监理公司管理系统 | 工程企业管理系统 | OA系统 | ERP系统 | 造价咨询管理系统 | 工程设计管理系统 | 签约案例 | 购买价格 | 在线试用 | 手机APP | 产品资料
X 关闭

怎样应对缓慢而低调的网络攻击

申请免费试用、咨询电话:400-8352-114

来源:泛普软件

现在的病毒制造者更多是出于赤裸裸的商业利益,所以这种“缓慢而低调”的攻击更加具有毁灭性。

虽然我们为应对各种各样的网络攻击耗费了大量的金钱和精力,但是网络攻击带来的威胁却丝毫没有减弱。根据2005年美国联邦调查局计算机犯罪调查,在接受调查的企业中,98.2%的企业使用防病毒软件、90.7%设有防火墙、75.0% 使用反间谍程序的软件。但有83.7%的受访企业一年内遭遇过至少一次病毒、蠕虫或木马攻击事件; 79.5%遭遇过至少一次间谍程序攻击事件。

并不是说那些网络安全公司不作为,而是因为我们现在所面临的是一种现代的病毒入侵,它更加安静、隐蔽而且更加难以防范。事实上,在如今的网络安全业界,大家把网络面临的攻击和威胁称为“缓慢而低调”的攻击。这是因为,相比以前那些只是希望制造病毒而声名大噪的人而言,现在的病毒制造者更多是出于赤裸裸的商业利益,所以这种“缓慢而低调”的攻击更加具有毁灭性。

在网络安全方面有两种技术,第一是对于样例的特征分析,这在防病毒公司的产品运作和开发当中被广泛地应用。但是这一技术有一个明显的不足,就是只有在病毒样本出现以后,才能进行病毒的特征识别。也就是说,也许一个星期,或者一个月之后,防病毒公司才能够有相应的解决方案; 第二种技术是基于行为特征的分析,采用这种技术可以在几微秒的时间内对各种网络入侵进行识别,从而可以主动发现和及时防范各种Web威胁,例如间谍软件仿冒攻击、病毒和犯罪软件攻击,可以填补网络开放带来的技术漏洞,补充防病毒软件、防火墙、反间谍软件等的不足。

美国一家专注于Web过滤和Web安全解决方案的公司Websence近年来颇受关注,因为它们提出了一种不同于传统的防病毒和入侵攻击的解决方案。该公司的这一新的网络安全技术被称为“行为上的关注和识别”。它与传统的防范攻击技术的不同之处在于: 首先,它可以主动防范和检测间谍软件和恶意代码攻击、仿冒、欺骗意图以及其他基于Web的威胁; 其次可以通过拦截到主机的反向通信通道,使已经入侵的间谍软件和击键记录程度没法实施破坏; 另外,它还提供安全端点保护,阻止未经认可的应用程序在计算机上运行和将数据传回网络,防范未知的攻击; 它还可以降低通过IM即时通信、IM附件和协议窃取知识产权的风险。

值得一提的是,该公司所有安全产品都是基于 Websense Security Labsh 的技术和专业知识。Websense Security Labs 主要是寻找和调查网络威胁,对这些威胁进行研究和分类并及时向安全社区和Websense 客户发布产品和信息更新,以支持他们保护自己的基础架构。

据介绍,Websense Security Labs 面向全球计算机网络提供7×24全球 Web 分析。每周通过自动化数据采集和人工分析流程探索和分析 4.5 亿多个网站。其他网站和应用程序则来自Websense正在申请专利的WebCatcher和AppCatcher客户反馈,以及Websense 安全研究人员持续监视新闻组、聊天室、安全网站和在线论坛,查找最新的弱点和漏洞。以此保证Websense Security Labs可以主动发现和即时防范新的 Web 威胁。该公司也因此连续三年被福布斯杂志评为25家顶尖的高技术公司、连续两年被财富杂志评为100家发展最快的企业。(CCW)

发布:2007-04-23 09:54    编辑:泛普软件 · xiaona    [打印此页]    [关闭]
太原OA系统
联系方式

成都公司:成都市成华区建设南路160号1层9号

重庆公司:重庆市江北区红旗河沟华创商务大厦18楼

咨询:400-8352-114

加微信,免费获取试用系统

QQ在线咨询

泛普太原OA快博其他应用

太原OA软件 太原OA新闻动态 太原OA信息化 太原OA快博 太原OA行业资讯 太原软件开发公司 太原门禁系统 太原物业管理软件 太原仓库管理软件 太原餐饮管理软件 太原网站建设公司