主动式防御导安全大局

2019-09-17 版权声明 举报文章

主动式防御导安全大局

近日,网络安全厂商趋势科技了2007年度的“金毒奖”,得奖名单反映了Web威胁时代全面来临,得奖项目几乎都与web网页威胁有关。日前,全球因特网用户已达13.5亿,大部分用户也都会利用网络进行购物、银行转帐支付和各种软件下载。

而近年来互联网的环境发生了很大的变化,Web2.0成为互联网热门的概念,Web 2.0相关技术和应用的发展使得在线协作、共事更加方便。

其中,Web威胁正在极力表现它的“逐利性”,成为当前网络威胁最突出的代表。近年来类似Melissa、I love You等这些扩散全球性的“大”病毒屈指可数,取而代之的是无声无息的Web威胁,它们共同的特性是窃取数据加以贩卖。在中国本土更发展出区域性的病毒,如“熊猫烧香”、“灰鸽子”、“ANI蠕虫”,根据《中国经济周刊》报道,遭植入“灰鸽子”病毒的计算机,可能高达二千万台。

传统防护效果越来越差,难防Web威胁

由于新一代的Web威胁具备混合型、定向攻击和区域性爆发等特点,员工对互联网的依赖性使得公司网络比以往更加容易受到攻击。正因为如此,普通的浏览网页都变成了一件带有极大安全风险的事情。Web威胁可以在用户完全没有察觉的情况下进入网络,从而对公司数据资产、行业信誉和关键业务构成极大威胁。据Gartner统计,到2009年,企业由于定向攻击遭受的损失将至少5倍于其它事件造成的损失。而面对Web威胁,传统的安全防护手段已经不能满足保护网络的要求了。

据趋势科技统计,目前40%的病毒会自我加密或采用特殊程序压缩;90%的病毒以HTTP为传播途径;60%的病毒以SMTP为传播途径;50%的病毒会利用开机自动执行或自动联上恶意网站下载病毒。这些数据表明,威胁正往定向、复合式攻击发展,其中一种攻击会包括多种威胁,比如病毒、蠕虫、特洛伊、间谍软件、僵尸、网络钓鱼等,造成拒绝服务、服务劫持、信息泄露或篡改等危害。

另外,复合攻击也加大了收集所有“样本”的难度,造成的损害也是多方面的,潜伏期难以预测,甚至可以远程可控地发作。

随着多形态攻击的数量越来越多,传统防护手段的安全效果也越来越差,总是处于预防威胁 检测威胁一处理威胁一策略执行的循环之中。面对来势汹汹的新型Web威胁,传统的防护模式已经过于陈旧。比如沿袋多年的反病毒主流技术依然是“特征码查杀”,其工作流程是“截获――处理――升级”。虽然这种技术已经非常成熟可靠,但是随着病毒爆发的生命周期越来越短,传统的安全系统防御模型――被动式响应更是滞后于病毒的传播。即使利用市场上现有最快速的反病毒系统和服务机制,企业仍然会时刻面临较大的风险和损失。因为服务方往往无法及早和完整地介入整个新病毒事件。面对目前通过Web传播的复合式攻击,无论是代码比对、行为分析、内容过滤,还是端口封闭、统计分析,都表现的无能为力。单一的安全产品在对付复合攻击时也明显的力不从心。

2008主动式防御粉碎Web威胁迫害

主动式动态安全平台伴随着企业需求的增多,逐渐体现出它的威力。通过主动式服务防护体系的构建,企业可以获得的长期效果和回报是:无论是安全风险、损失,还是成本投入,还是业务连续性,都进入可控的、平缓的范围。无论是媒体还是安全厂商,都把2008年称作了“主动防御”年。主动防御技术在经过了几年的完善和成熟之后,在2008年也将最终爆发出自己巨大的能量。

注:本文为网友上传,不代表本站观点,与本站立场无关。举报文章

0

好文章需要你的鼓励

上一篇:企业安全的启蒙时代 下一篇:基于UML的嵌入式软件开发

你需要文秘服务吗?

提供一对一文秘服务,获得独家原创范文

了解详情
期刊发表服务,轻松见刊

提供论文发表指导服务,1~3月即可见刊

了解详情

被举报文档标题:主动式防御导安全大局

被举报文档地址:

https://wenmi.com/article/pxy2tl00n6x2.html
我确定以上信息无误

举报类型:

非法(文档涉及政治、宗教、色情或其他违反国家法律法规的内容)

侵权

其他

验证码:

点击换图

举报理由:
   (必填)

发表评论  快捷匿名评论,或 登录 后评论
评论
文档上传者
推荐服务
  • 期刊发表

    提供论文发表指导服务,1-3月见刊,发表不成功不收费

  • 文秘服务

    为您提供一对一文秘咨询服务,原创参考范文省时省力

热门推荐 更多>