風管寶典 終端入侵防護系統七大紀律

　　即便在最樂觀的情況下，安全產品和蠕蟲病毒也難分勝負。道高一尺，魔高一丈。網絡蠕蟲病毒繁殖得如此之快，以至於防毒軟件緊追慢趕，卻難以出招制勝。在信息安全領域，這個問題如火如荼。

　　在從前“美好的歲月”裡，蠕蟲只是成為喜歡惡作劇的年輕黑客炫耀技術的工具。而今，蠕蟲卻充當了犯罪的角色，橫行於高風險、高技術領域。網上交易的企業，總是遭到分布式拒絕服務攻擊(DDOS)的威脅和侵害。實現DDOS攻擊的一個必要條件是大批遠程控制的“BOT”網絡，通常，蠕蟲病毒總是占領可信用戶未受保護的機器，然後連成BOT網絡。據來自賽門鐵克的統計數據顯示，僅在2004年的前6個月中，BOT網絡的數量就上升了15倍。

　　隨著攻擊領域日新月異的發展，比如大范圍蠕蟲病毒(蠕蟲王、沖擊波、振蕩波等)的爆發、Sarbanes-Oxley法案及其它法案的出台，企業在反病毒項目上都采取了高姿態。

天極軟件專題專區精選 Google專區 POPO專區 QQ專區　QQ掛機 了解Web2.0 Flash MX 視頻教程 Photoshop視頻教程 網頁設計視頻教程 照片處理數字暗房 PPT動畫演示教程 Excel動畫教程集 Word動畫演示教程 Windows Vista專區 特洛伊木馬專區 黑客知識教程專區 防火牆應用專區 注冊表應用專區 Windows API開發專區 網絡編程專區 VB數據庫編程專區 圖像處理與多媒體編程

　　這些反病毒項目通常都會包括終端入侵防護解決方案，其中含有各種不同的基於主機的解決方案和技術。從中選出一個解決問題的方案並非易事，不過，選出的任何一個方案都會符合以下七項指標。

　　1. 精確性(Accuracy)

　　一個好的解決方案，必須具有精確性，或者說有能力正確地識別入侵。更重要的是，不能把正當的操作混為入侵。和入侵檢測系統不同(入侵檢測系統中錯誤的判斷無關緊要)，入侵防護系統中每一個錯誤的判斷都會破壞正當的商業行為。因此，如果某解決方案中可以容忍錯誤判斷，不把它當作軟件bug處理，那這就不是一個可靠的解決方案。精確性是最為重要的標准，因為在遭受真正的攻擊之前，它會對正當的商業操作有持續且實時的影響。

　　2. 可維護性(Maintainability)

　　對於一個將在商業領域廣泛實施的產品，可維護性顯然是非常重要的指標。如果在每次安裝或系統更新、升級時都要求用戶勞心費神，則對此解決方案的管理無異於深夜噩夢。和基於信號的系統(供應商每天都為之創建信號)不同，基於策略的系統及自學習的系統把許多工作都留給了你。在基於策略的系統中，你可能需要微調每台機器上的策略，並且消除出現的錯誤判斷。同時你還必須確保你所建立的策略足夠嚴密，可以應對下一次攻擊的到來。在一個自學習的系統中，你必須把所有可能的情況教給系統，確保沒有漏掉關鍵部分。如果預防操作的代價比清除蠕蟲病毒的還高，那就很不值了。

12下一頁閱讀全文