怎樣應(yīng)對(duì)緩慢而低調(diào)的網(wǎng)絡(luò)攻擊

來(lái)源：泛普軟件

現(xiàn)在的病毒制造者更多是出于赤裸裸的商業(yè)利益，所以這種“緩慢而低調(diào)”的攻擊更加具有毀滅性。

雖然我們?yōu)閼?yīng)對(duì)各種各樣的網(wǎng)絡(luò)攻擊耗費(fèi)了大量的金錢和精力，但是網(wǎng)絡(luò)攻擊帶來(lái)的威脅卻絲毫沒(méi)有減弱。根據(jù)2005年美國(guó)聯(lián)邦調(diào)查局計(jì)算機(jī)犯罪調(diào)查，在接受調(diào)查的企業(yè)中，98.2%的企業(yè)使用防病毒軟件、90.7%設(shè)有防火墻、75.0% 使用反間諜程序的軟件。但有83.7%的受訪企業(yè)一年內(nèi)遭遇過(guò)至少一次病毒、蠕蟲或木馬攻擊事件; 79.5%遭遇過(guò)至少一次間諜程序攻擊事件。

并不是說(shuō)那些網(wǎng)絡(luò)安全公司不作為，而是因?yàn)槲覀儸F(xiàn)在所面臨的是一種現(xiàn)代的病毒入侵，它更加安靜、隱蔽而且更加難以防范。事實(shí)上，在如今的網(wǎng)絡(luò)安全業(yè)界，大家把網(wǎng)絡(luò)面臨的攻擊和威脅稱為“緩慢而低調(diào)”的攻擊。這是因?yàn)?，相比以前那些只是希望制造病毒而聲名大噪的人而言，現(xiàn)在的病毒制造者更多是出于赤裸裸的商業(yè)利益，所以這種“緩慢而低調(diào)”的攻擊更加具有毀滅性。

在網(wǎng)絡(luò)安全方面有兩種技術(shù)，第一是對(duì)于樣例的特征分析，這在防病毒公司的產(chǎn)品運(yùn)作和開(kāi)發(fā)當(dāng)中被廣泛地應(yīng)用。但是這一技術(shù)有一個(gè)明顯的不足，就是只有在病毒樣本出現(xiàn)以后，才能進(jìn)行病毒的特征識(shí)別。也就是說(shuō)，也許一個(gè)星期，或者一個(gè)月之后，防病毒公司才能夠有相應(yīng)的解決方案; 第二種技術(shù)是基于行為特征的分析，采用這種技術(shù)可以在幾微秒的時(shí)間內(nèi)對(duì)各種網(wǎng)絡(luò)入侵進(jìn)行識(shí)別，從而可以主動(dòng)發(fā)現(xiàn)和及時(shí)防范各種Web威脅，例如間諜軟件仿冒攻擊、病毒和犯罪軟件攻擊，可以填補(bǔ)網(wǎng)絡(luò)開(kāi)放帶來(lái)的技術(shù)漏洞，補(bǔ)充防病毒軟件、防火墻、反間諜軟件等的不足。

美國(guó)一家專注于Web過(guò)濾和Web安全解決方案的公司W(wǎng)ebsence近年來(lái)頗受關(guān)注，因?yàn)樗鼈兲岢隽艘环N不同于傳統(tǒng)的防病毒和入侵攻擊的解決方案。該公司的這一新的網(wǎng)絡(luò)安全技術(shù)被稱為“行為上的關(guān)注和識(shí)別”。它與傳統(tǒng)的防范攻擊技術(shù)的不同之處在于: 首先，它可以主動(dòng)防范和檢測(cè)間諜軟件和惡意代碼攻擊、仿冒、欺騙意圖以及其他基于Web的威脅; 其次可以通過(guò)攔截到主機(jī)的反向通信通道，使已經(jīng)入侵的間諜軟件和擊鍵記錄程度沒(méi)法實(shí)施破壞; 另外，它還提供安全端點(diǎn)保護(hù)，阻止未經(jīng)認(rèn)可的應(yīng)用程序在計(jì)算機(jī)上運(yùn)行和將數(shù)據(jù)傳回網(wǎng)絡(luò)，防范未知的攻擊; 它還可以降低通過(guò)IM即時(shí)通信、IM附件和協(xié)議竊取知識(shí)產(chǎn)權(quán)的風(fēng)險(xiǎn)。

值得一提的是，該公司所有安全產(chǎn)品都是基于 Websense Security Labsh 的技術(shù)和專業(yè)知識(shí)。Websense Security Labs 主要是尋找和調(diào)查網(wǎng)絡(luò)威脅，對(duì)這些威脅進(jìn)行研究和分類并及時(shí)向安全社區(qū)和Websense 客戶發(fā)布產(chǎn)品和信息更新，以支持他們保護(hù)自己的基礎(chǔ)架構(gòu)。

據(jù)介紹，Websense Security Labs 面向全球計(jì)算機(jī)網(wǎng)絡(luò)提供7×24全球 Web 分析。每周通過(guò)自動(dòng)化數(shù)據(jù)采集和人工分析流程探索和分析 4.5 億多個(gè)網(wǎng)站。其他網(wǎng)站和應(yīng)用程序則來(lái)自Websense正在申請(qǐng)專利的WebCatcher和AppCatcher客戶反饋，以及Websense 安全研究人員持續(xù)監(jiān)視新聞組、聊天室、安全網(wǎng)站和在線論壇，查找最新的弱點(diǎn)和漏洞。以此保證Websense Security Labs可以主動(dòng)發(fā)現(xiàn)和即時(shí)防范新的 Web 威脅。該公司也因此連續(xù)三年被福布斯雜志評(píng)為25家頂尖的高技術(shù)公司、連續(xù)兩年被財(cái)富雜志評(píng)為100家發(fā)展最快的企業(yè)。（CCW）

網(wǎng)站提醒和聲明

本文內(nèi)容來(lái)自自互聯(lián)網(wǎng)公開(kāi)信息或用戶自發(fā)貢獻(xiàn)，該文觀點(diǎn)僅代表作者本人，版權(quán)歸原作者所有。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。若發(fā)現(xiàn)侵權(quán)或違規(guī)內(nèi)容請(qǐng)聯(lián)系電話4008352114或郵箱442699841@qq.com，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。

發(fā)布：2026-01-24 06:53 編輯：xiaona [打印此頁(yè)] [關(guān)閉]