近年來，信息技術(shù)的迅猛發(fā)展與廣泛普及，使網(wǎng)絡(luò)攻擊成為很多國家參與國際競(jìng)爭(zhēng)的重要手段，信息安全事故也因此變得“一波未平一波又起”。繼2010年震驚全球的“震網(wǎng)”病毒事件之后，近日，安全專家又發(fā)現(xiàn)一種極具攻擊力的超級(jí)病毒“火焰”（flame）。這種病毒已經(jīng)入侵伊朗、黎巴嫩等多個(gè)中東國家，對(duì)石油工業(yè)等重要信息系統(tǒng)的正常運(yùn)行造成了很大的沖擊。此病毒本身具有的非常復(fù)雜的程序結(jié)構(gòu)和強(qiáng)大的間諜功能，有安全機(jī)構(gòu)分析可能是“某個(gè)國家專門開發(fā)的網(wǎng)絡(luò)戰(zhàn)武器”，國際信息安全形勢(shì)變得越來越嚴(yán)峻。

目前，已經(jīng)有成千上萬的計(jì)算機(jī)受到“火焰”病毒的影響，涉及伊朗、以色列、黎巴嫩、沙特、埃及等多個(gè)國家，其中，伊朗遭受病毒感染的計(jì)算機(jī)數(shù)量最多。今年4月份，伊朗石油部、國家石油公司內(nèi)網(wǎng)及其關(guān)聯(lián)官方網(wǎng)站就因?yàn)椴《竟�擊而在幾個(gè)小時(shí)之內(nèi)無法運(yùn)行，并且，部分用戶相關(guān)數(shù)據(jù)也慘遭泄露。而在此之前，伊朗核設(shè)施內(nèi)的計(jì)算機(jī)系統(tǒng)就多次遭到“震網(wǎng)”等病毒攻擊，從而導(dǎo)致部分用于鈾濃縮的離心機(jī)無法運(yùn)行。由此可見，計(jì)算機(jī)病毒對(duì)國民經(jīng)濟(jì)和社會(huì)發(fā)展具有很大的危害性。

椒圖科技安全專家介紹，與傳統(tǒng)的病毒相比，“火焰”病毒擁有更為精密的運(yùn)行機(jī)制。該病毒程序結(jié)構(gòu)非常復(fù)雜，具有強(qiáng)大的間諜功能，可以繞過100種防病毒軟件的防御。“火焰”病毒能夠收集目標(biāo)系統(tǒng)上的各類數(shù)據(jù)信息，包括電子郵件、文件等等，甚至可以開啟計(jì)算機(jī)麥克風(fēng)功能，從而錄制語音對(duì)話內(nèi)容。之后，病毒將收集到的信息傳遞到指定的服務(wù)器上，使用戶的重要數(shù)據(jù)信息曝光于攻擊者眼前，并有可能引發(fā)更大規(guī)模的攻擊行為，給用戶帶來巨大的損失。

為了保障用戶的信息安全，椒圖科技開發(fā)出了主機(jī)安全環(huán)境系統(tǒng)（簡(jiǎn)稱JHSE），幫助用戶從系統(tǒng)層規(guī)避病毒攻擊帶來的安全風(fēng)險(xiǎn)。“例如在防御病毒方面，傳統(tǒng)的防病毒軟件大多屬于網(wǎng)絡(luò)層的安全產(chǎn)品，利用病毒特征碼來識(shí)別、處理病毒，難以應(yīng)對(duì)未知的病毒、木馬等惡意軟件。JHSE是系統(tǒng)層面的專業(yè)安全產(chǎn)品，通過增強(qiáng)型RBAC、BLP、DTE三種安全模型的聯(lián)動(dòng)防御，重構(gòu)和擴(kuò)充操作系統(tǒng)的安全子系統(tǒng)（SSOOS），在服務(wù)器操作系統(tǒng)上構(gòu)筑起一道可靠的安全屏障，從而將病毒拒之于門外。”

椒圖科技安全專家進(jìn)一步指出，病毒本身就是一段可執(zhí)行代碼，拿“火焰”病毒來講，在其執(zhí)行收集信息、開啟麥克風(fēng)、錄制對(duì)話內(nèi)容等非法惡意操作之前，首先必須有一定的生存環(huán)境，例如通過寫入文件、感染進(jìn)程、增加或修改系統(tǒng)服務(wù)、修改注冊(cè)表（windows）等手段獲取生存空間。“這種情況在JHSE構(gòu)建的安全防護(hù)體系內(nèi)是不可能出現(xiàn)的，JHSE采用了可視化虛擬安全域（ASVE）技術(shù)，通過增強(qiáng)DTE安全模型在服務(wù)器操作系統(tǒng)上創(chuàng)建出多個(gè)虛擬的安全域，每個(gè)域內(nèi)配置增強(qiáng)型RBAC安全模型，對(duì)文件、進(jìn)程、服務(wù)、磁盤、共享、配額、IP、端口、注冊(cè)表（僅Windows）等系統(tǒng)資源進(jìn)行全方位的保護(hù)，同時(shí)對(duì)主客體實(shí)行細(xì)粒度的強(qiáng)制訪問控制并進(jìn)行敏感標(biāo)記，只有具備相應(yīng)標(biāo)記屬性的主體才能訪問客體。因此，即使將惡意代碼復(fù)制到操作系統(tǒng)，由于請(qǐng)求的資源無法得到滿足，病毒也無法對(duì)安全域內(nèi)的資源進(jìn)行任何訪問，同時(shí)也不能訪問、修改域外資源，從而使病毒在服務(wù)器操作系統(tǒng)上無立足之地。經(jīng)過JHSE的安全防護(hù)，無論是已知還是未知的病毒都無法感染操作系統(tǒng)。”

    更重要地是，椒圖科技JHSE是對(duì)服務(wù)器操作系統(tǒng)安全等級(jí)進(jìn)行動(dòng)態(tài)、透明地提升，無論是安全域的劃分還是域內(nèi)外安全機(jī)制的構(gòu)建，都不會(huì)改變服務(wù)器操作系統(tǒng)上原有應(yīng)用的業(yè)務(wù)邏輯，可以快速應(yīng)用于能源、金融等各個(gè)領(lǐng)域，既增強(qiáng)了用戶信息系統(tǒng)的安全性，又能確保業(yè)務(wù)應(yīng)用的正常運(yùn)行。目前，JHSE已成功通過公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心的檢驗(yàn)，成為國內(nèi)首款通過國標(biāo)三級(jí)檢測(cè)的通用型安全操作系統(tǒng)，將幫助更多用戶抵御病毒、木馬及黑客的攻擊。


【轉(zhuǎn)載自IT專家網(wǎng)】http://security.ctocio.com.cn/358/12348358.shtml

億恩科技www.enidc.com 做IDC13年了是華北和華中地區(qū)最大的IDC之一。

E5200 2G 160G硬盤 100M獨(dú)享帶寬
電信機(jī)房?jī)H需1299元/月
網(wǎng)通機(jī)房?jī)H需1499元/月

服務(wù)器租用/托管/機(jī)柜/大帶寬VIP售前銷售 億恩-藍(lán)天QQ:89287750 電話：0371-60135992