每一个新学期都是个挑战。学生从全国各地回归校园,网络重新开始繁忙,保护终端不受病毒与木马侵入成为校园网管理人员要做的重要事情之一。专访赛门铁克专家KevinMurray,他将对如何在当下这个终端越来越成为网络安全软肋的年代保护校园网安全提出见解。
Q=《中国教育网络》
A=KevinMurray
Q:最近几年园区网安全特点有什么变化?
A:近几年来,IT威胁趋势发生了显著的变化。以往的攻击只是为了出名而已,而现在的攻击已经变得愈加复杂和隐蔽,以往的攻击主要在主干上,现在的攻击则悄无声息,一般都在终端上。
目前,我们看到,木马病毒对园区网的主干影响越来越小,对用户系统的威胁越来越大;对网络运行的威胁越来越小,对信息安全的威胁越来越大。木马病毒传播途径的改变导致通过网络对其控制的难度越来越大、对用户的防范技术水平要求也越来越高。
园区网目前所面临的威胁趋势体现为遭到利用终端设备中的漏洞攻击,这些攻击更为隐蔽、目标性更强,旨在牟取经济利益。多种上述复杂威胁会避开传统的安全解决方案,使园区网容易成为数据窃取和操控的受害者、造成关键业务服务中断并导致声誉受损。
为了提前应对这些隐蔽多变的新型安全威胁,园区网必须升级他们的终端防护。
此外,用户也会对校园网造成威胁。由于日常工作习惯,用户可能会有意或无意将恶意应用程序带到网络中。通过对上述园区网安全现状的分析,总结如下:
1.信息安全成为安全的主角,而它反过来又在影响着网络运行的安全;
2.终端用户已成为网络安全的主体,并且用户的风险正在逐渐增大;
3.技术并不能解决一切,管理很重要。
Q:针对网络安全的特点变化,防范策略应当有何改变?
A:过去,防病毒软件、反间谍软件和其他基于特征的防护措施足以保护园区网,但是现在校园网等园区网需要部署主动的终端安全保障措施,才能防御零日攻击甚至未知威胁。他们需要层次化的终端安全保障方法,实施不仅能够防御各级威胁,而且可提供互操作性、无缝实施和集中管理的全面解决方案。
园区网管理人员深知终端防护技术的重要性,往往表现为确保在每台终端上安装防病毒软件、反间谍软件、桌面防火墙、入侵防御设备控制以及应用程序控制技术。在每个端点上分别部署这些安全产品时,不仅需要很长时间,而且还会增加IT复杂性和成本。然后,园区网需要为各种不同的终端安全解决方案提供管理、培训和支持,而这些解决方案通常会争用相同的系统资源。由于资源消耗很高,因此可能会导致系统性能下降。
如今,更为全面的终端防护方法已经出现。这种新一代的方法结合了五种基本安全技术,可以主动提供更高级别的防护,能够防御各种已知威胁和未知威胁,包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件、Rootkit和零日攻击。这种方法将防病毒软件、反间谍软件和防火墙与先进的主动防护技术集成到一个可部署代理中,通过中央管理控制台进行管理。为了确保灵活性,管理员可以根据园区网的特定需求,轻松禁用或启用任意一项技术。必要的时候还需要用到网络威胁防护与主动威胁防护的技术。
Q:您刚提到终端防护,这与传统上我们所采用的防病毒软件或反间谍软件有何不同?
A:防病毒和反间谍软件解决方案一般采用基于扫描的传统技术,用以识别终端设备上的病毒、蠕虫、特洛伊木马、间谍软件和其他恶意软件。典型的防病毒和反间谍软件解决方案会在系统中搜索与已知威胁的特点(或称威胁特征)匹配的文件,从而检测这些威胁。一旦在系统上检测到恶意软件,安全应用程序就会设法删除或隔离恶意代码,以消除威胁。
当今防病毒软件和反间谍软件解决方案提供的防护质量和水平参差不齐。最先进的解决方案能够针对多态威胁和复杂病毒,提供高级别的实时防护以及出色的rootkit检测和删除功能。卓越的终端防护解决方案能够兼容各种操作系统,并且可以和其他基本终端安全技术进行互操作。
Q:什么是网络威胁防护与主动威胁防护?
A:终端上的网络威胁防护对于防御混合型威胁和阻止爆发至关重要。为了行之有效,网络威胁防护还必须包含防火墙,不仅能够阻止内部网络攻击侵害连接到网络上的任何终端,还可以阻止这些威胁离开受感染的终端。网络威胁防护还必须包含基于漏洞的入侵防御功能,该功能可以利用一般特征来阻止数百个潜在威胁变种或漏洞利用攻击。
主动威胁防护技术不是基于特征的技术,它可以应对为隐蔽攻击中应用日益广泛的未知威胁。这些启发式技术可以自动分析应用程序行为,以准确地检测威胁,同时能够避免产生误报。主动威胁防护还包括设备和应用程序控制功能,使管理员能够拒绝那些被视为高风险的特定设备和应用程序,例如文件共享或点到点系统活动。
Q:终端防护和管理功能可以为校园网带来哪些优势?
A:新一代终端防护和管理方法不仅极大地降低了风险,而且还增强了保护资产的信心。它在一个通过单个管理控制台即可管理的代理中提供防护,还可以降低由于管理多个终端安全产品所致的管理开销和成本。从而不仅简化了终端安全管理,而且还提供了出色的操作效能,如通过单击进行软件和策略更新、统一的集中报告及一个授权许可和维护计划。
Q:在实施全面终端防护方法时,园区网应该考虑哪些因素?
A:在实施全面终端防护系统时,园区网应该考虑采取一种集成的方法,涵盖终端安全、系统管理及备份和恢复。通过集成这些功能,园区网可以合理利用资源,降低异构终端产品所致的成本,同时可以更好地保护信息,并确保信息在需要时随时可用。
Q:除此之外,对于校园网安全您的建议是什么?
A:随着威胁形势不断变化,对校园网内的用户进行培训,使其获得一定的网络安全防护能力,是目前校园网管理人员很紧迫的事情之一。
学校是天然的教育场所。网络管理人员有必要抽出时间与精力对广大的用户进行网络安全意识的培训与网络安全技能的教育。这有助于让网络变得更加坚强,对网络管理人员来说,这也是个很好的选择,因为,一旦终端用户对网络安全有所了解,网络中的隐患就会变低,这样管理就会简化,网络管理员的工作也会轻松一些。