得02年我购买了第一台电脑的时候,杀毒软件,基本上用的是瑞星,江民,金山等。那时候计算机安全,就是装个杀毒软件,最简单直白的安全防御系统。有时也有用skynet(天网防火墙)。
随着时间推移,我们几乎每天都被病毒困扰着,杀毒软件升级总没跑赢过病毒变异,“熊猫烧香”,大家还记得吧,它能让杀毒软件停止运行,最新版的杀毒软件对它也不起作用。
服务器端杀毒软件绝大部分用诺顿或者MCAFEE,但服务器的病毒也总没停止过,我管理的服务器难有一台“纯净”的。到了今年,操作系统、杀毒软件、防火墙,都有了很大发展,我们来看看吧。
杀毒软件
杀毒软件经过多年发展,国内外多家产商提出“主动防御”,具体多好没研究没发言权,但是也算是杀毒软件行业的一个重大进步吧。新的杀毒软件厂商,微点、360安全卫士都是有着很大客户群的。
防火墙
防火墙一直 是网络层的好帮手,我们叫传统防火墙。大多数传统防火墙中,依赖的是静态的特征库,与入侵监测系统的原理类似。只有当应用层攻击行为的特征与传统防火墙中 的数据库中已有的特征完全匹配时,传统防火墙才能识别和截获攻击数据。这些对应用层是毫无作用的。所以,很多Web攻击利用传统防火墙开放的端口,躲过其 监测,直接针对目标应用程序。
到了现在, 防火墙出现了一类新产品——Web应用防火墙, Web应用防火墙能够对Web应用程序免受常见攻击(如跨站脚本攻击和SQL注入攻击等)起到保护作用。但是应用防火墙功能参差不齐,不能抵挡全部的应用 层攻击。比如以前测试过某些品牌应用防火墙能将GET方式的部分请求过滤,但是POST的却不能过滤;有的可以将GET、POST部分请求过滤,但 COOKIE的却不能过滤。所以,Web应用防火墙任重道远哦。
操作系统
从玩电脑开始,操作系统补丁就没离开过我们的眼球,但是经过多年发展,各大操作系统产商专注于安全,操作系统安全已经有很大改观了。下面一份统计来自微软,目的不是宣传哪个操作系统比较安全,而是请大家注意各操作系统在2007年和2008年之间的差异。
既然报告是Microsoft的,我们拿RHEL4来比较,
统计对象RHEL4 |
高危漏洞数 |
总漏洞数 |
2007年 |
60 |
150 |
2008年 |
15 |
75 |
下降 |
75% |
50%
相关服务器安全 操作系统不是问题所在
咨询热线:020-85648757 85648755 85648616 0755-27912581 客服:020-85648756 0755-27912581 业务传真:020-32579052 广州市网景网络科技有限公司 Copyright◎2003-2008 Veelink.com. All Rights Reserved. 广州商务地址:广东省广州市黄埔大道中203号(海景园区)海景花园C栋501室 = 深圳商务地址:深圳市宝源路华丰宝源大厦606 研发中心:广东广州市天河软件园海景园区 粤ICP备05103322号 工商注册
|