企业面临着来自病毒和恶意代码不断升级的威胁。恶意代码是一种程序或一段代码,专门用来破坏系统、危害或泄露商业数据、干扰系统的正常运行、传播或执行其他未经授权的操作。防范这类未经授权的代码是组织总体安
全策略的重要组成部分。
要设计一个完善的防病毒解决方案,需要充分考虑下面四个问题:
● 威胁:恶意代码、间谍软件和广告软件会带来哪些威胁?
● 威胁的载体:可利用哪些途径对目标发动攻击?
● 目标:需要保护哪些目标资产?
● 防护技术:有哪些可选方案用于保护目标免遭威胁?
威胁
威胁指某种事件一旦发生,就可能对系统造成破坏,导致数据泄露或损坏,或者使服务可用性降低。防病毒解决方案关注因感染病毒、间谍软件或广告软件而造成的威胁。“病毒”一词通常用于描述某类特定的恶意代码。经过正确分析和规划的防病毒解决方案可防范广泛的恶意或未经授权的代码。
Microsoft公司为主动防御新兴安全和网络安全威胁所进行的创新不仅强化了现有产品,更添加了全新特性使消费者可以控制自己的防护和安全级别。这样一来,他们尽可体验技术优势,放心使用因特网资源,因为他们的系统已经受到保护。
威胁的载体
威胁的载体是威胁用于攻击目标的途径。了解恶意代码、间谍软件和广告软件所利用的威胁的载体,有助于组织设计防病毒解决方案来防止被未经授权的代码感染,并阻止其扩散。常见的威胁载体有网络(包括外部网络和内部网络)、移动客户端(包括连接到网络的来宾客户端和员工计算机等)、应用程序(包括电子邮件、HTTP和应用程序等)和可移动媒体(包括U盘、可移动驱动器和闪存卡等)。
目标
恶意代码、间谍软件和广告软件通常被设计用于攻击特定的目标。应加以保护的目标包括:
● 网络: 网络本身就经常是恶意代码的攻击目标。通过网络上的主机攻击网络会妨碍客户端访问服务或相关的功能。
● 服务器:未经授权的代码经常专门攻击服务器及其提供的应用程序服务。
● 客户端应用程序:Microsoft Office 2003 应用程序具有极其强大的脚本和宏编写功能,因此保护这类应用程序至关重要。
● 设备:企业中的计算设备。
● 客户端:IT 环境中的所有客户端计算机。
防护技术
主要是指防病毒解决方案体系结构中用于降低或消除恶意代码、广告软件和间谍软件带来风险的相关技术。这些技术包括:
1.防病毒软件:用于清除、隔离并防止恶意代码扩散。
2.安全机制:防火墙解决方案不足以为服务器、客户端和网络提供足够的保护,不能很好地防范病毒威胁、间谍软件和广告软件。病毒威胁不断发展变化,恶意代码被设计为通过新的途径,利用网络、操作系统和应用程序中的缺陷。为了设计出有效的防病毒解决方案,还必须采用其他一些关键的安全机制。
而常用的安全机制有:
● 修补程序管理:修补软件和操作系统中已知的缺陷。
● 监视:针对日志记录、报告和审核功能制订策略。
● 安全评估:扫描系统以识别潜在的安全问题。
● 服务禁用:删除或关闭不必要的服务,并关闭不必要的TCP、IP和UDP端口。
● 安全策略:让用户更好地认识防病毒解决方案。另外,还提供了必要的控制,以防引入未经授权的代码。
● 软件策略:实施策略以防止下载和安装未经授权的应用程序。制订软件采购计划,以便IT团队可以测试和验证企业采纳的软件和供应商。修补程序管理、监视、安全评估、服务禁用、安全策略、软件策略等。
分层防护
防病毒解决方案需要采用分层方法为企业防御病毒威胁。在安全体系结构指南中,这种分层方法通常被称为“深层防护安全模型”。这种策略旨在通过实施多层攻击防护,利用政策、程序、技巧和技术提供安全保障。
此分层策略由五个关键的部分组成,包括:政策程序和意识、物理安全性、网络和Internet防护、服务器防护和客户端防护。在制订防病毒策略时,还要考虑环境中三个通过交互、共同提供安全保障并防范威胁的元素。这三个元素是人员、技术和过程。
网友评论