主動防御實(shí)現(xiàn)綜合防護(hù) 主動防御_第1頁
主動防御實(shí)現(xiàn)綜合防護(hù) 主動防御_第2頁
主動防御實(shí)現(xiàn)綜合防護(hù) 主動防御_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、書山有路勤為徑,學(xué)海無涯苦作舟。主動防御實(shí)現(xiàn)綜合防護(hù) 主動防御 在當(dāng)前信息安全形勢越來越嚴(yán)峻以及現(xiàn)有安全保護(hù)體系尚有不足之處的情況下,企業(yè)用戶需要在被動防御的基礎(chǔ)上應(yīng)用主動防御技術(shù)。以前,企業(yè)用戶主要是通過防火墻、反病毒以及ids這老三樣來保障企業(yè)的信息安全。多數(shù)用戶在發(fā)現(xiàn)病毒后,就會安裝一個(gè)反病毒軟件;發(fā)現(xiàn)有人攻擊web服務(wù)器時(shí),就會設(shè)置防火墻;發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)出現(xiàn)了漏洞,就會叫安全廠商來打個(gè)“補(bǔ)丁”。 然而,這些被動防御手段在今天看來都顯得有些“亡羊補(bǔ)牢”。隨著互聯(lián)網(wǎng)服務(wù)的不斷普及以及威脅制造者能力的不斷提高,現(xiàn)在“威脅”完全傳播只需30秒的時(shí)間,對此,所有上述被動防御措施都會完全失效。要知道

2、,廠商確認(rèn)漏洞的存在,再到補(bǔ)丁的開發(fā),以及將補(bǔ)丁上載到網(wǎng)頁,或是自動打到網(wǎng)頁上去,都會有時(shí)間差。在這段時(shí)間里,網(wǎng)絡(luò)罪犯就可以設(shè)計(jì)出專門有針對性的漏洞以進(jìn)行攻擊。而且,現(xiàn)在,黑客犯罪鏈條已經(jīng)形成,產(chǎn)業(yè)化分工非常明確,誰做開發(fā),誰做漏洞檢索,誰做攻擊都非常專業(yè)化和有針對性,這使得用戶面臨的網(wǎng)絡(luò)安全威脅越來越嚴(yán)峻。 在這種情況下,呈點(diǎn)狀的安全產(chǎn)品以及用這些產(chǎn)品拼湊的方案都已經(jīng)不能適應(yīng)現(xiàn)在安全現(xiàn)狀對綜合防護(hù)的高要求。如何在獲取或應(yīng)用安全補(bǔ)丁或攻擊簽名之前防御未知攻擊,成為了安全廠商和用戶共同關(guān)心的話題。“企業(yè)用戶需要在被動防御的基礎(chǔ)上應(yīng)用主動防御技術(shù)。”賽門鐵克亞太區(qū)首席信息安全顧問林育民表示,“尤其

3、是在當(dāng)前信息安全形勢越來越嚴(yán)峻以及現(xiàn)有安全保護(hù)體系尚有不足之處的情況下,如何建設(shè)一個(gè)主動防御的安全體系,以扭轉(zhuǎn)被動防御的不利局面,是用戶不得不考慮的問題。” 國家信息中心信息安全研究與服務(wù)中心主任吳亞非解釋,主動防御技術(shù)是相對于傳統(tǒng)的病毒防御技術(shù)而提出的概念,其優(yōu)勢在于使防病毒軟件具有自動判定新病毒的功能,可減小新病毒出現(xiàn)和防病軟件具備查殺該病毒能力之間的時(shí)間差,從而提升防殺病毒軟件查殺新病毒的水平?!爱?dāng)然,主動防御技術(shù)的概念不僅適用在殺病毒軟件上,在網(wǎng)絡(luò)安全領(lǐng)域也得到廣泛應(yīng)用。目前的一個(gè)發(fā)展趨勢就是建立網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng),在發(fā)現(xiàn)網(wǎng)絡(luò)有異常情況后,主動采取各種技術(shù)手段,力圖把安全事件消滅在萌

4、芽狀態(tài)?!眳莵喎墙榻B說。 “對于賽門鐵克來說,我們希望通過主動防御技術(shù)來實(shí)現(xiàn)對安全威脅的提早預(yù)防,以避免風(fēng)險(xiǎn)發(fā)生;同時(shí),可以不用再像傳統(tǒng)防病毒或是入侵檢測那樣,一定要通過簽名更新才能實(shí)現(xiàn)防御?!绷钟癖硎荆巴ㄟ^主動防御技術(shù),無論是未知的攻擊或者是一些舊的已知的攻擊手法,都可以直接阻擋在外。” 據(jù)林育民介紹,目前,賽門鐵克在全球部署了四萬個(gè)偵測點(diǎn),來監(jiān)控全球互聯(lián)網(wǎng)上的安全狀況,在發(fā)現(xiàn)互聯(lián)網(wǎng)上出現(xiàn)異常情況時(shí),就會及時(shí)告警用戶;或者在發(fā)現(xiàn)新的漏洞以及一些新的攻擊手法時(shí),也會及時(shí)提醒用戶?!斑@就使得用戶可以直接在他們現(xiàn)有的防御機(jī)制上及時(shí)采取行動,也就是說事前就做好防護(hù)?!绷钟窠榻B說。 “如果某一網(wǎng)

5、絡(luò)攻擊已經(jīng)出現(xiàn)并已經(jīng)威脅到很多用戶,我們就會去判斷用戶的系統(tǒng)是不是已經(jīng)遭到了攻擊或感染,如果在攻擊之前,可以采用主動防御的技術(shù)來避免攻擊的發(fā)生。比如說,微軟發(fā)現(xiàn)了一個(gè)漏洞,而且已經(jīng)發(fā)布了修補(bǔ)程序,我們希望通過自動化的方式去做部署,幫企業(yè)把這些漏洞給補(bǔ)起來,而不需要再像傳統(tǒng)技術(shù)那樣,等這些防護(hù)工具的簽名才能夠去做打補(bǔ)丁的動作?!绷钟駨?qiáng)調(diào)這是主動防御與被動防御的一大不同,在事中做防阻的過程中實(shí)現(xiàn)了自動化。 當(dāng)然,沒有任何防御技術(shù)能夠保障是100%安全的,無論是早期預(yù)警,還是在事中做自動化防御,最后在系統(tǒng)中都有可能仍然會發(fā)生一些其他安全問題。在這種情況下,賽門鐵克希望能夠做到及時(shí)找到被感染的機(jī)器,或者已經(jīng)遭到入侵的主機(jī),并且去了解現(xiàn)在受損害的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論