？盡管國產(chǎn)軟件在性能上還有欠缺，但是如果沒有瑞星、金山、江民、360等等這些民族品牌，我們豈不是到處要看那些洋軟件的眼色，受他們挾持？國產(chǎn)軟件快點(diǎn)強(qiáng)大起來吧，不要再把時間精力浪費(fèi)在口水上了。

第五篇：企業(yè)安全試生產(chǎn)報(bào)告

懷化亞坤新材料科技有限公司

試生產(chǎn)申請報(bào)告

尊敬的領(lǐng)導(dǎo)：

我司年產(chǎn)５００噸鋁粉建設(shè)項(xiàng)目現(xiàn)工程一期建設(shè)已完工，根據(jù)要求特向貴局提出試生產(chǎn)要求。

一、項(xiàng)目概況

一期建設(shè)４套生產(chǎn)設(shè)備，已建成

二、安全設(shè)施

我司嚴(yán)格按著安全設(shè)施設(shè)計(jì)標(biāo)準(zhǔn)建設(shè)相應(yīng)安全設(shè)施，配備安全器械。經(jīng)專家評審，已通過預(yù)評價及安全設(shè)施設(shè)計(jì)，可試生產(chǎn)。

三、安全人員配備

配備了安全人員培訓(xùn)與管理 建立相關(guān)安全管理制度及應(yīng)急預(yù)案 安全主管：曾翼 安全人員：李文輝

綜上所述，已具備試生產(chǎn)條件，請予批準(zhǔn)。