信息化不是信息设备化,信息技术发展需要充分关注信息服务中不同层次的信息安全要求,需要把各种防病毒、黑客侵袭技术与网络安全、分层管理、信息畅通、检索归纳等要求进行综合研究与考察分析。
近年来涉及的具体研究任务,虽都是具体要求明确单一,但在实际完成设计中,不同层次的信息安全相互联系的思考,常常可以使结果不至于顾此失彼,避免频频应付突发的新问题,因此就更加感到了信息技术,特别是信息安全技术中综合把握能力的重要性,如果能够综合把握信息安全中设计功能要求,就有利于在多变的网络攻击中掌握主动权。通常从如下八个方面综合考虑信息安全技术的实际实施是重要的:
中央民族大学教授 李冰
1.提高网络应用程序的免疫功能:一个实用的软件,起码对已有和可以预见的病毒要有免疫功能。如后来SSCAN和ANTICIH的工作,如果在CIH发生之前研制成功,就避免了重大经济损失。这一类的工作应该可以积极开展,也可使用虚拟技术,预先免疫性演练出查解病毒的具体措施。能够预设一些遭受病毒侵害时启动的程序,防范性杀死病毒,起码能不致造成无法挽回的重大损失。对于不同的客户,所说重大损失的标准会不同,因为所用计算机的原有程序内容不同,因此,免疫能力的要求也会不同。
2.关注应用软件动态,预测病毒与黑客攻击方式:使用病毒综合加权分析和代码分析,检测未知病毒,并报告病毒类别和感染目标类型。预测病毒和黑客攻击方式的速度能否瞄准和跟上病毒发展和黑客攻击方式演变趋势,对网络安全十分重要。
3.优先研究杜绝恶性病毒:起码对已有端倪的严重破坏性病毒有防范能力。对于可能出现的破坏性巨大的恶性攻击(包括病毒,比如,对Java病毒和有恶意的Java、Activex、cookie ),要有两害相权取其轻的处理勇气。比如对cookie的攻击,可以选择预设关闭处理;对数千种尚无定义的Trojan(特洛伊木马),能加以识别和处理,使之失去破坏能力,甚至可以设计从站点发现并删除相关文件的处理方法。能准确安全处理各种版本、各种语言的宏病毒,解毒后不会改变文档内容。
4.保证系统快速恢复正常工作:从旨在减少应用中实际损失的角度,选择杀毒和防毒软件。比如:能安全迅速地恢复病毒对内存所作的修改;能对Pklike、Diet、Exepack、Comzexe、Lzexe、Cpav等几百种压缩加壳软件自动还原,彻底解除隐藏较深的病毒,避免病毒死灰复燃(在网络使用的用户尤为重要);能展开Z1P、Rar、Ice、Lha 等十几种包裹的文件,并能在从Internet下载或安装光盘前使其被查解。
5.学会把握检验病毒能量的分析:从实用意义上讲,病毒的数量、种类和爆发的迅猛程度会造成不同的破坏程度,因此杀查病毒的数量和内容是评价软件的指标之一。
6.实时综合网络安全处理:对系统进行实时监测,将软盘、光盘、网络等被检测出的病毒随即杀除。能够提供实时查杀网络病毒、邮件病毒功能和Internet保护功能。好的杀毒软件不仅能实现单机杀毒,而且应支持Windows95/98/NT、Novell、Unix等操作系统和网络。
7.密切关注应急恢复功能:能够提供磁盘关键数据的保护和系统文件备份,在病毒、断电或其它事故导致数据丢失时,可以使用该软件实现便捷的灾难后恢复。使用Vxd 和VDD技术,有效利用虚拟驱动程序,实现在Windows95/98/NT下对底层的控制,提高系统的稳定、可靠性。
8.全面跟踪病毒源和信息安全隐患:要为Internet/Intranet网络用户提供较好的反病毒和防止信息安全隐患解决方案,在局城网上查到病毒时,能准确定位有关的网站,记入报告文件,给有关网站发送有关病毒分析资料,是信息使用人员参与帮助管理员快速找到病毒源和信息安全隐患的有效途径。
(e129)
