近年來，信息技術(shù)的迅猛發(fā)展與廣泛普及，使網(wǎng)絡(luò)攻擊成為很多國家參與國際競爭的重要手段，信息安全事故也因此變得“一波未平一波又起”。繼2010年震驚全球的“震網(wǎng)”病毒事件之后，近日，安全專家又發(fā)現(xiàn)一種極具攻擊力的超級病毒“火焰”（flame）。這種病毒已經(jīng)入侵伊朗、黎巴嫩等多個中東國家，對石油工業(yè)等重要信息系統(tǒng)的正常運行造成了很大的沖擊。此病毒本身具有的非常復(fù)雜的程序結(jié)構(gòu)和強大的間諜功能，有安全機構(gòu)分析可能是“某個國家專門開發(fā)的網(wǎng)絡(luò)戰(zhàn)武器”，國際信息安全形勢變得越來越嚴峻。

目前，已經(jīng)有成千上萬的計算機受到“火焰”病毒的影響，涉及伊朗、以色列、黎巴嫩、沙特、埃及等多個國家，其中，伊朗遭受病毒感染的計算機數(shù)量最多。今年4月份，伊朗石油部、國家石油公司內(nèi)網(wǎng)及其關(guān)聯(lián)官方網(wǎng)站就因為病毒攻擊而在幾個小時之內(nèi)無法運行，并且，部分用戶相關(guān)數(shù)據(jù)也慘遭泄露。而在此之前，伊朗核設(shè)施內(nèi)的計算機系統(tǒng)就多次遭到“震網(wǎng)”等病毒攻擊，從而導(dǎo)致部分用于鈾濃縮的離心機無法運行。由此可見，計算機病毒對國民經(jīng)濟和社會發(fā)展具有很大的危害性。

椒圖科技安全專家介紹，與傳統(tǒng)的病毒相比，“火焰”病毒擁有更為精密的運行機制。該病毒程序結(jié)構(gòu)非常復(fù)雜，具有強大的間諜功能，可以繞過100種防病毒軟件的防御。“火焰”病毒能夠收集目標(biāo)系統(tǒng)上的各類數(shù)據(jù)信息，包括電子郵件、文件等等，甚至可以開啟計算機麥克風(fēng)功能，從而錄制語音對話內(nèi)容。之后，病毒將收集到的信息傳遞到指定的服務(wù)器上，使用戶的重要數(shù)據(jù)信息曝光于攻擊者眼前，并有可能引發(fā)更大規(guī)模的攻擊行為，給用戶帶來巨大的損失。

為了保障用戶的信息安全，椒圖科技開發(fā)出了主機安全環(huán)境系統(tǒng)（簡稱JHSE），幫助用戶從系統(tǒng)層規(guī)避病毒攻擊帶來的安全風(fēng)險。“例如在防御病毒方面，傳統(tǒng)的防病毒軟件大多屬于網(wǎng)絡(luò)層的安全產(chǎn)品，利用病毒特征碼來識別、處理病毒，難以應(yīng)對未知的病毒、木馬等惡意軟件。JHSE是系統(tǒng)層面的專業(yè)安全產(chǎn)品，通過增強型RBAC、BLP、DTE三種安全模型的聯(lián)動防御，重構(gòu)和擴充操作系統(tǒng)的安全子系統(tǒng)（SSOOS），在服務(wù)器操作系統(tǒng)上構(gòu)筑起一道可靠的安全屏障，從而將病毒拒之于門外。”

椒圖科技安全專家進一步指出，病毒本身就是一段可執(zhí)行代碼，拿“火焰”病毒來講，在其執(zhí)行收集信息、開啟麥克風(fēng)、錄制對話內(nèi)容等非法惡意操作之前，首先必須有一定的生存環(huán)境，例如通過寫入文件、感染進程、增加或修改系統(tǒng)服務(wù)、修改注冊表（windows）等手段獲取生存空間。“這種情況在JHSE構(gòu)建的安全防護體系內(nèi)是不可能出現(xiàn)的，JHSE采用了可視化虛擬安全域（ASVE）技術(shù)，通過增強DTE安全模型在服務(wù)器操作系統(tǒng)上創(chuàng)建出多個虛擬的安全域，每個域內(nèi)配置增強型RBAC安全模型，對文件、進程、服務(wù)、磁盤、共享、配額、IP、端口、注冊表（僅Windows）等系統(tǒng)資源進行全方位的保護，同時對主客體實行細粒度的強制訪問控制并進行敏感標(biāo)記，只有具備相應(yīng)標(biāo)記屬性的主體才能訪問客體。因此，即使將惡意代碼復(fù)制到操作系統(tǒng)，由于請求的資源無法得到滿足，病毒也無法對安全域內(nèi)的資源進行任何訪問，同時也不能訪問、修改域外資源，從而使病毒在服務(wù)器操作系統(tǒng)上無立足之地。經(jīng)過JHSE的安全防護，無論是已知還是未知的病毒都無法感染操作系統(tǒng)。”

    更重要地是，椒圖科技JHSE是對服務(wù)器操作系統(tǒng)安全等級進行動態(tài)、透明地提升，無論是安全域的劃分還是域內(nèi)外安全機制的構(gòu)建，都不會改變服務(wù)器操作系統(tǒng)上原有應(yīng)用的業(yè)務(wù)邏輯，可以快速應(yīng)用于能源、金融等各個領(lǐng)域，既增強了用戶信息系統(tǒng)的安全性，又能確保業(yè)務(wù)應(yīng)用的正常運行。目前，JHSE已成功通過公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心的檢驗，成為國內(nèi)首款通過國標(biāo)三級檢測的通用型安全操作系統(tǒng)，將幫助更多用戶抵御病毒、木馬及黑客的攻擊。


【轉(zhuǎn)載自IT專家網(wǎng)】http://security.ctocio.com.cn/358/12348358.shtml

億恩科技www.enidc.com 做IDC13年了是華北和華中地區(qū)最大的IDC之一。

E5200 2G 160G硬盤 100M獨享帶寬
電信機房僅需1299元/月
網(wǎng)通機房僅需1499元/月

服務(wù)器租用/托管/機柜/大帶寬VIP售前銷售 億恩-藍天QQ:89287750 電話：0371-60135992