A. 網路安全技術的常見產品
卡巴斯基是俄羅斯民用最多的殺毒軟體
卡巴斯基有很高的警覺性,它會提示所有具有危險行為的進程或者程序,因此很多正常程序會被提醒確認操作。其實只要使用一段時間把正常程序添加到卡巴斯基的信任區域就可以了。
在殺毒軟體的歷史上,有這樣一個世界紀錄:讓一個殺毒軟體的掃描引擎在不使用病毒特徵庫的情況下,掃描一個包含當時已有的所有病毒的樣本庫。結果是,僅僅靠「啟發式掃描」技術,該引擎創造了95%檢出率的紀錄。這個紀錄,是由AVP創造的。
卡巴斯基總部設在俄羅斯首都莫斯科,Kaspersky Labs是國際著名的信息安全領導廠商。公司為個人用戶、企業網路提供反病毒、防黒客和反垃圾郵件產品。經過十四年與計算機病毒的戰斗,被眾多計算機專業媒體及反病毒專業評測機構譽為病毒防護的最佳產品。
1989年,Eugene Kaspersky開始研究計算機病毒現象。從1991年到1997年,他在俄羅斯大型計算機公司「KAMI」的信息技術中心,帶領一批助手研發出了AVP反病毒程序。Kaspersky Lab於1997年成立,Eugene Kaspersky是創始人之一。
2000年11月,AVP更名為Kaspersky Anti-Virus。Eugene Kaspersky是計算機反病毒研究員協會(CARO)的成員。 360安全衛士是一款由奇虎公司推出的完全免費(奇虎官方聲明:「永久免費」)的安全類上網輔助工具軟體,擁有木馬查殺、惡意軟體清理、漏洞補丁修復、電腦全面體檢、垃圾和痕跡清理、系統優化等多種功能。
360安全衛士軟體硬碟佔用很小,運行時對系統資源的佔用也相對效低,是一款值得普通用戶使用的較好的安全防護軟體。
奇虎公司根據用戶的需要正對它不斷進行功能的擴充與完善。
系統要求:Win2000/XP/VISTA/win7 1、殺毒能力再增強,完全媲美於商業軟體
中國第一款完全免費的殺毒引擎,兩百萬木馬與病毒庫,保護遠離病毒侵害;完全兼容其它殺毒軟體,系統資源佔用小,可以自在地給電腦上個雙保險;全面查殺熊貓燒香、維金、灰鴿子、我的照片、機器狗、AV終結者、ARP病毒、盜號木馬等流行病毒。
2、實時保護與主動防禦,保護您免除盜號、盜卡煩惱
關鍵位置保護、程序行為和網路行為監控,讓最新的病毒與木馬無處藏身;每天 900,000 在線用戶使用,實時保護功能穩定可靠;
3、補丁檢查及自動修復,把QQ、暴風、迅雷、聯眾漏洞一起管起來
國內首創應用程序補丁檢查並修復,可以在官方正式補丁前直接關閉存在漏洞;全面檢查操作系統漏洞,精確提供所需補丁,下載速度遠超官方升級;
4、強大直觀的分析工具讓您具備分析病毒與木馬的火眼金睛
電腦高手最喜愛的病毒與木馬分析工具,也可以過把高手癮;檢查啟動項、進程、服務、埠等,並有未知項目高亮顯示,禁止進程創建等多種貼心設計;
5、免費贈送勝過商業軟體的輔助功能
ARP防火牆囊括其它同類收費軟體全部功能,防護效果好,性能影響低;系統優化、系統修復、文件粉碎、一鍵修復IE、隱私清理等功能,只裝一個軟體,擁有全部功能;
B. 常見的信息安全產品主要有哪幾種
有七類:
一、物理安全產品(physicalsecurityproct):
採用一定信息計算實現的,用以保護環境、設備、設施以及介質免遭物理破壞的信息安全產品。包括:
1.環境安全-----區域防護、災難防護與恢復、容災恢復計劃輔助支持
2.設備安全-----設備防盜、設備防毀、防線路截獲、抗電磁干擾、電源保護3.介質安全-----介質保護、介質數據安全
二、主機及其計算環境安全類():
部署在主機及其計算環境中,保護用戶計算環境保密性、完整性和可用性的信息安全產品。包括:
1.身份鑒別-----電子信息鑒別(主機)、生物信息鑒別(主機)
2.計算環境防護------可信計算、主機入侵檢測、主機訪問控制、個人防火牆、終端使用安全
3.防惡意代碼-----計算機病毒防治、特定代碼防範
4.操作系統安全------安全操作系統、操作系統安全部件
三、網路通信安全類():
部署在網路設備或通信終端上,用於監測、保護網路通信,保障網路通信的保密性、完整性和可用性的信息安全產品。包括:
1.通信安全-----通信鑒別、通信保密
2.網路監測-----網路入侵檢測、網路活動監測與分析
四、邊界安全類(boundarysecurityproct):
部署在安全域的邊界上,用於防禦安全域外部對內部網路/主機設備進行攻擊、滲透或安全域內部網路/主機設備向外部泄漏敏感信息的信息安全產品。包括:
1.邊界隔離-----安全隔離卡、安全隔離與信息交換
2.入侵防範-----入侵防禦系統、網路惡意代碼防範、可用性保障(抗DoS)3.邊界訪問控制-----防火牆、安全路由器、安全交換機4.網路終端安全-----終端接入控制5.內容安全-----信息內容過濾與控制
五、應用安全產品(applicationsecurityproct):
部署在特定的應用系統中,用於保障應用安全的信息安全產品,如應用層的身份鑒別和訪問控制服務。包括:
應用服務安全-----安全應用服務、電子信息鑒別、生物信息鑒別
應用服務安全支持-----應用數據分析
六、數據安全產品(datasecurityproct):
防止信息系統數據被僱傭或無意非授權泄露、更改、破壞或信息被非授權的系統辨識、控制,即確保數據的完整性、保密性、可用性和可控性的信息安全產品。包括:
1.數據平台安全-----安全資料庫、資料庫安全部件
2.備份與恢復-----數據備份與恢復
3.數據保護-----數據加密、數據泄露防護、電磁泄露防護
七、安全管理與支持產品():
為保障信息系統正常運行提供安全管理與支持、以及降低運行過程中安全風險的信息安全產品。包括:
1.綜合審計-----安全審計
2.應急響應支持------應急計劃輔助軟體、應急設施
3.密碼支持-----密碼設備、秘鑰管理
4.風險評估-----系統風險評估、安全性檢測分析5.安全管理-----安全資產管理、安全監控
C. 網路攻擊升級,提供安全防禦技術有哪些
我們常用的網路安全防禦技術,主要包括防火牆,殺毒軟體,網址過濾,終端檢測和響應,以及瀏覽器隔離解決方案!
以下是各自的最佳操作,希望對你有幫助:
防火牆
防火牆是常用的終端保護平台,可作為終端與互聯網之間的屏障。防火牆過濾通過互聯網進入網路或終端的信息。如數據包被標記,則不允許通過。以下是防火牆設置和使用的一些最佳實踐:
1、請勿購買第一個碰到的。在線搜索並與同行協商,根據您的需求尋找最合適的選擇2、請專家配置和管理防火牆。如果您沒有內部專家(例如您的IT團隊),請考慮將此任務外包給外部專家
3、確保每個終端都具有軟體防火牆保護,並且每個互聯網連接/伺服器都具有硬體防火牆保護。
殺毒(AV)軟體
殺毒(AV)軟體通常直接安裝在終端上,並可檢測和刪除惡意應用程序。傳統殺毒軟體使用病毒資料庫來識別潛在的威脅,然後將其隔離和銷毀,而下一代殺毒(NGAV)解決方案通常採用其他技術,而不僅僅依賴病毒資料庫,來幫助識別威脅。使用殺毒軟體時,請遵循以下做法:
1、選擇一個優質的殺毒軟體。雖然基本的免費殺毒解決方案在整個網路隨處可見,但值得去購買更先進的解決方案,以提供更高程度的保護
2、確保網路上的每個終端都裝有自身的殺毒軟體,並且該軟體會定期更新。建議將此作為組織安全策略的一項規則
3、考慮使用額外的反間諜軟體、反惡意軟體和反木馬軟體來補充殺毒軟體,以保護終端免受其他形式的惡意威脅的侵害
4、確保對終端經常進行定期全面掃描,以檢測任何可能已經入侵的病毒
5、每天至少更新一次病毒資料庫,以保護終端免受最新威脅的侵害
6、使用大多數現代殺毒解決方案附帶的額外終端保護功能,例如啟發式病毒檢測和電郵掃描,以獲得進一步的保護
網址過濾
使用網址過濾限制網路流量,阻止用戶訪問已知或疑似惡意或有害網站。使用網址過濾工具時,請確保執行以下操作:
1、制定全面政策,確定可允許訪問的網站類別
2、當用戶遇到未正確分類的可疑網站時,應將其提交給網址過濾系統進行分類
終端檢測和響應(EDR)
EDR系統含有復雜智能工具,可持續監視終端是否存在可疑活動或其他潛在安全問題,並在檢測到異常行為時啟動實時響應。在選擇和實施EDR系統時,請遵守以下准則:
1、在選擇適當的EDR之前,為您的組織制定全面的安全政策,以便您清楚了解希望EDR實現的目標2、確保解決方案適用於網路上使用的所有類型的終端
3、選擇與終端保護系統所有其他元件兼容的EDR
4、確保您選擇的EDR供應商協助安裝、配置和集成EDR系統
瀏覽器隔離解決方案
瀏覽器隔離解決方案是所有全面終端防護策略的重要組成部分,因其可以保護最常見的勒索軟體、零日攻擊,隱蔽強迫下載和其他惡意內容的攻擊媒介,即網路瀏覽器。這些解決方案填補了諸如防火牆和殺毒軟體等工具留下的關鍵空白,因為它們不依賴於檢測威脅來防範攻擊。相反,他們在虛擬機或容器等孤立的環境中運行所有活動瀏覽器的可執行代碼,無論該活動是否為惡意。這就確保了即使萬一在瀏覽器上運行了惡意代碼,終端也不會受到影響。在實施瀏覽器隔離解決方案時,以下是一些最佳做法:
1、選擇一個在組織網路之外的雲端或網路隔離區中執行瀏覽會話的遠程瀏覽器隔離解決方案(RBI)。這會將終端和網路從任何潛在風險中轉移出來,以獲得最佳保護
2、通過確保瀏覽環境在每個會話結束時重置為已知良好狀態,選擇一種可最大程度減少持續威脅的解決方案。例如,Ericom Shield遠程瀏覽器隔離會在其自身的一次性容器中運行每個瀏覽器的頁面,並在瀏覽會話結束時或經過預定的閑置時間後將其銷毀,從而進一步降低感染風險
3、旨在為任何設備提供最佳用戶體驗的解決方案,最好無需任何本地安裝,以便用戶可以按照自己選擇的設備和瀏覽器正常瀏覽,IT也無需安裝或維護個人終端上的任何內容
4、確保解決方案兼容,並且可以與組織安全系統的其他組件有效集成
5、利用集成文件清理技術。一些瀏覽器隔離解決方案預先集成了CDR或其他工具,用於解除用戶瀏覽時所下載文件的警報。
如果對我的回答還滿意的話記得採納哦~
D. 網路安全產品包含哪些啊
網路安全工具
掃描器:是自動檢測遠程或本地主機安全性弱點的 程序,一個好的掃描器相當於一千個口令的價值。
如何工作:TCP埠掃描器,選擇TCP/IP埠和服務(比如FTP),並記錄目標的回答,可收集關於目標主機的有用信息(是否可匿名登錄,是否提供某種服務)。掃描器告訴我們什麼:能發現目標主機的內在弱點,這些弱點可能是破壞目標主機的關鍵因素。系統管理員使用掃描器,將有助於加強系統的安全性。黑客使用它,對網路的安全將不利。
掃描器的屬性:1、尋找一台機器或一個網路。2、一旦發現一台機器,可以找出機器上正在運行的服務。3、測試哪些服務具有漏洞。
目前流行的掃描器:1、NSS網路安全掃描器,2、stroke超級優化TCP埠檢測程序,可記錄指定機器的所有開放埠。3、SATAN安全管理員的網路分析工具。4、JAKAL。5、XSCAN。
一般比較流行的網路安全硬體還有:入侵防禦設備(IPS),入侵監測設備(IDS),一體化安全網關(UTM),較早的安全硬體還有硬體防火牆,但該隨著UTM的出現,已經慢慢被替代。
E. 網路安全防護工具有哪些說明功能
系統管理員常常抱怨他們無法消除系統存在的脆弱性,因為他們不知道在500多種安全問題中哪些是最不安全的,同時他們也沒有時間去處理全部的問題。為此,信息安全部門找出了系統管理員可以立即消除的十大安全隱患。
1、BIND漏洞
位於十大之首的是BIND漏洞,有些系統默認安裝運行了BIND,這種系統即使不提供DNS服務,也很容易受到攻擊。
防範措施
建議執行一個數據包過濾器和防火牆,仔細檢查BIND軟體;確保非特權用戶在chroot()環境下運行;禁止對外的分區傳送;查看分區映射情況,確認對此做了補丁,建立了日誌;對BIND進行修改,使得它不會對不可信任主機提供分區傳送。
2、有漏洞的通用網關介面程序
位於十大脆弱性中第二位的是有漏洞的CGI程序和Web伺服器上的擴展程序。入侵者很容易利用CGI程序中的漏洞來修改網頁,竊取信用卡信息,甚至為下一次入侵建立後門。
防範措施
更新修改後的ht://dig軟體包可以防止受此攻擊。如果還會出現其他CGI漏洞,建議將口令保存在shadow文件中,並且通過對口令執行Crack,確保不會被入侵者輕松識破;建議將ssh或其他形式的遠程shell訪問設置在一台獨立的主機上,該主機不提供其他服務和功能。
3、遠程過程調用(RPC)漏洞
RPC允許一主機上的程序可執行另一主機上的程序。許多攻擊所利用的都是RPC漏洞所帶來的脆弱性。
防範措施
禁止相關服務;防火牆和邊界設備只允許通過網路提供必要的服務,在防火牆上將日歷、時間等服務阻塞;系統和應用必須隨時更新和打補丁,確保版本最新;對NFS伺服器進行充分掃描;修改NFS伺服器的口令,讓口令經得起檢查。
4、Microsoft IIS中存在的遠程數據服務漏洞
運行IIS伺服器的系統管理員要特別小心,注意安全通告以及補丁,因為IIS很容易成為攻擊目標。
防範措施
消除RDS漏洞,安裝補丁或升級,更正所有已知的其他的IIS安全漏洞。
5、Sendmail攻擊
Sendmail是運行在Unix和Linux平台上的發送、接收和轉發電子郵件的軟體,它很早就被人發現了漏洞,又因其廣泛應用而成為攻擊目標。
防範措施
升級到最新版本並打補丁;在非郵件伺服器或非郵件中繼站的主機上不要以後台程序模式運行Sendmail;避免郵件客戶將大部分功能在根用戶空間中完成。
6、sadmind和mountd緩沖區溢出
sadmind支持Solaris系統的遠程管理訪問,並提供管理圖形介面;mountd可以控制和處理UNIX主機上NFS裝載的訪問。
防範措施
禁止相應服務,對系統打補丁;關閉服務,甚至將主機上能夠直接訪問網路的服務刪除;如果系統沒有要求,就禁止為其提供相關服務。
7、配置不當的文件共享
配置不當的文件共享將影響多種操作系統,將重要的系統文件暴露,甚至為連接到網路上的「敵人」提供完全的文件系統訪問許可權。全局文件共享或不合適的共享信息一般會在以下情況出現:NetBIOS和Windows NT平台上、Windows 2000平台上、UNIX NFS、Macintosh Web共享或AppleShare/IP。
防範措施
對Windows系統,只在必要的情況下才共享;對Windows NT/2000系統,避免「空會話」連接對用戶、用戶組和注冊鍵等信息進行匿名訪問,在路由器或NT主機上將與NetBIOS會話服務的流入連接加以阻塞;對Machintosh系統,只有必要的情況下才進行文件共享;對UNIX系統,充分利用mount命令的noexec、nosuid和nodev選項,不要在UNIX Samba 伺服器上使用未加密的口令,如果可能,考慮轉換為一個更安全的文件共享結構。
8、口令
口令設置不當,或沒有設置帳戶口令,這是最容易修正的,也是實施起來最難的。
防範措施
教育用戶和系統管理員,讓他們充分認識到好的口令的作用;建立合適的口令策略,定期檢查口令安全性,同時利用系統提供的一些工具和擴展包對策略進行完善。
9、IMAP和POP伺服器緩沖區溢出
在目前已經知道的系統和應用脆弱性中大部分都源於緩沖區溢出。緩沖區溢出會引起很多問題,諸如系統崩潰、非授權的根訪問和數據破壞。
防範措施
在非郵件伺服器的主機上禁止此類服務;使用最新版本,安裝最新補丁。
10、默認的SNMP共用串
網路管理員利用SNMP對各種類型的網路連接設備進行管理和監控。SNMP版本1把一種未經加密的「共用串」作為鑒別機制,同時大部分SNMP設備所用的默認共用串是public,只有很少人修改了,因此攻擊者利用此漏洞可以遠程配置設備,甚至關閉設備。另外監聽到的SNMP數據流中包括大量關於網路結構的信息,還有與之相連的系統和設備的信息,因此危害很大。
防範措施
如果一定要用SNMP,就禁止使用SNMP共用串;如果使用,利用SNMPwalk驗證並檢查功用名;如可能,設置MIB為只讀;讓邊界設備阻塞外部的SNMP訪問;檢查SNMP次代理,保證其與相應主SNMP服務的最新設置同步;得到最新補丁,做兼容性測試後進行安裝。
如果系統管理員嚴格按照以上所提供的防範措施來做,那將大大減少相關安全問題,大家可以在一個相對安全的環境下安心工作。
F. 常見的網路安全設備有哪些
有物理上的,機房不能被外人進入,設備都安裝固定;
主要網路設備有安全的配置;
主要設備的熱備份,保證網路的不間斷。
G. 網路安全產品有哪些
很多啊。防火牆。殺毒軟體,交換器等等
H. 什麼是網路防病毒產品
網路病毒無處逃
——網路防病毒產品購買指南
剛剛過去的2001年可以算得上是「病毒年」,從歡樂時光(Happytime)、主頁病毒(Home
page)、COM先生 (Sircom),到紅色代碼(Codered)及其變種、藍色代碼(Codeblue)、尼姆
達(Nimda)及其變種,再到求職信、壞透了(Badtrands)以及將死者(goner),形形色色的病
毒「你方唱罷我登場」。對付這些病毒,防病毒廠商各出奇招,或是推產品,或是推方案
。面對林林總總的防病毒產品和方案,用戶有一種眼花的感覺。我們本期推出的網路防病
毒產品購買指南,將對網路防病毒產品的技術現狀及發展趨勢進行介紹,並為用戶購買網
絡防病毒產品提供參考。
網路防病毒產品技術綜述
技術的先進性是網路防病毒產品品質的保證。對付變幻莫測的病毒的最好辦法就是不斷發
展反病毒技術。下面我們就來分析一下網路防病毒產品目前所採用的幾種重要技術。
1.數字免疫系統
數字免疫系統(Digital Immune System)是賽門鐵克與IBM共同合作研究開發的一項網路
防病毒技術。採用該技術的網路防病毒產品能夠應付網路病毒的爆發和極端惡意事件的發
生。數字免疫系統主要包括封閉循環自動化網路防病毒技術和啟發式偵測技術(Heuristi
c Technology)。前者是一個後端基礎設施,可以為企業級用戶提供高級別的病毒保護。
在網路系統的管理中,不管系統管理員介入與否,數字免疫系統都能夠根據系統管理員的
要求,自動進行病毒偵測和分析。後者則可以自動監視可疑行為,為網路防病毒產品對付
未知病毒提供依據。數字免疫系統還可以將病毒解決方案廣泛發送到被感染的PC機上,或
者發送到整個企業網路系統中,從而提高了網路系統的運行效率。另外,數字免疫系統的
超流量控制,還可以減少由於過多用戶同時提交被感染文件時所引起的帶寬問題,使整個
網路監測變得更加簡單和方便。
2.監控病毒源技術
密切關注、偵測和監控網路系統外部病毒的動向,將所有病毒源堵截在網路入口處,是當
前網路防病毒技術的一個重點。
人們普遍認為網路防毒必須從各個不同的層次堵截病毒的來源。趨勢科技針對網路防病毒
所提出的可以遠程中央控管的TVCS(Trend Virus Control System :趨勢病毒監控系統)
系統,不僅可完成跨網域的操作,而且在傳輸過程中還能保障文件的安全。該套系統共包
括針對Internet代理伺服器的InterScan、用於Mail Server的ScanMail、針對文件伺服器
的ServerProtect,以及用於終端用戶的PC-cillin等全方位解決方案,這些防毒技術整合
在一起,便構成了一道網關防毒網。
3.主動內核技術
主動內核技術(ActiveK)是將已經開發的各種網路防病毒技術從源程序級嵌入到操作系統
或網路系統的內核中,實現網路防病毒產品與操作系統的無縫連接。例如將實時防毒牆、
文件動態解壓縮、病毒陷阱、宏病毒分析器等功能,組合起來嵌入到操作系統或網路系統
中,並作為操作系統本身的一個「補丁」,與其渾然一體。這種技術可以保證網路防病毒
模塊從系統的底層內核與各種操作系統和應用環境密切協調,確保防毒操作不會傷及到操
作系統內核,同時確保殺滅病毒的功效。這樣,即使用戶是一個全球性的大型異構網路,
只要用戶的伺服器安裝了內置主動內核技術的操作系統,採用該技術的安全產品(如Kill
)就能自動探測到網路中的每一台計算機是否已經安裝了主動內核以及是否都已升級到了
最新版本,如果有一台計算機沒有做到,防毒系統就會補上這個漏洞。還有,用戶所使用
的計算機系統若處於主動內核保護之下,已知病毒的入侵就會被拒之門外,做到了防患於
未然。像Kill網路防病毒系列採用的就是主動內核技術,由於該技術對用戶是完全透明的
,用戶平時使用計算機時甚至感覺不到它的存在。Kill網路防病毒軟體,通過全方位的網
絡管理、支持遠程伺服器、軟體自動分發、多種報警機制、完整的病毒報告,可幫助管理員實施網路防病毒工作。
4.「分布式處理」技術
「集中式管理、分布式殺毒」技術,使安裝在網路系統中的每台計算機上的殺毒軟體構築
成協調一致的立體防護體系,而網路管理員只需通過控制台,就可實時掌握全網各節點的
病毒監測狀況,也可遠程指揮每台計算機殺毒軟體的工作方式。瑞星網路殺毒軟體採用的
就是「分布式處理」技術,該技術實際上是一項殺毒軟體的網路遠程化管理技術。採用「
分布處理、集中控制」技術的網路殺毒軟體,可以克服網路殺毒產品不能全網統一殺毒的
缺陷,杜絕了因部分計算機未能及時殺毒而留下的隱患。
5.安全網管技術
許多網路防病毒產品還採用網管技術,允許網路管理員從一個單獨的工作站上管理整個網
絡的所有病毒保護程序,並可對整個網路中工作站或伺服器上的防毒軟體進行集中安裝、
卸載、設置、掃描及更新。
網路防病毒技術發展趨勢
計算機病毒在形式上越來越狡猾,造成的危害也日益嚴重。這就要求網路防病毒產品在技
術上更先進,在功能上更全面,並具有更高的查殺效率。從目前病毒的演化趨勢來看,網
絡防病毒產品的發展趨勢主要體現在以下幾個方面。
1.反黑與反病毒相結合。病毒與黑客在技術和破壞手段上結合得越來越緊密。將殺毒、防
毒和反黑客有機地結合起來,已經成為一種趨勢。專家認為,在網路防病毒產品中植入網
絡防火牆技術是完全可能的。有遠見的防病毒廠商已經開始在網路防病毒產品中植入文件
掃描過濾技術和軟體防火牆技術,並將文件掃描過濾的職能選擇和防火牆的「防火」職能
選擇交給用戶,用戶根據自己的實際需要進行選擇,並由防毒系統中的網路防病毒模塊完
成病毒查殺工作,進而在源頭上起到防範病毒的作用。
2.從入口攔截病毒。網路安全的威脅多數來自郵件和採用廣播形式發送的信函。面對這些
威脅,許多專家建議安裝代理伺服器過濾軟體來防止不當信息。目前已有許多廠商正在開
發相關軟體,直接配置在網路網關上,彈性規范網站內容,過濾不良網站,限制內部瀏覽
。這些技術還可提供內部使用者上網訪問網站的情況,並產生圖表報告。系統管理者也可
以設定個人或部門下載文件的大小。此外,郵件管理技術能夠防止郵件經由Internet網關
進入內部網路,並可以過濾由內部寄出的內容不當的郵件,避免造成網路帶寬的不當佔用
。從入口處攔截病毒成為未來網路防病毒產品發展的一個重要方向。
3.全面解決方案。未來的網路防病毒體系將會從單一設備或單一系統,發展成為一個整體
的解決方案,並與網路安全系統有機地融合在一起。同時,用戶會要求反病毒廠商能夠提
供更全面、更大范圍的病毒防範,即用戶網路中的每一點,無論是伺服器、郵件伺服器,
還是客戶端都應該得到保護。這就意味著防火牆、入侵檢測等安全產品要與網路防病毒產
品進一步整合。這種整合需要解決不同安全產品之間的兼容性問題。這種發展趨勢要求廠
商既要對查殺病毒技術駕輕就熟,又要掌握防病毒技術以外的其他安全技術。
4.客戶化定製。客戶化定製模式是指網路防病毒產品的最終定型是根據企業網路的特點而
專門制訂的。對於用戶來講,這種定製的網路防病毒產品帶有專用性和針對性,既是一種
個性化、跟蹤性產品,又是一種服務產品。這種客戶化定製體現了網路防病毒正從傳統的
產品模式向現代服務模式轉化。並且大多數網路防病毒廠商不再將一次性賣出反病毒產品
作為自己最主要的收入來源,而是通過向用戶不斷地提供定製服務獲得持續利潤。
5.區域化到國際化。Internet和Intranet快速發展為網路病毒的傳播提供了便利條件,也
使得以往僅僅限於區域網傳播的本地病毒迅速傳播到全球網路環境中。過去常常需要經過
數周甚至數月才可能在國內流行起來的國外「病毒」,現在只需要一二天,甚至更短的時
間,就能傳遍全國。這就促使網路防病毒產品要從技術上由區域化向國際化轉化。過去,
國內有的病毒,國外不一定有;國外有的病毒,在國內也不一定能夠流行起來。這種特殊的
小環境,造就一批「具有中國特色」的殺病毒產品,如今病毒發作日益與國際同步,國內
的網路防病毒技術也需要與國際同步。技術的國際化不僅是反映在網路防病毒產品的殺毒
能力和反應速度方面,同時也意味著要吸取國外網路防病毒產品的服務模式。
如何選購網路防病毒產品
選購一款效果理想的網路防病毒產品,用戶應該著重考慮以下幾個方面。
1.對已知病毒和未知病毒的檢測率和清除率
用戶應該選購對已知病毒和未知病毒具有較高檢測率和清除率的網路防病毒產品。網路防
病毒產品對病毒的檢測率和清除率,用戶可參照權威機構定期或不定期公布的測試報告。
2.產品性能
網路防病毒產品是用來保障網路安全的,網路防病毒產品最好是具備一些體貼、周到的設
計。像殺毒前備份、實時監控防毒、監控郵件、自動預定掃描作業、壓縮文件的檢測、變
形病毒的檢測和清除、關機前掃描以及災難恢復等都應該成為網路防病毒產品功能的重要
組成部分。此外,好的網路防病毒產品在啟用時對用戶正常業務的開展影響很小,這就要
求用戶要注意考查網路防病毒產品的病毒查殺速度、延時和資源佔用率等性能。
3.管理能力
管理性能的優劣也是評價一款網路防病毒產品的重要因素。好的網路防病毒產品通常具有
自動化管理功能,如集中式安全系統安裝、集中式安全系統配置、集中式安全任務管理、
集中式報告管理、智能化病毒源追蹤、智能查找和填補漏洞、實時報警管理、跨平台管理
、自動化智能升級和安全性驗證等。
4.可靠性
網路防病毒產品的可靠性體現在與操作系統的結合和與其他安全產品的兼容方面。網路防
病毒產品的可靠性差往往會影響企業網路的正常運轉。好的網路防病毒產品應該取得當前
流行操作系統公司的可靠性認證。
5.易操作性
在一個復雜的網路環境中,部署和使用安全防護體系的難度都很大。網路防病毒產品的易
操作減少了出錯的機會,也減少了不安全因素。
6.廠商的服務體系
廠商的售後服務包括升級頻率、怎樣將最新升級文件發送到用戶手中、如何解答用戶的疑
難問題、怎樣處理突發事件以及能否為用戶提供數據恢復和技術培訓等。隨著病毒出現速
度的加快,用戶急需對病毒突發事件的應急服務和對丟失數據進行恢復的服務。對付紅色
代碼、尼姆達這樣的病毒,使用常規的方法已無法解決,用戶最好是能從廠商那裡得到專
業支持。從某種意義上說,用戶不僅需要購買網路防病毒產品,而且需要購買廠商的售後
服務。
I. 網路安全的主要產品
在網路設備和網路應用市場蓬勃發展的帶動下,網路安全市場迎來了高速發展期,一方面隨著網路的延伸,網路規模迅速擴大,安全問題變得日益復雜,建設可管、可控、可信的網路也是進一步推進網路應用發展的前提;另一方面隨著網路所承載的業務日益復雜,保證應用層安全是網路安全發展的新的方向。
隨著網路技術的快速發展,原來網路威脅單點疊加式的防護手段已經難以有效抵禦日趨嚴重的混合型安全威脅。構建一個局部安全、全局安全、智能安全的整體安全體系,為用戶提供多層次、全方位的立體防護體系成為信息安全建設的新理念。在此理念下,網路安全產品將發生了一系列的變革。
結合實際應用需求,在新的網路安全理念的指引下,網路安全解決方案正向著以下幾個方向來發展:
1、主動防禦走向市場
主動防禦的理念已經發展了一些年,但是從理論走向應用一直存在著多種阻礙。主動防禦主要是通過分析並掃描指定程序或線程的行為,根據預先設定的規則,判定是否屬於危險程序或病毒,從而進行防禦或者清除操作。不過,從主動防禦理念向產品發展的最重要因素就是智能化問題。由於計算機是在一系列的規則下產生的,如何發現、判斷、檢測威脅並主動防禦,成為主動防禦理念走向市場的最大阻礙。
由於主動防禦可以提升安全策略的執行效率,對企業推進網路安全建設起到了積極作用,所以盡管其產品還不完善,但是隨著未來幾年技術的進步,以程序自動監控、程序自動分析、程序自動診斷為主要功能的主動防禦型產品將與傳統網路安全設備相結合。尤其是隨著技術的發展,高效准確的對病毒、蠕蟲、木馬等惡意攻擊行為的主動防禦產品將逐步發展成熟並推向市場,主動防禦技術走向市場將成為一種必然的趨勢。
2、安全技術融合備受重視
隨著網路技術的日新月異,網路普及率的快速提高,網路所面臨的潛在威脅也越來越大,單一的防護產品早已不能滿足市場的需要。發展網路安全整體解決方案已經成為必然趨勢,用戶對務實有效的安全整體解決方案需求愈加迫切。安全整體解決方案需要產品更加集成化、智能化、便於集中管理。未來幾年開發網路安全整體解決方案將成為主要廠商差異化競爭的重要手段。軟硬結合,管理策略走入安全整體解決方案
面對規模越來越龐大和復雜的網路,僅依靠傳統的網路安全設備來保證網路層的安全和暢通已經不能滿足網路的可管、可控要求,因此以終端准入解決方案為代表的網路管理軟體開始融合進整體的安全解決方案。終端准入解決方案通過控制用戶終端安全接入網路入手,對接入用戶終端強制實施用戶安全策略,嚴格控制終端網路使用行為,為網路安全提供了有效保障,幫助用戶實現更加主動的安全防護,實現高效、便捷地網路管理目標,全面推動網路整體安全體系建設的進程。
3、數據安全保護系統
數據安全保護系統是廣東南方信息安全產業基地公司,依據國家重要信息系統安全等級保護標准和法規,以及企業數字知識產權保護需求,自主研發的產品。它以全面數據文件安全策略、加解密技術與強制訪問控制有機結合為設計思想,對信息媒介上的各種數據資產,實施不同安全等級的控制,有效杜絕機密信息泄漏和竊取事件。
J. 信息安全類產品分幾類
一、物理安全產品(physicalsecurityproct):
採用一定信息計算實現的,用以保護環境、設備、設施以及介質免遭物理破壞的信息安全產品。包括:
1.環境安全-----區域防護、災難防護與恢復、容災恢復計劃輔助支持
2.設備安全-----設備防盜、設備防毀、防線路截獲、抗電磁干擾、電源保護3.介質安全-----介質保護、介質數據安全
二、主機及其計算環境安全類():
部署在主機及其計算環境中,保護用戶計算環境保密性、完整性和可用性的信息安全產品。包括:
1.身份鑒別-----電子信息鑒別(主機)、生物信息鑒別(主機)
2.計算環境防護------可信計算、主機入侵檢測、主機訪問控制、個人防火牆、終端使用安全
3.防惡意代碼-----計算機病毒防治、特定代碼防範
4.操作系統安全------安全操作系統、操作系統安全部件
三、網路通信安全類():
部署在網路設備或通信終端上,用於監測、保護網路通信,保障網路通信的保密性、完整性和可用性的信息安全產品。包括:
1.通信安全-----通信鑒別、通信保密
2.網路監測-----網路入侵檢測、網路活動監測與分析
四、邊界安全類(boundarysecurityproct):
部署在安全域的邊界上,用於防禦安全域外部對內部網路/主機設備進行攻擊、滲透或安全域內部網路/主機設備向外部泄漏敏感信息的信息安全產品。包括:
1.邊界隔離-----安全隔離卡、安全隔離與信息交換
2.入侵防範-----入侵防禦系統、網路惡意代碼防範、可用性保障(抗DoS)3.邊界訪問控制-----防火牆、安全路由器、安全交換機4.網路終端安全-----終端接入控制5.內容安全-----信息內容過濾與控制
五、應用安全產品(applicationsecurityproct):
部署在特定的應用系統中,用於保障應用安全的信息安全產品,如應用層的身份鑒別和訪問控制服務。包括:
應用服務安全-----安全應用服務、電子信息鑒別、生物信息鑒別
應用服務安全支持-----應用數據分析
六、數據安全產品(datasecurityproct):
防止信息系統數據被僱傭或無意非授權泄露、更改、破壞或信息被非授權的系統辨識、控制,即確保數據的完整性、保密性、可用性和可控性的信息安全產品。包括:
1.數據平台安全-----安全資料庫、資料庫安全部件
2.備份與恢復-----數據備份與恢復
3.數據保護-----數據加密、數據泄露防護、電磁泄露防護
七、安全管理與支持產品():
為保障信息系統正常運行提供安全管理與支持、以及降低運行過程中安全風險的信息安全產品。包括:
1.綜合審計-----安全審計
2.應急響應支持------應急計劃輔助軟體、應急設施
3.密碼支持-----密碼設備、秘鑰管理
4.風險評估-----系統風險評估、安全性檢測分析5.安全管理-----安全資產管理、安全監控