|
近年來�����,信息技術(shù)的迅猛發(fā)展與廣泛普及�����,使網(wǎng)絡(luò)攻擊成為很多國家參與國際競爭的重要手段����,信息安全事故也因此變得“一波未平一波又起”。繼2010年震驚全球的“震網(wǎng)”病毒事件之后����,近日,安全專家又發(fā)現(xiàn)一種極具攻擊力的超級病毒“火焰”(flame)��。這種病毒已經(jīng)入侵伊朗、黎巴嫩等多個中東國家�����,對石油工業(yè)等重要信息系統(tǒng)的正常運行造成了很大的沖擊�。此病毒本身具有的非常復(fù)雜的程序結(jié)構(gòu)和強(qiáng)大的間諜功能,有安全機(jī)構(gòu)分析可能是“某個國家專門開發(fā)的網(wǎng)絡(luò)戰(zhàn)武器”�����,國際信息安全形勢變得越來越嚴(yán)峻�����。
目前�����,已經(jīng)有成千上萬的計算機(jī)受到“火焰”病毒的影響���,涉及伊朗、以色列�、黎巴嫩、沙特�����、埃及等多個國家,其中����,伊朗遭受病毒感染的計算機(jī)數(shù)量最多。今年4月份����,伊朗石油部、國家石油公司內(nèi)網(wǎng)及其關(guān)聯(lián)官方網(wǎng)站就因為病毒攻擊而在幾個小時之內(nèi)無法運行����,并且,部分用戶相關(guān)數(shù)據(jù)也慘遭泄露���。而在此之前�,伊朗核設(shè)施內(nèi)的計算機(jī)系統(tǒng)就多次遭到“震網(wǎng)”等病毒攻擊���,從而導(dǎo)致部分用于鈾濃縮的離心機(jī)無法運行�。由此可見�����,計算機(jī)病毒對國民經(jīng)濟(jì)和社會發(fā)展具有很大的危害性。
椒圖科技安全專家介紹��,與傳統(tǒng)的病毒相比��,“火焰”病毒擁有更為精密的運行機(jī)制�����。該病毒程序結(jié)構(gòu)非常復(fù)雜��,具有強(qiáng)大的間諜功能���,可以繞過100種防病毒軟件的防御。“火焰”病毒能夠收集目標(biāo)系統(tǒng)上的各類數(shù)據(jù)信息�,包括電子郵件、文件等等���,甚至可以開啟計算機(jī)麥克風(fēng)功能����,從而錄制語音對話內(nèi)容��。之后�,病毒將收集到的信息傳遞到指定的服務(wù)器上���,使用戶的重要數(shù)據(jù)信息曝光于攻擊者眼前,并有可能引發(fā)更大規(guī)模的攻擊行為��,給用戶帶來巨大的損失����。
為了保障用戶的信息安全,椒圖科技開發(fā)出了主機(jī)安全環(huán)境系統(tǒng)(簡稱JHSE)�,幫助用戶從系統(tǒng)層規(guī)避病毒攻擊帶來的安全風(fēng)險。“例如在防御病毒方面�����,傳統(tǒng)的防病毒軟件大多屬于網(wǎng)絡(luò)層的安全產(chǎn)品�����,利用病毒特征碼來識別����、處理病毒,難以應(yīng)對未知的病毒��、木馬等惡意軟件。JHSE是系統(tǒng)層面的專業(yè)安全產(chǎn)品�����,通過增強(qiáng)型RBAC�、BLP、DTE三種安全模型的聯(lián)動防御�,重構(gòu)和擴(kuò)充操作系統(tǒng)的安全子系統(tǒng)(SSOOS),在服務(wù)器操作系統(tǒng)上構(gòu)筑起一道可靠的安全屏障��,從而將病毒拒之于門外�。”
椒圖科技安全專家進(jìn)一步指出,病毒本身就是一段可執(zhí)行代碼�,拿“火焰”病毒來講,在其執(zhí)行收集信息���、開啟麥克風(fēng)���、錄制對話內(nèi)容等非法惡意操作之前�,首先必須有一定的生存環(huán)境,例如通過寫入文件����、感染進(jìn)程、增加或修改系統(tǒng)服務(wù)、修改注冊表(windows)等手段獲取生存空間��。“這種情況在JHSE構(gòu)建的安全防護(hù)體系內(nèi)是不可能出現(xiàn)的�,JHSE采用了可視化虛擬安全域(ASVE)技術(shù),通過增強(qiáng)DTE安全模型在服務(wù)器操作系統(tǒng)上創(chuàng)建出多個虛擬的安全域����,每個域內(nèi)配置增強(qiáng)型RBAC安全模型,對文件�、進(jìn)程、服務(wù)�����、磁盤�、共享、配額�、IP、端口�����、注冊表(僅Windows)等系統(tǒng)資源進(jìn)行全方位的保護(hù)�,同時對主客體實行細(xì)粒度的強(qiáng)制訪問控制并進(jìn)行敏感標(biāo)記,只有具備相應(yīng)標(biāo)記屬性的主體才能訪問客體���。因此��,即使將惡意代碼復(fù)制到操作系統(tǒng)��,由于請求的資源無法得到滿足��,病毒也無法對安全域內(nèi)的資源進(jìn)行任何訪問����,同時也不能訪問、修改域外資源���,從而使病毒在服務(wù)器操作系統(tǒng)上無立足之地��。經(jīng)過JHSE的安全防護(hù)���,無論是已知還是未知的病毒都無法感染操作系統(tǒng)。”
更重要地是��,椒圖科技JHSE是對服務(wù)器操作系統(tǒng)安全等級進(jìn)行動態(tài)�����、透明地提升��,無論是安全域的劃分還是域內(nèi)外安全機(jī)制的構(gòu)建����,都不會改變服務(wù)器操作系統(tǒng)上原有應(yīng)用的業(yè)務(wù)邏輯,可以快速應(yīng)用于能源���、金融等各個領(lǐng)域���,既增強(qiáng)了用戶信息系統(tǒng)的安全性,又能確保業(yè)務(wù)應(yīng)用的正常運行��。目前���,JHSE已成功通過公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心的檢驗��,成為國內(nèi)首款通過國標(biāo)三級檢測的通用型安全操作系統(tǒng)�����,將幫助更多用戶抵御病毒���、木馬及黑客的攻擊。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)����!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
