當前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

企業(yè)選擇Web木馬防護工具五大標準

http://m.yibo1263.com　2010/8/1 8:37:32 　來源:東北IT網(wǎng) 　編輯:葉子

木馬最基本的工作原理就是客戶端與服務(wù)器端之間的通訊。判斷服務(wù)器端或者客戶端身份合法性（如是否是自己請求的服務(wù)器或者說單個連接請求連接了多個服務(wù)器），這是判斷一個程序是否是木馬的最重要的標準之一。不過話說起來簡單，木馬程序會采取各種手段來千方百計的隱藏這種特征，以實現(xiàn)欺騙防護工具與用戶的目的。

為此在選擇防護工具的時候，最后選擇這些具有對程序通訊進行全面監(jiān)視功能的工具，并在必要的情況下切斷木馬的通訊。如果防護工具具有這個功能的話，那么具有一定專業(yè)技能的安全人員就可以借助這個工具，對進程的通信進行監(jiān)控。這可以在最早的時間之內(nèi)發(fā)現(xiàn)可以的進程。其實這個標準與第三個標準有點類似。其主要作用仍然在于在第一時間內(nèi)發(fā)現(xiàn)可以的進程，即未知的木馬，并進行查殺。不過筆者需要提醒的是，這往往對于操作者的專業(yè)技能要求比較高。一般來說，都是由企業(yè)的IT技術(shù)人員來完成。普通用戶可能沒有這種能力來完成這項工作。

標準五：對特定文件和敏感區(qū)域的監(jiān)視

操作系統(tǒng)中不同的應(yīng)用往往對于安全有不同的要求。如網(wǎng)上銀行應(yīng)用，其安全級別要求就比較高。對于這些關(guān)鍵應(yīng)用，在防護木馬是需要特別考慮。這就涉及到防護功能能否對特定的文件或者敏感區(qū)域進行有差別的監(jiān)視。

簡單的說，現(xiàn)在有兩個應(yīng)用，分別為網(wǎng)上銀行應(yīng)用和論壇BBS應(yīng)用。這兩個地方都是木馬比較喜歡關(guān)注的地方。但是從安全的角度講，網(wǎng)上銀行的應(yīng)用比論壇來說，安全級別要高的多。如果同時對這個兩個應(yīng)用進行監(jiān)控（有時候企業(yè)所采用的應(yīng)用多達幾十種），則監(jiān)控到的記錄信息會很多。此時從眾多的信息中發(fā)現(xiàn)可疑的行為，如同大海撈針，會非常的困難。但是如果在監(jiān)控時，只監(jiān)控那些關(guān)鍵的應(yīng)用，那么其涉及到的范圍就會非常的小。IT安全人員對通訊進行監(jiān)控時也會更加具有針對性。

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费