科技时代新浪首页 > 科技时代 > 业界 > 正文

对抗威胁:一场与时间的竞争


http://www.sina.com.cn 2006年09月05日 14:17 赛迪网

  【赛迪网讯】全球第一个电脑病毒在1988年11月2日由麻省理工学院的学生Robert Tappan Morris编写。这个病毒总共仅99行程序代码,传播到当时网络上数小时后,就有几千台UNIX服务器受到感染。时至今日,病毒的传播时间再也不用小时来衡量,而是在分秒之间,就会传遍全球。不仅如此,这些病毒往往混合了间谍软件、垃圾邮件以及网络钓鱼等恶意程序,我们迎来了一个全新的混合威胁时代!在这场与混合威胁的较量中,无非是与时间的竞争。在与威胁的时间竞争中,我们应该从哪些地方入手呢?

  两年前,我们有六个月的过渡期来保护我们的系统免遭最新漏洞攻击。而现在,我们却只有十天的时间,甚至更少。比如,蠕虫攻击爆发的时间越来越短,从最初长达288天的

病毒,到现在从发现到全球造成损失的时间已经少于两天,对于这样的时间差来讲,很多管理员都很难有效控制这些威胁,能够进一步抵挡它,可以保护自己的资产。

  能否在已经攻击和未知攻击使您的业务陷入瘫痪前成功地保护支持您的业务流程的系统和应用程序,免受它们的侵袭是 IT 经理面临的主要挑战之一。为了实现这一点,企业必须在整个网络中积极部署安全技术,建立主动的防御技术。一些攻击盯上了系统和支持业务流程的应用程序中存在的漏洞,而这些攻击的复杂程度将以同样惊人的速度继续提高。McAfee Total Protection的产品营销经理 Ed Metcalf 说:“利用主动性防御,才能在攻击和恶意威胁对网络和系统造成侵扰之前,进行有效地阻止。”

  提高防范意识

  当企业员工访问一些游戏、购物网站时,却不曾想到间谍软件已经在不知不觉中下载到你的电脑里,并且一点点地盗取企业的关键数据。因此,防范意识的提高是解决安全问题的前提。另外,漏洞成风的微软

操作系统也是恶意攻击者经常利用的通道。管理员通常比较注意微软发布的Windows漏洞,并会及时地为系统安装补丁程序,但系统上运行第三方的服务程序却常被忽略。系统中运行的远程访问或数据库服务等,都在不同程度上存在漏洞,而且这些漏洞有时候是致命的。因此,管理员应该注意这些厂商所发布的漏洞,并及时地安装补丁或升级服务程序。此外,还有类似的漏洞存在于处理文件的应用程序中,如微软的WORD文档、图形文件、PDF文档以及Media Player的视频文件等。当管理员打开这些带有恶意溢出代码的文件时,系统就为黑客敞开了大门,引来黑客的攻击。对付这类漏洞,首先需要管理员提高防范意识,同时也要求普通用户不要轻易打开来历不明的邮件,并及时性安装相应的补丁文件。还有一个简单有效的办法,那就是管理员要严格控制服务器上安装的程序,保证服务器的简洁性,关闭不需要的系统服务。

  加强补丁管理

  补丁管理可以说是解决漏洞风险过程中一个不可或缺的手段。补丁也许是堵住漏洞的最好方法。可是,在飞速发展的黑客时代,我们有多少时间等来厂商的补丁呢?有很多黑客可以实施零时攻击,在漏洞公布的同时,已经有针对漏洞的恶意程序出现了,并有可能为企业的网络造成了损害。因此,通过漏洞扫描、漏洞评估类软件发现安全问题,从而主动地解决这些问题,不失为一种有效的技术手段。补丁管理一直以来是大家认为最方便可以实现对漏洞清除或漏洞弥补有效的手段,这些手段可以快速地在网络中应用起来,并且防御效果往往是最显著的,可能相应产生的误杀可能性比较小。

  但是,补丁对于企业网络或系统来讲,也是一个比较敏感的事情。面对一个新的补丁,网络管理员要考虑的问题越来越多,比如对新发补丁是否需要做完整的测试,是否要考虑实验环境和实际环境有多大差别,这些都是让大家比较困惑的地方。另外一个问题,就是厂商发布的这些补丁的时机和时间。

  主机入侵防护

  最好的防御手段就是主动地部署可以阻止和拦截未知威胁和最新威胁的安全机制。主机入侵防护解决方案可以利用多种检测方式来帮助管理员处理他们所面对威胁的所有漏洞。活动防护无需更新就可以拦截以最新漏洞为目标的零时间攻击。此外,活动防护还可以强制执行合法的操作系统和应用程序活动。而签名则可以准确地识别和拦截已知攻击,大幅降低误报率。系统防火墙可以确保遵守应用程序和系统访问策略。也有专家认为主机入侵防护已经超越了传统的安全产品,可以有效地拦截利用应用程序和服务中存在的漏洞发起的缓冲区溢出攻击。主机入侵防护可以利用多种技术来彻底拦截零时攻击。

  利用防火墙隔离的时候很难找到一个好的地方,这时候可以找一个虚拟边界技术划分,对特定的网络段或制定的范围做出相应的ACL的控制,可以对不同LAN做出边界控制的要求,从而划分成一个最小的单元,也可以考虑对于很多计费的主机或对外提供服务的主机都可以划在不同的LAN里面考虑。从目前的安全技术来看,统一管理应该是发挥安全防护作用的理想解决方案。但是,统一什么?怎样统一?这都是未来我们需要认真思考的问题。(n101)

  作者:孙丽华

爱问(iAsk.com)



论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有