|
Web威胁日益严重 注意浏览网页的安全(2)
BHO属于Microsoft Internet EXPlorer的插件,可在浏览器每次运行时自动运行。一般来说,一个BHO被另一个软件植入到系统中,而且常作为一个工具栏附件安装。它可以跟踪数据利用并收集显示在Internet连接中的任何信息。恶意的BHO主要是由浏览器劫持程序(能够改变浏览器设置的木马)使用ActiveX控件安装的。它们还可以将浏览器重定向到恶意的站点并将其数据与未知的第三方共享数据。
类似的混乱还可由看似合法、实则恶意的行为引起。这正是钓鱼网站的运行方式。例如,一个看起来相当友好的电子邮件会将用户带到一个看起来如同真实银行的站点。然而,这个Web站点实际上是虚假的而且能够从那些毫无戒备的用户那里收集如银行卡号和口令等关键信息。
对增长威胁的防御策略
用户桌面传统上被当作对抗间谍软件、病毒和其它恶意程序的主战场。然而,依靠桌面防御给本地资源带来极大的负担,并且在桌面防御失效之后,会忽视这些威胁对网络带宽的影响。要获得最佳的安全,企业应该在网关和端点两个层次上安装防御系统,将威胁阻止在网络大门之外;并且扫描用户桌面以检查那些通过其它途经(访问PDA、U盘等)进入的威胁,这种方法已被证明对于基于电子邮件的威胁是相当高效的,而且对于围绕着Web的其它威胁也是同样有效的。
目前网关上的Web安全技术
一种有效的Web安全方案必须要处理两个方面的问题:一是用户碰到的威胁,二是对快速、高效的Web浏览的需要。实质上,这种解决方案应该提供一个统一的策略架构,用以阻止危险的内容、扫描潜在的、危险性的和有害的内容,并优化可信任内容的性能和有效性。目前有两种主要的Web安全方法:URL过滤和反病毒扫描。
●URL过滤
如果重视企业的生产效率问题,就需要实行URL过滤。根据其内容,URL过滤依赖于对复杂的和资源密集的Web站点的分类,然后为每一种类提供“黑白”策略和规则,控制雇员可访问的网址,阻止或限制对不合需要的内容的访问。虽然这个方案自身在速度方面是高性能的,但也存在着极大的安全风险,因为一个被允许的站点可能没有被扫描。
●反病毒扫描
反病毒扫描基于扫描Web的内容,而不管站点的种类;反病毒被认为是一个优于URL过滤的方案。纵然如此,反病毒方案可能会导致过度的内容扫描,降低网络性能并会消极地影响最终用户的体验。反病毒扫描需要消耗大量的时间进行管理。
企业面临的挑战
这两种方案都有其优点,但对IT管理人员来说,这意味着要么牺牲安全性以换取性能并在网络防御体系中留下潜在的漏洞,要么管理分离的方案以求获得更大的总体上的保护。
由上述的不足和复杂性引起的结果是,公司并不经常部署其网关方案,而使端点不得不面临着自我保护的压力。不幸的是,这是一种不完全的方法;IDC得出结论认为,75%的公司桌面都感染了某种特定类型的间谍软件,而这会导致更高的感染率、更大的带宽消耗,并且清除它们需要花费更大的努力。企业的IT人员日益担心:这会搞垮公司现有的Web架构。
有效Web安全的检查列表
面对Web安全的这种日益严重的脆弱性,企业应该做些什么呢?应该实施哪些措施呢?
如上所述,一个健壮的Web安全方案应该包含如下的列表组合:
●一种用来增强可接受的使用策略的过滤器
|
