主動(dòng)防御系統(tǒng)在網(wǎng)絡(luò)信息安全中的應(yīng)用

責(zé)任編輯:editor006

作者:張占成

2015-12-17 17:01:00

摘自:科技日?qǐng)?bào)

網(wǎng)絡(luò)信息系統(tǒng)中的計(jì)算機(jī)終端能否保持安全運(yùn)行至關(guān)重要,它既是網(wǎng)絡(luò)攻擊的目標(biāo),也是網(wǎng)絡(luò)攻擊的源頭。安全機(jī)制脆弱:現(xiàn)有安全防護(hù)產(chǎn)品“重功能,輕保障”,安全保障能力欠缺,自身安全機(jī)制容易被篡改和旁路。

網(wǎng)絡(luò)信息系統(tǒng)中的計(jì)算機(jī)終端能否保持安全運(yùn)行至關(guān)重要,它既是網(wǎng)絡(luò)攻擊的目標(biāo),也是網(wǎng)絡(luò)攻擊的源頭。

作為網(wǎng)絡(luò)系統(tǒng)中最薄弱環(huán)節(jié),同時(shí)也是出現(xiàn)問(wèn)題最多的環(huán)節(jié),計(jì)算機(jī)終端安全面臨著巨大的挑戰(zhàn):操作系統(tǒng)以及應(yīng)用系統(tǒng)漏洞層出不窮;現(xiàn)有的防病毒軟件都是以黑名單的機(jī)理處理病毒,出現(xiàn)新病毒無(wú)法及時(shí)解決;混合型威脅越來(lái)越多,針對(duì)計(jì)算機(jī)的威脅越來(lái)越不可預(yù)見(jiàn);企業(yè)中對(duì)客戶(hù)端的管理越來(lái)越難。

筆者作為計(jì)算機(jī)工程師在報(bào)社網(wǎng)絡(luò)信息化崗位上工作近30年,面臨最多也最難處理的工作便是處理計(jì)算機(jī)安全問(wèn)題,花費(fèi)在解決計(jì)算機(jī)客戶(hù)端問(wèn)題的時(shí)間占到了整體工作的時(shí)間比例超過(guò)60%。

如何安全高效地管理眾多計(jì)算機(jī)客戶(hù)端,使IT管理者能騰出更多時(shí)間去研究和思考更重要的技術(shù)問(wèn)題,同時(shí)保障報(bào)社整體網(wǎng)絡(luò)環(huán)境安全高效運(yùn)轉(zhuǎn),是工程師面臨的重要課題。經(jīng)過(guò)長(zhǎng)期考察實(shí)踐,筆者發(fā)現(xiàn),問(wèn)題主要集中在如下幾點(diǎn):

被動(dòng)防御方式:目前終端主要基于掃漏洞、打補(bǔ)丁和利用特征庫(kù)識(shí)別惡意行為等被動(dòng)防御機(jī)制,不能滿(mǎn)足高等級(jí)的安全需要,特別是針對(duì)滲透攻擊缺乏有效的防御手段。

安全機(jī)制脆弱:現(xiàn)有安全防護(hù)產(chǎn)品“重功能,輕保障”,安全保障能力欠缺,自身安全機(jī)制容易被篡改和旁路。

管理分散低效:當(dāng)前安全建設(shè)采用分散管理的方式,一方面各產(chǎn)品難以聯(lián)動(dòng),不能構(gòu)成整體防御,另一方面運(yùn)維效率較低且缺乏預(yù)測(cè)能力。

如何解決這些問(wèn)題?

金融時(shí)報(bào)社采取了計(jì)算機(jī)主動(dòng)防御系統(tǒng)來(lái)應(yīng)對(duì),主要可以實(shí)現(xiàn)如下效果:定制計(jì)算機(jī)終端能夠運(yùn)行的應(yīng)用程序并生成白名單,通過(guò)安全管理平臺(tái)能夠根據(jù)安全要求制定策略,并對(duì)終端操作行為實(shí)施控制,使得終端能夠防范計(jì)算機(jī)啟動(dòng)過(guò)程中操作系統(tǒng)相關(guān)部件的篡改和破壞,保證終端動(dòng)態(tài)服務(wù)的真實(shí)可信,能夠防范RootKit式攻擊,能夠根據(jù)策略對(duì)應(yīng)用類(lèi)型加以限制,對(duì)木馬、病毒等惡意代碼具備主動(dòng)防御能力,對(duì)流氓軟件的非法安裝和運(yùn)行具備控制能力。也就是說(shuō),哪些程序可以在計(jì)算機(jī)上運(yùn)行是可以由網(wǎng)管人員定義的,白名單以外的任何程序都無(wú)法啟動(dòng),從而,確保終端系統(tǒng)環(huán)境對(duì)病毒、木馬、漏洞的攻擊免疫,實(shí)現(xiàn)“進(jìn)不來(lái)”、“拿不走”、“改不了”、“癱不了”、“賴(lài)不掉”的安全效果。采用白名單主動(dòng)防御機(jī)制,提供執(zhí)行程序可信度量,阻止非授權(quán)及不符合預(yù)期的執(zhí)行程序運(yùn)行,實(shí)現(xiàn)對(duì)已知/未知惡意代碼的主動(dòng)防御,可以做到免補(bǔ)丁升級(jí),免病毒、木馬查殺。

該技術(shù)如同在網(wǎng)絡(luò)信息系統(tǒng)中有效筑起了一道安全防火墻屏障,為安全出報(bào)起到了積極作用,對(duì)于有效的企業(yè)IT安全管理起到了重要的規(guī)范作用。通過(guò)5年多的長(zhǎng)期應(yīng)用與改進(jìn),金融時(shí)報(bào)社的計(jì)算機(jī)、網(wǎng)絡(luò)運(yùn)行穩(wěn)定,未出現(xiàn)重大病毒爆發(fā)。

 

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)