现代终端 终端防护技术发展现状与趋势2300字

终端防护技术发展现状与趋势2300字

终端防护技术发展现状与趋势2300字 然而,病毒检测技术目前已经面临严重的困境,面对网络中每年成几何倍数 增长的新病毒、木马、间谍软件时,现有的病毒检测软件已经显得无能为力。因 此,研究人员正在探索病毒检测技术新的发展方向。

2、信息保护和控制技术的发展 机密资料泄露事件的发生,已经成为最大的网络安全威胁之一,对于政府、 军队、企业而言,威胁主要来自于内部。因此越来越多的单位已经把防止机密信 息外泄作为当前与未来着力要解决的首要问题。信息保护和控制技术作为在当前 电子化办公的背景下的一种主动的防止机密信息外泄的手段,已经被越来越多的 政府、军队和企业部门所使用,目前大约40%的企业都已经部署类似系统。

3、主机入侵防御技术的发展 主机入侵防御技术作为一种有效的检测和抵御未知威胁的技术手段,本应该 广泛普及起来。但是一直以来,由于使用该技术的软件产品对用户的计算机知识 要求较高,而且配置和使用都比较复杂,因此并没有被更多的人所接受。最近几 年,由于传统的病毒检测技术已经被证明无效,主机入侵防御技术又重新得到重 视。

主机入侵防御技术目前发展十分迅速,许多应用该技术的产品已经具有完备 的防护功能(应用程序防护、注册表防护、网络防护、文件防护),而且更加智 能化,通过内置策略、专家知识库等辅助手段,极大地减少了用户干预,降低使 用门槛;
同时,许多产品还加入了沙盘系统,提高了系统的安全性。

终端防护技术发展趋势 从终端防护技术的整体发展上来看,有以下几个趋势:
1、终端防护功能集成化程度提高,许多公司正在把各种终端防护技术做成 单一程序,这样可以极大减少各个系统的相互影响,同时也降低了用户的维护成 本。

2、终端防护向集中控制方式发展。对于政府、军队、企业而言,内部网络的终端防护要求更高,由于这类终端具有可控性,因此集中控制式的终端防护更 能适应于管理和使用的需要。

3、终端防护与云计算相结合形成云安全。终端目前面临威胁的多样化发展 和动态性推动了云安全的发展,现在的用户越来越多的感觉到单一的防护技术很 难做到有效的防护效果。应用的多样化使得当前的攻击具备了多种途径的感染, 传播和触发的方式。比如说部分邮件承载的恶意代码可以通过垃圾邮件方式进行 部分检测,如邮件信誉列表技术等。这个层次没有阻拦成功,那么就要分析邮件 内容的威胁,要用病毒解码分析技术。当个体主机被感染后,系统进程会和网上 服务器自动互连进行木马程序下载和传播,这时候系统命令层的检测就要发挥作 用。因此可以看到,多样化威胁的防御需要动态的多层次的检测能力。而云安全 的高级特征分析能力为用户提供了多层次的威胁防御分析,很大程度上提高了用 户的终端防护能力。

在当今的信息时代,随着网络技术的迅速发展,我们的生活和工作方式发生 了彻底改变,与此同时,网络安全问题越来越严重,尤其是个人终端面临着与日 俱增的威胁。在这种情况下,终端防护技术应运而生。

摘 要:
网络安全;
终端防护;
云安全 在当今的信息时代,随着技术的迅速发展,我们的生活和工作方式发生了彻 底改变,与此同时,网络安全问题越来越严重,尤其是个人终端面临着与日俱增 的威胁。在这种情况下,终端防护技术应运而生。

终端防护技术概述 1、终端防护技术产生的背景 最近几年,网络病毒、新型的DoS攻击、间谍软件、木马、网络钓鱼陷阱及 黑客入侵等愈演愈烈,仅仅靠“堵漏洞、设高墙、防外攻”的防护策略,已经无 法保证现在的网络安全。终端的安全性问题已日渐突出。据权威部门统计,网络 安全问题30%来自于外部,70%来自于内部,而内部的安全问题主要是终端的安全 问题。终端是创建和存放重要数据的源头,也是绝大多数的攻击事件的发起点。如果终端安全受到威胁,即使网络中的核心设备安然无恙,整个网络的业务运行 也会受到严重影响甚至瘫痪。建设一个有效的终端安全防护体系,不仅能够保障 终端安全,而且能够提升网络整体的安全防御能力。

传统的网络安全防护技术以边界(网关)防护为重点,通过在内外网的边界 上(网关)部署防护墙、入侵检测和流量分析等系统,实现对外部威胁的发现与 防御,从而保证内网的安全。但是它也存在明显不足,即无法解决单个终端的安 全问题,缺乏对安全风险源头控制。而终端防护技术正好弥补了这一不足。

2、终端防护技术简介 终端防护技术是用于解决终端安全问题的一系列技术的统称,包括以下几种 主要技术:
(1)病毒检测技术。病毒检测技术泛指基于已知特征发现危险代码的这一 类技术,除了通常所说的病毒检测外,还包括木马检测、恶意软件检测、间谍软 件检测等等。

(2)主机入侵防御技术。主机入侵防御技术是指对操作系统的各种行为进 行监控并拦截,从而实现抵御威胁的一类技术。它的最大特点是能够防御未知恶 意代码的执行,从而有效防止“零日(0-day)”攻击。

(3)信息保护和控制技术。信息保护和控制技术是指对存储在计算机及移 动存储载体上的重要文件资料进行保护、加密和监控的一类技术,它能够有效防 止机密信息外泄。

除以上介绍的几种外,终端防护技术还包括主机接入控制、主机漏洞检测、 设备管理控制和集中管理控制等技术。

终端防护技术发展现状 1、病毒检测技术的发展 病毒检测技术是最早出现的终端防护技术,同时也是目前应用最广泛的终端 防护技术,它发展到现在,已经日臻成熟。从病毒检测的具体实现技术的发展来 看,除了传统的特征码匹配技术以外,还出现了启发式扫描、虚拟机运行等新型 的检测技术。