信息安全保障模式变革.docxVIP

PAGE 1 PAGE 1 信息安全保障模式变革 　　(3)静态检查。静态检查依据软件类型分为两类，针对开源软件的静态检查和针对非开源软件的静态检查。前者主要使用编译技术在代码扫描或者编译期间确定相关的推断信息，然后依据这些信息对特定的漏洞模型进行检查。而后者主要是基于反汇编平台IDAPro，使用自下而上的分析方法，对二迸制文件中的库函数调用，循环操作等做检查，其侧重点主要在于静态的数据流回溯和对软件的逆向工程。  　　(4)动态检查。动态检查也称为运行时检查，基本的原理就是通过操作系统供应的资源监视接口和调试接口获取运行时目标程序的运行状态和运行数据。目前常用的动态检查方法主要有环境错误注入法和数据流分析法。  　　以上介绍的各种漏洞挖掘技术之间并不是完全独立的，各种技术往往通过融合来相互弥补缺陷，从而构造功能强大的漏洞挖掘工具。  　　3.3漏洞利用  　　漏洞的价值体现在利用，假如一个漏洞没有得到广泛的利用便失去了意义。通常，从技术层面上讲，黑客可以通过远程/本地溢出、脚本注入等手段，利用漏洞对目标主机进行渗透，包括对主机信息和敏感文件的获取、获得主机掌握权、监视主机活动、破坏系统、暗藏后门等，lfI『当前漏洞利用的主要趋势是更趋向于Web攻击，其最终目标是要在目标主机(主要针对服务器)上植入可以综合利用上面的几种挖掘技术的复合型病毒，达到其各种目的。  　　4、新型信息安全模式分析  　　最近的两三年间，在与病毒产业此消彼涨的较量中，信息安全保障体系的格局，包括相关技术、架构、形态发生了一些深远、重大的变化，大致归纳为以下三个方面：  　　第一，细分和拓展。信息安全的功能和应用正在从过去简洁的攻击行为和病毒防范开始向各种各样新的联网应用业务拓展，开始向网络周边拓展。如现在常见的对于帐号的安全保护、密码的安全保护、游玩的安全保护、电子商务支付过程的安全保护等，都是信息安全功能和应用的细分与拓展。  　　第二，信息安全保障一体化的趋向。从终端用户来说，他们期望信息安全保障除了能够专业化地解决他们详细应用环节罩面临的各种各样的详细问题之外，更期望整体的、一体化的信息安全解决方案贯穿业务的全过程，贯穿IT企业架构的全流程。因此，很多不同的安全厂商都在进行自身的安全产品、体系架构的整合．针对性地戍用到个人客户的方方面面，表现出信息安全保障一体化的趋向。  　　第三，安全分布结构的变化。在服务器端，不管是相关市场的投入还是企业的需要，乃至相关的企业对服务器市场的重视都在发生重大的变化。这样的变化对安全的分布结构产生了重大的影响，在这方面，各个安全厂商无论在服务器安全还是客户端安全都加入了很多新型功能，甚至都在从体系结构方面提出一些新模式。  　　透过技术、架构、形态的新发展，我们看到了一些规律和趋势，更看到了一些将来信息安全保障模式变革的端倪。既然黑客在互联网的催化下实现产业化，那么信息安全保障呢?将互联网上的每个终端用户的力气都调动起来，使整个互联网就将成为一个安全保障工具，这样的模式就是将来信息安全保障的模式，被一些机构和安全厂商命名为“云安全”。  　　在“云安全”模式中，参与安全保障的不仅是安全机构和安全产品生产商，更有终端用户——客户端的参与。“云安全”并不是一种安全技术，而是一种将安全互联网化的理念。  　　“云安全”的客户端区分于通常意义的单机客户端，而是一个传统的客户端进行互联网化改造的客户端，它是感知、捕获、抵挡互联网威逼的前端，除了具有传统单机客户端的检测功能以外还有基于互联网协作的行为特征检测和基于互联网协作的资源防护功能，因此它可以在感知到威逼的同时，快速把威逼传递给“云安全”的威逼信息数据中心。威逼信息数据中心是收集威逼信息并供应给客户端协作信息的机构，它具有两个功能：一是收集威逼信息；二是客户端协作信息的查询和反馈。首先，从“云安全”的客户端收集、截获的恶意威逼信息，准时传递给数据中心，然后传递给来源挖掘和挖掘服务集群，来源挖掘和挖掘服务集群会依据这些数据来挖掘恶意威逼的来源，通过协作分析找到源头，进而对源头进行掌握，假如不能掌握，则至少可以对源头进行检测。然后，将全部收集到的信息集中到自动分析处理系统，由其形成一个解决方案，传递给服务器，服务器再回传客户端，或者是形成一个互联网的基础服务，传递给全部安全合作伙伴，形成一个互联网技术服务，使整个网络都享受该安全解决方案。  　　概括而言，“云安全”模式具有以下特点：第一，快速感知，快速捕获新的威逼。“云安全”的数据中心可以并行服务，通过互联网大大提高威逼捕获效率。第二，“云安全”的客户端具有专业的感知能力。通过威逼挖掘集群的准时检