论文部分内容阅读
上网本市场的异军突起对网络安全行业的挑战,在于安全软件的防护作用和服务器端的处理能力成为关键。
x在网络世道纷扰之下,那些打着“凌动”(Atom)标签的上网本们,先求洁身自好,才能云游网海。这类计算机的出现,给各大IT厂商提供了机遇,同时接踵而至的还有挑战。从硬件上的电池到Wi-Fi模块,从软件上的操作系统到终端防护产品,除了安全还是安全。
功能简化下的安全难题
如今流行的上网本价格普遍在3000元以内,一些“山寨版”更低至2000元左右,运算性能上的缺陷使其无法正常使用大部分杀毒软件。上网本市场的异军突起对网络安全行业形成真正意义上的挑战,在于安全软件的防护作用和服务器端的处理能力成为关键。体形庞大、大量消耗CPU资源的传统杀毒软件应“瘦身”以适合上网本的配置。
以上网为主要消费目的的低价低配本,天然地存在诸多安全问题。主要是上网本的硬件配置低,限制了运行安全软件的能力,例如进行数据加密和运行反恶意软件工具。由于对处理能力、内存、存储空间有較高要求,一些安全软件在上网本上运行很勉强,甚至无法运行。
过时的系统软件使得上网本极易受到恶意软件感染。例如,今年早些时候,英国安全公司Rise Security称,易PC使用了尚未修正的Samba代码,黑客可以远程控制存在漏洞的系统。
上网本一般离不开Wi-Fi网络,轻易登录到可用的Wi-Fi网络,有可能泄露存储的数据,许多用户甚至不知道自己入彀。操作系统一向是资源消耗大户,且漏洞数不胜数。当然对各安全厂商们来说最重要的问题是,重新设计终端防护产品,弃繁从简,在不失去基本功能的前提下,降低资源占用从而相对提高性能。
为了给用户最迅捷最经济的上网体验,上网本就是要大刀阔斧地砍掉冗余组件,突出主干:一般不需要独立的显卡、声卡、网卡,集成即可;减少或取消跟网络无关的外部接口;使用高容量内存和低能耗CPU等。
现在上网本操作系统主要还是Windows XP家庭版,对于Windows系统,只需要对最严重的漏洞打上补丁,通过关闭上网本环境下不必要的Windows系统服务,就可避免服务引发的漏洞。有必要提醒一下,补丁也会对资源产生一定影响。
因此,可以适当关闭一些系统服务,举例说明:禁用Telnet、Terminal Services、Server、Remote Registry这些对外服务,配合用户账户安全管理,将有效提高安全级别。此外,有的上网本配置了精简版的Linux等系统,系统安全性就更加薄弱,更加无法抵御外网的威胁,这就需要引入第三方安全防护产品。
移动安全:上网本的防尘罩
在移动办公时代,移动安全包括了因笔记本被盗、遗失或不小心损坏造成的物理安全事故,这个不再探讨。这里强调的移动安全包括应对远程攻击和防止数据泄露。
移动使用者会使用远程联机访问服务器进行作业,或者借由VPN隧道进入网络办公系统。一般而言,在外移动中的办公系统,是没有受到企业防火墙等网关防护的,如果这些移动中的上网本没有安全控管机制,它们会有被攻击的风险,甚至将获得的危险带入企业环境中。
安全厂商应该提供主动式防护产品,如一款好的简化防火墙软件是保护移动上网本不受攻击的关键。这款防火墙要能够实时保护系统关键位置,能过滤内外交换的 Internet 流量,根据适当规则来拦截多个端口,并具有一定的入侵侦测功能以扫描进出的流量,并能辨识及拦截恶意代码,与办公及上网无关的安全功能大可省去。
如果使用VPN访问,这种主动式防护产品能获得VPN准入策略,以获得远程办公的权利,VPN设备对上网本应该切掉互联网访问权限(如启用虚拟IP后禁止该用户上外部网)。
移动使用者还有一个容易忽视的问题是文件数据的安全。上网本不应携带大量的企业文档数据,即使携带,建议应利用Windows系统的加密功能,或者安装一款较低占用的图文档加密软件客户端,对必要携带的敏感图文档资料进行限时受控,这将避免重要数据泄露。
在敏感的Wi-Fi网络区域,必须有保证接入点安全、能进行无线传输加密的防护产品,这个防护产品能够挫败非授权的数据访问。除了技术手段外,制定行政规范限制上网本的使用及对上网本用户进行技术教育是必要的。
Web安全:上网本的保护伞
与移动安全主要针对办公不同的是,Web安全专门针对上网这一主题。Web安全一般指浏览互联网的安全问题,比如挂马网站、恶意网页、邮件安全、网游及流媒体病毒等,一款针对上网本Web安全的特别版本的杀毒软件必不可少。
用于上网本的杀毒软件虽然有缩水之处,但核心功能,,包括扫描病毒、网页监控和IM,邮件过滤等一应俱全,如果结合防火墙还有一些针对VPN及Wi-Fi网络的安全功能。另外软件要适应上网本屏幕比较小的特点,避免系统忙时占用资源,多做静默处理。
许多人知道云安全(Cloud Security),云安全是信息安全时代为摆脱单机杀毒庞大的病毒库而生的,这种模型是建立在对大量客户端的收集和分析之上的。云安全客户端可以被看作是一种嗅探器,它给服务器端发送嗅探信息,服务器端通过不同可疑度的叠加,锁定威胁源头或帮助病毒库升级,再将防御动作发送回客户端。这样的模型一则大大提升整个“云安全”网络的免疫、查杀能力,二则使上网本的客户端变得瘦些、效率更高。“云安全”概念一经推出,各大杀毒软件和安全工具纷纷跟进。
当然杀毒软件本身的强壮是Web安全的前提,没有所谓“内核级自我保护”,杀毒可能反被病毒害。具备智能主动防御模式的杀毒软件,将不仅仅针对上网本。
适用即价值,上网本是一种时尚的移动办公工具,人们在享受便利的同时,对安全的联想切勿忽视。随着笔记本软硬件技术的发展,未来的上网本必将摆脱低效的恶名,在安全上做到全副武装,从而使用户享受到真正的随时随地办公。
x在网络世道纷扰之下,那些打着“凌动”(Atom)标签的上网本们,先求洁身自好,才能云游网海。这类计算机的出现,给各大IT厂商提供了机遇,同时接踵而至的还有挑战。从硬件上的电池到Wi-Fi模块,从软件上的操作系统到终端防护产品,除了安全还是安全。
功能简化下的安全难题
如今流行的上网本价格普遍在3000元以内,一些“山寨版”更低至2000元左右,运算性能上的缺陷使其无法正常使用大部分杀毒软件。上网本市场的异军突起对网络安全行业形成真正意义上的挑战,在于安全软件的防护作用和服务器端的处理能力成为关键。体形庞大、大量消耗CPU资源的传统杀毒软件应“瘦身”以适合上网本的配置。
以上网为主要消费目的的低价低配本,天然地存在诸多安全问题。主要是上网本的硬件配置低,限制了运行安全软件的能力,例如进行数据加密和运行反恶意软件工具。由于对处理能力、内存、存储空间有較高要求,一些安全软件在上网本上运行很勉强,甚至无法运行。
过时的系统软件使得上网本极易受到恶意软件感染。例如,今年早些时候,英国安全公司Rise Security称,易PC使用了尚未修正的Samba代码,黑客可以远程控制存在漏洞的系统。
上网本一般离不开Wi-Fi网络,轻易登录到可用的Wi-Fi网络,有可能泄露存储的数据,许多用户甚至不知道自己入彀。操作系统一向是资源消耗大户,且漏洞数不胜数。当然对各安全厂商们来说最重要的问题是,重新设计终端防护产品,弃繁从简,在不失去基本功能的前提下,降低资源占用从而相对提高性能。
为了给用户最迅捷最经济的上网体验,上网本就是要大刀阔斧地砍掉冗余组件,突出主干:一般不需要独立的显卡、声卡、网卡,集成即可;减少或取消跟网络无关的外部接口;使用高容量内存和低能耗CPU等。
现在上网本操作系统主要还是Windows XP家庭版,对于Windows系统,只需要对最严重的漏洞打上补丁,通过关闭上网本环境下不必要的Windows系统服务,就可避免服务引发的漏洞。有必要提醒一下,补丁也会对资源产生一定影响。
因此,可以适当关闭一些系统服务,举例说明:禁用Telnet、Terminal Services、Server、Remote Registry这些对外服务,配合用户账户安全管理,将有效提高安全级别。此外,有的上网本配置了精简版的Linux等系统,系统安全性就更加薄弱,更加无法抵御外网的威胁,这就需要引入第三方安全防护产品。
移动安全:上网本的防尘罩
在移动办公时代,移动安全包括了因笔记本被盗、遗失或不小心损坏造成的物理安全事故,这个不再探讨。这里强调的移动安全包括应对远程攻击和防止数据泄露。
移动使用者会使用远程联机访问服务器进行作业,或者借由VPN隧道进入网络办公系统。一般而言,在外移动中的办公系统,是没有受到企业防火墙等网关防护的,如果这些移动中的上网本没有安全控管机制,它们会有被攻击的风险,甚至将获得的危险带入企业环境中。
安全厂商应该提供主动式防护产品,如一款好的简化防火墙软件是保护移动上网本不受攻击的关键。这款防火墙要能够实时保护系统关键位置,能过滤内外交换的 Internet 流量,根据适当规则来拦截多个端口,并具有一定的入侵侦测功能以扫描进出的流量,并能辨识及拦截恶意代码,与办公及上网无关的安全功能大可省去。
如果使用VPN访问,这种主动式防护产品能获得VPN准入策略,以获得远程办公的权利,VPN设备对上网本应该切掉互联网访问权限(如启用虚拟IP后禁止该用户上外部网)。
移动使用者还有一个容易忽视的问题是文件数据的安全。上网本不应携带大量的企业文档数据,即使携带,建议应利用Windows系统的加密功能,或者安装一款较低占用的图文档加密软件客户端,对必要携带的敏感图文档资料进行限时受控,这将避免重要数据泄露。
在敏感的Wi-Fi网络区域,必须有保证接入点安全、能进行无线传输加密的防护产品,这个防护产品能够挫败非授权的数据访问。除了技术手段外,制定行政规范限制上网本的使用及对上网本用户进行技术教育是必要的。
Web安全:上网本的保护伞
与移动安全主要针对办公不同的是,Web安全专门针对上网这一主题。Web安全一般指浏览互联网的安全问题,比如挂马网站、恶意网页、邮件安全、网游及流媒体病毒等,一款针对上网本Web安全的特别版本的杀毒软件必不可少。
用于上网本的杀毒软件虽然有缩水之处,但核心功能,,包括扫描病毒、网页监控和IM,邮件过滤等一应俱全,如果结合防火墙还有一些针对VPN及Wi-Fi网络的安全功能。另外软件要适应上网本屏幕比较小的特点,避免系统忙时占用资源,多做静默处理。
许多人知道云安全(Cloud Security),云安全是信息安全时代为摆脱单机杀毒庞大的病毒库而生的,这种模型是建立在对大量客户端的收集和分析之上的。云安全客户端可以被看作是一种嗅探器,它给服务器端发送嗅探信息,服务器端通过不同可疑度的叠加,锁定威胁源头或帮助病毒库升级,再将防御动作发送回客户端。这样的模型一则大大提升整个“云安全”网络的免疫、查杀能力,二则使上网本的客户端变得瘦些、效率更高。“云安全”概念一经推出,各大杀毒软件和安全工具纷纷跟进。
当然杀毒软件本身的强壮是Web安全的前提,没有所谓“内核级自我保护”,杀毒可能反被病毒害。具备智能主动防御模式的杀毒软件,将不仅仅针对上网本。
适用即价值,上网本是一种时尚的移动办公工具,人们在享受便利的同时,对安全的联想切勿忽视。随着笔记本软硬件技术的发展,未来的上网本必将摆脱低效的恶名,在安全上做到全副武装,从而使用户享受到真正的随时随地办公。