間諜軟件、病毒、蠕蟲、木馬、廣告軟件及未授權(quán)的應(yīng)用等并非僅是一個電子郵件問題。它們還通過Web瀏覽滲透到企業(yè)網(wǎng)絡(luò)中。本文特別強調(diào)了由惡意軟件或惡意Web站點對企業(yè)造成的威脅，并分析了因為員工的任意的Web瀏覽對生產(chǎn)效率及網(wǎng)絡(luò)帶寬的深遠(yuǎn)影響。本文還定義了一些有效的和易管理的安全要求，這些要求不但可以保護(hù)企業(yè)免受惡意代碼的感染和法律風(fēng)險，還適應(yīng)了用戶對性能和訪問性的需要。

在21世紀(jì)過去的幾年里，我們可以看到各種新威脅的演進(jìn)增長，這種增長既體現(xiàn)在速度的改變上，又體現(xiàn)為其惡意企圖的不斷進(jìn)化中。6年前的威脅主要是病毒和蠕蟲，其設(shè)計目的主要是為了破壞網(wǎng)絡(luò)和搞垮計算機。近一兩年的威脅在方法上更加精心設(shè)計且更具有攻擊性，而且其設(shè)計目的主要是為了犯罪分子的經(jīng)濟利益。

在很多單位中，由于對肆意的網(wǎng)絡(luò)瀏覽疏于管理，用戶可以不受控制地下載資料、在線購物、聊天等。這不但降低了生產(chǎn)效率，更為嚴(yán)重的是會帶來間諜軟件等惡意代碼，這些惡意代碼可以竊取銀行帳號及口令等關(guān)鍵信息，并可以安裝能夠遠(yuǎn)程控制網(wǎng)絡(luò)主機的程序,從而會給企業(yè)造成更大的損失。

對Web的非法利用

大多數(shù)中小型企業(yè)在其網(wǎng)絡(luò)防火墻之上并沒有防護(hù)措施用于檢查Web通信。惡意代碼的編寫者們充分利用網(wǎng)絡(luò)沖浪者對威脅的低級的認(rèn)識程度和企業(yè)網(wǎng)絡(luò)內(nèi)部的不充分的Web安全。惡意軟件的編寫者們的目標(biāo)是竊取關(guān)鍵性的信息或者建立僵尸網(wǎng)絡(luò)，以此來傳播間諜軟件、病毒、垃圾信息和其它威脅。對系統(tǒng)的注入也是非常輕松─惡意代碼可在無任何可見的線索的情況下下載并安裝，而這僅僅是因為訪問一個Web站點造成的。一些潛在的有害的應(yīng)用程序，如廣告軟件和點到點的程序，以及特別普遍的和危險的貿(mào)易程序，通常都用于秘密地安裝惡意軟件。

到目前為止，對Web協(xié)議的最不道德的利用體現(xiàn)在HTTP上─因為它是WWW上支持Web瀏覽的主要協(xié)議，也就是說支持計算機與Web站點的連接。HTTPS使用認(rèn)證證書來確認(rèn)Web站點，這就對Web的濫用建立了一個重要的壁壘,可以極大地降低感染的風(fēng)險。與此類似，不太普遍的FTP協(xié)議也不是惡意軟件傳播的有效方法。

威脅的多樣性

基于Web的威脅給各個單位的安全造成的極大的挑戰(zhàn)，包含系統(tǒng)感染、法律責(zé)任和企業(yè)管理規(guī)則的破壞。下表展示了威脅的不同類型和這些威脅如何損害組織安全。

理論上講，基于Web的威脅可被分為三類：

行為─例如，惡意Web站點和不需要的應(yīng)用程序

產(chǎn)品與種類─不恰當(dāng)?shù)膬?nèi)容

代碼─間諜軟件和病毒等惡意代碼

這種擴展的多樣性和復(fù)雜性使得我們?nèi)绻�不付出堅持不懈的努力，要想實施互�?lián)網(wǎng)令人滿意的使用就會日益困難。

不恰當(dāng)?shù)腤eb站點很容易通過URL過濾服務(wù)（如下文所示）識別。另一方面，惡意代碼要狡猾得多，從而更加難于困難。驅(qū)動式安裝程序是明顯的惡意程序，但是BHO等程序可能擁有合法的目的或者惡意的程序。驅(qū)動式安裝程序可以通過瀏覽器秘密地打開一個后門，安裝一個可以記錄關(guān)鍵信息（如在線的銀行賬號和口令）的鍵盤記錄程序，并偷偷地傳輸信息。在用戶訪問一個Web站點時，查看一個電子郵件消息或者單擊一個欺騙性的彈出式窗口時，可能會發(fā)生驅(qū)動式下載（Drive-by downloads）或惡意軟件下載；（用戶可能會錯誤地相信，這是一個來自其自己電腦的錯誤報告或者是個無害的廣告彈出窗口）。

BHO屬于Microsoft Internet Explorer的插件，可在瀏覽器每次運行時自動運行。一般來說，一個BHO被另一個軟件植入到系統(tǒng)中，而且常作為一個工具欄附件安裝。它可以跟蹤數(shù)據(jù)利用并收集顯示在Internet連接中的任何信息。惡意的BHO主要是由瀏覽器劫持程序（能夠改變?yōu)g覽器設(shè)置的木馬）使用ActiveX控件安裝的。它們還可以將瀏覽器重定向到惡意的站點并將其數(shù)據(jù)與未知的第三方共享數(shù)據(jù)。

類似的混亂還可由看似合法、實則惡意的行為引起。這正是釣魚網(wǎng)站的運行方式。例如，一個看起來相當(dāng)友好的電子郵件會將用戶帶到一個看起來如同真實銀行的站點。然而，這個Web站點實際上是虛假的而且能夠從那些毫無戒備的用戶那里收集如銀行卡號和口令等關(guān)鍵信息。

對增長威脅的防御策略

用戶桌面?zhèn)鹘y(tǒng)上被當(dāng)作對抗間諜軟件、病毒和其它惡意程序的主戰(zhàn)場。然而，依靠桌面防御給本地資源帶來極大的負(fù)擔(dān)，并且在桌面防御失效之后，會忽視這些威脅對網(wǎng)絡(luò)帶寬的影響。要獲得最佳的安全，企業(yè)應(yīng)該在網(wǎng)關(guān)和端點兩個層次上安裝防御系統(tǒng)，將威脅阻止在網(wǎng)絡(luò)大門之外；并且掃描用戶桌面以檢查那些通過其它途經(jīng)（訪問PDA、U盤等）進(jìn)入的威脅，這種方法已被證明對于基于電子郵件的威脅是相當(dāng)高效的，而且對于圍繞著Web的其它威脅也是同樣有效的。

目前網(wǎng)關(guān)上的Web安全技術(shù)

一種有效的Web安全方案必須要處理兩個方面的問題：一是用戶碰到的威脅，二是對快速、高效的Web瀏覽的需要。實質(zhì)上，這種解決方案應(yīng)該提供一個統(tǒng)一的策略架構(gòu)，用以阻止危險的內(nèi)容、掃描潛在的、危險性的和有害的內(nèi)容，并優(yōu)化可信任內(nèi)容的性能和有效性。目前有兩種主要的Web安全方法：URL過濾和反病毒掃描。

●URL過濾

如果重視企業(yè)的生產(chǎn)效率問題，就需要實行URL過濾。根據(jù)其內(nèi)容，URL過濾依賴于對復(fù)雜的和資源密集的Web站點的分類，然后為每一種類提供“黑白”策略和規(guī)則，控制雇員可訪問的網(wǎng)址，阻止或限制對不合需要的內(nèi)容的訪問。雖然這個方案自身在速度方面是高性能的，但也存在著極大的安全風(fēng)險，因為一個被允許的站點可能沒有被掃描。

●反病毒掃描

反病毒掃描基于掃描Web的內(nèi)容，而不管站點的種類；反病毒被認(rèn)為是一個優(yōu)于URL過濾的方案�？v然如此，反病毒方案可能會導(dǎo)致過度的內(nèi)容掃描，降低網(wǎng)絡(luò)性能并會消極地影響最終用戶的體驗。反病毒掃描需要消耗大量的時間進(jìn)行管理。

企業(yè)面臨的挑戰(zhàn)

這兩種方案都有其優(yōu)點，但對IT管理人員來說，這意味著要么犧牲安全性以換取性能并在網(wǎng)絡(luò)防御體系中留下潛在的漏洞，要么管理分離的方案以求獲得更大的總體上的保護(hù)。

由上述的不足和復(fù)雜性引起的結(jié)果是，公司并不經(jīng)常部署其網(wǎng)關(guān)方案，而使端點不得不面臨著自我保護(hù)的壓力。不幸的是，這是一種不完全的方法；IDC得出結(jié)論認(rèn)為，75%的公司桌面都感染了某種特定類型的間諜軟件，而這會導(dǎo)致更高的感染率、更大的帶寬消耗，并且清除它們需要花費更大的努力。企業(yè)的IT人員日益擔(dān)心：這會搞垮公司現(xiàn)有的Web架構(gòu)。

有效Web安全的檢查列表

面對Web安全的這種日益嚴(yán)重的脆弱性，企業(yè)應(yīng)該做些什么呢？應(yīng)該實施哪些措施呢？

如上所述，一個健壯的Web安全方案應(yīng)該包含如下的列表組合：

●一種用來增強可接受的使用策略的過濾器

●一種快速的內(nèi)容掃描器，用以對抗間諜軟件、病毒、惡意代碼及其它有害的應(yīng)用程序

●一個易于將URL過濾和掃描結(jié)合起來的策略框架

其它的關(guān)鍵部件有一個用于單結(jié)點訪問的Web代理服務(wù)器和一個用于更快速訪問Web頁面的Web高速緩沖存儲器。還需要簡易的管理工具用于策略管理和報告，以及對于廠商會立即可靠地部署最新的防護(hù)任何新威脅的信心。

有較多預(yù)算的大公司可以提供復(fù)雜的、昂貴的網(wǎng)絡(luò)優(yōu)化方案。然而，對于小型企業(yè)可用的補丁方案已被證明實施和協(xié)調(diào)起來是極端困難的。公司可能會部署一個基于網(wǎng)關(guān)的反病毒掃描器或者一個URL過濾器（不超過45%的公司），但是，由于它們都獨立工作，因此都不能在滿足上述列表的需求�；�于網(wǎng)關(guān)的反病毒方案會漏掉許多新的威脅種類（例如，驅(qū)動式下載器）,而URL過濾器技術(shù)典型地都缺少相關(guān)的威脅的足夠覆蓋范圍。

維持幾個不同的單獨的Web安全方案不僅意味著需要調(diào)整多個部件，還增加了掃描的執(zhí)行時間,并在總體上通過增加數(shù)據(jù)采集成本和部署成本、管理負(fù)擔(dān)等而增加業(yè)主總成本。

IT管理員需要高級的方法讓其可以維持緊密的安全和更高的網(wǎng)絡(luò)性能，而這種方法需要依靠維持和交互的絕對最小化來實現(xiàn)。為了通過最少的努力來實現(xiàn)安全有效的Web通信，這樣一種方案需要使管理人員理解、設(shè)置并管理一個連續(xù)性的策略。

結(jié)束語

Web通信正日益頻繁地被用于商業(yè)利益，由此會導(dǎo)致機密信息的丟失和公司網(wǎng)絡(luò)的惡化。作為一個核心的商業(yè)平臺，Web瀏覽需要更多的安全和保護(hù)用于電子郵件網(wǎng)關(guān)和端點。那些期望保護(hù)自身免受日益增長的脆弱性的企業(yè)，需要一個將強有力的URL過濾、掃描特性與有效管理結(jié)合起來的方案。同時，終端用戶對速度、效率的需要和期望也應(yīng)該得到滿足。任何無法滿足這些安全性和性能需要的方案最終會對企業(yè)造成消極的影響。

標(biāo)簽： https idc 安全 代理服務(wù)器 代碼 電子郵件 防火墻 服務(wù)器 互聯(lián)網(wǎng) 漏洞 企業(yè) 通信 網(wǎng)絡(luò) 網(wǎng)絡(luò)防火墻 網(wǎng)站 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。