淺談網(wǎng)絡(luò)攻擊與終端安全防護(hù)

閆廣華+++呂曉晨+++郝小輝+++高歌

摘 要：隨著現(xiàn)代企業(yè)信息化建設(shè)進(jìn)度的加快，網(wǎng)絡(luò)信息安全問(wèn)題日漸突出。文章對(duì)當(dāng)前主流網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行剖析，希望可以對(duì)企業(yè)網(wǎng)絡(luò)安全管理人員開拓工作思路有所幫助。

關(guān)鍵詞：網(wǎng)絡(luò)威脅；防護(hù)；安全；反間諜

前言

現(xiàn)代社會(huì)，計(jì)算機(jī)和網(wǎng)絡(luò)的廣泛應(yīng)用已經(jīng)成為企業(yè)辦公條件的基本組成部分，辦公信息化程度的不斷加深，極大地提高了企業(yè)辦公效率，降低了企業(yè)經(jīng)營(yíng)管理成本，增強(qiáng)了企業(yè)市場(chǎng)競(jìng)爭(zhēng)力和創(chuàng)造經(jīng)濟(jì)效益的能力。與此同時(shí)，圍繞計(jì)算機(jī)和互聯(lián)網(wǎng)發(fā)生的信息安全問(wèn)題逐漸引起企業(yè)管理者們的注意。通過(guò)臺(tái)式電腦、筆記本電腦、各類移動(dòng)設(shè)備和服務(wù)器等網(wǎng)絡(luò)設(shè)備實(shí)施的信息竊取與破壞活動(dòng)相較傳統(tǒng)方式具有更強(qiáng)的隱蔽性，在當(dāng)今高度信息化的管理環(huán)境下更具破壞力。加強(qiáng)企業(yè)信息安全管理和網(wǎng)絡(luò)防護(hù)已經(jīng)成為當(dāng)代企業(yè)，特別是大型企業(yè)日常工作的重要組成。信息安全工作力度和辦公信息化程度密切相關(guān)，由于我國(guó)企業(yè)信息化時(shí)間尚短，安全防護(hù)技術(shù)和經(jīng)驗(yàn)都比較缺乏，從而導(dǎo)致網(wǎng)絡(luò)安全防護(hù)體系的建立還不完善，抓不到工作著力點(diǎn)，還存有較多的缺陷和問(wèn)題，不僅難以達(dá)到預(yù)計(jì)的安全防護(hù)目的，還增加了管理成本，不利于企業(yè)的健康發(fā)展。筆者從工作實(shí)際出發(fā)，對(duì)企業(yè)網(wǎng)絡(luò)信息安全工作進(jìn)行梳理，明確了企業(yè)網(wǎng)絡(luò)安全防范工作的主要內(nèi)容，并提出了相應(yīng)工作辦法，以其提高我國(guó)企業(yè)網(wǎng)絡(luò)信息安全管理水平。

1 病毒防范和反間諜措施

計(jì)算機(jī)病毒和間諜軟件是當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的最主要形式。使用帶有數(shù)據(jù)庫(kù)的殺毒軟件對(duì)各類終端設(shè)備進(jìn)行掃描，將采集的信息與數(shù)據(jù)庫(kù)中已知威脅特征進(jìn)行對(duì)比，從而達(dá)到識(shí)別計(jì)算機(jī)病毒、蠕蟲、特洛伊木馬、間諜軟件和其它惡意軟件的目的。這是當(dāng)前針對(duì)上述威脅的最主要防治手段。一旦經(jīng)過(guò)掃描確認(rèn)威脅，殺毒軟件會(huì)根據(jù)預(yù)設(shè)進(jìn)行自動(dòng)處理，一般是刪除被感染文件或?qū)ζ溥M(jìn)行隔離處理，以防治惡意軟件對(duì)系統(tǒng)的進(jìn)一步破壞。從殺毒軟件的工作原理上我們可以看到，殺毒軟件對(duì)惡意軟件的準(zhǔn)確辨識(shí)是殺毒軟件發(fā)揮作用的前提要件，而辨識(shí)又是以數(shù)據(jù)庫(kù)含有病毒特征段為基礎(chǔ)，這就要求殺毒軟件必須及時(shí)更新，才能最大程度的保障對(duì)惡意軟件的辨識(shí)與防治。殺毒軟件的工作機(jī)理決定了殺毒軟件無(wú)法做到對(duì)惡意軟件的完全防范，要實(shí)現(xiàn)系統(tǒng)的全方位防護(hù)，需要?dú)⒍拒浖c防火墻、設(shè)備控制和入侵防御等其它基本終端安全技術(shù)的高度結(jié)合與協(xié)調(diào)運(yùn)作。

2 網(wǎng)絡(luò)威脅防護(hù)

建立在網(wǎng)絡(luò)終端設(shè)施之上的網(wǎng)絡(luò)威脅防護(hù)是系統(tǒng)對(duì)于來(lái)自網(wǎng)絡(luò)的混合型威脅的最佳防護(hù)手段，它以防火墻為主，結(jié)合了入侵防御以及先進(jìn)的網(wǎng)絡(luò)通信控制功能等多種防護(hù)技術(shù)。當(dāng)前網(wǎng)絡(luò)使用環(huán)境的高度復(fù)雜性，特別是移動(dòng)設(shè)備的大量使用，使得網(wǎng)絡(luò)威脅防護(hù)的難度大大增加。由于移動(dòng)設(shè)備很多時(shí)候已經(jīng)脫離企業(yè)網(wǎng)絡(luò)安全防范系統(tǒng)的保護(hù)范圍，使得移動(dòng)設(shè)備成為各類威脅的首選目標(biāo)，遭受破壞的幾率很大。在這種情況下，破壞者往往先入侵企業(yè)安全架構(gòu)意外的終端設(shè)備，比如辦公人員攜帶外出的筆記本，由于此時(shí)筆記本處于企業(yè)安全體系之外，所以入侵成功率較高，然后再利用筆記本與企業(yè)系統(tǒng)相連接的機(jī)會(huì)感染整個(gè)系統(tǒng)。網(wǎng)絡(luò)威脅防護(hù)的防火墻，不僅可以阻止內(nèi)部網(wǎng)絡(luò)攻擊入侵連接到網(wǎng)絡(luò)的任何終端，甚至還可以阻止這些威脅離開最初感染的終端。

3 入侵防御

入侵防御是企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的重要組成部分，主要負(fù)責(zé)防范各類利用系統(tǒng)漏洞的入侵行為。通過(guò)對(duì)入侵行為的一般特征的利用，能夠?qū)⒗孟到y(tǒng)漏洞的入侵行為阻止于網(wǎng)絡(luò)層，實(shí)現(xiàn)系統(tǒng)安全防護(hù)的目的。精確性、可維護(hù)性、可伸縮性、覆蓋性、主動(dòng)性、抗圍攻性、遏制性是入侵防御的特點(diǎn)。傳統(tǒng)IPS解決方案能夠檢測(cè)到特定的利用已知漏洞入侵的攻擊行為，但對(duì)各類漏洞攻擊的變種缺乏有效的應(yīng)對(duì)措施。IPS供應(yīng)商根據(jù)遭受的第一次漏洞攻擊發(fā)布攻擊特征，以此作為防御漏洞攻擊的基本依據(jù)。這種防御機(jī)制使攻擊者發(fā)動(dòng)攻擊的時(shí)間非常多。根據(jù)互聯(lián)網(wǎng)安全威脅報(bào)告，操作系統(tǒng)或應(yīng)用程序提供商發(fā)布漏洞補(bǔ)丁程序的周期平均為47天。在漏洞對(duì)應(yīng)的補(bǔ)丁發(fā)布之前利用這些漏洞進(jìn)行攻擊的行為被成為零日攻擊。零日攻擊往往會(huì)給企業(yè)帶來(lái)巨大損失。而各類攻擊的變種也使得傳統(tǒng)的反應(yīng)式防護(hù)無(wú)法發(fā)揮應(yīng)有作用。這是反應(yīng)式防護(hù)的工作機(jī)理造成的。除此之外，反應(yīng)式防護(hù)對(duì)于尚未發(fā)現(xiàn)、尚未報(bào)告或未知的威脅缺乏防護(hù)能力，比如通常檢測(cè)不到以特定公司為目標(biāo)的隱蔽漏洞利用攻擊。要妥善解決這個(gè)問(wèn)題，就必須實(shí)施比基于漏洞的IPS反應(yīng)式防護(hù)更主動(dòng)的防護(hù)方法。

通過(guò)對(duì)系統(tǒng)漏洞的高級(jí)分析，可以實(shí)現(xiàn)對(duì)利用該漏洞的全部攻擊行為的檢測(cè)與防御，甚至對(duì)于隱蔽性更強(qiáng)的特定目標(biāo)的漏洞攻擊也具有較好的檢測(cè)盒防護(hù)作用。

4 終端安全防護(hù)

與防病毒軟件和反間諜軟件不同，終端安全防護(hù)通過(guò)采取對(duì)攻擊威脅的主動(dòng)式防御機(jī)制來(lái)同時(shí)保護(hù)服務(wù)器和移動(dòng)設(shè)備安全。企業(yè)根據(jù)自身安全需要制定安全策略，再以此為基礎(chǔ)對(duì)企業(yè)網(wǎng)絡(luò)各終端及外來(lái)訪問(wèn)配置相應(yīng)級(jí)別的安全策略，從而實(shí)現(xiàn)對(duì)終端訪問(wèn)系統(tǒng)的行為和訪問(wèn)范圍進(jìn)行規(guī)范和限制，以此達(dá)到安全防范的目的。由于這些安全策略是以企業(yè)現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)構(gòu)架基礎(chǔ)制定的，所以能夠和企業(yè)網(wǎng)絡(luò)實(shí)現(xiàn)無(wú)縫集成，從而提高了管理效率。

5 整體防護(hù)方法

由于來(lái)自網(wǎng)絡(luò)外部的惡意攻擊手段種類繁多，僅靠部署防病毒軟件和反間諜軟件等一種或少數(shù)幾種防御手段難以切實(shí)保障企業(yè)網(wǎng)絡(luò)安全。只有整合各種防御手段，對(duì)企業(yè)系統(tǒng)實(shí)行全方位防護(hù)，才能最大限度地保障企業(yè)信息安全。整體防護(hù)方法將反應(yīng)性和主動(dòng)性終端防護(hù)措施相結(jié)合，并通過(guò)層次化的方式，對(duì)內(nèi)部網(wǎng)絡(luò)及終端進(jìn)行分級(jí)保護(hù)，同時(shí)具有高度的互操作性、集成性以及易管理性的特點(diǎn)。創(chuàng)建、部署、管理和報(bào)告與終端防護(hù)和終端遵從相關(guān)的各類終端安全活動(dòng)是整體防護(hù)方式的工作重心，通過(guò)將防病毒軟件、反間諜軟件、網(wǎng)絡(luò)威脅防護(hù)、主動(dòng)威脅防護(hù)以及網(wǎng)絡(luò)訪問(wèn)控制相結(jié)合，形成一套互為補(bǔ)充并且能夠協(xié)調(diào)合作的綜合性安全防護(hù)解決方案。通過(guò)提高反應(yīng)機(jī)制的精確度來(lái)提高工作效率，實(shí)現(xiàn)簡(jiǎn)化終端安全管理工作并降低運(yùn)營(yíng)成本是整體防護(hù)方法今后發(fā)展的主要方向。

6 簡(jiǎn)化終端保護(hù)

由于各種網(wǎng)絡(luò)安全防護(hù)措施都都有著較強(qiáng)的針對(duì)性，為最大限度地保障網(wǎng)絡(luò)安全，往往需要采取多種防范措施，不僅工作量大，也使得企業(yè)日常經(jīng)營(yíng)管理的成本大幅增加。為解決這個(gè)問(wèn)題，就必須在保障企業(yè)信息安全的基礎(chǔ)上對(duì)安全防范措施進(jìn)行簡(jiǎn)化。通過(guò)將多種功能整合到一個(gè)終端安全代理，可以提高操作效能。通過(guò)安全代理的全局化設(shè)置，對(duì)客戶終端的使用進(jìn)行規(guī)范，可以根據(jù)客戶需要靈活調(diào)整防護(hù)機(jī)制，以達(dá)到簡(jiǎn)化操作、降低管理成本的目的。

7 結(jié)束語(yǔ)

時(shí)代在發(fā)展，企業(yè)辦公的環(huán)境也在不斷變化，加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理，妥善應(yīng)對(duì)網(wǎng)絡(luò)威脅，保護(hù)企業(yè)信息安全，是保障企業(yè)正常運(yùn)行和健康發(fā)展的重要措施。隨著科學(xué)技術(shù)水平的提高，網(wǎng)絡(luò)設(shè)備的軟硬件性能和外部攻擊的威脅都在增強(qiáng)，企業(yè)信息安全管理人員要積極學(xué)習(xí)，及時(shí)掌握網(wǎng)絡(luò)安全防護(hù)技術(shù)的發(fā)展動(dòng)態(tài)，根據(jù)自身企業(yè)的特點(diǎn)，設(shè)計(jì)并不斷完善企業(yè)網(wǎng)絡(luò)安全防范體系，為企業(yè)的正常經(jīng)營(yíng)運(yùn)行提供牢固的信息安全保障。

參考文獻(xiàn)

[1]李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社，2004：19-22.

[2]楊明福.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：電子工業(yè)出版社，1998：39-41.endprint