|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 1988年第一個蠕蟲病毒蔓延造成了數千臺計算機停機,而后來的紅色代碼和尼姆達病毒則造成了幾十億美元的損失;2003年1月爆發的蠕蟲王病毒造成網絡大面積癱瘓,銀行自動提款機運做中斷,直接經濟損失超過26億美元。在網絡成為社會經濟生活必須工具的今天,如何對抗來自蠕蟲的攻擊,避免造成經濟損失的擴大,保證Internet信息高速路的暢通無阻,成為網絡安全業界面臨的共同挑戰。網絡殺蟲戶樞不蠹 當今恐怕沒有任何一種真正的蟲類能夠趕上蠕蟲病毒的鼎鼎大名。無論是破壞性質還是造成癱瘓的徹底程度,蠕蟲也堪稱是各類病毒中的佼佼者。它的破壞來源廣泛,傳播途徑包括文件、電子郵件、Web服務器和網絡共享。正是由于蠕蟲攻擊的破壞性(往往可以巧妙利用各種安全漏洞,抓住系統缺陷甚至電腦操作者的人為缺陷使病毒發作,造成網絡的全面癱瘓),使它成為危害網絡的頭號殺手。因此,蠕蟲不僅能從網絡的外部向里傳播,同樣也可以在網絡的內部突然爆發,使網絡中的安全措施腹背受敵、防不勝防。而經過多年努力,網絡安全業界不斷提升各種防蟲手段的功效和技術含量,逐漸扭轉了蠕蟲猖獗肆虐的局面。 內外侵蝕,害“蟲”障眼 根據造成蠕蟲病毒發作的原因,可以歸結為兩種類型:其一是直接針對企業用戶和局域網的病毒攻擊,這類蠕蟲病毒利用系統存在的漏洞主動進行攻擊,造成整個網絡環境癱瘓的惡性后果,以“紅色代碼”、“尼姆達”及“sql蠕蟲王”為代表。其二是針對個人用戶的病毒攻擊,通過網絡(主要是電子郵件或惡意網頁的形式)迅速傳播,造成網絡內更多計算機中毒癱瘓,并再次通過Internet向外界傳播,以“愛蟲”、“求職信”為代表。 第一類蠕蟲病毒具有很大的主動攻擊性,發作也有一定的突然性,但相對來說殺滅這種病毒并不是很難。第二類蠕蟲病毒的傳播方式比較復雜和多樣,部分是利用微軟的應用程序的漏洞,更多的是利用社會工程學(網絡使用者缺乏防范意識,以及通過網絡上的人際關系進行傳播)對用戶進行欺騙和誘使。這樣的病毒造成的損失是非常大的,同時也很難根除。以“求職信”病毒為例,盡管在2001年這種病毒就已經發現和實施對策,但直到今天它依然排在病毒危害排行榜的首位。 由此可見,較之一般的病毒攻擊而言,蠕蟲病毒在使用障眼法方面更勝一籌,這也是它能夠順利從外部滲透,再瞬間由內部發作的根本原因。 手段單薄,防“蟲”不勝 蠕蟲已經肆虐了這么久,為什么還不能得到有效的根治呢?究其原因,單個安全技術產品在功能和性能方面存在的局限性,以及網絡終端(來自網絡內部)的安全隱患造成了防范脆弱的現象,給無孔不入的蠕蟲以可乘之機。 以網絡中最基本的安全產品防火墻為例,它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,本身具有較強的抗攻擊能力。但是面對蠕蟲,防火墻陷入腹背受敵的局面,而且很容易在病毒傳播時被繞過。而防火墻最大的問題是不能解決來自內部網絡的攻擊和安全問題,一道嚴密防守的防火墻其內部的網絡也有可能是一片混亂。另外,防火墻對于網絡內部各主機之間的病毒攻擊行為也束手無策。同時,防火墻不能防止最新的未設置策略或錯誤配置引起的安全威脅。防火墻的各種策略,也是在該攻擊方式經過專家分析后給出其特征進而設置的,因此常常是新病毒發作之后,網絡安全措施才進行“亡羊補牢”似的升級。此外,防火墻還不能防止受病毒感染的文件的傳輸,這也是蠕蟲等隱性病毒肆虐的原因。 再看現如今方興未艾的入侵檢測(IDS)。入侵檢測系統的作用是通過旁路監聽的方式不間斷的收取網絡數據,同時判斷其中是否含有攻擊的企圖,通過各種手段向管理員報警。總的來說,IDS對網絡的運行和性能無任何影響,不但可以發現從外部的攻擊,也可以發現內部的惡意行為。然而,由于IDS本身的局限性,各種幫助病毒文件躲避或越過IDS進入網絡的技術不斷推陳出新,諸如利用字符串匹配弱點的攻擊方式,以及會話拼接(session splicing)、碎片攻擊、拒絕服務等,都可以讓IDS形同虛設。 全局安全:圍“蟲”聚殲 業界專家曾指出:之所以網絡中防火墻設備和入侵檢測系統在蠕蟲入侵和發作時表現蒼白,無法控制網絡終端的系統安全性是它們最大的缺陷。在過去幾年中,網絡安全技術廠商紛紛通過結合多種安全技術產品的方式來補償這一缺憾,典型的方式是將終端/網絡殺毒軟件與防火墻、入侵檢測、漏洞掃描系統相結合。而進入2005年以來,在網絡中配置真正全局化的安全體系成為領先廠商角逐的新領域,一些具有代表性的安全方案相繼誕生,為全網動員、全局防范蠕蟲的戰役打開了局面。 以銳捷網絡2004年底推出的GSN®全局安全網絡解決方案為例。較之簡單的“殺毒軟件+防火墻”體系來說,GSN®的安全措施更加強調了對網絡終端系統安全性的掌握和隱患摘除。在防范來自網絡內部的安全隱患時,GSN®通過將安全結構覆蓋到網絡終端設備(用戶PC、服務器等)的一系列安全手段,使網絡終端上潛在的安全隱患能夠被及時發現和控制,從而有效遏止了蠕蟲攻擊網絡的“后門”。 在防范來自用戶終端安全漏洞而導致的病毒入侵時,GSN®通過加載安全客戶端的手段來檢測入網終端用戶的安全狀態。當用戶登錄網絡時,安全客戶端會自動檢測用戶身份和用戶系統的安全狀態(如操作系統、殺毒軟件版本)。一旦檢測到用戶系統存在諸如操作系統未安裝補丁或是病毒庫版本過于陳舊之類的安全漏洞,安全管理平臺就會自動將這個用戶從網絡正常區域中隔離開,并放置在系統修復區域進行對應的修復。當修復完成后,安全客戶端還會自動重新對用戶系統進行檢測,確定系統不存在安全隱患之后才會允許該用戶正常進入網絡。通過這種方式,GSN®把來自各個網絡終端上的安全隱患全部拒于安全大門之外,達到了防患于未然的目的。 總的來說,GSN®通過針對網絡終端的強制安全措施,有效防范了可能來自于終端層面上的病毒和安全隱患。憑借網絡安全管理平臺、安全客戶端和殺毒軟件的緊密配合,GSN®不僅保證了網絡大環境的安全,同時也為終端設備提供了“健康檢查”的措施,使網絡中的每臺終端設備都可以保持健康,同樣也不會把可能存在的病毒“傳染”給別人。 當今網絡應用已滲透社會經濟生活的方方面面,Internet和信息化辦公在為人們提供便利、創造經濟價值的同時,也時刻受到來自病毒的侵害。既然網絡具有便利信息交換特性,蠕蟲病毒自然也可以充分利用網絡的快速傳播達到實施破壞的目的。而伴隨著技術進步,建立易實現的全局化、一體化安全系統已從前端理念變為現實。通過深入終端層面并實施全局聯動安全策略的方式,網絡防范蠕蟲和其他可能來自內部安全隱患的能力得到了大步跨越。在可以預見的將來,全局安全的廣泛應用將為用戶帶來健康的網絡環境。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
