|
【搜狐IT消息】随着互联网日新月异的发展,安全问题也日益凸显,成为许多公司“心头的痛”。垃
圾邮件、DDoS、Phishing、蠕虫等,正成为目前网络安全的几大严重威胁。如何识别它们?如何采取有
效措施防范?成为诸多公司当前的重大课题。
“披着羊皮的狼”让人防不胜防
根据IDC最新的一项调查结果显示,如今计算机用户面临的三项最严重的安全威胁依次是垃圾邮件、
DdoS攻击和网上欺诈(Phishing)。根据Gartner机构2004年5月的统计结果,2003年仅仅在美国由于
Phishing攻击而导致金融服务机构直接的经济损失就达到了12亿美金。与前些年安全威胁大多来自病毒
和蠕虫等的大规模猛烈爆发不同,近年来各种各样的“间谍软件”或恶意代码开始在互联网上肆虐,其疯
狂程度甚至已超过了传统的病毒威胁。
而且,此前破坏网络安全的形式,更多是具有明显破坏行为或引人注意的多数病毒和少数木马,病毒
制作者更多是出于恶作剧或故意破坏的目的,以获得“成就感”。然而,随着时代的变迁,许多病毒大部
分是潜伏的恶意代码,披上了更多伪装的外衣,成为“披着羊皮的狼”,让你不小心就中了招,防不胜
防。而这些恶意代码的财富之道,则主要来自于僵尸网络 (Zombie network,botnet)、按时段出租、
散布垃圾邮件、执行DDoS攻击、广告软件(Adware)、按点击率计价、身份窃取、信用卡和银行信息
获取、间谍行为等,以实现信息窃取、远程控制的目的,从而获取不可告人的经济利益。
国内知名网络安全公司冠群金辰提供的有关数据显示,邮件病毒Netsky位居恶意代码流行度之首,
比例高达40%;Mytob占31%;Agobot占20%;Zotob(蠕虫+bot)占据5%;篡改IE首页的木马
Startpage则占据4%。
三道大门阻断安全威胁
面对网络安全的威胁,冠群金辰推出了全新的技术防范理念和解决方案。据冠群金辰技术总监介绍,
公司提倡采用传染病防治的思路对网络安全威胁进行防范,建立一套完整的安全威胁立体防御体系。生物
病毒防治有三个要素: 切断传播途径、监控传染源、保护易感人群。传染源(威胁主体)通过传播途径
(网络、电子邮件等)影响易感人群(计算机系统)。当易感人群受感染后,成为新的传染源。安全威胁
防范的要素也是如此。
冠群金辰通过一系列优秀产品帮助用户构建立了体防御体系。在网关,冠群金辰公司的KILL过滤网关
于2004年一举夺得了市场占有率第一的位置(CCID研究报告);在终端,冠群金辰提供KILL防病毒系统
和KILL终端安全管理系统;在网络中,KILL网络病毒检测系统可以帮助用户进行网络威胁的监测分析。
切断传播途径
对网络、电子邮件等主要网络病毒主要的传播途径进行控制。采用安全网关过滤蠕虫、病毒、垃圾邮
件、敏感内容,对网关内外进行双向过滤,避免网络病毒传播、遏制网络病毒爆发。KILL过滤网关
(KSG)能够从电子邮件、Internet访问、文件下载等途径全面过滤计算机病毒、阻断蠕虫、拦截垃圾
邮件、控制敏感内容扩散,有效保障企业网络安全。防病毒、抗蠕虫、反垃圾邮件三大核心技术完全自主
研发,处于国内技术领先地位。国内首创的抗蠕虫攻击技术(AntiWorm),可全面阻断蠕虫(如冲击波、
震荡波)攻击。高效过滤垃圾邮件,同时提供隔离可疑邮件功能,避免正常邮件丢失。
监控传染源
在网络中对网络病毒进行全面识别,识别后进行报警和隔离处理。采用网络病毒检测系统监测网络中
的病毒传播现象;KILL网络病毒检测系统(VDS)高度集成了病毒库分析、特征分析、协议分析、异常监
测、网络病毒蜜罐技术、安全漏洞关联分析六大网络病毒检测技术,并且具有分布式结构,支持网络病毒
爆发大流量事件处理能力,支持对千兆网络中的网络病毒实时检测。支持数据挖掘和趋势分析以及丰富的
报表,病毒库自动在线升级。
保护易感人群
这里的“易感人群”主要指各种计算机系统。对保护对象应采取“治疗”和“防疫”相结合的办法。
采用防病毒系统进行查杀“治疗”;采用终端安全管理系统对网络客户端进行安全策略集中实施“防
疫”。对于关键的服务器,需要采用主机入侵检测系统进行安全加固。KILL网络防病毒软件无缝内嵌双引
擎,可以实时监视系统、网络、移动介质、电子邮件中的病毒活动,全面查杀引导型、内存型、文件型、
蠕虫、木马、宏病毒、恶意Java和ActiveX程序等病毒,能够自动对操作系统进行安全修复。KILL终端安
全管理系统(KSMS)面向企业级用户,基于资产管理、终端保护、应用监管、审计分析的设计思想,部
署在网络中每一台计算机终端,通过一致的安全策略保障计算机安全使用,实现企业级统一管理。安全策
略保护全面灵活、支持分权管理和基于用户角色的访问控制、设备管理、主动防御非法外联、多种方式增
强网络病毒防范能力、有效降低终端维护成本。
全程提供信息安全保障
冠群金辰作为专业的安全产品和服务供应商,提供了全系列的安全产品,以及安全顾问服务和安全运
维服务。
在体系建设的计划阶段,用户需要根据业务目标制定安全策略,同时进行安全域划分等工作,在必要
的情况下需要进行等级划分工作。通过风险评估,用户可以更加明确地了解到当前信息和信息系统资产的
安全现状,存在威胁、脆弱性等。根据评估结果,结合安全等级要求和风险处理策略,选择合适的控制措
施。本阶段,冠群金辰公司通过专业的安全顾问服务为用户提供全程的安全咨询、风险评估、控制建议、
安全培训等服务,帮助用户建立一个完善的安全策略体系和安全建设计划。
在体系建设的实施阶段,用户需要根据计划阶段的结果,采用适当的控制措施实施安全和管理策略,
包括技术控制措施和管理控制措施;实施方式包括系统化的产品实施、现有安全控制措施加固、管理控制
实施,并且进行安全风险的合理处置。冠群金辰公司提供全系列的安全产品,辅助以安全顾问服务和安全
运维服务,帮助用户完成建设目标。冠群金辰KILL系列安全产品包括:KILL防病毒软件、KILL过滤网
关、KILL终端安全管理系统、KILL防火墙、KILL入侵检测系统、KILL漏洞扫描系统等。另外,冠群金辰
公司还能够提供全系列eTrust产品及支持。依据IATF框架,在网络边界、网络内部、终端、服务器实施
安全和管理措施,以及身份和访问管理、安全信息管理等产品和技术, 构建一个纵深防御体系。除了依
靠部署新的产品技术之外,对现有安全控制措施的加固也是非常重要的。冠群金辰专业服务人员能够对用
户现有的环境进行有针对性地安全增强,发挥现有投资的最大安全保障功效。
在体系建设的检查和处置阶段,主要进行控制措施实施的效果检查和反馈,并且对反馈结果进行分
析,找出根本原因,提出纠正和预防措施。对于运行过程中出现的安全事件及时反应,并且进行完善处理
和原因分析,并且对控制措施进行调整改进。在必要的情况下,对安全策略进行调整,以进一步适应用户
的业务目的。在本阶段,冠群金辰公司安全运维服务通过专业的安全服务人员为用户提供日常的信息安全
维护服务,对用户存在的安全问题采取纠正和预防措施;安全运维服务弥补了用户在信息安全领域人力、
时间、实践、工具和信息等方面的不足,能有效地提高用户信息系统的安全程度,同时不改变其现有的安
全责任职责和隶属关系。 | 
