论文部分内容阅读
根据权威机构的统计,在企业所面临的网络安全事件中,因病毒、木马和恶意代码所引发的安全事件占38.2%,网络蠕虫的感染所引发的安全事件为19.9%,两者之和接近60%。由此可见,病毒等恶意代码的感染与传播,仍然是企业网络管理人员所面临的常见的安全问题。
目前,在政府和企业的网络系统中经常会出现如下安全状况:一个部门或者区域的网络内出现了计算机病毒,在很短的时间内就蔓延到整个内联网。一些利用系统漏洞的病毒,由于内网终端的系统补丁安装不全,在一段时间内要彻底将病毒清除干净是比较困难的,会出现反复感染的情况。如果该病毒再具有蠕虫的特点,还可能在内网造成网络流量增大,甚至网络瘫痪的状况。例如,去年就有多个政府内网因感染Conficker蠕虫而引起网络堵塞、通信不畅的情况。
上述情况的出现,主要是用户未对内网域边界实施有效保护造成的。在政府及企业的信息安全管理过程中,用户比较注重对网络边界和终端节点的安全管理,但大多数用户都忽略了内网域边界的安全防护。其主要表现在:在网络边界安装防火墙、入侵检测或UTM等产品,进行网络访问控制;在桌面安装防病毒系统、终端安全管理系统等,对桌面访问和接入进行限制。但是,大多数政府及企业网络是内联网,网络内部有很多部门域或者二级域,在这些域边界上,用户并没有实施有效的安全防护设备,因此,一旦某个部门或者区域的网络内感染了计算机病毒,病毒很快就蔓延到整个内网。虽然这些内网的终端上已经安装了防病毒软件,但由于杀毒软件更新不及时或者系统补丁文件安装不完全,都可能使病毒突破终端防病毒防线,感染到新的网络域中。
在大型网络中,用户应加强部门或区域边界的安全防护,特别是对病毒的防护。这就好比一个单位的安全保卫,我们会在单位大院门口设置保安,在进入办公楼的门口还会设置第二道保安进行巡查。在大楼内部,一些重点科室还要加装铁门、护栏,甚至再设置保安进行身份验证。这种做法实际上就是一个区域保护,或者叫重点部门保护,目的就是加强监控,提高防护的力度。那么,在信息系统中,这种重点保护就是加强对部门或者区域边界的保护,提升安全防护力度,将区域进行隔离,降低区域间病毒传播的可能性,提高整个网络的安全级别。
因此,对于政府及企业所面临的上述安全问题,我们建议用户在内网的不同域边界安装网关过滤设备,如KILL防病毒过滤网关(KSG-V),有效阻止病毒的传播和蠕虫的攻击。KSG-V是企业级防病毒网关,可全面防范计算机病毒传播、阻断蠕虫攻击、控制网络非法流量。KSG-V采用全透明方式接入,适用于各种复杂的网络环境,通过多层过滤(网络层、传输层、应用层)和智能关联等技术,对网络数据进行高效过滤处理,有效抵御蠕虫、病毒的攻击与传播。根据用户的不同需要,KSG-V既可以部署在网络Internet的出口处,抵御外网病毒的入侵,也可以部署在内网的不同网段之间,将网络域进行隔离,防止病毒在内网的传播。
冠群金辰的KSG-V已连续数年在国内内容安全产品市场占有率领先。它已成功地部署在出入境管理系统、华能集团、江苏省监狱管理系统等多家机构的内部网络中。在这些项目中,KSG-V全部部署在用戶内网的域边界处,即内网的不同网段之间。KSG-V所起的作用是隔离网络,监控不同网段之间的流量,阻止病毒、蠕虫在不同网络域之间传播。
在上述安全项目中,用户要解决的是内部网络的防病毒问题,即通过网络隔离,阻止病毒在内网不同域之间的传播。冠群金辰公司依据“切断传播途径、控制传染源、保护易感人群”的防治病毒三要素原则,提出了网关防病毒方案:将KSG-V部署在网络信息平台的不同域边界处,对蠕虫和新型复合型病毒进行主动防御,切断病毒的传播途径。
在内网域边界部署KSG-V防病毒网关后,当内部网络再触发某蠕虫病毒,进而对整个网络发起攻击的时候,KSG-V网关可以将其控制在一个安全域之内,避免其扩散到其他安全域中,从而避免了因蠕虫传播造成整个网络瘫痪等严重安全事故的发生。
域边界的病毒防御建设提高了网络管理人员对网络内病毒事件的控制能力,有效地防御了病毒、木马、蠕虫等病毒威胁在内部网络不同区域内的扩散,切断了其在网络内部的传播途径,阻止了病毒等恶意代码在内网不同网段之间的传播,有效提高了企业网络的病毒防护能力。
目前,在政府和企业的网络系统中经常会出现如下安全状况:一个部门或者区域的网络内出现了计算机病毒,在很短的时间内就蔓延到整个内联网。一些利用系统漏洞的病毒,由于内网终端的系统补丁安装不全,在一段时间内要彻底将病毒清除干净是比较困难的,会出现反复感染的情况。如果该病毒再具有蠕虫的特点,还可能在内网造成网络流量增大,甚至网络瘫痪的状况。例如,去年就有多个政府内网因感染Conficker蠕虫而引起网络堵塞、通信不畅的情况。
上述情况的出现,主要是用户未对内网域边界实施有效保护造成的。在政府及企业的信息安全管理过程中,用户比较注重对网络边界和终端节点的安全管理,但大多数用户都忽略了内网域边界的安全防护。其主要表现在:在网络边界安装防火墙、入侵检测或UTM等产品,进行网络访问控制;在桌面安装防病毒系统、终端安全管理系统等,对桌面访问和接入进行限制。但是,大多数政府及企业网络是内联网,网络内部有很多部门域或者二级域,在这些域边界上,用户并没有实施有效的安全防护设备,因此,一旦某个部门或者区域的网络内感染了计算机病毒,病毒很快就蔓延到整个内网。虽然这些内网的终端上已经安装了防病毒软件,但由于杀毒软件更新不及时或者系统补丁文件安装不完全,都可能使病毒突破终端防病毒防线,感染到新的网络域中。
在大型网络中,用户应加强部门或区域边界的安全防护,特别是对病毒的防护。这就好比一个单位的安全保卫,我们会在单位大院门口设置保安,在进入办公楼的门口还会设置第二道保安进行巡查。在大楼内部,一些重点科室还要加装铁门、护栏,甚至再设置保安进行身份验证。这种做法实际上就是一个区域保护,或者叫重点部门保护,目的就是加强监控,提高防护的力度。那么,在信息系统中,这种重点保护就是加强对部门或者区域边界的保护,提升安全防护力度,将区域进行隔离,降低区域间病毒传播的可能性,提高整个网络的安全级别。
因此,对于政府及企业所面临的上述安全问题,我们建议用户在内网的不同域边界安装网关过滤设备,如KILL防病毒过滤网关(KSG-V),有效阻止病毒的传播和蠕虫的攻击。KSG-V是企业级防病毒网关,可全面防范计算机病毒传播、阻断蠕虫攻击、控制网络非法流量。KSG-V采用全透明方式接入,适用于各种复杂的网络环境,通过多层过滤(网络层、传输层、应用层)和智能关联等技术,对网络数据进行高效过滤处理,有效抵御蠕虫、病毒的攻击与传播。根据用户的不同需要,KSG-V既可以部署在网络Internet的出口处,抵御外网病毒的入侵,也可以部署在内网的不同网段之间,将网络域进行隔离,防止病毒在内网的传播。
冠群金辰的KSG-V已连续数年在国内内容安全产品市场占有率领先。它已成功地部署在出入境管理系统、华能集团、江苏省监狱管理系统等多家机构的内部网络中。在这些项目中,KSG-V全部部署在用戶内网的域边界处,即内网的不同网段之间。KSG-V所起的作用是隔离网络,监控不同网段之间的流量,阻止病毒、蠕虫在不同网络域之间传播。
在上述安全项目中,用户要解决的是内部网络的防病毒问题,即通过网络隔离,阻止病毒在内网不同域之间的传播。冠群金辰公司依据“切断传播途径、控制传染源、保护易感人群”的防治病毒三要素原则,提出了网关防病毒方案:将KSG-V部署在网络信息平台的不同域边界处,对蠕虫和新型复合型病毒进行主动防御,切断病毒的传播途径。
在内网域边界部署KSG-V防病毒网关后,当内部网络再触发某蠕虫病毒,进而对整个网络发起攻击的时候,KSG-V网关可以将其控制在一个安全域之内,避免其扩散到其他安全域中,从而避免了因蠕虫传播造成整个网络瘫痪等严重安全事故的发生。
域边界的病毒防御建设提高了网络管理人员对网络内病毒事件的控制能力,有效地防御了病毒、木马、蠕虫等病毒威胁在内部网络不同区域内的扩散,切断了其在网络内部的传播途径,阻止了病毒等恶意代码在内网不同网段之间的传播,有效提高了企业网络的病毒防护能力。