web安全的使用背景:
随着公司员工访问不安全的网站和基于Web应用的情况日益增多,提供访问Web应用的能力使能更便捷并且具备成本效益地开展业务,但同时也增加了安全方面的风险。全球安全专家曾估计上有90%的联网计算机已经遭到间谍软件的感染。如果说是唯恐天下不乱,直接的攻击用户的网络安全,那么间谍软件更像一个暗杀者,表面上维持网络的正常运作,风平浪静,实际上,间谍软件的触角已经深入用户网络的每一层,伺机而动。显然,这种隐形威胁更加令人发指,用户的机密信息可能被窥视,内部档案可能被篡改。
用户网络概况:
根据甘肃出入境检验检疫局反映的网络有阻塞、计算机运行速度慢等情况,安全专家判断网络中肯定有间谍软件在作祟,因此对用户的网络内计算机进行了抽样检测和调查。甘肃省检验检疫局首先通过间谍软件移除工具来检验内的计算机,发现了数百种不同类型的间谍软件。
间谍软件检测报告
据博威特技术工程师说,这个监测结果并不令人吃惊:“间谍软件的飞速增长带来了严重的安全威胁,但更加可怕的是多数用户并不清楚这种威胁有多大?”
间谍软件的解决的建议:
针对间谍软件,目前可以有二种解决方法。一是在网关的位置安装间谍软件,对整个网络系统进行监控预防;另一个是可以利用最新版本的反间谍软件进行搜索、查杀。
间谍软件和病毒相比,具有更多的实现原理及方法,而且主要的受侵害对象是终端用户,并且和终端用户的网络使用习惯有很大的关系;同时,间谍软件一般都很难被删除,如果尝试像卸载任何其他程序一样卸载这种软件,重新启动计算机后可能会发现这种程序会马上重新出现。
间谍软件与反间谍软件并不是矛与盾的关系,间谍软件是一个主导体,而反间谍软件总处于一种被动状态。针对终端的反间谍软件也只能在一定程度上对已知间谍程序进行查杀。因此怎样有效地防止已知的及未知的间谍软件侵害,是比较复杂的事情,这也给网络内部反间谍软件的工作带来了更多的困难。
经过比较和考虑,目前经济实用、简单可行的方法是,选择一款能够对访问间谍软件站点的行为进行有效控制、对间谍软件下载能够进行有效阻断、并且可以有效遏制间谍软件向外盗取数据行为的硬件设备。将该设备部署在内部网络和互联网连接的网关处,防御外来的间谍软件及阻断已经侵入网络内部计算机的间谍软件的侵害行为。负责本次检测工作的兰州腾博科技有限公司推荐使用了梭子鱼web安全网关(型号:BYFI310a)。
梭子鱼web安全网关解决方案:
梭子鱼web安全网关是网关级的提供强大的间谍软件(spyware)、恶意软件(malware)、广告软件(adware)防护的解决方案,具有强大、易用、高性价比等特点。建构在网关上,用户不再需要花费大量的时间、金钱、资源去下载反间谍软件到每一台电脑上进行防护。
除了最重要的防止间谍软件植入的技术之外,甘肃省检验检疫局最满意梭子鱼web安全网关的功能还有以下:防止病毒下载、阻止登录间谍软件网站、监测和阻止间谍软件访问因特网、促进内网间谍软件清除、阻止访问不当的或禁止的Web站点、从各个方面广泛布网,维护网络安全。