以前我們講服務(wù)器防御,一直多是借助工具,從沒有講過如何通過修“內(nèi)功”來建設(shè)主機(jī)入侵防御系統(tǒng),來區(qū)別傳統(tǒng)意義的防火墻和殺毒軟件,建立在特征碼掃描和主動殺毒之上,這就是入侵預(yù)防系統(tǒng)是對防病毒軟件和防火墻的補(bǔ)充。服務(wù)器入侵防御系統(tǒng)是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)傳輸行為的計算機(jī)網(wǎng)絡(luò)安全設(shè)備,能夠即時的中斷、調(diào)整或隔離一些不正常或是具有傷害性的網(wǎng)絡(luò)數(shù)據(jù)傳輸行為,系統(tǒng)的安全性取決于用戶本身,這種系統(tǒng)將控制權(quán)完全交給用戶。
高防服務(wù)器價格表:http://www.mogaix.com/dedicated/hk-ddos.html
入侵防御系統(tǒng)專門深入網(wǎng)絡(luò)數(shù)據(jù)內(nèi)部,查找它所認(rèn)識的攻擊代碼特征,過濾有害數(shù)據(jù)流,丟棄有害數(shù)據(jù)包,并進(jìn)行記載,以便事后分析。除此之外,更重要的是,大多數(shù)入侵預(yù)防系統(tǒng)同時結(jié)合考慮應(yīng)用程序或網(wǎng)絡(luò)傳輸層的異常情況,來輔助識別入侵和攻擊。比如,用戶或用戶程序違反安全條例、數(shù)據(jù)包在不應(yīng)該出現(xiàn)的時段出現(xiàn)、操作系統(tǒng)或應(yīng)用程序弱點的空子正在被利用等等現(xiàn)象。入侵預(yù)防系統(tǒng)雖然也考慮已知病毒特征,但是它并不僅僅依賴于已知病毒特征。
除了執(zhí)行服務(wù)器數(shù)據(jù)備份與恢復(fù)方案,目前主機(jī)入侵防御系統(tǒng)可提供三種防御幫你練就“金鐘罩鐵布衫”:應(yīng)用程序防御體系A(chǔ)D、注冊表防御體系RD、文件防御體系FD,這三種體系合稱為“3D防御”,根據(jù)實際情況,并非所有HIPS都提供了完整的3D體系,例如文件防御體系就經(jīng)常被取消。
1、應(yīng)用程序防御體系(AD):AD通過攔截系統(tǒng)調(diào)用函數(shù)來達(dá)到監(jiān)視目的,當(dāng)一個程序請求執(zhí)行時,系統(tǒng)會記錄該程序的宿主(即該程序的執(zhí)行請求由哪個程序發(fā)出),基于這個原理,許多偽造成系統(tǒng)程序的木馬其實很容易被發(fā)現(xiàn),HIPS的AD體系不僅能攔截到用戶或某個程序產(chǎn)生的進(jìn)程創(chuàng)建請求,它還能攔截到進(jìn)程產(chǎn)生的所有操作,如DLL加載、組件調(diào)用等,這樣我們也能用它來攔截一些DLL形態(tài)的進(jìn)程注入。
當(dāng)大部分木馬病毒的來襲,只要用戶選取了“拒絕執(zhí)行”功能,這些潛在的木馬就無法入侵用戶的系統(tǒng)了——但是要注意一點,那就是木馬本體已經(jīng)被釋放或下載回來了,只是它們無法被執(zhí)行而已,HIPS不是殺毒軟件,它不能阻止非法程序的下載和釋放,更不提供自動刪除文件的功能,它所做的,只是攔截進(jìn)程操作而已,使用HIPS保護(hù)的系統(tǒng)安全取決于用戶自身。
2、HIPS注冊表防御體系(RD):Windows系統(tǒng)結(jié)構(gòu)中,注冊表是比較危險的,許多非法程序和木馬通過修改注冊表達(dá)到入侵目的,如主頁修改劫持等,而木馬等程序的自啟動也是由注冊表的啟動項負(fù)責(zé)的。早前用戶用的注冊表監(jiān)視工具已經(jīng)不能幫助用戶保護(hù)注冊表了,其調(diào)用的API函數(shù)也是經(jīng)過層層封裝返回的,在當(dāng)前核心層的木馬面前,程序容易掉落陷阱,要監(jiān)視到注冊表操作,必須進(jìn)入核心層,搶先攔截到系統(tǒng)相關(guān)的底層注冊表操作函數(shù),這就是注冊表防御體系的工作。
RD默認(rèn)提供了對幾個常見的系統(tǒng)敏感注冊表項進(jìn)行監(jiān)視,如啟動項、服務(wù)驅(qū)動項、系統(tǒng)策略項、瀏覽器設(shè)置項等,所有木馬要自啟動都必須經(jīng)過啟動項或服務(wù)驅(qū)動項的添加修改來實現(xiàn),而要對瀏覽器進(jìn)行劫持和主頁修改就得通過修改瀏覽器設(shè)置項等,而這些操作默認(rèn)都被RD視為敏感行為而攔截掛起,并彈出警告框報告用戶該次操作的具體內(nèi)容和發(fā)出操作請求的執(zhí)行體,操作最終能否通過也同樣取決于用戶本身,由于它攔截了系統(tǒng)核心層導(dǎo)出的API函數(shù),無論是木馬還是用戶程序的操作都逃不過法眼,從而實現(xiàn)了真正有效的監(jiān)視和攔截。
3、文件防御體系(FD),這個功能的作用是監(jiān)視系統(tǒng)敏感目錄的文件操作,如修改刪除系統(tǒng)目錄里的任何文件或創(chuàng)建新文件等,也可用來發(fā)現(xiàn)被驅(qū)動木馬隱藏的文件本體,F(xiàn)D體系在許多殺毒軟件里已經(jīng)提供,一部分HIPS為了提高效率,并不具備FD,因為它相對要消耗的資源比較大,而前面的AD+RD+有一定經(jīng)驗的用戶操作,就已經(jīng)足夠防止危害的文件操作產(chǎn)生了。
實現(xiàn)文件防御體系的要點同樣也是攔截系統(tǒng)底層函數(shù)如NtOpenFile等,HIPS默認(rèn)對系統(tǒng)敏感目錄進(jìn)行監(jiān)控保護(hù),一旦發(fā)現(xiàn)異常讀寫,則把相關(guān)操作掛起,并提示用戶是否放行,F(xiàn)D不僅僅只有HIPS提供,其他安全工具如360安全衛(wèi)士、超級巡警等也具備此功能,該功能運作起來要比前兩者消耗的資源大些。
互聯(lián)數(shù)據(jù)為您提供一站式 Web
業(yè)務(wù)運營風(fēng)險防護(hù)方案,對防御系統(tǒng)的補(bǔ)充能夠在發(fā)現(xiàn)入侵時,迅速作出反應(yīng),并自動采取阻止措施。而入侵預(yù)防系統(tǒng)則作為二者的進(jìn)一步發(fā)展,汲取了二者的長處。幫助用戶應(yīng)對網(wǎng)站入侵,漏洞利用,掛馬,篡改,后門,爬蟲Bot,域名劫持等安全問題,為組織網(wǎng)站及Web業(yè)務(wù)安全運營保駕護(hù)航。
上一篇:
iis服務(wù)器的安裝和配置的操作步驟
下一篇:
如何理解“ftp服務(wù)器是什么?”你有很多誤會
