2022年网络防“虫”和全局安全网络应用.docx

《2022年网络防“虫”和全局安全网络应用.docx》由会员分享，可在线阅读，更多相关《2022年网络防“虫”和全局安全网络应用.docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022年网络防“虫”和全局安全网络应用1988年第一个蠕虫病毒扩散造成了数千台计算机停机，而后来的红色代码和尼姆达病毒则造成了几十亿美元的损失;2022年1月爆发的蠕虫王病毒造成网络大面积瘫痪，银行自动提款机运做中断，干脆经济损失超过26亿美元。在网络成为社会经济生活必需工具的今日，如何对抗来自蠕虫的攻击，避开造成经济损失的扩大，保证Internet信息高速路的畅通无阻，成为网络平安业界面临的共同挑战。网络杀虫户枢不蠹当今唯恐没有任何一种真正的虫类能够赶上蠕虫病毒的鼎鼎大名。无论是破坏性质还是造成瘫痪的彻底程度，蠕虫也堪称是各类病毒中的佼佼者。它的破坏来源广泛，传播途径包括文件、电子邮件、W

2、eb服务器和网络共享。正是由于蠕虫攻击的破坏性(往往可以奇妙利用各种平安漏洞，抓住系统缺陷甚至电脑操作者的人为缺陷使病毒发作，造成网络的全面瘫痪)，使它成为危害网络的头号杀手。因此，蠕虫不仅能从网络的外部向里传播，同样也可以在网络的内部突然爆发，使网络中的平安措施腹背受敌、防不胜防。而经过多年努力，网络平安业界不断提升各种防虫手段的功效和技术含量，渐渐扭转了蠕虫猖獗肆虐的局面。内外侵蚀，害“虫”障眼依据造成蠕虫病毒发作的缘由，可以归结为两种类型:其一是干脆针对企业用户和局域网的病毒攻击，这类蠕虫病毒利用系统存在的漏洞主动进行攻击，造成整个网络环境瘫痪的恶性后果，以“红色代码”、“尼姆达”及“s

3、ql蠕虫王”为代表。其二是针对个人用户的病毒攻击，通过网络(主要是电子邮件或恶意网页的形式)快速传播，造成网络内更多计算机中毒瘫痪，并再次通过Internet向外界传播，以“爱虫”、“求职信”为代表。第一类蠕虫病毒具有很大的主动攻击性，发作也有肯定的突然性，但相对来说杀灭这种病毒并不是很难。其次类蠕虫病毒的传播方式比较困难和多样，部分是利用微软的应用程序的漏洞，更多的是利用社会工程学(网络运用者缺乏防范意识，以及通过网络上的人际关系进行传播)对用户进行欺瞒和诱使。这样的病毒造成的损失是特别大的，同时也很难根除。以“求职信”病毒为例，尽管在2022年这种病毒就已经发觉和实施对策，但直到今日它依旧

4、排在病毒危害排行榜的首位。由此可见，较之一般的病毒攻击而言，蠕虫病毒在运用障眼法方面更胜一筹，这也是它能够顺当从外部渗透，再瞬间由内部发作的根本缘由。手段单薄，防“虫”不胜蠕虫已经肆虐了这么久，为什么还不能得到有效的根治呢?究其缘由，单个平安技术产品在功能和性能方面存在的局限性，以及网络终端(来自网络内部)的平安隐患造成了防范脆弱的现象，给无孔不入的蠕虫以可乘之机。以网络中最基本的平安产品防火墙为例，它是不同网络或网络平安域之间信息的唯一出入口，能依据企业的平安政策限制(允许、拒绝、监测)出入网络的信息流，本身具有较强的抗攻击实力。但是面对蠕虫，防火墙陷入腹背受敌的局面，而且很简单在病毒传播时

5、被绕过。而防火墙最大的问题是不能解决来自内部网络的攻击和平安问题，一道严密防守的防火墙其内部的网络也有可能是一片混乱。另外，防火墙对于网络内部各主机之间的病毒攻击行为也手足无措。同时，防火墙不能防止最新的未设置策略或错误配置引起的平安威逼。防火墙的各种策略，也是在该攻击方式经过专家分析后给出其特征进而设置的，因此经常是新病毒发作之后，网络平安措施才进行“亡羊补牢”似的升级。此外，防火墙还不能防止受病毒感染的文件的传输，这也是蠕虫等隐性病毒肆虐的缘由。再看现如今方兴未艾的入侵检测(IDS)。入侵检测系统的作用是通过旁路监听的方式不间断的收取网络数据，同时推断其中是否含有攻击的企图，通过各种手段向

6、管理员报警。总的来说，IDS对网络的运行和性能无任何影响，不但可以发觉从外部的攻击，也可以发觉内部的恶意行为。然而，由于IDS本身的局限性，各种帮助病毒文件躲避或越过IDS进入网络的技术不断推陈出新，诸如利用字符串匹配弱点的攻击方式，以及会话拼接(session splicing)、碎片攻击、拒绝服务等，都可以让IDS形同虚设。全局平安:围“虫”聚歼业界专家曾指出:之所以网络中防火墙设备和入侵检测系统在蠕虫入侵和发作时表现苍白，无法限制网络终端的系统平安性是它们最大的缺陷。在过去几年中，网络平安技术厂商纷纷通过结合多种平安技术产品的方式来补偿这一缺憾，典型的方式是将终端/网络杀毒软件与防火墙、

7、入侵检测、漏洞扫描系统相结合。而进入2022年以来，在网络中配置真正全局化的平安体系成为领先厂商角逐的新领域，一些具有代表性的平安方案相继诞生，为全网动员、全局防范蠕虫的战役打开了局面。以锐捷网络2022年底推出的GSNreg;全局平安网络解决方案为例。较之简洁的“杀毒软件+防火墙”体系来说，GSNreg;的平安措施更加强调了对网络终端系统平安性的驾驭和隐患摘除。在防范来自网络内部的平安隐患时，GSNreg;通过将平安结构覆盖到网络终端设备(用户PC、服务器等)的一系列平安手段，使网络终端上潜在的平安隐患能够被刚好发觉和限制，从而有效遏止了蠕虫攻击网络的“后门”。在防范来自用户终端平安漏洞而导

8、致的病毒入侵时，GSNreg;通过加载平安客户端的手段来检测入网终端用户的平安状态。当用户登录网络时，平安客户端会自动检测用户身份和用户系统的平安状态(如操作系统、杀毒软件版本)。一旦检测到用户系统存在诸如操作系统未安装补丁或是病毒库版本过于陈旧之类的平安漏洞，平安管理平台就会自动将这个用户从网络正常区域中隔离开，并放置在系统修复区域进行对应的修复。当修复完成后，平安客户端还会自动重新对用户系统进行检测，确定系统不存在平安隐患之后才会允许该用户正常进入网络。通过这种方式，GSNreg;把来自各个网络终端上的平安隐患全部拒于平安大门之外，达到了防患于未然的目的。总的来说，GSNreg;通过针对网

9、络终端的强制平安措施，有效防范了可能来自于终端层面上的病毒和平安隐患。凭借网络平安管理平台、平安客户端和杀毒软件的紧密协作，GSNreg;不仅保证了网络大环境的平安，同时也为终端设备供应了“健康检查”的措施，使网络中的每台终端设备都可以保持健康，同样也不会把可能存在的病毒“传染”给别人。当今网络应用已渗透社会经济生活的方方面面，Internet和信息化办公在为人们供应便利、创建经济价值的同时，也时刻受到来自病毒的侵害。既然网络具有便利信息交换特性，蠕虫病毒自然也可以充分利用网络的快速传播达到实施破坏的目的。而伴随着技术进步，建立易实现的全局化、一体化平安系统已从前端理念变为现实。通过深化终端层面并实施全局联动平安策略的方式，网络防范蠕虫和其他可能来自内部平安隐患的实力得到了大步跨越。在可以预见的将来，全局平安的广泛应用将为用户带来健康的网络环境。