近年來(lái)，信息技術(shù)的迅猛發(fā)展與廣泛普及，使網(wǎng)絡(luò)攻擊成為很多國(guó)家參與國(guó)際競(jìng)爭(zhēng)的重要手段，信息安全事故也因此變得“一波未平一波又起”。繼2010年震驚全球的“震網(wǎng)”病毒事件之后，近日，安全專家又發(fā)現(xiàn)一種極具攻擊力的超級(jí)病毒“火焰”（flame）。這種病毒已經(jīng)入侵伊朗、黎巴嫩等多個(gè)中東國(guó)家，對(duì)石油工業(yè)等重要信息系統(tǒng)的正常運(yùn)行造成了很大的沖擊。此病毒本身具有的非常復(fù)雜的程序結(jié)構(gòu)和強(qiáng)大的間諜功能，有安全機(jī)構(gòu)分析可能是“某個(gè)國(guó)家專門(mén)開(kāi)發(fā)的網(wǎng)絡(luò)戰(zhàn)武器”，國(guó)際信息安全形勢(shì)變得越來(lái)越嚴(yán)峻。

目前，已經(jīng)有成千上萬(wàn)的計(jì)算機(jī)受到“火焰”病毒的影響，涉及伊朗、以色列、黎巴嫩、沙特、埃及等多個(gè)國(guó)家，其中，伊朗遭受病毒感染的計(jì)算機(jī)數(shù)量最多。今年4月份，伊朗石油部、國(guó)家石油公司內(nèi)網(wǎng)及其關(guān)聯(lián)官方網(wǎng)站就因?yàn)椴《竟�擊而在幾個(gè)小時(shí)之內(nèi)無(wú)法運(yùn)行，并且，部分用戶相關(guān)數(shù)據(jù)也慘遭泄露。而在此之前，伊朗核設(shè)施內(nèi)的計(jì)算機(jī)系統(tǒng)就多次遭到“震網(wǎng)”等病毒攻擊，從而導(dǎo)致部分用于鈾濃縮的離心機(jī)無(wú)法運(yùn)行。由此可見(jiàn)，計(jì)算機(jī)病毒對(duì)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展具有很大的危害性。

椒圖科技安全專家介紹，與傳統(tǒng)的病毒相比，“火焰”病毒擁有更為精密的運(yùn)行機(jī)制。該病毒程序結(jié)構(gòu)非常復(fù)雜，具有強(qiáng)大的間諜功能，可以繞過(guò)100種防病毒軟件的防御。“火焰”病毒能夠收集目標(biāo)系統(tǒng)上的各類(lèi)數(shù)據(jù)信息，包括電子郵件、文件等等，甚至可以開(kāi)啟計(jì)算機(jī)麥克風(fēng)功能，從而錄制語(yǔ)音對(duì)話內(nèi)容。之后，病毒將收集到的信息傳遞到指定的服務(wù)器上，使用戶的重要數(shù)據(jù)信息曝光于攻擊者眼前，并有可能引發(fā)更大規(guī)模的攻擊行為，給用戶帶來(lái)巨大的損失。

為了保障用戶的信息安全，椒圖科技開(kāi)發(fā)出了主機(jī)安全環(huán)境系統(tǒng)（簡(jiǎn)稱JHSE），幫助用戶從系統(tǒng)層規(guī)避病毒攻擊帶來(lái)的安全風(fēng)險(xiǎn)。“例如在防御病毒方面，傳統(tǒng)的防病毒軟件大多屬于網(wǎng)絡(luò)層的安全產(chǎn)品，利用病毒特征碼來(lái)識(shí)別、處理病毒，難以應(yīng)對(duì)未知的病毒、木馬等惡意軟件。JHSE是系統(tǒng)層面的專業(yè)安全產(chǎn)品，通過(guò)增強(qiáng)型RBAC、BLP、DTE三種安全模型的聯(lián)動(dòng)防御，重構(gòu)和擴(kuò)充操作系統(tǒng)的安全子系統(tǒng)（SSOOS），在服務(wù)器操作系統(tǒng)上構(gòu)筑起一道可靠的安全屏障，從而將病毒拒之于門(mén)外。”

椒圖科技安全專家進(jìn)一步指出，病毒本身就是一段可執(zhí)行代碼，拿“火焰”病毒來(lái)講，在其執(zhí)行收集信息、開(kāi)啟麥克風(fēng)、錄制對(duì)話內(nèi)容等非法惡意操作之前，首先必須有一定的生存環(huán)境，例如通過(guò)寫(xiě)入文件、感染進(jìn)程、增加或修改系統(tǒng)服務(wù)、修改注冊(cè)表（windows）等手段獲取生存空間。“這種情況在JHSE構(gòu)建的安全防護(hù)體系內(nèi)是不可能出現(xiàn)的，JHSE采用了可視化虛擬安全域（ASVE）技術(shù)，通過(guò)增強(qiáng)DTE安全模型在服務(wù)器操作系統(tǒng)上創(chuàng)建出多個(gè)虛擬的安全域，每個(gè)域內(nèi)配置增強(qiáng)型RBAC安全模型，對(duì)文件、進(jìn)程、服務(wù)、磁盤(pán)、共享、配額、IP、端口、注冊(cè)表（僅Windows）等系統(tǒng)資源進(jìn)行全方位的保護(hù)，同時(shí)對(duì)主客體實(shí)行細(xì)粒度的強(qiáng)制訪問(wèn)控制并進(jìn)行敏感標(biāo)記，只有具備相應(yīng)標(biāo)記屬性的主體才能訪問(wèn)客體。因此，即使將惡意代碼復(fù)制到操作系統(tǒng)，由于請(qǐng)求的資源無(wú)法得到滿足，病毒也無(wú)法對(duì)安全域內(nèi)的資源進(jìn)行任何訪問(wèn)，同時(shí)也不能訪問(wèn)、修改域外資源，從而使病毒在服務(wù)器操作系統(tǒng)上無(wú)立足之地。經(jīng)過(guò)JHSE的安全防護(hù)，無(wú)論是已知還是未知的病毒都無(wú)法感染操作系統(tǒng)。”

    更重要地是，椒圖科技JHSE是對(duì)服務(wù)器操作系統(tǒng)安全等級(jí)進(jìn)行動(dòng)態(tài)、透明地提升，無(wú)論是安全域的劃分還是域內(nèi)外安全機(jī)制的構(gòu)建，都不會(huì)改變服務(wù)器操作系統(tǒng)上原有應(yīng)用的業(yè)務(wù)邏輯，可以快速應(yīng)用于能源、金融等各個(gè)領(lǐng)域，既增強(qiáng)了用戶信息系統(tǒng)的安全性，又能確保業(yè)務(wù)應(yīng)用的正常運(yùn)行。目前，JHSE已成功通過(guò)公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心的檢驗(yàn)，成為國(guó)內(nèi)首款通過(guò)國(guó)標(biāo)三級(jí)檢測(cè)的通用型安全操作系統(tǒng)，將幫助更多用戶抵御病毒、木馬及黑客的攻擊。


【轉(zhuǎn)載自IT專家網(wǎng)】http://security.ctocio.com.cn/358/12348358.shtml

億恩科技www.enidc.com 做IDC13年了是華北和華中地區(qū)最大的IDC之一。

E5200 2G 160G硬盤(pán) 100M獨(dú)享帶寬
電信機(jī)房?jī)H需1299元/月
網(wǎng)通機(jī)房?jī)H需1499元/月

服務(wù)器租用/托管/機(jī)柜/大帶寬VIP售前銷(xiāo)售 億恩-藍(lán)天QQ:89287750 電話：0371-60135992