強化系統安全從應對木馬開始

在互聯網盛行的今天，“木馬”一詞可以說是無人不知、無人不曉。但是且不說普通用戶的個人電腦能否抵御木馬入侵，就連美國國防部也少不了被黑客的木馬頻繁光顧。就在前幾天，美國傳來消息：“維基解密”網站上傳了一份可供下載、但暫不可閱讀的加密文件，而它很有可能與阿富汗戰爭密檔泄露事件有關。難道木馬就真的無人能擋、不可應對嗎？回答當然是否定的，因為這只是你沒有找到正確的方法而已。

換個思路應對木馬來襲

木馬的危害盡人皆知，但是其工作原理并不是每個人都知道。首先，黑客會找機會把木馬安插在目標系統的角落里，那么如果不運行它的話，其永遠都不會對你的電腦產生威脅。但是只要黑客通過網絡遠程遙控了木馬程序，竊取資料甚至破壞系統就成了輕而易舉的事情了。所以，查殺隱藏在你電腦角落里的木馬是目前最直接也是最有效的防治手段，而其惟一的問題就在于你要不斷升級新的木馬病毒庫。但是從發現病毒到升級殺毒軟件之間的這段時間里，你的電腦依然處在不設防的狀態，這無疑會為黑客提供足夠的犯罪時間。“如果不能百分百地發現并制止木馬進駐，那就做好自己的訪問權責。”這就是衛士通木馬病毒防御系統的基本指導思路。

作為國內信息安全產業的龍頭企業，衛士通公司一直致力于解決企業內網與外網的信息安全問題，而由他們設計推出的“一Key通”綜合安全保護系統早已經在國內各個領域與行業中被廣泛應用。據悉，該系統是“以密碼技術為核心，以平臺為基礎，并擁有兩個中心支持以及三重防御體系結構”，其中“三重防御體系”里的“信息源頭防御”即由“木馬病毒防御系統”和“服務器加固系統”組成，而木馬病毒防御系統所采用的主動防御技術以及控制木馬和病毒源頭的方法，不僅可以實現對未知木馬和病毒的有效防御，同時更可做到無需升級病毒庫就能起到最佳的防范效果。

從“防木馬”到防止“被木馬”

很多人都聽說過“黑名單”，那是對意愿之外的事物進行歸類和羅列，并對其采取統一行動；而“白名單”的意義剛好相反，其意義在于可以對意愿中的一類事物采取統一的行動。那么很顯然，在系統運行程序的選擇上，你是無法把未知的木馬程序列入黑名單的，但是卻可以把已知需要運行的程序列入白名單，這樣一來，系統只會啟動你所希望運行的程序，而像未知木馬這樣的非法程序是絕不可能自行運行起來的。

可以說，對于白名單的運用成就了“一Key通”木馬病毒防御系統的即時有效性，另外由于其完全運行于Windows 2000、WindowsXP、Windows Server 2003這樣的32位操作系統上，所以也成為了衛士通Windows操作系統的安全增強系統，并被廣泛運用到了國內各級黨政機關、企事業單位以及個人用戶的服務器、終端計算機和中間機上。除了上面提到的它可以利用主動防御技術以及白名單進程控制技術來抵御木馬外，該系統還采用了強制訪問控制的防范策略，即：用戶系統中只有經過授權的應用程序才能被用戶使用，而這個授權只有那些具備超級管理員的管理者才有權控制。當策略配置完成后，服務器是不可能隨意安裝未知的應用程序的，那么其中當然也包括從電腦外部進駐的木馬和病毒了。

其實作為權責控制技術的一個延伸，“一Key通”木馬病毒防御系統中還有一點是非常值得稱道的，那就是它可以很好地抑制住由于刻錄光盤而導致的資料外泄問題。超級管理員可以一方面通過資源控制技術對機密數據進行權限匹配，另一方面又可以通過白名單限制非法入侵者對刻錄程序進行有效操作，而這兩種限制措施的雙劍合璧也最終確保了數據資料的絕對安全性。

對于木馬病毒的防御工作，可能很多企業的管理者都會覺得束手無策，但是正因為他們所采取的方法不得當，所以才會把自己和公司機密置于不必要的窘境當中。現在，“一Key通”木馬病毒防御系統即可輕松搞定木馬所帶來的一切危險，而你需要做的僅僅就是設置好權限和白名單，就可以以一名超級管理員的身份把所有的木馬和病毒都拒之門外了。
如果有需要服務器的租用與托管的敬請聯系QQ：１５０１２８１７５８（億恩星辰）　　　聯系電話：０３７１—６３３２２２２０

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]