返回
刍议虚拟补丁技术

刍议虚拟补丁技术

ID:21534938

大小:30.50 KB

页数:9页

时间:2018-10-22

刍议虚拟补丁技术_第1页
刍议虚拟补丁技术_第2页
刍议虚拟补丁技术_第3页
刍议虚拟补丁技术_第4页
刍议虚拟补丁技术_第5页
资源描述:

《刍议虚拟补丁技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、刍议虚拟补丁技术  摘要  伴随着电力系统现代计算机技术发展迅速,新型攻击技术和手段层出不穷。而利用系统漏洞,窃取机要信息、实施破坏,远程监控,植入病毒等最常见的安全问题,通常都是由于没有及时安装安全和系统补丁导致。本文提出一种新的技术或新的安全解决方案,来应对由于系统漏洞而引发的安全风险。从而保障电力终端微机的安全防护水平。通过在实际电力信息系统中的部署和应用,检验了虚拟补丁技术的有效性。  【关键词】虚拟补丁虚拟化信息安全风险漏洞  1定义  随着计算机网络的普遍应用,信息安全问题日渐突出,操作系统和应用程序的漏洞层出不穷,面对规模庞大的黑客攻击漏洞,传统的IT

2、补丁流程已经不能够快速的修补漏洞,给系统带来的是更多的威胁。  随着信息技术尤其是互联网技术的发展,企业的各项业务规模呈井喷式发展,使得对信息计算和存储的需求进一步扩大,同时对信息安全防护思路、信息安全体系的前瞻性、安全防护体系的可扩展性等方面也提出了新的要求。现有的安全防护手段及技术能力无法很好的解决由漏洞引起的巨大安全风险。我们必须引入新型的虚拟补丁技术来阻断漏洞产生的安全风险,从而提升对终端计算机的保护。如图1所示。  所谓虚拟补丁技术,是指通过检测入站的流量,对漏洞攻击的网络数据流进行深层次地分析,达到对应用程序和操作系统中漏洞防护的目的。它是一种基于主机的

3、安全功能,防护在未对漏洞进行永久补丁修复之前。同时,该技术融合了零日公布的漏洞防护信息和补丁通知,可第一时间获得最新漏洞信息,更有利于防护工作。它实现快速的安全规则部署,统一管理,使主机获得第一时间安全防护,并持续提供保?o,直到相应的安全补丁安装。  2风险分析  CVE为入侵者打开了大门,源于它公布的超过2000个的数据库安全漏洞。数据库厂商会定期的推出漏洞补丁,考虑数据库修补工作的复杂性及稳定性,多数企业无法及时更新补丁。通常还会遇到更糟糕情况:上一个严重漏洞还没有补完,新的补丁程序又要更新了。对于企业而言,在任何一个补丁的“空档期”,其安全架构都是很脆弱的,

4、容易被攻击的。  频繁地发现修复漏洞工作耗费大量人工、时间和成本的同时,还需要随时提防数据泄露,发布时可能还会因为兼容性问题出现“死机或者蓝屏”状况,必须让计算机系统随时做好“回滚”的准备。  伴随着现代计算机技术发展迅速,新型攻击技术和手段层出不穷。利用系统漏洞,窃取机要信息、实施破坏,远程监控,植入病毒等最常见的安全问题,通常都是由于没有及时安装安全和系统补丁导致。随着WindowsXP在2014年停止安全更新,新的安全漏洞将无法得到修复,这对于电力系统中仍在使用WindowsXP系统的单位无疑是一个重大的挑战,安全问题不可忽视。  结合当前安全威胁形势和同行业

5、应用经验,我们了解到,针对系统的漏洞折射出来的安全风险主要包括:  需要花费数周或数月的时间来充分成果补丁外;  需要验证补丁与第三软件的兼容性,可能会影响老旧的应用系统的正常使用;  漏洞被公布但是厂家还没提供补丁,可能受到Zero-day攻击;  终端计算机如果安装补丁后的重新启动会造成业务中断;  系统或应用厂家已经停止提供补丁(例如:微软停止Windows2000,WindowsXP的支持),使得新出现的系统漏洞再也无法得到厂家的安全补丁修复。  因此我们迫切需要一种新的技术或新的安全解决方案,来应对由于系统漏洞而引发的安全风险。从而保障电力终端微机的安全防

6、护水平。  3实现功能  以终端虚拟补丁持续对操作系统和应用程序的漏洞防护:虚拟补丁技术可凭借其坚实可靠的漏洞防护,在系统漏洞补丁还未发布或不再发布时无限期地保护终端计算机,同时也可以有效的保护用户的计算机免受攻击。  虚拟补丁运行在Windows操作系统与应用程序的外层,独立检查进入到系统之前的数据并过滤针对漏洞的威胁。换句话说,虚拟补丁技术不需要更改已终止支持的操作系统就能做到有效的漏洞防护,大大降低了风险。为了确保使用WindowsXP客户的系统安全,提供虚拟补丁技术的厂商将持续与国际安全机构合作投资WindowsXP漏洞的侦测与研发。  虚拟补丁技术主要功能

7、包含:  (1)利用主机入侵防御系统(HIPS)规则抵挡已知漏洞;  (2)利用行为分析与自学能力阻止新威胁;  (3)利用首屈一指的成熟恶意软件防护防止漏洞被利用;  (4)虚拟补丁同时适用于物理桌面和虚拟桌面;  (5)应用程序白名单功能可根据名称、路径或证书来允许和阻止(拉黑)应用程序;  (6)高级应用程序白名单功能还可以将云模式应用程序数据库(软件认证服务)中的应用程序划分为不同类别;  (7)系统锁定可以通过防止执行任何新的应用程序来加固最终用户系统;  (8)用户自主开发的应用程序白名单功能可以允许和阻止客户应用程序和不明应用程序。  虚拟补丁方案

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。