找到安全的关键
开篇:润墨网以专业的文秘视角,为您筛选了一篇找到安全的关键范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
如今,用户所面临的安全威胁正在发生着前所未有的变化。
首先是病毒加壳。非法攻击者利用加壳等技术手段令“工业化生产病毒”成为趋势,网上甚至还有很多加壳工具可供下载,任何具备基础电脑知识的人只要下载它就可以自动生产出病毒,直接导致病毒数量激增。
其次是流氓网站的大量出现。这种网站与流氓软件类似,也会给用户带来极大的安全隐患。非法攻击者往往会利用网站注册、网络交友等流程上的设计,以欺骗的手段获取用户隐私资料,强迫注册、骚扰用户及其好友,获取大量有商业价值的用户隐私,这已经成为近期发展最快的灰色网络行业。
同时,以第三方软件为主体的新的“漏洞王”也不断涌现。以往漏洞最多的是Windows系统,但在2007年,百度搜霸、暴风影音、RealPlayer等流行软件的漏洞成为病毒广为利用的新对象,本年度新出现的网页木马中利用百度搜霸漏洞的占据总体比例的39%。由此可见,仅仅打好Windows补丁已经远远不够。
此外,病毒的传播手段也在不断发生变化。2007年,大多数病毒会同时利用多种方式传播,其中感染U盘、利用ARP方式感染局域网和网页挂马成为最流行的三种途径。特别的是,它们往往位于同一病毒的不同传播环节,有相互补充的作用,有效地提高了病毒的传播能力和传播范围。
随着病毒与反病毒较量的不断升级,病毒早已经从原来单纯的逃避追杀,发展到利用加壳、变形、结束杀毒软件等技术手段进行全面的对抗,病毒数量的暴增就是这个对抗过程的表现之一。瑞星全球反病毒监测网在2007年截获的病毒样本数高达917,839个,比2006年增加70%,其中木马病毒580,992个,后门病毒194,581个,两者相加约为77万,占总体病毒的84,5%。更有甚者已经开始进行“前瞻性的研究”,针对瑞星杀毒软件最新采用的“主动防御”技术来研究反杀毒软件措施。
面对如此严峻的信息安全形势,广泛地部署各类安全产品并不一定真的能够解决问题。因为解决问题的关键不在于是否部署了足够多的产品,而在于――信息安全产品的采购和部署是否是根据企业自身的实际需求进行的,企业的信息安全管理是否存在明显不足。
很多企业安全管理没有针对性、防病毒软件没有形成体系化,采用不同厂家的防毒软件单机版、网络版等并用的策略,不能进行有效的统一管理,即使采用的是相同的防毒产品,可以进行统一管理,但病毒防护策略也比较笼统,没有细化到具体客户端。而对造成安全问题最多的系统漏洞,通常更谈不上管理,基本各自为政,给整体安全体系带来安全威胁。
因此,如何合理制定适合企业自身状况的统一防范策略并保障其得以落实,是当前企业信息安全防护工作的重中之重。瑞星建议您在构建信息安全系统的时候,一定要充分结合企业自身的应用需求,绝不能一味追求节省资金,更不能过于贪大求全。
轻松跟踪安全威胁和补丁
电脑黑客、病毒、一般缺陷,都会导致企业用户的软件和操作系统容易遭到安全和性能方面的威胁。由于企业用户的IT员工需要不断研究,评估、测试及应用补丁,同步更新这些补丁便成了一项繁重的日常工作。如果跟不上步伐,公司整个网络就有可能岌岌可危。
然而,打补丁属于变更管理,实际上是一个非常慎重的事情,有的补丁会对企业的应用产生冲突。如果打了不该打的补丁,将会对企业应用产生影响;如果没有及时打上该打的补丁,将会带来极大的安全隐患。对于企业来说,收集、测试、备份、分发等相关的打补丁流程仍然是一个颇为繁琐的过程,因此,打补丁需要有IT管理人员来负责的,不能是厂商的补丁,用户毫无原则地跟着打。对于企业用户,高效率的补丁管理需要能够快速扫描,发现漏洞,进行修复,详尽地报告,灵活有效地报警漏洞。
这里,我们介绍一个不错的工具――LANDesk补丁管理器。它提供了高效率的补丁管理解决方案,可以跨异构IT环境实现漏洞评估和补丁管理的自动化,帮助企业用户建立及维护应用程序和操作系统的基准安全、稳定性和运行性能,为企业业务的正常运营保驾护航。特别是在以下这些方面能够为企业用户带来有效的帮助:
利用漏洞主动扫描功能迅速评估系统,提高效率、减少问题发生。
依照行业标准的信息数据识别漏洞,将您的顾虑降到最低。
利用单一工具获得控制权,以研究、回顾及下载可用补丁。
借助自动化的目标确定和补丁分发,有效地修复已知漏洞,从而提高系统正常工作时间和客户满意度。
借助内含的LANDesk流程管理器的并行补丁处理功能实现自动化的补丁部署。
通过制订补丁主动管理策略,自动确保补丁的更新并节省时间。
通过这些有效的补丁管理功能,蓝代斯克补丁管理器为用户带来了可观的应用回报。洲际酒店集团(IHG)在采用了LANDesk补丁管理器之后,不但提高了信息系统的可用性,还使IT支持成本降低了40%,更重要的是提高了效率,赢得了宝贵的时间。其JT经理Luke Dohem说“无论是面对病毒,还是其它攻击的爆发,如果我们不能足够快地提前打好补丁,就有可能导致我们的酒店无法正常运营。在部署了LANDesk解决方案的6个月内,洲际酒店集团的IT支持成本降低了40%。”
IHG是一个全球性的公司,分公司和办事机构遍布世界各地,IT系统相当的分散。在部署LANDesk补丁管理器之前,补丁程序部署过程往往长达好几天,并需要好多名工程师去不同地方部署补丁。在部署了LANDesk补丁管理器后,只需要派一名工程师,就能在短短几小时内把补丁分发到管辖内的所有计算机。Doherty认为,LANDesk补丁管理器如此快速,高效,很重要的一点就是该管理器具有集中控制台。他说“控制台让我们能够远程部署补丁,那样我们就没必要派谁到某地方。我们还可以通过在悉尼的部门管理整个补丁过程,分发更新版本,重新启动计算机,然后就可以肯定地知道,它们会在第二天正常工作。”
对IHG而言,速度快、效率高的补丁部署并不是LANDesk补丁管理器的惟一优点。一旦发现某台“没有打补丁”的计算机连到了网络上,LANDesk补丁管理器会自动给它打上补丁,不需要任何人工干预。LANDesk补丁管理器还可以随时生成报告,让Dohe~y在几分钟之内就知道是不是所有计算机都已经合理打上补丁了。Doherty说:“自有了LANDesk补丁管理器以后,我们能够确切掌握补丁部署的落实情况――这是难以用价值来衡量的。”
XP SP3悄然登场
地震令5月变得无比的黯淡,在全国人民都在竭尽全力地为灾区同胞捐款、捐物,出 人出力之余,其实在电脑平台上,也同样不安静。Vista和IE依然漏洞百出,QuickTime和Flash Player也不安全。
想必大家跟我一样仍在使用XP,所以咱们都应该尽快安装微软最新的XP SP3,在你看到本文时,它应该已被正式了。
跟以前一样,SP3可通过Windows自动更新获取。跟带有Windows安全中心的XPSP2不同,SP3在功能性上变化不大,只是新增了一些企业网络的功能并修复了很多漏洞。
大家可能还记得XP SP1的安装对很多人来说会引起兼容性问题。同样的事情也发生在两个月前的Vista SP1上,已有一些公司对XP Home用户在安装XP SP3时的兼容性问题提供了免费技术支持热线。如果大家没有通过自动更新下载SP3,也可以在微软下载中心手动下载SP3。
多洞之夏
夏天来了,漏洞也来了。值此多虫之夏,微软,苹果和Adobe都忙于繁重的除虫工作。微软刚公布了4个安全补丁,其中2个Windows补丁,2个IE补丁,它们可修复5个危急漏洞。而这些漏洞都能让讨厌的黑客远程控制你的电脑。其中有4个漏洞几乎能感染所有版本的Windows,包括从Windows 2000 SP4到VistaSP1,甚至包括IE 6和IE 7。而且现在攻击者已将攻击代码放在网上供人下载了。
而这些攻击手段万变不离其宗的都是诱骗你点击带毒文件,比如未注册的MIME类型的HTML文件,或浏览带毒的Web站点。所以如果你没有通过自动更新来升级补丁,实在是很不安全。
微软最近了4个补丁修复了12个Office漏洞。一旦你在硬盘上将2个文件保存为邮件合并文件就会被攻击,而且现在可能会出现零时差攻击,就像上个月的Excel漏洞一样。如果你没有启用自动升级那一定要手动更新。而多数的Office 2007用户则不必担心,因为你们不会被攻击,只要你使用了Vista、VistaSPI和XP SP3,因为它们都使用了新的数据库引擎,所以幸免遇难。但在其他系统上的Office包括Office 2007还是会被攻击。
Flash和QuickTime漏洞
本月Adobe Flash Player也传出漏洞。最新版本的Flash Player 9.0.124.0了7个安全漏洞,每一个都会招致远程控制或打开后门感染恶意软件。攻击者可以在你观看带毒的,swf格式的Flash文件时攻击你,甚至你只是浏览了嵌有带毒Flash文件的站点也会被攻击。
无独有偶,苹果最近也漏洞缠身,刚了12个QuickTime安全补丁。而且其中10个被定义为危急。如果你不牢记“切勿点击陌生链接”的警告,随意点击嵌毒网站的恶意链接和文件就会被这些漏洞攻击。
已有安全专家将苹果的这些漏洞定义为“高度危急”,这已经是仅低于“无可救药”的层次了。苹果已了最新的QuickTime7.4.5来修复漏洞,Mac OS X和Windows用户都可以下载升级。
以上事件已充分告诉了我们,在应用软件弹出“已有新版本,是否下载升级”时,一定要点击弹出框的“是”按钮来升级软件,这样可以让你高枕无忧。但很多人都因为苹果Safari时常弹出的升级提示而厌倦点击“是”,大家可千万别偷懒啊。
但据Adobe估计,目前有超过95%的用户会访问带有Flash特效的站点,这对攻击者来说是个多舒适、宽广的温床啊!
Firefox和Safari被攻击,IE幸免
很多人因为安全性而抛弃IE转向Firefox和Safari。但现在情况却变了,攻击者瞄上了Firefox和Safari,冷落了IE。这是真的 本月IE居然没有漏洞出现,这在以前是不可能的,而Firefox和Safari则漏洞百出。
所以使用传闻安全性高的浏览器也不一定能躲过攻击。即便能躲过一时的攻击,也不能躲过一世的升级,所以勤打补丁是王道啊!
随着使用Firefox的用户增加,攻击者也关注起它来,这里难免会有漏洞被他们利用。Firefox的开发机构Mozilla就在六周内了2个补丁修复了5个危急安全漏洞。它们都可以被植入网站的Java脚本中,用以攻击访问者。
Safari 3.1同样也修复了13个会攻击MacOSX、XP和Vista的漏洞。你要是以为你没有安装Safari就万事大吉,那就错了。它可能就存在于你硬盘上,只不过你没发现而已。如果不去除iTunes某个升级选项勾选框前的“勾”,Safari就会通过iTunes的自动升级安装到你硬盘上。而这一漏洞会将钓鱼站点伪装成你的在线银行网站,或通过带毒页面远程控制你的电脑。
数据外泄管理系统LeakProof 3.0
6月17日,趋势科技推出其首个数据外泄管理系统LeakProof。这是其并购Provilla得到LeakProof后推出的最新版本,可以通过指导终端用户并与之交互达到预防数据泄密和安全威胁的目的。
LeakProof的新型交互式终端警报可使IT经理定义内容敏感的、直接显示在员工电脑屏幕上的对话框。这些警报框将指导员工如何处理机密信息,提高他们的安全意识并获得他们的支持,从而防止数据“出门”。LeakProof 3.0还包括了一些新的增强功能,如密码保护支持和经过重新设计的、更容易监控和管理安全策略的管理控制台。管理员们可以为指导、解释和密码保护定义不同策略,确保员工们能在保护敏感数据中发挥积极的作用,无论他们是在公司内部网还是在远程办公室,或者在使用网络之外的移动设备。