كيفية الحماية من الفيروسات المنقولة عبر الشبكات

التهديدالأمن اليوم هو مشكلة أكبر من أي وقت مضى. أجهزة الكمبيوتر موجودة في كل مكان ، وفي كل مؤسسة تملك نوعا من الوصول إلى شبكة الإنترنت ، ومستخدمي المنزل لديها اتصالات دائمة من خلال النطاق العريض ، ولكن التعليم المستخدم لا يزال محدودا نسبيا. ويرجع هذا جزئيا الى العديد من وسائل الهجوم وتيرة الهجمات. يتطلب من المستخدمين والحفاظ على استخدام البرامج المضادة للفيروسات للحماية من الفيروسات المنقولة عبر الشبكات ، عبر البريد الإلكتروني ، عن طريق عناصر خطرة وActiveX من خلال مجموعة من وسائل النقل الأخرى. مع النمو في استخدام الإنترنت ، وعدد كبير من المنظمات قد اعتمدت مايكروسوفت في معهد الدراسات الإسماعيلية خادم الويب ؛ واسعة مع اعتماد مقياس تأتي هجمات واسعة النطاق ، على نحو متزايد ، معهد الدراسات الإسماعيلية خوادم الشبكة يتعرضون للهجوم من الديدان التي تستغل نقاط الضعف الامنية. الديدان هي برامج التي تنتشر دون أي تدخل بشري. مرة دودة يتم تحريرها على شبكة الانترنت انه سيتم تلقائيا في محاولة لايجاد تستضيف الأخرى الضعيفة ونقل العدوى اليهم. وأخطر أشكال دودة إنترنت هي تلك التي لخدمة الإنترنت الهجوم. خلافا للاتصال متوسط الإنترنت ، وهذه النظم لديها اتصالات مع شبكة كميات كبيرة من عرض النطاق الترددي. بعد الإصابة ، يمكن أن دودة استخدام عرض النطاق الترددي لنشر نفسها لخوادم الشبكة الأخرى. بنفس القدر ، فإن هذه المنظمة تعمل على خادم الويب قد قاعدة نسبة كبيرة من ايراداتها على حركة المرور من موقعها على شبكة الانترنت ، وانقطاع في الموقع يمكن أن يتسبب في آثار واسعة النطاق المالية -- ناهيك عن تأثير ذلك على ثقة العملاء. جميع الديدان اتبع نفس المخطط العام المبين أدناه.

عدوىعدوى ينطوي على دودة خبيثة إرسال طلب إلى خادم الويب ، في محاولة لاستغلال ثغرة أمنية معروفة. إذا كان خادم الويب هو الضعيفة ، ودودة تصيب الجهاز ، ينفذ حمولتها ثم يواصل انتشاره إلى أجهزة أخرى. بعض خوادم الإنترنت ، مثل مايكروسوفت معهد الدراسات الإسماعيلية ، تشغيل مميزة في الفضاء نواة لأنه يمكن أن يؤدي إلى تحسينات في الأداء واسع. للأسف ، جنبا إلى جنب مع زيادة الأداء ويأتي في غاية الخطورة من المخاطر الأمنية. ملقم ويب الذي لا يعمل في الفضاء النواة ، مثل زيوس ، يحد من الأثر الذي يمكن أن يكون أحد المهاجمين لأن خادم الويب بشكل عام تعمل تحت سيطرة دولة غير مستخدم متميزة. ولذلك ، إذا كان أحد المهاجمين هو ناجح في المساس خادم الويب التي يتم تشغيلها في الفضاء المستخدم ، يجب ان المهاجم حاول اقتحام حساب إدارية أو غيرها من الامتيازات قبل أي أضرار خطيرة يمكن القيام به.

تستخدم ضد أي استغلال الأمن خادم الويب التي تعمل في الفضاء النواة (مثل مايكروسوفت معهد الدراسات الإسماعيلية) هو في غاية الخطورة. الدودة لا تحتاج إلى أي كسر الحواجز الأمنية للوصول إلى جوهر نظام التشغيل ، والشبهة خادم الويب مباشرة تتيح لها الوصول إلى المستخدم أعلى / امتياز النواة. طبقات كثيرة معقدة من واجهات برمجة التطبيقات وظائف الموسعة ضمن معهد الدراسات الإسماعيلية إنشاء عدد من نقاط الضعف المحتملة لاستغلالها. تقليديا ، واحدة من القوى الرئيسية في نظام التشغيل يونيكس تم سلامة النواة ، ولكن ، وحتى المنظمات في السوق قد يونيكس بدأت لإنشاء نواة الملقمات المستندة إلى شبكة الإنترنت في محاولة لكسب ميزة على أداء التطبيقات الفضائية للمستخدم.

تثبيت آلية نشرمرة واحدة في معهد الدراسات الإسماعيلية خادم مايكروسوفت قد مصابا دودة ، لا يمكن للدودة رمز الاستفادة من البرامج المتاحة على النظام وعلاوة على ذلك ، بل وتحميل البرمجيات إضافية من النظم الأخرى. خلال هذه المرحلة الدودة بتثبيت نفسه على الجهاز ويبدأ في العمل بشكل مستقل. اختياري : تثبيت أو تعديل بعض الخدمات الأخرى الديدان تثبيت خدمات مستتر لإعطاء قراصنة الوصول إلى الآلات. ثم أنها قادرة على السيطرة على النظام عن بعد واستخدامها ليستغل في المستقبل ، مثل وزعت هجمات الحرمان من الخدمة. 'قانون الأحمر' ، على سبيل المثال ، إذا كانت الشيكات الخادم يعمل مع الإنكليزية (الولايات المتحدة) تثبيت حزمة اللغة ومن ثم شوه الموقع مع لافتة كتب عليها 'اخترق من قبل الصينيين. هذه هي الحمولة واضحة نسبيا واحد هو أن من المرجح أن يتم الكشف بسرعة نسبيا. والحمولة المحتملة يمكن أن تكون الآن أكثر خبثا ويمكن خلسة نقل البيانات الهامة ، مثل تفاصيل بطاقة الائتمان ، إلى جهاز بعيد.

البحث عن أنظمة جديدة

الأعمال الآثارالشبكة هي مكون أساسي من مكونات البنية التحتية للمنظمة. الشركات لا تستطيع التوقف ، تشويه العامة أو تسرب العملاء والمعلومات السرية الشركة ، ويمكن أن تترتب عليها آثار مالية ضخمة وتأثير ذلك على ثقة العملاء يمكن أن تكون كارثية.

الحلول

شبكة نقاط الضعف شبكة التكنولوجيا ويجري تحويله الداخل الى الخارج من منظور أمني ، كتب بيتر Crowcombe ، مدير التسويق في أوروبا والشرق الأوسط NetScreen تكنولوجيا ، وشركة الإكسترانت والشبكات اللاسلكية جعل المنظمات بطبيعتها أكثر عرضة للهجوم.العقيدة الأمنية الأساسية قد تغيرت قليلا جدا على مدى العقد الماضي. حماية سرية المعلومات المتعلقة بالشركات ، ومنع الوصول غير المصرح به والدفاع عنها ضد الهجمات الخبيثة أو احتيالية من مصادر خارجية : ما زالت هذه الشواغل الرئيسية لمتخصصي تكنولوجيا المعلومات اليوم. للدفاع ضد هذه التهديدات ، ومديري تقنية المعلومات تقليديا الحلول الأمنية المنتشرة في محيط شبكة الاتصال الخاصة بهم. ولكن الآن ، ويجري حاليا تشغيل شبكات الداخل الى الخارج من منظور أمني. على سبيل المثال ، المزيد والمزيد من منظمات يتحولون الى الشبكات المحلية اللاسلكية (الشبكات المحلية اللاسلكية) للاتصال بشبكة الإنترنت العامة ؛ إكسترانت أصبحت وسيلة شعبية متزايدة للربط والتواصل مع الشركاء والعملاء والاستشاريين والموردين. وأدت هذه التطورات تجعل للمؤسسة شبكة بطبيعتها أكثر عرضة للهجوم وتنتهك بسهولة أكبر. و'الأشرار' أصبحوا أكثر ذكاء للغاية ، من حيث معولة على نقاط الضعف هذه. الديدان وهجمات حصان طروادة والفيروسات التي تظل كامنة ثم إطلاق أنفسهم من داخل الشبكة أمرا مألوفا في هذه الأيام. عمليات الاقتحام من المتسللين قد تخريب أو السيطرة على خوادم الشبكة ، وملفات البيانات وغيرها من الموارد ، مثل قواعد البيانات ، بالإضافة إلى ذلك ، على شبكة الإنترنت يعرض المنظمات إلى مخاطر أمنية مثل هجمات الحرمان من الخدمة التي يمكن أن تشل تطبيقات الأعمال الإلكترونية ، ويعرض للخطر كل من روافد الدخل والعملاء حسن النية.

الساخطين الموظفين وشريفة هي أيضا أصبحت أكثر 'الحاسوب والدهاء' ، قادرة على ارتكاب أعمال غير مشروعة ومؤذ من أجل الضرر بيانات الشركات على الشبكة. في مثال واحد فقط من عدة آلاف من الحوادث ، وهو موظف في شركة الوسيط للتغيير سجلات الحاسوبية ، بطريقة غير مشروعة تغيير ملكية وسعر 1،700 سهم. الشعبية والعمل من المنزل -- التليفون -- والموظفين الذين يتم الاتصال للشبكة ، بينما يسافر -- الطرق ووريورز -- ويمكن أيضا فتح 'ثقوب' في شبكة للحدود التي يمكن استغلالها بسهولة. حتى حسن النية ، ولكن بسبب الإهمال أو إساءة أبلغ والموظفين تصفح الإنترنت العامة يمكن أن تسيء إلى تنظيم كامل للتكامل البيانات. وباختصار ، على المحيط الخارجي للشبكة لم يعد المكان الوحيد لضمان الحصول عليها ، ويسمى ب 'ثقة' جزءا من الشبكة -- التي هي ، في الجزء الذي يكمن وراء الحدود مع العالم الخارجي -- قد اختفى. لمجمع التهديد الذي تشكله هذه التطورات ، والشبكات التي تعمل ايضا على سرعات أعلى من ذلك بكثير. بطبيعة الحال ، وزيادة السرعة هو ميزة كبيرة عندما تكون البيانات غير المشروعة التي تعبر الشبكة ، لكنه يعني أيضا أن الاتجار غير المشروع يمكن أن تعبر والهجوم على الشبكة بنفس القدر من السرعة. وبالتالي فإن الحل الأمني يجب أن تكون أكثر ذكاء وأكثر انتشارا داخل الشبكة ، أن تكون قادرة على مواكبة سرعة البنية التحتية للشبكة ، ويكون من السهل تكييفها مع المتطلبات الأمنية للتكنولوجيات الناشئة.

أفضل السبل لتسوية نقاط الضعف شبكةمفتاح أساسي لإيجاد حل فعال الأمن هو صحيح نشر شبكة أمن الجهاز الذي يزيد من دون تعريض الأمن الأداء. لمواجهة التهديدات العديدة والمتنوعة التي سبق ذكرها ، وظائف متعددة ضمن منصة واحدة يمكن أن يخفف من تصميم الشبكة وتعظيم فعالية. الصلبة التشغيل البيني مع منتجات أمنية أخرى ، مثل مصادقة المستخدم وتطبيقات مكافحة الفيروسات ، وسوف يثبت أيضا أن من لا يقدر بثمن. برمجيات الحلول الأمنية -- تلك التي تؤدي وجدار الحماية ، والشبكة الخاصة الافتراضية (فبن) وظائف عن طريق معالج على مكرسة ، ولكن الكمبيوتر القياسية ، أو مكرسة المعالج الأجهزة منصة -- تم تركة التقليدية '' الحل. ومع ذلك ، في هذا الجيل الجديد من المتنوعة وزيادة التهديدات الأمنية ، فهي تعتبر على نطاق واسع بطيئة جدا ، وهذا يسبب مشكلتين : الأولى ، فإنهم لا يستطيعون مواكبة ينبغي هجوم على شبكة تحدث ، وثانيا ، عليهم أن تبطئ البيانات المشروعة من أجل التحقق من ذلك ، مما تسبب في اختناق أو ممرا. هذا إلى حد كبير الاستثمار ينفي أي تقدم في شبكة عالية السرعة البنية التحتية ويخلق الكثير من الإحباط من جانب المستخدمين. والحل الأمني يعمل على جهاز كمبيوتر وإما الاعتماد على طرف ثالث تشغيل النظام ، أو نظام التشغيل 'التشدد'. السابق يجعل الحل كله ضعيفة للغاية ، وطريقة عمل معظم أنظمة التشغيل القياسية كمبيوتر معروفة جيدا للمجتمع القراصنة في جميع أنحاء العالم ، وبالتالي ، فإن من السهل اختراق. هذا النهج الأخير يجعل من الصعب على خرق النظام ، ولكن فقط زيادة طفيفة في حماية ويخلق أيضا العمل الإضافي ، وحساب كل مرة يقوم فيها جهاز أمني جديد يتم إحضارها إلى شبكة الانترنت.

مشكلة أخرى مع اقتراب برنامج للأمن هو أن البرمجيات والمعالج معا يعني نقطتين من فشل محتمل -- أو مرتين من خطر شيئا خطأ يحدث وترك الشبكة دون وقاية. من وجهة نظر الإدارة ، إلا أن نهج البرامج الأمنية لتكون معقدة -- فرادى مستخدمي البرمجيات التي تم إحضارها عبر الإنترنت يجب أن تكون مرخصة وهذا يجب أن يتم تجديده سنويا. بطبيعة الحال ، هذا لا يعني التجديد على مراحل بشكل عشوائي على مدار السنة ، وخلق مهمة معقدة وشاقة في الحفاظ عليها جميعا. هناك جيل جديد من الأجهزة الأمنية القائمة على التطبيقات المحددة الدوائر المتكاملة (أسيك) التكنولوجيا -- وبعبارة أخرى ، والرقائق الالكترونية التي يتم برمجتها للقيام بمهام أمنية مثل جدار النار والتشفير فبن -- برز لمعالجة مواطن الضعف الحالية في نهج التركة. اسيكس يمكن أن تكون في صلب الأمن منصات مخصصة لها وظائف متعددة. أسيك الحلول المستندة يمكن أن تعمل بسرعات عالية ، ويسهل مواكبة البنية التحتية المحيطة الأمنية المختلفة وأداء المهام ذات الصلة في وقت واحد. كما أنها تعمل من داخل مكرسة ، 'مغلق' منصة حلول لها ASICbased الملكية ، أو معدة خصيصا لنظام التشغيل التي ليست معروفة للجميع في العالم الخارجي ، وبالتالي أقل عرضة من التصاميم السابقة على جهاز الكمبيوتر القياسية / منصات الخادم. ميزة أخرى لهذا النهج هو أن الأجهزة الصحيح الجهاز الجهاز يتم نشرها لتناسب قدرات المستخدمين من البداية ، لذا التراخيص الفردية ليست مطلوبة.

حماية 'ثقته' الشبكة

تغيير مستويات الثقة ، تتطور باستمرار التهديدات الخارجية ، والحاسوب والموظفين الملمين بالقراءة والكتابة مع الاحقاد المحتملة ، وبشكل جماعي على وضع المؤسسة على حافة الهاوية. الاختيار الدقيق ، ونشر وإدارة أفضل في شبكة تولد الأمن التكنولوجيا التي تساعد على خفض التكاليف دون التضحية بالأداء يمكن أن يقدم إجابة واقعية وفعالة لمواجهة التحدي.

مقال مقدم من فرانك C.

تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات.
المهم : هذه المادة "كيف تكون محمية ضد الفيروسات المنقولة عبر الشبكات" وقد ترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.