央視3·15晚會(huì)對(duì)信息泄露的諸多案例曝光讓很多人恍然大悟:原來木馬制作者可以輕易利用木馬病毒等惡意軟件盜取大量用戶的網(wǎng)上銀行賬號(hào)和密碼���。互聯(lián)網(wǎng)原來如此不安全���!
惡意軟件讓信息泄露
信息安全專家白鷺分析說:"其實(shí)���,網(wǎng)銀系統(tǒng)是相對(duì)來說比較安全的,因?yàn)殂y行數(shù)據(jù)庫被入侵的可能性非常小���,而風(fēng)險(xiǎn)主要集中在用戶的個(gè)人電腦上。
R>但是無論信息泄露是無意間發(fā)生的還是惡意行為所致���,對(duì)于業(yè)務(wù)流程���、信息處理均嚴(yán)重依賴于IT設(shè)施的企業(yè)而言,信息泄露事件一旦發(fā)生���,企業(yè)將面臨巨大的資產(chǎn)損失和聲譽(yù)損失風(fēng)險(xiǎn)���。"
大概五年以前,大部分惡意程序還是通過電子郵件的方式傳播���,如今大部分惡意程序已經(jīng)采用URL的形式���。Websense北京研發(fā)中心經(jīng)理洪敬風(fēng)透露���,全球排名前100位的知名網(wǎng)站,70%曾被植入過惡意軟件���,而更多企業(yè)站點(diǎn)已成為惡意軟件傳播的溫床���。相對(duì)于過去,URL已經(jīng)成為惡意軟件傳播的主要途徑���。
保護(hù)企業(yè)重要信息不被惡意竊取和破壞���,已經(jīng)成為當(dāng)前商界和IT安全業(yè)界所面臨的最大挑戰(zhàn)之一。造成信息泄露的主要方式包括:文件轉(zhuǎn)移���、Web���、即時(shí)通訊、P2P���、郵件���、網(wǎng)絡(luò)印刷等六種模式���。
但是,如今Web帶來的安全問題比以往任何時(shí)候都更加突出���,信息泄露與Web風(fēng)險(xiǎn)之間的關(guān)系也越來越緊密���。Websense公司全球副總裁兼中國營運(yùn)總經(jīng)理鄧曉蓮認(rèn)為,企業(yè)必須從互聯(lián)網(wǎng)網(wǎng)關(guān)處入手���,防范惡意攻擊,同時(shí)阻止信息的意外泄露和惡意竊取���。
傳統(tǒng)的安全產(chǎn)品往往專注于防攻擊方面���,或者兼顧防攻擊和防泄密兩個(gè)方面,比如防病毒軟件對(duì)用戶桌面和網(wǎng)絡(luò)的保護(hù)���,IDS和IPS對(duì)入侵攻擊的防護(hù)���,防火墻對(duì)企業(yè)大門的看護(hù)���。
這些"老三樣"產(chǎn)品在防攻擊方面已經(jīng)做得比較完善,但在防泄密方面主要著力于泄密的網(wǎng)絡(luò)管理以及事后審計(jì)上���,因而達(dá)不到理想的效果���。因此,Websense���、趨勢(shì)科技���、Symantec和穩(wěn)捷網(wǎng)絡(luò)等公司相繼推出Web安全網(wǎng)關(guān)(也稱為Web應(yīng)用防火墻),用于降低用戶面臨的Web風(fēng)險(xiǎn)���。部署Web安全網(wǎng)關(guān)���,似乎已經(jīng)成為企業(yè)有效防范信息泄露的最有效途徑之一。
智慧的蜜罐
Web安全網(wǎng)關(guān)用以解決令諸如防火墻一類傳統(tǒng)設(shè)備束手無策的Web應(yīng)用安全問題���。與傳統(tǒng)防火墻不同���,它工作在應(yīng)用層���,因此對(duì)Web應(yīng)用防護(hù)具有先天的技術(shù)優(yōu)勢(shì)。
基于對(duì)Web應(yīng)用業(yè)務(wù)和邏輯的深刻理解���,Web安全網(wǎng)關(guān)對(duì)來自Web應(yīng)用程序客戶端的各類請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證���,確保其安全性與合法性,對(duì)非法的請(qǐng)求將予以實(shí)時(shí)阻斷���,從而對(duì)各類網(wǎng)站站點(diǎn)進(jìn)行有效防護(hù)���。
ThomasWeiselPartners首席安全官BethCannon認(rèn)為:"互聯(lián)網(wǎng)是我們每天都要用來發(fā)展業(yè)務(wù)的重要工具之一,但隨著Web2.0的迅猛發(fā)展���,Web應(yīng)用程序和各種應(yīng)用都有可能被我們的員工使用,我們必須確保這些員工所瀏覽的及他們正在進(jìn)行的Web應(yīng)用是安全���、有保障的���。"他補(bǔ)充道:"作為一個(gè)金融機(jī)構(gòu),我們著力制定了嚴(yán)格的規(guī)章制度���,并致力于確保我們的財(cái)產(chǎn)所有權(quán)和客戶的信息和數(shù)據(jù)是安全且不會(huì)受到任何威脅的���。"
為此���,WebsenseSecurityLabs研究出一套針對(duì)Web2.0應(yīng)用攻擊的新型安全系統(tǒng),被稱為HoneyJax���。該系統(tǒng)能夠模仿用戶使用Web2.0時(shí)的行為���,使得威脅在傳播之前就會(huì)被發(fā)現(xiàn)。目前該系統(tǒng)已經(jīng)成為WebsenseThreatSeeker技術(shù)的一部分���,也是基于蜜罐系統(tǒng)的一種新嘗試���。
記者了解到,WebsenseThreatSeeker網(wǎng)絡(luò)技術(shù)���,是一種融合了蜜罐技術(shù)和云計(jì)算技術(shù)的系統(tǒng)���,它每天能夠解析超過10億條的網(wǎng)站內(nèi)容,以此來搜尋網(wǎng)絡(luò)安全威脅���。該新型系統(tǒng)利用全球5000多萬個(gè)數(shù)據(jù)收集系統(tǒng)來對(duì)Web���、郵件和數(shù)據(jù)進(jìn)行監(jiān)測(cè)和分類���,其中包括各種惡意軟件、網(wǎng)站���、網(wǎng)絡(luò)應(yīng)用���、郵件,以及結(jié)構(gòu)化或非結(jié)構(gòu)化數(shù)據(jù)等���。
Websense公司亞太及中東地區(qū)技術(shù)經(jīng)理譚偉基說���,基于WebsenseThreatSeeker技術(shù)的Web安全網(wǎng)關(guān)可提供包括各種規(guī)則、簽名���、啟發(fā)式算法以及應(yīng)用程序行為在內(nèi)的分析功能���,從而檢測(cè)并阻止代理規(guī)避���、黑客站點(diǎn)���、低俗內(nèi)容���、僵尸網(wǎng)絡(luò)、鍵盤記錄程序���、釣魚攻擊���、間諜軟件和很多其他類型的不安全內(nèi)容。
TollyGroup實(shí)驗(yàn)室的研究員指出:"Web安全網(wǎng)關(guān)在類似Web2.0的動(dòng)態(tài)網(wǎng)站中���,精確監(jiān)測(cè)惡意內(nèi)容的能力在很大程度上依賴于對(duì)于內(nèi)容的實(shí)時(shí)分析���,而并非僅僅依賴于網(wǎng)站的名譽(yù)指標(biāo)。"
事實(shí)上���,WebsenseSecurityLabs一直處于高級(jí)威脅檢測(cè)技術(shù)的前沿���。洪敬風(fēng)介紹說,除了全新的HoneyJax系統(tǒng),ThreatSeeker技術(shù)采用Honeypots和Honeyclients捕捉針對(duì)操作系統(tǒng)和應(yīng)用的威脅���。ThreatSeeker技術(shù)向WebsenseWeb安全套件提供風(fēng)險(xiǎn)智能判斷���,能夠在幾分鐘內(nèi)幫助企業(yè)應(yīng)對(duì)Web安全威脅,自動(dòng)地通過實(shí)時(shí)安全更新來實(shí)現(xiàn)���。
比如���,如果一個(gè)黑客計(jì)劃利用某網(wǎng)站發(fā)動(dòng)一個(gè)惡意攻擊試圖獲取某企業(yè)的信息資料,ThreatSeeker技術(shù)就會(huì)通過其HoneyJax系統(tǒng)檢測(cè)到這個(gè)威脅���,可以使用戶能夠自動(dòng)地得到保護(hù)���。
除了利用Web安全網(wǎng)關(guān)之外,鄧曉蓮認(rèn)為���,防范企業(yè)信息泄露還應(yīng)當(dāng)從以下三個(gè)方面著手���。
首先,充分了解企業(yè)的IT架構(gòu)���,即了解企業(yè)的內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)的連接狀況���。如果企業(yè)的內(nèi)部網(wǎng)與互聯(lián)網(wǎng)完全連接,則應(yīng)注重網(wǎng)絡(luò)訪問權(quán)限的設(shè)定���、端口的設(shè)置等���,選取基于網(wǎng)絡(luò)的信息泄露防御解決方案;如果企業(yè)的內(nèi)部網(wǎng)與互聯(lián)網(wǎng)完全隔離���,則應(yīng)選擇基于主機(jī)的信息泄露防御解決方案���,借助對(duì)終端數(shù)據(jù)傳輸、轉(zhuǎn)移等操作進(jìn)行監(jiān)控���、阻止的策略來防范信息泄露���。
其次,對(duì)企業(yè)內(nèi)部的核心數(shù)據(jù)進(jìn)行分門別類���,并對(duì)此類數(shù)據(jù)選擇加密措施和訪問權(quán)限的策略設(shè)定���。對(duì)企業(yè)而言���,類似源代碼、產(chǎn)品設(shè)計(jì)圖���、財(cái)務(wù)信息���、客戶資料等核心數(shù)據(jù)應(yīng)被列為高度機(jī)密資料,因?yàn)樵擃悢?shù)據(jù)丟失的風(fēng)險(xiǎn)最高���。
第三���,明確設(shè)置策略和工作流程。當(dāng)企業(yè)的核心信息重要性等級(jí)被清楚評(píng)定之后���,企業(yè)需要設(shè)計(jì)出流程來對(duì)這些核心機(jī)密信息的動(dòng)向���、使用和訪問行為進(jìn)行嚴(yán)密監(jiān)控。一旦發(fā)生信息使用的異常狀況���,該流程可在第一時(shí)間內(nèi)對(duì)異常行為做出反應(yīng)���,并生成詳細(xì)的日志報(bào)告���,避免信息的最終泄露。
關(guān)鍵詞標(biāo)簽:Web風(fēng)險(xiǎn),信息泄露
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程
虛擬主機(jī)中ASPX一些安全設(shè)置
“和諧”內(nèi)網(wǎng)保護(hù)神——ProVisa內(nèi)網(wǎng)安全管理
Discuz!配置文件中的安全設(shè)置