网络安全 频道

强化企业系统安全应该从应对木马开始

  在互联网盛行的今天,“木马”一词可以说是无人不知、无人不晓。但是且不说普通用户的个人电脑能否抵御木马入侵,就连美国国防部也少不了被黑客的木马频繁光顾。就在前几天,美国传来消息:“维基解密”网站上传了一份可供下载、但暂不可阅读的加密文件,而它很有可能与阿富汗战争密档泄露事件有关。难道木马就真的无人能挡、不可应对吗?回答当然是否定的,因为这只是你没有找到正确的方法而已。

  换个思路应对木马来袭

  木马的危害尽人皆知,但是其工作原理并不是每个人都知道。首先,黑客会找机会把木马安插在目标系统的角落里,那么如果不运行它的话,其永远都不会对你的电脑产生威胁。但是只要黑客通过网络远程遥控了木马程序,窃取资料甚至破坏系统就成了轻而易举的事情了。所以,查杀隐藏在你电脑角落里的木马是目前最直接也是最有效的防治手段,而其惟一的问题就在于你要不断升级新的木马病毒库。但是从发现病毒到升级杀毒软件之间的这段时间里,你的电脑依然处在不设防的状态,这无疑会为黑客提供足够的犯罪时间。“如果不能百分百地发现并制止木马进驻,那就做好自己的访问权责。”这就是卫士通木马病毒防御系统的基本指导思路。

  作为国内信息安全产业的龙头企业,卫士通公司一直致力于解决企业内网与外网的信息安全问题,而由他们设计推出的“一Key通”综合安全保护系统早已经在国内各个领域与行业中被广泛应用。据悉,该系统是“以密码技术为核心,以平台为基础,并拥有两个中心支持以及三重防御体系结构”,其中“三重防御体系”里的“信息源头防御”即由“木马病毒防御系统”和“服务器加固系统”组成,而木马病毒防御系统所采用的主动防御技术以及控制木马和病毒源头的方法,不仅可以实现对未知木马和病毒的有效防御,同时更可做到无需升级病毒库就能起到非常好的的防范效果。

  从“防木马”到防止“被木马”

  很多人都听说过“黑名单”,那是对意愿之外的事物进行归类和罗列,并对其采取统一行动;而“白名单”的意义刚好相反,其意义在于可以对意愿中的一类事物采取统一的行动。那么很显然,在系统运行程序的选择上,你是无法把未知的木马程序列入黑名单的,但是却可以把已知需要运行的程序列入白名单,这样一来,系统只会启动你所希望运行的程序,而像未知木马这样的非法程序是绝不可能自行运行起来的。

  可以说,对于白名单的运用成就了“一Key通”木马病毒防御系统的即时有效性,另外由于其完全运行于Windows 2000、WindowsXP、Windows Server 2003这样的32位操作系统上,所以也成为了卫士通Windows操作系统的安全增强系统,并被广泛运用到了国内各级党政机关、企事业单位以及个人用户的服务器、终端计算机和中间机上。除了上面提到的它可以利用主动防御技术以及白名单进程控制技术来抵御木马外,该系统还采用了强制访问控制的防范策略,即:用户系统中只有经过授权的应用程序才能被用户使用,而这个授权只有那些具备超级管理员的管理者才有权控制。当策略配置完成后,服务器是不可能随意安装未知的应用程序的,那么其中当然也包括从电脑外部进驻的木马和病毒了。

  其实作为权责控制技术的一个延伸,“一Key通”木马病毒防御系统中还有一点是非常值得称道的,那就是它可以很好地抑制住由于刻录光盘而导致的资料外泄问题。超级管理员可以一方面通过资源控制技术对机密数据进行权限匹配,另一方面又可以通过白名单限制非法入侵者对刻录程序进行有效操作,而这两种限制措施的双剑合璧也最终确保了数据资料的绝对安全性。

  对于木马病毒的防御工作,可能很多企业的管理者都会觉得束手无策,但是正因为他们所采取的方法不得当,所以才会把自己和公司机密置于不必要的窘境当中。现在,“一Key通”木马病毒防御系统即可轻松搞定木马所带来的一切危险,而你需要做的仅仅就是设置好权限和白名单,就可以以一名超级管理员的身份把所有的木马和病毒都拒之门外了。

0
相关文章