华军资讯讯 国内著名的安全厂商瑞星日前在京正式对外发布了《2010中国企业安全报告》,报告指出2010年国内有250120个网站被植入了病毒或者木马,9成国内企业曾被入侵,政府、军队、教育科研等机关单位已成为黑客攻击重要对象。
针对企业信息安全的保护,瑞星报告指出,需要从企业自身建设和安全产品两方面共同着力。以下是详细报告摘录:
对于企业信息安全的保护,应当从企业自身建设和安全产品两方面共同着力。一方面,信息安全不再是分散的、技术上的简单概念,还应该与企业管理、基础建设、应急处理等宏观设计统一起来;另一方面,安全厂商需要进一步思考在如何将自身各项产品线进行长期规划、有机结合,从而针对不同行业、不同规模、不同安全级别的企事业及政府单位,量身定制完整的安全解决方案。
1、 企业安全防护措施建议
除了使用质量良好的软硬件系统之外,有些共通的防护措施和思路,值得所有企业参考和借鉴:
① 安全风险评估
企业应对自己的信息资产作安全风险评估,了解自身所面临的安全威胁,主要来自外部,还是来自企业内部?对企业威胁最大的攻击方式,是窃取资料,是用户无法访问自己的网站,还是用户容易访问到被仿冒的网站?
② 针对急迫的问题迅速拟定执行解决方案
进行了风险评估之后,应该在短时间内针对急迫的问题迅速拟定执行解决方案,由公司整体组织和进行。由于有些安全风险无法在内部自行消除,所以需要求助于外部力量。比如:有的公司名字和品牌在搜索引擎上搜索,排在前列的都是仿冒的钓鱼网站,这时候就需要公司的市场部门去与相关公司沟通,针对用户发布安全警示等等。
③ 根据不同行业特性规划安全风险对策
安全风险对策应根据不同行业的特性来规划,例如:网游企业面临的危险,主要是DDOS攻击和用户资料失窃;搜索引擎行业面临搜索质量因为病毒操纵恶化,有的广告主会发布带毒网页等等。这些都需要建立严格的审核机制和应对流程。
④ 建立严格的权限管理体系和资料审核机制
很多企业的安全风险因素来自内部,离职员工的恶意入侵,低权限员工试图获取超越权限的资料等等,这些都需要内部建立严格的权限管理体系和资料审核机制,单纯依靠安全软硬件无法彻底消除类似风险。
目前,包括瑞星在内的安全厂商都会提供专业的安全风险评估、协助制定安全流程和规则等服务,如用户遇到自己无法解决的安全问题时,可向专业厂商求助。
2、 针对涉密网络的系列安全解决方案
针对涉密性网络,瑞星产品做出了很多改进,在保证产品方便使用的同时,也加强了对病毒和黑客攻击的防御能力。
① 针对U盘等移动设备的防护
瑞星杀毒软件网络版有强大的U盘防御功能,可以利用智能主动防御技术,阻止病毒在U盘、移动硬盘等移动介质上建立恶意文件,从而阻断黑客利用U盘进行的跳板式攻击。
② 共享瑞星“云安全”成果
瑞星拥有亚洲最大的云安全数据中心,每年可以处理10亿量级的新增病毒样本。通过遍及全国的“云安全”探针,可以捕获在国内互联网上活跃的恶性病毒、木马等恶意代码。瑞星企业用户通过共享“云安全”系统带来的成果,可以在最短时间内拥有狙击恶意病毒的能力。
③ 独有智能主动防御功能
由于很多恶意代码、病毒和木马是专门针对某个企业编写,利用病毒库特征码查杀的方式很难阻止和清除。无论是2005年的以色列商业木马间谍案,还是2010年的“超级工厂”病毒事件,都验证了这一点。
瑞星采用了独有的智能主动防御技术,它把病毒和木马常见的行为特征建立数据库,通过机器自动辨别这些行为特征,从而拥有了主动拦截和查杀恶性病毒的能力。实验室试验表明,利用微软0day漏洞的病毒,在瑞星加入针对性的行为特征后,无论怎么变形,被查杀的概率也高达99%以上。即使像“超级工厂”那样的病毒,也无法逃过瑞星主动防御的拦截和查杀。
④ 强大的“反挂马”能力
现在很多木马都会通过挂马网站传播,针对这类病毒,瑞星专门开发了“反挂马”功能,并应用到产品之中。该功能通过智能辨别挂马网站进行攻击的行为特征,可以主动拦截挂马网站对用户电脑的攻击。由于很多黑客是先渗入在敏感单位工作的员工个人电脑,进而通过个人电脑跳转来攻击敏感网络。瑞星“反挂马”功能会在员工个人电脑上建立第一道防线,阻止黑客的攻击。
⑤ 中国人自己的杀毒软件,具备完整知识产权
目前,瑞星是国内技术水平最高、产品线最长,可提供全套安全解决方案的专业安全厂商,瑞星最重要的优势之一,就是旗下所有产品都拥有完全自主的知识产权,并且可以与微软、思科、IBM等主流厂商的软硬件系统完美兼容。
在实际操作中,很多企业所在的领域,只有国外厂商提供应用软硬件系统,这些产品的知识产权并不会向中方开放,存在安全问题、漏洞的风险很大。而瑞星产品中的入侵检测、智能主动防御等,可以在一定程度上提高这些厂商应对安全风险的能力。
本文来源:华军资讯 作者:佚名