企业面临着来自病毒和恶意代码的不断升级的威胁。恶意代码是一种程序或一段代码,专门用来破坏系统,危害或泄露商业数据,干扰系统的正常运行,传播或执行其他未经授权的操作。防范这类未经授权的代码是组织总体安全策略的重要组成部分。
Microsoft公司视消费者的安全问题为公司的头等大事。Microsoft公司致力于整合软件、服务和最佳实践来保护消费者的系统。得益于稳固的系统,消费者尽可放心享受科技与因特网所带来的最大效益。Microsoft公司在安全与网络安全领域所作的贡献主要集中于以下三个方面:1)技术投资:提高其产品的安全性,改进升级流程,并提供加强安全保障的新特性与产品;2)产业合作:与合作伙伴,消费者,政府和法律实施代理合作,为发展打击计算机犯罪的相关政策和行动提供支持;3)说明性指导与教育:广泛传播即时信息来帮助消费者提高他们的系统安全性,并且作好防范新威胁的准备。Microsoft公司深知进行安全保障是一段长期的历程,同时已经迈出了帮助消费者和公司进行自我保护的第一步,尝试了诸多全新安全创新,包括Windows XP Service Pack 2, Windows Server Service Pack 1,产品质量改进与升级预告,普遍适用的安全规范,与消费者、合作伙伴和政府间的协作,等。
要设计一个完善的防病毒解决方案,需要充分考虑下面的四个问题:
威胁:恶意代码、间谍软件和广告软件会带来哪些威胁?
威胁的载体:可利用哪些途径对目标发动攻击?
目标:需要保护哪些目标资产?
防护技术:有哪些可选方案可用于保护目标免遭威胁?
威胁
威胁指某种事件一旦发生,就可能对系统造成破坏,导致数据泄露或损坏,或者使服务可用性降低。防病毒解决方案关注因感染病毒、间谍软件或广告软件而造成的威胁。“病毒”一词通常用于描述某类特定的恶意代码。经过正确分析和规划的防病毒解决方案可防范广泛的恶意或未经授权的代码。
Microsoft公司为主动防御新兴安全和网络安全威胁所进行的创新不仅强化了现有产品,更添加了全新特性使消费者可以控制自己的防护和安全级别。这样以来,他们尽可体验技术优势,放心使用因特网资源,因为他们的系统已经受到保护。
威胁的载体
威胁的载体是威胁用于攻击目标的途径。了解恶意代码、间谍软件和广告软件所利用的威胁的载体,有助于组织设计防病毒解决方案来防止被未经授权的代码感染,并阻止其扩散。常见的威胁的载体有网络(包括外部网络和内部网络)、移动客户端(包括连接到网络的来宾客户端和员工计算机等)、应用程序(包括电子邮件、HTTP和应用程序等)和可移动媒体(包括U盘、可移动驱动器和闪存卡等)。
目标
恶意代码、间谍软件和广告软件通常被设计用于攻击特定的目标。应加以保护的目标包括:
网络: 网络本身就经常是恶意代码的攻击目标。通过网络上的主机攻击网络会妨碍客户端访问服务或相关的功能。
服务器:未经授权的代码经常专门针对服务器及其提供的应用程序服务。
客户端应用程序:Microsoft Office 2003应用程序具有极其强大的脚本和宏编写功能,因此保护这类应用程序至关重要。
设备:在企业里,可能应用了广泛的计算设备。
客户端: 应运用防病毒软件,包括IT环境中的所有客户端计算机。
防护技术
主要是指防病毒解决方案体系结构中用于降低或消除恶意代码、广告软件和间谍软件带来的风险的相关技术。这些技术包括:
防病毒软件:用于清除、隔离并防止恶意代码扩散。
安全机制:防火墙解决方案不足以为服务器、客户端和网络提供足够的保护,以防范病毒威胁、间谍软件和广告软件。病毒威胁不断发展变化,恶意代码被设计为通过新的途径,利用网络、操作系统和应用程序中的缺陷。为了设计出有效的防病毒解决方案,还必须采用其他一些关键的安全机制。
分层防护
防病毒解决方案需要采用分层方法,为企业防御病毒威胁。在安全体系结构指南中,这种分层方法通常被称为“深层防护安全模型”。这种策略旨在通过实施多层攻击防护,利用政策、程序、技巧和技术提供安全保障。
此分层策略由五个关键的部分组成,包括:政策程序和意识、物理安全性、网络和 Internet 防护、服务器防护和客户端防护。在制订防病毒策略时,还要考虑环境中三个通过交互,共同提供安全保障并防范威胁的元素。这三个元素是人员、技术和过程。