日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

惡意軟件威脅方法及防護(hù)技巧( 二 )

云知道


惡意軟件防護(hù)方法
在針對惡意軟件嘗試組織有效的防護(hù)之前,需要了解組織基礎(chǔ)結(jié)構(gòu)中存在風(fēng)險(xiǎn)的各個(gè)部分以及每個(gè)部分的風(fēng)險(xiǎn)程度 。Microsoft 強(qiáng)烈建議您在開始設(shè)計(jì)防病毒解決方案之前,進(jìn)行完整的安全風(fēng)險(xiǎn)評估 。優(yōu)化解決方案設(shè)計(jì)所需的信息只能通過完成完整的安全風(fēng)險(xiǎn)評估獲得 。
有關(guān)進(jìn)行安全風(fēng)險(xiǎn)評估的信息和指導(dǎo),請參閱"Microsoft Solution for Securing Windows 2000 Server"(保護(hù) Windows 2000 Server 的 Microsoft 解決方案)指南 。此指南介紹了安全風(fēng)險(xiǎn)管理規(guī)則 (SRMD),您可以使用它了解您的組織所面臨風(fēng)險(xiǎn)的特性 。
深層防護(hù)安全模型
在發(fā)現(xiàn)并記錄了組織所面臨的風(fēng)險(xiǎn)后,下一步就是檢查和組織您將用來提供防病毒解決方案的防護(hù)措施 。深層防護(hù)安全模型是此過程的極好起點(diǎn) 。此模型識別出七級安全防護(hù),它們旨在確保損害組織安全的嘗試將遇到一組強(qiáng)大的防護(hù)措施 。每組防護(hù)措施都能夠阻擋多種不同級別的攻擊 。如果您不熟悉深層防護(hù)安全模型,Microsoft 建議您查看 Microsoft TechNet 上的"Security Content Overview"(安全內(nèi)容概述)頁 。
您還可以在 TechNet 上的"MSA Reference Architecture Kit"(MSA 參考體系結(jié)構(gòu)工具包) 中找到此過程的其他信息和實(shí)用設(shè)計(jì)示例 。
下圖說明為深層防護(hù)安全模型定義的各層:


圖 3.1 深層防護(hù)安全模型的各層
圖中的各層提供了在為網(wǎng)絡(luò)設(shè)計(jì)安全防護(hù)時(shí),環(huán)境中應(yīng)該考慮的每個(gè)區(qū)域的視圖 。
【惡意軟件威脅方法及防護(hù)技巧】您可以根據(jù)組織的安全優(yōu)先級和要求,修改每層的詳細(xì)定義 。為了便于在本指南中講述,下面的簡單定義對模型的各層進(jìn)行了定義:
? 數(shù)據(jù)層 。數(shù)據(jù)層上的風(fēng)險(xiǎn)源自這樣的漏洞:攻擊者有可能利用它們獲得對配置數(shù)據(jù)、組織數(shù)據(jù)或組織所用設(shè)備獨(dú)有的任何數(shù)據(jù)的訪問 。例如,敏感數(shù)據(jù)(如機(jī)密的業(yè)務(wù)數(shù)據(jù)、用戶數(shù)據(jù)和私有客戶信息存儲)都應(yīng)該視為此層的一部分 。在模型的此層上,組織主要關(guān)注的是可能源自數(shù)據(jù)丟失或被盜的業(yè)務(wù)和法律問題,以及漏洞在主機(jī)層或應(yīng)用程序?qū)由媳┞兜牟僮鲉栴} 。

? 應(yīng)用程序?qū)?。應(yīng)用程序?qū)由系娘L(fēng)險(xiǎn)源自這樣的漏洞:攻擊者有可能利用它們訪問運(yùn)行的應(yīng)用程序 。惡意軟件編寫者可以在操作系統(tǒng)之外打包的任何可執(zhí)行代碼都可能用來攻擊系統(tǒng) 。在此層上組織主要關(guān)注的是:對組成應(yīng)用程序的二進(jìn)制文件的訪問;通過應(yīng)用程序偵聽服務(wù)中的漏洞對主機(jī)的訪問;不適當(dāng)?shù)厥占到y(tǒng)中特定數(shù)據(jù),以傳遞給可以使用該數(shù)據(jù)達(dá)到自己目的的某個(gè)人 。

? 主機(jī)層 。提供 Service Pack 和修復(fù)程序以處理惡意軟件威脅的供應(yīng)商通常將此層作為目標(biāo) 。此層上的風(fēng)險(xiǎn)源自利用主機(jī)或服務(wù)所提供服務(wù)中漏洞的攻擊者 。攻擊者以各種方式利用這些漏洞向系統(tǒng)發(fā)動(dòng)攻擊 。緩沖區(qū)溢出(它是因添加到緩沖區(qū)的信息量比緩沖區(qū)的設(shè)計(jì)容量更大而產(chǎn)生的情況)就是一個(gè)良好的示例 。在此層上組織主要關(guān)注的是阻止對組成操作系統(tǒng)的二進(jìn)制文件的訪問,以及阻止通過操作系統(tǒng)偵聽服務(wù)中的漏洞對主機(jī)的訪問 。

? 內(nèi)部網(wǎng)絡(luò)層 。組織內(nèi)部網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)主要與通過此類型網(wǎng)絡(luò)傳輸?shù)拿舾袛?shù)據(jù)有關(guān) 。這些內(nèi)部網(wǎng)絡(luò)上客戶端工作站的連接要求也具有許多與其關(guān)聯(lián)的風(fēng)險(xiǎn) 。

? 外圍網(wǎng)絡(luò)層 。與外圍網(wǎng)絡(luò)層(也稱為 DMZ、網(wǎng)絡(luò)隔離區(qū)域或屏幕子網(wǎng))關(guān)聯(lián)的風(fēng)險(xiǎn)源自可以訪問廣域網(wǎng) (WAN) 以及它們所連接的網(wǎng)絡(luò)層的攻擊者 。模型此層上的主要風(fēng)險(xiǎn)集中于網(wǎng)絡(luò)可以使用的傳輸控制協(xié)議 (TCP) 和用戶數(shù)據(jù)報(bào)協(xié)議 (UDP) 端口 。
? 物理安全層 。物理層上的風(fēng)險(xiǎn)源自可以物理訪問物理資產(chǎn)的攻擊者 。此層包括前面的所有層,因?yàn)閷Y產(chǎn)的物理訪問又可以允許訪問深層防護(hù)模型中的所有其他層 。使用防病毒系統(tǒng)的組織在模型的此層上主要關(guān)注的是阻止感染文件避開外圍網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的防護(hù) 。攻擊者可能只是通過某個(gè)物理可移動(dòng)媒體(如 USB 磁盤設(shè)備)將感染文件直接復(fù)制到主機(jī),試圖做到這一點(diǎn) 。

推薦閱讀