天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

瑞星中国企业安全报告:企业免遭攻击策略

2011-3-14华军资讯佚名

华军资讯讯 国内著名的安全厂商瑞星日前在京正式对外发布了《2010中国企业安全报告》,报告指出2010年国内有250120个网站被植入了病毒或者木马,9成国内企业曾被入侵,政府、军队、教育科研等机关单位已成为黑客攻击重要对象。

针对企业信息安全的保护,瑞星报告指出,需要从企业自身建设和安全产品两方面共同着力。以下是详细报告摘录:

对于企业信息安全的保护,应当从企业自身建设和安全产品两方面共同着力。一方面,信息安全不再是分散的、技术上的简单概念,还应该与企业管理、基础建设、应急处理等宏观设计统一起来;另一方面,安全厂商需要进一步思考在如何将自身各项产品线进行长期规划、有机结合,从而针对不同行业、不同规模、不同安全级别的企事业及政府单位,量身定制完整的安全解决方案

1、 企业安全防护措施建议

除了使用质量良好的软硬件系统之外,有些共通的防护措施和思路,值得所有企业参考和借鉴:

① 安全风险评估

企业应对自己的信息资产作安全风险评估,了解自身所面临的安全威胁,主要来自外部,还是来自企业内部?对企业威胁最大的攻击方式,是窃取资料,是用户无法访问自己的网站,还是用户容易访问到被仿冒的网站?

② 针对急迫的问题迅速拟定执行解决方案

进行了风险评估之后,应该在短时间内针对急迫的问题迅速拟定执行解决方案,由公司整体组织和进行。由于有些安全风险无法在内部自行消除,所以需要求助于外部力量。比如:有的公司名字和品牌在搜索引擎上搜索,排在前列的都是仿冒的钓鱼网站,这时候就需要公司的市场部门去与相关公司沟通,针对用户发布安全警示等等。

③ 根据不同行业特性规划安全风险对策

安全风险对策应根据不同行业的特性来规划,例如:网游企业面临的危险,主要是DDOS攻击和用户资料失窃;搜索引擎行业面临搜索质量因为病毒操纵恶化,有的广告主会发布带毒网页等等。这些都需要建立严格的审核机制和应对流程。

④ 建立严格的权限管理体系和资料审核机制

很多企业的安全风险因素来自内部,离职员工的恶意入侵,低权限员工试图获取超越权限的资料等等,这些都需要内部建立严格的权限管理体系和资料审核机制,单纯依靠安全软硬件无法彻底消除类似风险。

目前,包括瑞星在内的安全厂商都会提供专业的安全风险评估、协助制定安全流程和规则等服务,如用户遇到自己无法解决的安全问题时,可向专业厂商求助。

2、 针对涉密网络的系列安全解决方案

针对涉密性网络,瑞星产品做出了很多改进,在保证产品方便使用的同时,也加强了对病毒和黑客攻击的防御能力。

① 针对U盘等移动设备的防护

瑞星杀毒软件网络版有强大的U盘防御功能,可以利用智能主动防御技术,阻止病毒在U盘、移动硬盘等移动介质上建立恶意文件,从而阻断黑客利用U盘进行的跳板式攻击。

② 共享瑞星“云安全”成果

瑞星拥有亚洲最大的云安全数据中心,每年可以处理10亿量级的新增病毒样本。通过遍及全国的“云安全”探针,可以捕获在国内互联网上活跃的恶性病毒、木马等恶意代码。瑞星企业用户通过共享“云安全”系统带来的成果,可以在最短时间内拥有狙击恶意病毒的能力。

③ 独有智能主动防御功能

由于很多恶意代码、病毒和木马是专门针对某个企业编写,利用病毒库特征码查杀的方式很难阻止和清除。无论是2005年的以色列商业木马间谍案,还是2010年的“超级工厂”病毒事件,都验证了这一点。

瑞星采用了独有的智能主动防御技术,它把病毒和木马常见的行为特征建立数据库,通过机器自动辨别这些行为特征,从而拥有了主动拦截和查杀恶性病毒的能力。实验室试验表明,利用微软0day漏洞的病毒,在瑞星加入针对性的行为特征后,无论怎么变形,被查杀的概率也高达99%以上。即使像“超级工厂”那样的病毒,也无法逃过瑞星主动防御的拦截和查杀。

④ 强大的“反挂马”能力

现在很多木马都会通过挂马网站传播,针对这类病毒,瑞星专门开发了“反挂马”功能,并应用到产品之中。该功能通过智能辨别挂马网站进行攻击的行为特征,可以主动拦截挂马网站对用户电脑的攻击。由于很多黑客是先渗入在敏感单位工作的员工个人电脑,进而通过个人电脑跳转来攻击敏感网络。瑞星“反挂马”功能会在员工个人电脑上建立第一道防线,阻止黑客的攻击。

⑤ 中国人自己的杀毒软件,具备完整知识产权

目前,瑞星是国内技术水平最高、产品线最长,可提供全套安全解决方案的专业安全厂商,瑞星最重要的优势之一,就是旗下所有产品都拥有完全自主的知识产权,并且可以与微软、思科、IBM等主流厂商的软硬件系统完美兼容。

在实际操作中,很多企业所在的领域,只有国外厂商提供应用软硬件系统,这些产品的知识产权并不会向中方开放,存在安全问题、漏洞的风险很大。而瑞星产品中的入侵检测、智能主动防御等,可以在一定程度上提高这些厂商应对安全风险的能力。

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行