内外网络文件摆渡及系统安全保障

作者:解兴群 刊名:计算机光盘软件与应用 上传者:程彬

【摘要】随着社会科技的不断进步,计算机技术以及网络技术得到飞速的发展。网络应用已经在各个行业起到重要的作用,在个人以及企业享受网络发展所带来的便捷和利润的同时,网络的安全问题也伴随而来。随着互联网技术的不断发展,网络攻击手段也不断的更新,为了防止外部网络对内部网络的攻击,一般企业会采用内外网隔离的策略。然而,内部网络的某些需求还是要通过与外部网络的导入与导出信息来完成的,这就为摆渡式的木马病毒攻击提供了条件,不法分子通过U盘、移动硬盘等存储设备进行病毒、攻击文件对内网的摆渡。因此,本文重点研究内外网络文件摆渡防范及系统安全保障策略,对抵御外来的木马攻击、减少重要信息的破坏和泄露有着非常重要的意义。

全文阅读

互联网技术凭借着其互联性、分布性以及开放性目标机后,摆渡木马将会隐藏自己的特征,例如,盘符被得到全世界数十亿用户的支持,互联网已经成更改、系统数据被破坏等特征。摆渡木马的主要任务是扫为人们的一种生活方式,网络技术的日益成熟描系统中的文件数据,通过关键字匹配将涉密文件拷贝到以及网络技术在各行各业的深入而广泛的应用已经成为了人移动存储媒介上,一旦移动存储媒介再次接触到外部网类社会发展和进步的巨大推动力。然而互联网的环境的复络,涉密文件将会被发送到非法分子提前设定的计算机杂性、信息系统安全体系的脆弱性都使得网络的安全问题日中。因此,摆渡木马文件的攻击针对性强,隐蔽性高,对益严重。随着网络技术的高速发展,网络安全保障机制也受特定的计算机进行感染,能够同时躲避杀毒软件,对国家到了巨大的挑战。整个网络信息系统的安全问题已经从单纯主要的机构造成巨大的安全威胁。的安全技术问题,转变为有关国家、组织以及个人多层次化2内外网摆渡文件的安全保障体系问题。对于信息系统,信息数据的保护,抵御外来的网络攻针对摆渡文件过程中,防止木马攻击文件的侵入和渗击,已经成为了网络应用的首要任务。为了有效的防护重要透,需要建立一个完整体的安全保障体系,能够从全局角的信息系统以及数据,抵御外部网络对内部网络的攻击,一度、精确的发掘以及控制摆渡木马文件的安全保障体系。般的防护手段会采用内外网隔离的策略。然而,内部网络的本文将从摆渡木马的检测以及查杀两个方向来建立安全保某些需求还是要通过与外部网络的导入与导出信息来完成障体系。的,这就为摆渡式的木马病毒攻击提供了条件。本文将重点2.1摆渡木马的检测方法分析。内网用户可以根据内分析内外网络文件摆渡防范及系统安全保障策略,为网络安部信息同的服务、应用需求以及容易面临的安全威胁,进全的应用提供有价值的理论。行扫描监控以及系统运行的行为策略分析,制定档摆渡1内外网摆渡文件含义木马进行攻击时需要的资源控制内容。对已知的摆渡木马由于移动存储介质(如U盘、移动硬盘等)的使用非的静态特征,建立摆渡木马文件的静态特征库。用户通常便捷,目前已经成为计算机网络主机之间进行数据交换过将已知经验和分析得到的木马特征载入摆渡木马文件的的常用工具。如果内网员工随意的让各类移动存储介质接特征库中。根据用户制定的摆渡木马文件的扫描策略以及入单位内部网络进行数据交换,就可能造成木马、病毒通静态库的特征值进行注册表的扫描监控、系统文件的目录过移动存储介质传播感染,可能会给单位内部网络安全带扫描、进程以及端口的扫描监控。档扫描监控发现与木马来风险,特别是近年来境外间谍机构专门研制的摆渡木马特征库匹配的摆渡木马,应用行为组织模块将木马进行删用于通过移动存储介质数据交换过程窃取国家秘密,给国除。当监控检测机制发现系统的可疑行为时,将可疑行为家安全带来严重危害。提交至行为分析模块,根据行为分析模块来判定是否是木摆渡攻击的含义是一种专门借助移动存储媒介,从马的行为,假如是木马攻击,则将摆渡木马提交行为阻止外部网络渗透到被物理隔离的内部网络中,进行系统的破模块或者采用先行报警再处理的方式。木马行为阻止模块坏、信息窃取以及信息泄露等方式的攻击方法。一般来的功能,不仅仅是要删除和隔离木马,而且要获取摆渡木说,重要的政府部门、军队以及银行的重要涉密机构处于马的行为特征,并将其添加至木马静态特征库中,使木马安全保障,均建立了自己的内部网络,与外部网络进行物静态特征库不断的完善以及更新。理隔离。摆渡攻击则利用了内外网文件交流的移动存储设2.2摆渡木马文件的查杀过程。查杀摆渡木马的整体思备,将木马病毒文件

参考文献

引证文献

问答

我要提问