內(nèi)轉(zhuǎn) 移。瀏覽網(wǎng)站被盜取密碼,網(wǎng)上聊天被竊取機(jī)密,互聯(lián)網(wǎng)為人們帶來遠(yuǎn)程辦公便利的同時(shí),也為信息泄露增添了更多的機(jī)會(huì)。

2006年,Webroot反間諜軟件公司報(bào)告顯示,經(jīng)過了2005年的回落之后,2006年間諜軟件 的感染率又達(dá)到了2004年以來的頂點(diǎn)。

造成這種趨勢的原因包括:新的間諜軟件傳播途徑、復(fù)雜性增強(qiáng)和用戶多半依賴免費(fèi)的反間諜程序。

這個(gè)報(bào)告還發(fā)現(xiàn),間諜軟件找到了一些新的溫床,比如MySpace等社會(huì)性網(wǎng)絡(luò)網(wǎng)站。

與此同時(shí),垃圾郵件發(fā)送者們也將間諜軟件列為了他們謀取錢財(cái)?shù)囊粋€(gè)手段,誘惑受害者的間諜軟件 (Spyware)網(wǎng)站數(shù)量正在增長。

威脅,可能來自內(nèi)部

互聯(lián)網(wǎng)威脅監(jiān)視公司W(wǎng)ebsense9月份發(fā)布的安全公告稱,一種假冒的電子郵件鼓勵(lì)收件人安裝一個(gè)修 復(fù)微軟在MS05-039安全公告中介紹的一個(gè)Windows安全漏洞。

Websense公司稱,因?yàn)檫@個(gè)電子郵件利用人們對自己系統(tǒng)的安全漏洞的擔(dān)心,因此可能會(huì)取得一些成 功。他說,人們?nèi)匀菀咨线@個(gè)當(dāng)。黑客很容易利用人們的恐懼心理。

這個(gè)欺騙活動(dòng)比早些時(shí)候欺騙人們在計(jì)算機(jī)中安裝特洛伊木馬程序的做法在技術(shù)上有了改進(jìn),因?yàn)檫@次的欺騙 活動(dòng)是以微軟修復(fù)的一個(gè)真正的安全漏洞為背景的。

除了垃圾郵件,間諜軟件也對網(wǎng)絡(luò)安全構(gòu)成很大的威脅。

間諜軟件的一個(gè)共同特點(diǎn)是,能夠附著在共享文件、可執(zhí)行圖像以及免費(fèi)軟件當(dāng)中,并趁機(jī)潛入用戶的系統(tǒng), 而用戶對此毫不知情。

間諜軟件的主要用途是跟蹤用戶的上網(wǎng)習(xí)慣,有些間諜軟件還可以記錄用戶的鍵盤操作,捕捉并傳送屏幕圖 像。間諜程序總是與其他程序捆綁在一起,用戶很難發(fā)現(xiàn)它們是什么時(shí)候安裝的。

一旦間諜軟件進(jìn)入計(jì)算機(jī)系統(tǒng),要想徹底清除它們就會(huì)十分困難,而且間諜軟件往往成為不法分子手中的危險(xiǎn) 工具。

間諜軟件不僅可以竊取口令、信用卡號,而且還可以偷走各種類型的身份信息,用于一些更加險(xiǎn)惡的目的。如 捕捉和傳送Word和Excel文檔,竊取企業(yè)秘密等。如果間諜軟件打開通向用戶桌面系統(tǒng)的通道,那么用戶面臨的危險(xiǎn)將是不可預(yù)料的。

在國外安全公司W(wǎng)atch Guard的調(diào)查中,有67%的IT專業(yè)人士抱怨,認(rèn)為在2005年,對他們的網(wǎng)絡(luò)來說,間諜軟件是最大的安全威脅。如圖所示。

構(gòu)筑防線

強(qiáng)制使用安全策略是防止間諜軟件的一道防線,具體措施包括:使用微軟的域名安全策略來配置桌面瀏覽器和 Outlook;阻斷ActiveX和其他可執(zhí)行文件;管理腳本文件;通過HTTP代理來過濾Web內(nèi)容。

如果員工不需要使用Internet來完成自己的工作,還可以斷開他們的網(wǎng)絡(luò)連接。

此外,對員工進(jìn)行培訓(xùn),使他們知道如何在Web上安全沖浪,在培訓(xùn)中需要注意以下幾點(diǎn):不要下載對等程 序或任何無法確定其安全性的程序;不要點(diǎn)擊來歷不明的圖片;在咨詢IT部門之前,不要下載免費(fèi)軟件;最關(guān)鍵的原則是,如果工作不需要,就不要點(diǎn)擊無關(guān)內(nèi) 容。

即使用戶已經(jīng)實(shí)施了上述策略,間諜軟件仍有可能乘虛而入。過濾軟件廠商Web sense推出了一種被稱為客戶端策略管理(CPM)的產(chǎn)品,并在其中增加了一些全新的反間諜軟件功能。

該組件可以作為插件安裝到Websense Enterprise集中管理器,能在間諜軟件進(jìn)入網(wǎng)絡(luò)中的計(jì)算機(jī)之前攔截它們。如果一些間諜軟件通過了這道屏障,CPM也可以利用內(nèi)核中的過濾驅(qū)動(dòng)程序 阻止其執(zhí)行。

這一驅(qū)動(dòng)程序可以對間諜程序進(jìn)行分類查找,并阻止間諜軟件離開。通過這種方式,Web sense可以找到那些穿過防線的間諜軟件。Web sense還可以通過報(bào)告機(jī)制通知管理員應(yīng)當(dāng)對哪些計(jì)算機(jī)采取措施。

除了Web sense CPM外,賽門鐵克也推出了針對網(wǎng)關(guān)的網(wǎng)絡(luò)安全產(chǎn)品Symantec Web Security2.0,它能夠?qū)Σ《尽阂獯a和不適當(dāng)?shù)腤eb內(nèi)容提供一次性掃描,從而在HTTP/FTP網(wǎng)關(guān)上防護(hù)Web流量,預(yù)防已知和未知病毒 及與業(yè)務(wù)不相關(guān)Web站點(diǎn)造成的危害。

利用商業(yè)工具和一些免費(fèi)軟件,也能減小電腦感染間諜軟件的概率。殺毒軟件能夠阻止部分間諜軟件發(fā)作,桌 面工具也可以清除機(jī)器上的間諜軟件。但可以肯定的是,Web過濾是較有效的辦法,它可以將大部分的間諜軟件拒之門外。

趨勢

網(wǎng)頁過濾(Web Filtering)目前正向兩個(gè)主要方向發(fā)展:1.內(nèi)容實(shí)時(shí)分析;2.URL過濾。

內(nèi)容實(shí)時(shí)分析過濾是指在訪問Web內(nèi)容時(shí),對內(nèi)容進(jìn)行實(shí)時(shí)掃描,根據(jù)已知的敏感關(guān)鍵字/詞、圖片和頁面 構(gòu)成特點(diǎn),分析是否含有禁止訪問的內(nèi)容。只要建立一個(gè)完全的關(guān)鍵字庫就可以完全杜絕對不良信息的訪問。

但是,應(yīng)用內(nèi)容實(shí)時(shí)分析過濾技術(shù)卻受到網(wǎng)絡(luò)延遲、法律法規(guī)、文化道德、維護(hù)更新等多方面因素的限制。

首先,該類產(chǎn)品對分析算法要求很高,并且要有相應(yīng)運(yùn)算能力的設(shè)備支持。

其次,此類產(chǎn)品需要人工維護(hù)更新一個(gè)龐大的關(guān)鍵字?jǐn)?shù)據(jù)庫,不斷將新的禁止訪問的內(nèi)容關(guān)鍵字添加進(jìn)去。還 有,內(nèi)容實(shí)時(shí)分析過濾需要將網(wǎng)頁內(nèi)容下載到本地才能進(jìn)行分析,對系統(tǒng)資源和帶寬資源都造成了一定的占用。

URL過濾是最近才興起的一種網(wǎng)頁過濾方法,其原理是:通過對互聯(lián)網(wǎng)上各種各樣的信息進(jìn)行分類,精確地 匹配URL和與之對應(yīng)的頁面內(nèi)容,形成一個(gè)預(yù)分類網(wǎng)址庫。在用戶訪問網(wǎng)頁時(shí),將要訪問的網(wǎng)址與預(yù)分類網(wǎng)址庫中的地址進(jìn)行對比,以此來判斷該網(wǎng)址是否被允許 訪問。

分享到

wangliang

相關(guān)推薦