企業(yè)面臨著來自病毒和惡意代碼不斷升級的威脅。惡意代碼是一種程序或一段代碼,專門用來破壞系統(tǒng)、危害或泄露商業(yè)數(shù)據(jù)、干擾系統(tǒng)的正常運行、傳播或執(zhí)行其他未經(jīng)授權(quán)的操作。防范這類未經(jīng)授權(quán)的代碼是組織總體安
全策略的重要組成部分。
要設(shè)計一個完善的防病毒解決方案,需要充分考慮下面四個問題:
● 威脅:惡意代碼、間諜軟件和廣告軟件會帶來哪些威脅?
● 威脅的載體:可利用哪些途徑對目標發(fā)動攻擊?
● 目標:需要保護哪些目標資產(chǎn)?
● 防護技術(shù):有哪些可選方案用于保護目標免遭威脅?
威脅
威脅指某種事件一旦發(fā)生,就可能對系統(tǒng)造成破壞,導(dǎo)致數(shù)據(jù)泄露或損壞,或者使服務(wù)可用性降低。防病毒解決方案關(guān)注因感染病毒、間諜軟件或廣告軟件而造成的威脅。“病毒”一詞通常用于描述某類特定的惡意代碼。經(jīng)過正確分析和規(guī)劃的防病毒解決方案可防范廣泛的惡意或未經(jīng)授權(quán)的代碼。
Microsoft公司為主動防御新興安全和網(wǎng)絡(luò)安全威脅所進行的創(chuàng)新不僅強化了現(xiàn)有產(chǎn)品,更添加了全新特性使消費者可以控制自己的防護和安全級別。這樣一來,他們盡可體驗技術(shù)優(yōu)勢,放心使用因特網(wǎng)資源,因為他們的系統(tǒng)已經(jīng)受到保護。
威脅的載體
威脅的載體是威脅用于攻擊目標的途徑。了解惡意代碼、間諜軟件和廣告軟件所利用的威脅的載體,有助于組織設(shè)計防病毒解決方案來防止被未經(jīng)授權(quán)的代碼感染,并阻止其擴散。常見的威脅載體有網(wǎng)絡(luò)(包括外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò))、移動客戶端(包括連接到網(wǎng)絡(luò)的來賓客戶端和員工計算機等)、應(yīng)用程序(包括電子郵件、HTTP和應(yīng)用程序等)和可移動媒體(包括u盤、可移動驅(qū)動器和閃存卡等)。
目標
惡意代碼、間諜軟件和廣告軟件通常被設(shè)計用于攻擊特定的目標。應(yīng)加以保護的目標包括:
● 網(wǎng)絡(luò): 網(wǎng)絡(luò)本身就經(jīng)常是惡意代碼的攻擊目標。通過網(wǎng)絡(luò)上的主機攻擊網(wǎng)絡(luò)會妨礙客戶端訪問服務(wù)或相關(guān)的功能。
● 服務(wù)器:未經(jīng)授權(quán)的代碼經(jīng)常專門攻擊服務(wù)器及其提供的應(yīng)用程序服務(wù)。
● 客戶端應(yīng)用程序:Microsoft Office 2003 應(yīng)用程序具有極其強大的腳本和宏編寫功能,因此保護這類應(yīng)用程序至關(guān)重要。
● 設(shè)備:企業(yè)中的計算設(shè)備。
● 客戶端:IT 環(huán)境中的所有客戶端計算機。
防護技術(shù)
主要是指防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼、廣告軟件和間諜軟件帶來風(fēng)險的相關(guān)技術(shù)。這些技術(shù)包括:
1.防病毒軟件:用于清除、隔離并防止惡意代碼擴散。
2.安全機制:防火墻解決方案不足以為服務(wù)器、客戶端和網(wǎng)絡(luò)提供足夠的保護,不能很好地防范病毒威脅、間諜軟件和廣告軟件。病毒威脅不斷發(fā)展變化,惡意代碼被設(shè)計為通過新的途徑,利用網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用程序中的缺陷。為了設(shè)計出有效的防病毒解決方案,還必須采用其他一些關(guān)鍵的安全機制。
而常用的安全機制有:
● 修補程序管理:修補軟件和操作系統(tǒng)中已知的缺陷。
● 監(jiān)視:針對日志記錄、報告和審核功能制訂策略。
● 安全評估:掃描系統(tǒng)以識別潛在的安全問題。
● 服務(wù)禁用:刪除或關(guān)閉不必要的服務(wù),并關(guān)閉不必要的TCP、IP和UDP端口。
● 安全策略:讓用戶更好地認識防病毒解決方案。另外,還提供了必要的控制,以防引入未經(jīng)授權(quán)的代碼。
● 軟件策略:實施策略以防止下載和安裝未經(jīng)授權(quán)的應(yīng)用程序。制訂軟件采購計劃,以便IT團隊可以測試和驗證企業(yè)采納的軟件和供應(yīng)商。修補程序管理、監(jiān)視、安全評估、服務(wù)禁用、安全策略、軟件策略等。
分層防護
防病毒解決方案需要采用分層方法為企業(yè)防御病毒威脅。在安全體系結(jié)構(gòu)指南中,這種分層方法通常被稱為“深層防護安全模型”。這種策略旨在通過實施多層攻擊防護,利用政策、程序、技巧和技術(shù)提供安全保障。
此分層策略由五個關(guān)鍵的部分組成,包括:政策程序和意識、物理安全性、網(wǎng)絡(luò)和Internet防護、服務(wù)器防護和客戶端防護。在制訂防病毒策略時,還要考慮環(huán)境中三個通過交互、共同提供安全保障并防范威脅的元素。這三個元素是人員、技術(shù)和過程。
