1、等級保護中惡意代碼防範的基本要求惡意代碼防範主要涉及信息系統的網絡、主機和應用三個層面。1.1 網絡惡意代碼防範絕大多數的惡意代碼是從網絡上感染本地主機的,因此,網絡邊界防範是整個防範工作的重點,是整個防範工作的“第壹道門檻”。如果惡意代碼進入內網,將直接威脅內網主機及應用程序的安全。防範控制點設在網絡邊界處。防範需對所有的數據包進行拆包檢查,這樣會影響網絡數據傳輸效率,故其要求的實施條件比較高。在不同等級信息系統中的要求也不同,如表1所示。1.2 主機惡意代碼防範主機惡意代碼防範在防範要求中占據著基礎地位。~方面是因為網防範的實施條件要求較高;另-方面因網絡邊界防護並不是萬能的,它無法檢測所有的惡意代碼。因各等級信息系統都必需在本地主機進行惡意代碼防範,主機惡意代碼防範有以下三條要求:(1)應安裝防惡意代碼軟件,並及時更新防惡意代碼軟件版本和惡意代碼庫;(2)主機防惡意代碼產品應具有與網絡防惡意代碼產品不同的惡意代碼庫;(3)應支持防惡意代碼軟件的統壹管理。不同等級信息系統的惡意代碼防範要求如表2所示。1.3 應用程序的惡意代碼防範在等級保護基本要求中,對應用程序的惡意代碼防範沒有提出具體的要求。結合日常使用應用程序時在安全方面出現的問題,應用程序的惡意代碼防範應要求在應用程序使用前應先對應用程序進行漏洞檢測、黑白盒測試等,確保應用程序中不存在可被惡意代碼利用的漏洞、不存在編程人員插入的惡意代碼或留下的後門。2、惡意代碼防範的工作要點在等級保護安全測評工作中,具體的測評項和測評方法在測評標準中已經有較詳細的規定。根據實際工作經驗,我們提出防範惡意代碼要取得顯著成效,應註意的工作要點。2.1 風險評估應全面考慮系統的脆弱性和風險性風險評估應全面衡量信息系統在應用和數據方面的脆弱性,預估這些脆弱性衍生出安全風險的概率;然後結合系統已部署的安全措施對風險的影響進行全面分析2.2 註重全網防護,防止安全短板對系統的惡意代碼防護部署要做到多層次、多角度,確保在所有惡意代碼入口對惡意代碼進行檢測、阻止、清除。因此,在部署惡意代碼防範系統時要做到覆蓋全部終端和網絡邊界,防止由於ARP或沖擊波這樣的惡意代碼感染系統內部分主機而導致整個網絡不可用。2.3 在全網範圍內部署統壹的安全管理策略在等保中,低級別安全域的威脅可能會影響到高級別安全域。為避免出現這種風險,可以在邏輯隔離區邊界配置訪問控制策略,限制通過網絡對高級別安全域的訪問;還可以將網內不同級別安全域的配置統壹為最高級別安全域的惡意代碼防範要求,防止低級別安全域中因防範策略過低感染惡意代碼後對基礎架構造成威脅。2.4 應註重對網絡安全狀況的監控和多種保護能力的協作這主要是從管理和運維的角度對等保提出的要求。要求人員能隨時監控系統安全狀況,了解本網內信息系統發惡意代碼入侵事件,做到風險可視、行為可控;要求系統安全隱患進行預警、排除,對緊急情況進行應急處理。3、結語惡意代碼防範是信息系統安全等級工作的重要部分,網絡、主機和應用三個層次。惡意代碼的分析方法分為靜析和動態分析。惡意代碼的檢測技術包括特征碼掃描、虛擬機檢測、啟發式掃描、完整性控制、主動防禦等。在分析、檢測和防範三者中,分析是基礎、檢測是關鍵、防範是目標。提高風險意識、註重全網防護、實施統壹管理
上一篇:西安大學生打破復原魔方吉尼斯世界紀錄,他是怎麽做到的?下一篇:四川水利職業技術學院的院系設置