Web威胁日益严重 注意浏览网页的安全
2008-02-23 07:25:43来源:互联网 阅读 ()
间谍软件、病毒、蠕虫、木马、广告软件及未授权的应用等并非仅是一个电子邮件问题。它们还通过Web浏览渗透到企业网络中。本文特别强调了由恶意软件或恶意Web站点对企业造成的威胁,并分析了因为员工的任意的Web浏览对生产效率及网络带宽的深远影响。本文还定义了一些有效的和易管理的安全要求,这些要求不但可以保护企业免受恶意代码的感染和法律风险,还适应了用户对性能和访问性的需要。
在21世纪过去的几年里,我们可以看到各种新威胁的演进增长,这种增长既体现在速度的改变上,又体现为其恶意企图的不断进化中。6年前的威胁主要是病毒和蠕虫,其设计目的主要是为了破坏网络和搞垮计算机。近一两年的威胁在方法上更加精心设计且更具有攻击性,而且其设计目的主要是为了犯罪分子的经济利益。
在很多单位中,由于对肆意的网络浏览疏于管理,用户可以不受控制地下载资料、在线购物、聊天等。这不但降低了生产效率,更为严重的是会带来间谍软件等恶意代码,这些恶意代码可以窃取银行帐号及口令等关键信息,并可以安装能够远程控制网络主机的程序,从而会给企业造成更大的损失。
对Web的非法利用
大多数中小型企业在其网络防火墙之上并没有防护措施用于检查Web通信。恶意代码的编写者们充分利用网络冲浪者对威胁的低级的认识程度和企业网络内部的不充分的Web安全。恶意软件的编写者们的目标是窃取关键性的信息或者建立僵尸网络,以此来传播间谍软件、病毒、垃圾信息和其它威胁。对系统的注入也是非常轻松─恶意代码可在无任何可见的线索的情况下下载并安装,而这仅仅是因为访问一个Web站点造成的。一些潜在的有害的应用程序,如广告软件和点到点的程序,以及特别普遍的和危险的贸易程序,通常都用于秘密地安装恶意软件。
到目前为止,对Web协议的最不道德的利用体现在HTTP上─因为它是WWW上支持Web浏览的主要协议,也就是说支持计算机与Web站点的连接。HTTPS使用认证证书来确认Web站点,这就对Web的滥用建立了一个重要的壁垒,可以极大地降低感染的风险。与此类似,不太普遍的FTP协议也不是恶意软件传播的有效方法。
威胁的多样性
基于Web的威胁给各个单位的安全造成的极大的挑战,包含系统感染、法律责任和企业管理规则的破坏。下表展示了威胁的不同类型和这些威胁如何损害组织安全。
表1:基于Web的威胁
理论上讲,基于Web的威胁可被分为三类:
行为─例如,恶意Web站点和不需要的应用程序
产品与种类─不恰当的内容
代码─间谍软件和病毒等恶意代码
这种扩展的多样性和复杂性使得我们如果不付出坚持不懈的努力,要想实施互联网令人满意的使用就会日益困难。
不恰当的Web站点很容易通过URL过滤服务(如下文所示)识别。另一方面,恶意代码要狡猾得多,从而更加难于困难。驱动式安装程序是明显的恶意程序,但是BHO等程序可能拥有合法的目的或者恶意的程序。驱动式安装程序可以通过浏览器秘密地打开一个后门,安装一个可以记录关键信息(如在线的银行账号和口令)的键盘记录程序,并偷偷地传输信息。在用户访问一个Web站点时,查看一个电子邮件消息或者单击一个欺骗性的弹出式窗口时,可能会发生驱动式下载(Drive-by downloads)或恶意软件下载;(用户可能会错误地相信,这是一个来自其自己电脑的错误报告或者是个无害的广告弹出窗口)。
BHO属于Microsoft Internet Explorer的插件,可在浏览器每次运行时自动运行。一般来说,一个BHO被另一个软件植入到系统中,而且常作为一个工具栏附件安装。它可以跟踪数据利用并收集显示在Internet连接中的任何信息。恶意的BHO主要是由浏览器劫持程序(能够改变浏览器设置的木马)使用ActiveX控件安装的。它们还可以将浏览器重定向到恶意的站点并将其数据与未知的第三方共享数据。
类似的混乱还可由看似合法、实则恶意的行为引起。这正是钓鱼网站的运行方式。例如,一个看起来相当友好的电子邮件会将用户带到一个看起来如同真实银行的站点。然而,这个Web站点实际上是虚假的而且能够从那些毫无戒备的用户那里收集如银行卡号和口令等关键信息。
对增长威胁的防御策略
用户桌面传统上被当作对抗间谍软件、病毒和其它恶意程序的主战场。然而,依靠桌面防御给本地资源带来极大的负担,并且在桌面防御失效之后,会忽视这些威胁对网络带宽的影响。要获得最佳的安全,企业应该在网关和端点两个层次上安装防御系统,将威胁阻止在网络大门之外;并且扫描用户桌面以检查那些通过其它途经(访问PDA、U盘等)进入的威胁,这种方法已被证明对于基于电子邮件的威胁是相当高效的,而且对于围绕着Web的其它威胁也是同样有效的。
目前网关上的Web安全技术
一种有效的Web安全方案必须要处理两个方面的问题:一是用户碰到的威胁,二是对快速、高效的Web浏览的需要。实质上,这种解决方案应该提供一个统一的策略架构,用以阻止危险的内容、扫描潜在的、危险性的和有害的内容,并优化可信任内容的性能和有效性。目前有两种主要的Web安全方法:URL过滤和反病毒扫描。
●URL过滤
如果重视企业的生产效率问题,就需要实行URL过滤。根据其内容,URL过滤依赖于对复杂的和资源密集的Web站点的分类,然后为每一种类提供“黑白”策略和规则,控制雇员可访问的网址,阻止或限制对不合需要的内容的访问。虽然这个方案自身在速度方面是高性能的,但也存在着极大的安全风险,因为一个被允许的站点可能没有被扫描。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash