怎样应对缓慢而低调的网络攻击
现在的病毒制造者更多是出于赤裸裸的商业利益,所以这种“缓慢而低调”的攻击更加具有毁灭性。
虽然我们为应对各种各样的网络攻击耗费了大量的金钱和精力,但是网络攻击带来的威胁却丝毫没有减弱。根据2005年美国联邦调查局计算机犯罪调查,在接受调查的企业中,98.2%的企业使用防病毒软件、90.7%设有防火墙、75.0% 使用反间谍程序的软件。但有83.7%的受访企业一年内遭遇过至少一次病毒、蠕虫或木马攻击事件; 79.5%遭遇过至少一次间谍程序攻击事件。
并不是说那些网络安全公司不作为,而是因为我们现在所面临的是一种现代的病毒入侵,它更加安静、隐蔽而且更加难以防范。事实上,在如今的网络安全业界,大家把网络面临的攻击和威胁称为“缓慢而低调”的攻击。这是因为,相比以前那些只是希望制造病毒而声名大噪的人而言,现在的病毒制造者更多是出于赤裸裸的商业利益,所以这种“缓慢而低调”的攻击更加具有毁灭性。
在网络安全方面有两种技术,第一是对于样例的特征分析,这在防病毒公司的产品运作和开发当中被广泛地应用。但是这一技术有一个明显的不足,就是只有在病毒样本出现以后,才能进行病毒的特征识别。也就是说,也许一个星期,或者一个月之后,防病毒公司才能够有相应的解决方案; 第二种技术是基于行为特征的分析,采用这种技术可以在几微秒的时间内对各种网络入侵进行识别,从而可以主动发现和及时防范各种Web威胁,例如间谍软件仿冒攻击、病毒和犯罪软件攻击,可以填补网络开放带来的技术漏洞,补充防病毒软件、防火墙、反间谍软件等的不足。
美国一家专注于Web过滤和Web安全解决方案的公司Websence近年来颇受关注,因为它们提出了一种不同于传统的防病毒和入侵攻击的解决方案。该公司的这一新的网络安全技术被称为“行为上的关注和识别”。它与传统的防范攻击技术的不同之处在于: 首先,它可以主动防范和检测间谍软件和恶意代码攻击、仿冒、欺骗意图以及其他基于Web的威胁; 其次可以通过拦截到主机的反向通信通道,使已经入侵的间谍软件和击键记录程度没法实施破坏; 另外,它还提供安全端点保护,阻止未经认可的应用程序在计算机上运行和将数据传回网络,防范未知的攻击; 它还可以降低通过IM即时通信、IM附件和协议窃取知识产权的风险。
值得一提的是,该公司所有安全产品都是基于 Websense Security Labsh 的技术和专业知识。Websense Security Labs 主要是寻找和调查网络威胁,对这些威胁进行研究和分类并及时向安全社区和Websense 客户发布产品和信息更新,以支持他们保护自己的基础架构。
据介绍,Websense Security Labs 面向全球计算机网络提供7×24全球 Web 分析。每周通过自动化数据采集和人工分析流程探索和分析 4.5 亿多个网站。其他网站和应用程序则来自Websense正在申请专利的WebCatcher和AppCatcher客户反馈,以及Websense 安全研究人员持续监视新闻组、聊天室、安全网站和在线论坛,查找最新的弱点和漏洞。以此保证Websense Security Labs可以主动发现和即时防范新的 Web 威胁。该公司也因此连续三年被福布斯杂志评为25家顶尖的高技术公司、连续两年被财富杂志评为100家发展最快的企业。(CCW)
- 1CRM软件及CTI中间件占据呼叫中心主流
- 2财务内审相关IT部分与财务数据并重
- 3ASP模式为中小企业信息化带来机遇
- 4BI系统的生命周期规划
- 5丰田的零库存管理
- 6ERP软件选型的实证分析
- 7如何进行业务流程优化管理
- 8大型企业希望降低SOA再利用
- 9中国ERP如何自救
- 10数据挖掘大企业成功案例少 中小企业需求小
- 11企业IT治理与“CXO”间的游戏规则
- 12怎样评估知识管理系统所产生的效益
- 13战略管控型管理模式与财务管控型管理模式
- 14太原OA办公软件哪家的比较好?
- 15哈雷—戴维森的CIO团队
- 16导入HR外包的参考流程
- 17SOA应用状况分析
- 18ERP谋渠道而得天下
- 19企业门户成电子商务发展新趋势
- 20高露洁SCM实施经验谈
- 21以不变架构应多变业务
- 22SOA的分级模型
- 23VMI&VOI信息管理模型的设置与分析
- 24泛普OA系统还实现了工作流和考勤功能的整合
- 25企业怎样做协同战术规划
- 26地图应用会成为下一个金矿吗
- 272007年中国CIO将面临全球竞争
- 28ERP监理各个阶段需要注意的问题和技巧
- 29如何解决软件项目管理纷争
- 30中国企业CIO角色调查报告