背景：

網(wǎng)絡(luò)帶給我們的不僅僅是快樂，還有木馬、惡意插件、間諜軟件、僵尸網(wǎng)絡(luò)纏身的煩惱。上網(wǎng)沖浪、瀏覽網(wǎng)頁時，它們會在后臺不知不覺地下載安裝。運行于系統(tǒng)中的木馬、惡意插件、間諜軟件等不但占用系統(tǒng)資源，頻頻彈出廣告、強行劫持瀏覽器，同時還可能泄漏個人隱私、將用戶控制為“肉雞”，成為僵尸網(wǎng)絡(luò)的一部分。

據(jù)瑞星統(tǒng)計，今年一季度瑞星攔截到1億9千多萬個掛馬網(wǎng)頁，共有8億人次網(wǎng)民遭木馬攻擊，平均每天有889萬余人次網(wǎng)民訪問掛馬網(wǎng)站。McAfee的研究報告顯示，今年一季度網(wǎng)絡(luò)犯罪分子通過一系列新的惡意軟件已經(jīng)劫持了1200萬新的電腦，相對于2008年該數(shù)字增長了50%；其中美國僵尸電腦數(shù)量世界最多，比例為18%；中國緊隨其后，比例為13.4%。

挑戰(zhàn)：

普通網(wǎng)民們通常認(rèn)為只有不良網(wǎng)站才會帶毒、才會被掛馬、被安裝惡意插件。但迅速興起的門戶、搜索引擎、SNS社交網(wǎng)站等，良好的信譽和對Web2.0應(yīng)用的支持吸引了黑客的關(guān)注。尤其很多票務(wù)網(wǎng)站、電影下載網(wǎng)站、成人及xxx網(wǎng)站已經(jīng)成為黑客掛馬、惡意插件的重災(zāi)區(qū)。

目前木馬的“壽命”通常最短的1天，最長的是5天，這給木馬的識別和防范提出巨大挑戰(zhàn)。同時黑客為追逐利益最大化，不僅通過木馬/惡意插件直接竊取用戶網(wǎng)游帳號、網(wǎng)銀帳號等信息(央視3•15曝光過網(wǎng)上出售個人信息)，同時還會控制用戶電腦以組成僵尸網(wǎng)絡(luò)，只要付費，黑客即可調(diào)動僵尸主機對特定組織、特定網(wǎng)站等發(fā)動攻擊。

用戶電腦均安裝殺毒軟件、360安全衛(wèi)士等并保持更新可以很大程度上避免這些風(fēng)險，但企業(yè)、政府、學(xué)校等大型組織中并非每位用戶都有足夠的網(wǎng)絡(luò)安全意識和IT能力，依賴于終端用戶“自覺”的管理方法已經(jīng)給眾多組織帶來了各式安全問題。

方案：

“沒有哪種產(chǎn)品或方案可以解決所有安全問題”，我們采訪國內(nèi)最大的前沿網(wǎng)絡(luò)設(shè)備供應(yīng)商深信服科技副總裁張開翼先生時說到，“如何避免這些威脅，提升上網(wǎng)安全性？也是很多客戶在選擇上網(wǎng)行為管理產(chǎn)品時關(guān)注的問題之一。作為上網(wǎng)行為管理市場的領(lǐng)導(dǎo)者，我們認(rèn)為有以下幾步需要做”。

終端檢查與網(wǎng)絡(luò)準(zhǔn)入。如果用戶的電腦漏洞百出，那么他在上網(wǎng)時就更容易感染各種威脅，不僅導(dǎo)致個人信息被泄露，甚至感染內(nèi)網(wǎng)更多用戶。所以深信服上網(wǎng)行為管理要檢查用戶終端安全達(dá)標(biāo)情況，是否安裝、運行、更新指定的殺毒軟件、防火墻軟件等。安全不達(dá)標(biāo)就不讓上網(wǎng)。

識別和過濾互聯(lián)網(wǎng)威脅。成人、xxx網(wǎng)站是病毒、黑客掛馬、惡意插件的重災(zāi)區(qū)，無論出于安全還是法律遵從的考慮，都要過濾掉這些網(wǎng)站。然而此類網(wǎng)站不僅數(shù)量多、而且新增速度快，傳統(tǒng)的基于URL庫的管理已經(jīng)捉襟見肘，只有根據(jù)網(wǎng)頁內(nèi)容、特征等結(jié)合人工智能技術(shù)才能有效識別和過濾。從一些不知名網(wǎng)站下載軟件并安裝時，惡意插件、流氓軟件等也會悄無聲息抑或明目張膽地強行安裝。比較理想的方案是只允許用戶到新浪下載、華軍軟件園等大型知名網(wǎng)站下載軟件，這可以將風(fēng)險降到最低。另外看似正常的網(wǎng)頁卻掛載木馬、惡意插件，如果組織互聯(lián)網(wǎng)出口設(shè)備能識別和過濾此類威脅，結(jié)合用戶終端的殺毒軟件等，將為組織網(wǎng)絡(luò)構(gòu)筑更全面的安全防御體系。

出現(xiàn)問題后的被動處理。盡管采取各種安全防護(hù)措施，然而現(xiàn)實是我們無法確保100%安全，仍然會有木馬、間諜軟件等感染用戶電腦，甚至被黑客遠(yuǎn)程控制，成為僵尸網(wǎng)絡(luò)中的“肉雞”。內(nèi)網(wǎng)被感染的終端與外網(wǎng)黑客通信雖然經(jīng)過組織的防火墻等安全設(shè)備，但黑客早已將通信流量偽裝成HTTP、HTTPS、SMTP、POP3等協(xié)議傳輸，導(dǎo)致防火墻等傳統(tǒng)安全設(shè)備束手無策。深信服上網(wǎng)行為管理產(chǎn)品基于數(shù)據(jù)包應(yīng)用層數(shù)據(jù)的深層檢測才能發(fā)現(xiàn)黑客通信并阻斷，保護(hù)內(nèi)網(wǎng)安全。

“深信服科技的上網(wǎng)行為管理產(chǎn)品可以通過以上幾步提升組織的上網(wǎng)安全性，但技術(shù)只是一方面，IT管理制度及其嚴(yán)格執(zhí)行也必不可少”，深信服科技副總裁張開翼如是說：“三分技術(shù)、七分管理”才能讓網(wǎng)絡(luò)給我們帶來更少的煩惱、更多的快樂。

標(biāo)簽： 安全 防火墻 防火墻軟件 互聯(lián)網(wǎng) 漏洞 搜索 搜索引擎 通信 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。