企業(yè)面臨著來(lái)自病毒和惡意代碼不斷升級(jí)的威脅。惡意代碼是一種程序或一段代碼,專(zhuān)門(mén)用來(lái)破壞系統(tǒng)、危害或泄露商業(yè)數(shù)據(jù)、干擾系統(tǒng)的正常運(yùn)行、傳播或執(zhí)行其他未經(jīng)授權(quán)的操作。防范這類(lèi)未經(jīng)授權(quán)的代碼是組織總體安
全策略的重要組成部分。
要設(shè)計(jì)一個(gè)完善的防病毒解決方案,需要充分考慮下面四個(gè)問(wèn)題:
● 威脅:惡意代碼、間諜軟件和廣告軟件會(huì)帶來(lái)哪些威脅?
● 威脅的載體:可利用哪些途徑對(duì)目標(biāo)發(fā)動(dòng)攻擊?
● 目標(biāo):需要保護(hù)哪些目標(biāo)資產(chǎn)?
● 防護(hù)技術(shù):有哪些可選方案用于保護(hù)目標(biāo)免遭威脅?
威脅
威脅指某種事件一旦發(fā)生,就可能對(duì)系統(tǒng)造成破壞,導(dǎo)致數(shù)據(jù)泄露或損壞,或者使服務(wù)可用性降低。防病毒解決方案關(guān)注因感染病毒、間諜軟件或廣告軟件而造成的威脅。“病毒”一詞通常用于描述某類(lèi)特定的惡意代碼。經(jīng)過(guò)正確分析和規(guī)劃的防病毒解決方案可防范廣泛的惡意或未經(jīng)授權(quán)的代碼。
Microsoft公司為主動(dòng)防御新興安全和網(wǎng)絡(luò)安全威脅所進(jìn)行的創(chuàng)新不僅強(qiáng)化了現(xiàn)有產(chǎn)品,更添加了全新特性使消費(fèi)者可以控制自己的防護(hù)和安全級(jí)別。這樣一來(lái),他們盡可體驗(yàn)技術(shù)優(yōu)勢(shì),放心使用因特網(wǎng)資源,因?yàn)樗麄兊南到y(tǒng)已經(jīng)受到保護(hù)。
威脅的載體
威脅的載體是威脅用于攻擊目標(biāo)的途徑。了解惡意代碼、間諜軟件和廣告軟件所利用的威脅的載體,有助于組織設(shè)計(jì)防病毒解決方案來(lái)防止被未經(jīng)授權(quán)的代碼感染,并阻止其擴(kuò)散。常見(jiàn)的威脅載體有網(wǎng)絡(luò)(包括外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò))、移動(dòng)客戶端(包括連接到網(wǎng)絡(luò)的來(lái)賓客戶端和員工計(jì)算機(jī)等)、應(yīng)用程序(包括電子郵件、HTTP和應(yīng)用程序等)和可移動(dòng)媒體(包括u盤(pán)、可移動(dòng)驅(qū)動(dòng)器和閃存卡等)。
目標(biāo)
惡意代碼、間諜軟件和廣告軟件通常被設(shè)計(jì)用于攻擊特定的目標(biāo)。應(yīng)加以保護(hù)的目標(biāo)包括:
● 網(wǎng)絡(luò): 網(wǎng)絡(luò)本身就經(jīng)常是惡意代碼的攻擊目標(biāo)。通過(guò)網(wǎng)絡(luò)上的主機(jī)攻擊網(wǎng)絡(luò)會(huì)妨礙客戶端訪問(wèn)服務(wù)或相關(guān)的功能。
● 服務(wù)器:未經(jīng)授權(quán)的代碼經(jīng)常專(zhuān)門(mén)攻擊服務(wù)器及其提供的應(yīng)用程序服務(wù)。
● 客戶端應(yīng)用程序:Microsoft Office 2003 應(yīng)用程序具有極其強(qiáng)大的腳本和宏編寫(xiě)功能,因此保護(hù)這類(lèi)應(yīng)用程序至關(guān)重要。
● 設(shè)備:企業(yè)中的計(jì)算設(shè)備。
● 客戶端:IT 環(huán)境中的所有客戶端計(jì)算機(jī)。
防護(hù)技術(shù)
主要是指防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼、廣告軟件和間諜軟件帶來(lái)風(fēng)險(xiǎn)的相關(guān)技術(shù)。這些技術(shù)包括:
1.防病毒軟件:用于清除、隔離并防止惡意代碼擴(kuò)散。
2.安全機(jī)制:防火墻解決方案不足以為服務(wù)器、客戶端和網(wǎng)絡(luò)提供足夠的保護(hù),不能很好地防范病毒威脅、間諜軟件和廣告軟件。病毒威脅不斷發(fā)展變化,惡意代碼被設(shè)計(jì)為通過(guò)新的途徑,利用網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用程序中的缺陷。為了設(shè)計(jì)出有效的防病毒解決方案,還必須采用其他一些關(guān)鍵的安全機(jī)制。
而常用的安全機(jī)制有:
● 修補(bǔ)程序管理:修補(bǔ)軟件和操作系統(tǒng)中已知的缺陷。
● 監(jiān)視:針對(duì)日志記錄、報(bào)告和審核功能制訂策略。
● 安全評(píng)估:掃描系統(tǒng)以識(shí)別潛在的安全問(wèn)題。
● 服務(wù)禁用:刪除或關(guān)閉不必要的服務(wù),并關(guān)閉不必要的TCP、IP和UDP端口。
● 安全策略:讓用戶更好地認(rèn)識(shí)防病毒解決方案。另外,還提供了必要的控制,以防引入未經(jīng)授權(quán)的代碼。
● 軟件策略:實(shí)施策略以防止下載和安裝未經(jīng)授權(quán)的應(yīng)用程序。制訂軟件采購(gòu)計(jì)劃,以便IT團(tuán)隊(duì)可以測(cè)試和驗(yàn)證企業(yè)采納的軟件和供應(yīng)商。修補(bǔ)程序管理、監(jiān)視、安全評(píng)估、服務(wù)禁用、安全策略、軟件策略等。
分層防護(hù)
防病毒解決方案需要采用分層方法為企業(yè)防御病毒威脅。在安全體系結(jié)構(gòu)指南中,這種分層方法通常被稱(chēng)為“深層防護(hù)安全模型”。這種策略旨在通過(guò)實(shí)施多層攻擊防護(hù),利用政策、程序、技巧和技術(shù)提供安全保障。
此分層策略由五個(gè)關(guān)鍵的部分組成,包括:政策程序和意識(shí)、物理安全性、網(wǎng)絡(luò)和Internet防護(hù)、服務(wù)器防護(hù)和客戶端防護(hù)。在制訂防病毒策略時(shí),還要考慮環(huán)境中三個(gè)通過(guò)交互、共同提供安全保障并防范威脅的元素。這三個(gè)元素是人員、技術(shù)和過(guò)程。
