IT安全認證
微軟已開始推出微軟認證系統管理員(mcsa,Microsoft Certified Systems Administrator)和微軟認證系統工程師(MCSE,Microsoft Certified Systems Engineer)的安全版本;而思科也提供CCIE認證的安全版本。還有其它一些認證機構——包括CompTIA、國際信息系統安全認證聯盟[(ISC)2]、全方位信息專家認證(GIAC,Global Information Assurance Certification)與安全認證計畫(Security Certified Program)——它們全都提供流行的安全認證。下面簡單說明一些主要的獨立於廠商的安全認證。
國際信息系統安全認證聯盟,即(ISC)2,主張(ISC)2 CBK。所謂的公共知識體系(CBK)說明保障信息技術安全的最佳實踐。(ISC)2頒發四種認證:CISSP、SSCP、CAP和(ISC)2準成員[Associate of (ISC)2]。
認證和認可專業人員(Certification and Accreditation Professional),或CAP認證與傳統的認證稍有不同。CAP認證評估考生對於認證過程的理解程度,主要針對那些決定評定安全漏洞過程和實施安全保護的IT專業人士。除測試與認證目的有關的知識以外,CAP考生還必須展示認證與認可過程,及認證後監控方面的知識。
系統安全認證從業人員(SSCP,Systems Security Certified practitioner)認證針對負責網路或系統安全的IT專業人士。SSCP測試考生在七個領域內的專業知識:訪問控制、分析與監控、密碼學、網路與遠程通信、惡意代碼、風險、回響和恢復及安全運作與管理。
CISSP認證則以尋求管理層安全職位的IT經理為對象。CISSP考試測試考生在(ISC)2的10個CBK領域內的知識:訪問控制、應用程式安全、業務連貫性和災難恢復規劃、密碼學、信息安全與風險管理、法律法規及法規遵從與調查、操作安全、物理安全、安全體系結構和設計、以及遠程通信和網路安全。
同時,(ISC)2準成員主要針對那些具備獲取CISSP或SSCP認證的專業知識,但沒有相應的從業經驗的IT人員。SSCP考生需要有一年安全領域從業經驗,而CISSP考生則需要擁有四年安全領域的工作經驗(不過獲得由國家卓越中心頒發的信息安全碩士學位的考生可從這一要求中減去一年時間)。SSCP和CISSP考生還必須通過專業、犯罪和背景記錄方面的調查。
GIAC——GISF和GSEC
美國系統網路安全協會(SANS Institute)的全方位信息專家認證主要確認工作中的信息技術技能。該組織頒發大約19個安全和工作方面的認證和證書。
GIAC考察五個專業領域(包括安全管理)並擁有幾種級別(包括銀級、金級和白金級)。該組織同時提供認證和證書。證書通常以一到兩天SANS培訓課程材料為基礎,並只包含一門考試;而認證則以一周長的課程為基礎,需要通過兩門考試,並且每四年更換一次。
入門級GIAC安全認證——GIAC信息安全基礎(GISF,GIAC Information Security Fundamentals)——針對IT經理,安全官員和管理員。該考試評估考生對於挑戰信息資源的威脅的了解,並測試他們識別最佳安全實踐的能力。
下一個最高GIAC安全認證為安全要素認證(GSEC,GIAC Security Essentials Certification),它針對技術專業人士,如實踐經理、新接觸這一領域的員工和其他人員。它的兩個考試考察安全基礎知識,保證考生擁有紮實的安全知識。
其它GIAC安全認證包括:認證防火牆分析師(它確認設計、配置和監控路由器、防火牆和其它邊界設備所需的知識、技能和能力)、認證入侵分析師(它評估考生配置和監控入侵檢測系統的知識)、認證事故處理員(它考察考生處理事故和攻擊的能力)和認證司法辯論分析師(它考查考生高效處理正式司法調查的能力)。
安全認證計畫——SCNP
安全認證網路專業人士(SCNP,Security Certified Network Professional)認證由安全認證計畫(SCP)頒發。SCP開發和維護它的廠商中立認證,主要授予評估工作安全技能方面的認證。
要參加SCNP考試,考生首先必須取得安全認證網路專家(SCNS,Security Certified Network Specialist)身份。SCNS認證要求一名IT專業人士通過該機構的戰術邊界防禦(TPD,Tactical perimeter Defense)考試,該考試檢測網路防禦基礎、高級TCP/IP套用、配置路由器和訪問控制列表、防火牆和VPN設計與配置、以及入侵檢測系統管理方面的知識。
要獲得SCNP認證,考生必須通過策略基礎架構安全(SIS,Strategic Infrastructure Security)考試。SIS考試評估考生對密碼學、Linux和Windows強化、道德黑客、風險分析、安全策略和網際網路其它安全因素的了解程度。每兩年進行一次重新認證。
總結
與其它認證一樣,這些安全認證對考生的知識、技能和專業知識進行基本性考察。IT認證並不表明證書持有人掌握認證所涉及的每一項技術,因為即使有著多年工作經驗的資深專家也極少能夠掌握一門特殊學科的每一項技術。
避免企業內部IT安全出現漏洞
安全漏洞包含了各種各樣的含義,但這裡討論的是涉及到信息技術領域的問題,因此,採用的定義如下:安全漏洞:指的是個人故意超過或濫用網路、系統或數據存取方式的一種情況,可能對公司數據、系統或業務安全帶來消極影響。
這一定義非常明確,所有對現實世界安全造成消極影響的行為,無論是竊取個人財務信息,還是公司商業秘密落入壞人之手之類的情況都被包括在內了。
1. 更換默認密碼
如此之多的設備和應用程式使用的還是默認的用戶名和密碼,這種情況多少有些令人驚訝。網路攻擊者也清楚地認識到這一點。如果不相信的話,可以在網上搜尋默認密碼,就會明白更換它們的重要性了。採用有效的密碼策略是最好的辦法;對於網路安全來說,任何字元串密碼與默認密碼相比,都是向正確方向邁出的一大步。
2. 不要重複使用密碼
相同的用戶名/密碼組合被頻繁地重複使用,這樣做可以帶來很大的方便。但不法之徒也會了解到這一點。如果他們獲得了一個用戶名/密碼組合,就會在其它地方進行嘗試。不要為他們提供方便。
很多有用的密碼助手只需要記住可以進入的主密碼就可以了。此後,只要選擇對應的項目就可以完成整個操作。
3、在員工離職時,立即禁用其帳戶
當攻擊者獲得內部信息的時間,更容易造成安全漏洞。因此,必須在員工離開的時間,禁用其使用的所有帳戶。這與員工的整個離職過程是否友好並沒有關係。
4、審查安全日誌
優秀的系統管理員了解基線的位置並且會天天對系統日誌進行審查。由於本文講述的是安全漏洞的相關內容,因此,在這裡,特彆強調安全日誌,因為它們是安全的第一道防線。
舉例來說,當審查Windows伺服器安全日誌時,系統管理員發現了529起事件(未知用戶名或錯誤密碼導致的登入失敗)。這就是一個警告。系統管理員應該確認是有用戶忘記了密碼,還是攻擊者正試圖進行連線。
5、定時進行網路掃描
對於系統基線目錄來說,對網路掃描結果進行對比是非常重要的。它可以讓系統管理員了解網路的實際情況,並在流氓設備出現於網路中時立即給予警告。
掃描網路的一種方法是使用微軟內置的net view命令。另一種方法是採用免費工具。他們採用了圖形用戶截面,擁有的功能也更加豐富。
6、監控網路外部流量
惡意軟體正在變得越來越隱蔽,以防止被發現。對其進行監測的一種方法就是監控網路外部流量。當外部數據流量偏離正常的基線時,就需要提高警惕了。說實話,這可能是敏感信息被竊取或電子郵件群發器正在濫發郵件的唯一跡象了。
7、定期安裝補丁和更新軟體
保證作業系統及套用軟體的及時更新,是挫敗來自網路外部邊界(網際網路)攻擊企圖的最佳方式。就這么簡單。如果作業系統和套用軟體不存在缺陷,漏洞就無法起作用。
採用微軟基線安全分析器或Secunia提供的一種工具是確保全全的最有效方法。它們可以對補丁的情況進行分析和管理,確保所有必須的部分都已經安裝。
截至2009年為止,所有的措施都是在IT部門內部實施的。而在下面,情況會有所改變,最後的三項措施需要來自公司其他部門的配合。整個過程會是艱難的,但實現的效果也是非常好的。
8、落實安全規劃
無論公司的規模有多大,建立安全規劃都是非常有價值的。原因如下:
· 所有人都在同樣的模式下進行工作,這中間是存在連續性的。
· 當公司出現事故時,安全規劃可以提供堅實的解決方案時,讓大家不必太著急。
安全規劃需要根據公司的實際情況進行定製。為了確保實際需求被了解,在這裡提供了兩個幫助專題,一個是由微軟提供的通用方案,另一個是美國國家標準技術研究院提供的專業類型的方案。
9、提高用戶的信息安全意識
10、獲得高層管理人員的支持
作為最重要的一點,放在最後予以強調。當需要建立安全策略和購買需要的技術時,獲取來自高層管理人員的支持是非常重要的。在這裡需要注意的另一個問題是,高層管理人員通常支持安全方面的策略,但會認為他們不需要遵循。
有一件事情可以改變高層管理人員的立場,這就是讓他們親自參與安全漏洞的處理工作(獲得認可),或者利用WebSphere監控軟體TPV進行安全審核。喚醒大家的參與意識是最好的結果。
結 論
徹底消除安全漏洞可能確實是一件不可能完成的任務。但“為什麼不嘗試一下呢”。採用上面給出的十項要訣,可以大大地提高網路的安全性,讓安全漏洞出現的幾率變得更低。
企事業單位存在的十五個信息安全問題
許多企事業單位的業務依賴於信息系統安全運行,信息安全重要性日益凸顯。信息已經成為各企事業單位中的重要資源,也是一種重要的"無形財富",分析當前的信息安全問題,有十五個典型的信息安全問題急需解決。網際網路和IT技術的普及,使得套用信息突破了時間和空間上的障礙,信息的價值在不斷提高。但與此同時,網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。據公安部公共信息網路安全監察局的調查結果顯示,2005年5月至2006年5月間,有54%的被調查單位發生過信息網路安全事件,其中,感染計算機病毒、蠕蟲和木馬程式的安全事件為84%,遭到連線埠掃描或網路攻擊的占36%,垃圾郵件占35%。未修補和防範軟體漏洞仍然是導致安全事件發生的最突出原因,占發生安全事件總數的73%。許多企事業單位的業務依賴於信息系統安全運行,信息安全重要性日益凸顯。信息已經成為各企事業單位中的重要資源,也是一種重要的"無形財富",分析當前的信息安全問題,有十五個典型的信息安全問題急需解決。
1 網路共享與惡意代碼防控
網路共享方便了不同用戶、不同部門、不同單位等之間的信息交換,但是,惡意代碼利用信息共享、網路環境擴散等漏洞,影響越來越大。如果對惡意信息交換不加限制,可能導致網路的QoS下降,甚至系統癱瘓不可用。
2 信息化建設超速與安全規範不協調
網路安全建設缺乏規範操作,常常採取"亡羊補牢"之策,導致信息安全共享難度遞增,也留下安全隱患。
3 信息產品國外引進與安全自主控制
國內信息化技術嚴重依賴國外,從硬體到軟體都不同程度地受制於人。國外廠商的作業系統、資料庫、中間件、辦公文字處理軟體、瀏覽器等基礎性軟體都大量地部署在國內的關鍵信息系統中,但是這些軟體或多或少存在一些安全漏洞,使得惡意攻擊者有機可乘。國家的大型網路信息系統許多關鍵信息產品長期依賴於國外,一旦出現特殊情況,後果就不堪構想。
4 IT產品單一性和大規模攻擊問題
信息系統中軟硬體產品單一性,如同一版本的作業系統、同一版本的資料庫軟體等,這樣一來攻擊者可以通過軟體編程,實現攻擊過程的自動化,從而常導致大規模網路安全事件的發生,例如網路蠕蟲、計算機病毒、"零日"攻擊等安全事件。
5 IT產品類型繁多和安全管理滯後矛盾
信息系統部署了眾多的IT產品,包括作業系統、資料庫平台、套用系統。但是不同類型的信息產品之間缺乏協同,特別是不同廠商的產品,不僅產品之間安全管理數據缺乏共享,而且各種安全機制缺乏協同,各產品缺乏統一的服務接口,從而造成信息安全工程建設困難,系統中安全功能重複開發,安全產品難以管理,也給信息系統管理留下安全隱患。
6 IT系統複雜性和漏洞管理
多協定、多系統、多套用、多用戶組成的網路環境,複雜性高,存在難以避免的安全漏洞。據SecurityFocus公司的漏洞統計數據表明,絕大部分作業系統存在安全漏洞。由於管理、軟體工程難度等問題,新的漏洞不斷地引入到網路環境中,所有這些漏洞都可能成為攻擊切入點,攻擊者可以利用這些漏洞入侵系統,竊取信息。 1998年2月份,黑客利用Solar Sunrise漏洞入侵美國國防部網路,受害的計算機數超過500台,而攻擊者只是採用了中等複雜工具。當前安全漏洞時刻威脅著網路信息系統的安全。
為了解決來自漏洞的攻擊,一般通過打補丁的方式來增強系統安全。但是,由於系統運行不可間斷性及漏洞修補風險不可確定性,即使發現網路系統存在安全漏洞,系統管理員也不敢輕易地安裝補丁。特別是,大型的信息系統,漏洞修補是一件極為困難的事。因為漏洞既要做到修補,又要能夠保證線上系統正常運行。
7 網路攻擊突發性和防範回響滯後
網路攻擊者常常掌握主動權,而防守者被動應付。攻擊者處於暗處,而攻擊目標則處於明處。以漏洞的傳播及利用為例,攻擊者往往先發現系統中存在的漏洞,然後開發出漏洞攻擊工具,最後才是防守者提出漏洞安全對策。
8 口令安全設定和口令易記性難題
在一個網路系統中,每個網路服務或系統都要求不同的認證方式,用戶需要記憶多個口令,據估算,用戶平均至少需要四個口令,特別是系統管理員,需要記住的口令就更多,例如開機口令、系統進入口令、資料庫口令、郵件口令、Telnet口令、FTP口令、路由器口令、交換機口令等。按照安全原則,口令設定既要求複雜,而且口令長度要足夠長,但是口令複雜則記不住,因此,用戶選擇口令只好用簡單的、重複使用的口令,以便於保管,這樣一來攻擊者只要猜測到某個用戶的口令,就極有可能引發系列口令泄露事件。
9 遠程移動辦公和區域網路安全
隨著網路普及,移動辦公人員在大量時間內需要從網際網路上遠程訪問內部網路。由於網際網路是公共網路,安全程度難以得到保證,如果內部網路直接允許遠程訪問,則必然帶來許多安全問題,而且移動辦公人員計算機又存在失竊或被非法使用的可能性。"既要使工作人員能方便地遠程訪問內部網,又要保證內部網路的安全。"就成了一個許多單位都面臨的問題。
10 內外網路隔離安全和數據交換方便性
由於網路攻擊技術不斷增強,惡意入侵內部網路的風險性也相應急劇提高。網路入侵者可以涉透到內部網路系統,竊取數據或惡意破壞數據。同時,內部網的用戶因為安全意識薄弱,可能有意或無意地把敏感數據泄漏出去。為了實現更高級別的網路安全,有的安全專家建議,"內外網及上網計算機實現物理隔離,以求減少來自外網的威脅。"但是,從網路套用來說,許多企業或機構都需要從外網採集數據,同時區域網路的數據也需要發布到外網上。因此,要想完全隔離開內外網並不太現實,網路安全必須既要解決內外網數據交換需求,又要能防止安全事件出現。
11 業務快速發展與安全建設滯後
在信息化建設過程中,由於業務急需要開通,做法常常是"業務優先,安全靠邊",使得安全建設缺乏規劃和整體設計,留下安全隱患。安全建設只能是"亡羊補牢",出了安全事件後才去做。這種情況,在企業中表現得更為突出,市場環境的動態變化,使得業務需要不斷地更新,業務變化超過了現有安全保障能力。
12 網路資源健康套用與管理手段提升
複雜的網路世界,充斥著各種不良信息內容,常見的就是垃圾郵件。在一些企業單位中,網路的頻寬資源被員工用來線上聊天,瀏覽新聞娛樂、股票行情、色情網站,這些網路活動嚴重消耗了頻寬資源,導致正常業務得不到應有的資源保障。但是,傳統管理手段難以適應虛擬世界,網路資源管理手段必須改進,要求能做到 "可信、可靠、可視、可控"。
13 信息系統用戶安全意識差和安全整體提高困難
普遍存在"重產品、輕服務,重技術、輕管理,重業務、輕安全"的思想,"安全就是安裝防火牆,安全就是安裝防毒軟體",人員整體信息安全意識不平衡,導致一些安全制度或安全流程流於形式。典型的事例如下:
用戶選取弱口令,使得攻擊者可以從遠程直接控制主機;
用戶開放過多網路服務,例如,網路邊界沒有過濾掉惡意數據包或切斷網路連線,允許外部網路的主機直接"ping"內部網主機,允許建立空連線;
用戶隨意安裝有漏洞的軟體包;
用戶直接利用廠家預設配置;
用戶泄漏網路安全敏感信息,如DNS服務配置信息。
14 安全崗位設定和安全管理策略實施難題
根據安全原則,一個系統應該設定多個人員來共同負責管理,但是受成本、技術等限制,一個管理員既要負責系統的配置,又要負責安全管理,安全設定和安全審計都是"一肩挑"。這種情況使得安全許可權過於集中,一旦管理員的許可權被人控制,極易導致安全失控。
15 信息安全成本投入和經濟效益回報可見性
由於網路攻擊手段不斷變化,原有的防範機制需要隨著網路系統環境和攻擊適時而變,因而需要不斷地進行信息安全建設資金投入。但是,一些信息安全事件又不同於物理安全事件,信息安全事件所產生的經濟效益往往是間接的,不容易讓人清楚明白,從而造成企業領導人的誤判,進而造成信息安全建設資金投入困難。這樣一來,信息安全建設投入往往是"事後"進行,即當安全事件產生影響後,企業領導人才會意識安全的重要性。這種做法造成信息
安全建設缺乏總體規劃,基本上是 "頭痛醫頭,腳痛醫腳",信息網路工作人員整天疲於奔命工作,成了"救火隊員"。
不同的單位和組織,都有自己的網路信息中心,為確保信息中心、網路中心機房重要數據的安全(保密),一般要根據國家法律和有關規定製定,適合本單位的數據安全制度,大致情況如下:
組織機構個企事業單位的IT安全制度建設
1、對套用系統使用、產生的介質或數據按其重要性進行分類,對存放有重要數據的介質,應備份必要份數,並分別存放在不同的安全地方(防火、防高溫、防震、防磁、防靜電及防盜),建立嚴格的保密保管制度。2、保留在機房內的重要數據(介質),應為系統有效運行所必需的最少數量,除此之外不應保留在機房內。
3、根據數據的保密規定和用途,確定使用人員的存取許可權、存取方式和審批手續。
4、重要數據(介質)庫,應設專人負責登記保管,未經批准,不得隨意挪用重要數據(介質)。
5、在使用重要數據(介質)期間,應嚴格按國家保密規定控制轉借或複製,需要使用或複製的須經批准。
6、對所有重要數據(介質)應定期檢查,要考慮介質的安全保存期限,及時更新複製。損壞、廢棄或過時的重要數據(介質)應由專人負責消磁處理,秘密級以上的重要數據(介質)在過保密期或廢棄不用時,要及時銷毀。
7、機密數據處理作業結束時,應及時清除存儲器、在線上磁帶、磁碟及其它介質上有關作業的程式和數據。
8、機密級及以上秘密信息存儲設備不得併入網際網路。重要數據不得外泄,重要數據的輸入及修改應由專人來完成。重要數據的列印輸出及外存介質應存放在安全的地方,列印出的廢紙應及時銷毀。
如何防止ADSL用戶被入侵
要防止ADSL用戶被入侵,我們必須要確保兩個系統的安全,一個是ADSL路由器系統的安全,一個是計算機系統的安全。為什麼這樣說呢?通過分析黑客入侵ADSL過程我們會知道,黑客們是通過IP入侵路由器獲得ADSL用戶信息的,是通過ADSL路由器竊取用戶計算機資料或盜取用戶網路銀行賬號或網遊賬號等用戶計算機上的重要信息的。
知道了黑客們的入侵的手段也就有了防範措施了。
首先我們要確保ADSL路由器的安全
1、 修改廠商默認的用戶名和密碼:確保ADSL路由器的安全,要保證登入用戶名和密碼的安全。具體的辦法是修改出廠密碼和用戶名,設定密碼避免使用弱密碼,使用安全密碼如^0w3f4y9d。如果可以修改用戶名一定修改用戶名,
2、 取消NAT設定:如果你的路由器已經打開了NAT功能,那你可能已經被入侵過了,你需要馬上取消NAT。如果你的計算機設定了NAT
3、 打開dhcp服務,這樣一方面你的計算機就可以不用設定IP位址了,另一方面每次啟動計算機都有可能更換IP位址,大大降低被入侵的可能。
4、 關閉 ADSL路由器的WEB管理也是一個好辦法,但需要專業人士進行。
其次我們要確保計算機系統的安全,
因為計算機的系統的安全網路里非常多,這裡就不在複述了。
電子商務的安全問題
電子商務安全從整體上可分為兩大部分:計算機網路安全和商務交易安全(一)計算機網路安全的內容包括:
(1)未進行作業系統相關安全配置
不論採用什麼作業系統,在預設安裝的條件下都會存在一些安全問題,只有專門針對作業系統安全性進行相關的和嚴格的安全配置,才能達到一定的安全程度。千萬不要以為作業系統預設安裝後,再配上很強的密碼系統就算作安全了。網路軟體的漏洞和“後門” 是進行網路攻擊的首選目標。
(2)未進行CGI程式代碼審計
如果是通用的CGI問題,防範起來還稍微容易一些,但是對於網站或軟體供應商專門開發的一些CGI程式,很多存在嚴重的CGI問題,對於電子商務站點來說,會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。
(3)拒絕服務(DoS,Denial of Service)攻擊
隨著電子商務的興起,對網站的實時性要求越來越高,DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈,破壞性更大,造成危害的速度更快,範圍也更廣,而襲擊者本身的風險卻非常小,甚至可以在襲擊開始前就已經消失得無影無蹤,使對方沒有實行報復打擊的可能。2009年2月美國“雅虎”、“亞馬遜”受攻擊事件就證明了這一點。
(4)安全產品使用不當
雖然不少網站採用了一些網路安全設備,但由於安全產品本身的問題或使用問題,這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高,超出對普通網管人員的技術要求,就算是廠家在最初給用戶做了正確的安裝、配置,但一旦系統改動,需要改動相關安全產品的設定時,很容易產生許多安全問題。
(5)缺少嚴格的網路安全管理制度
網路安全最重要的還是要思想上高度重視,網站或區域網路內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。
(二)計算機商務交易安全的內容包括:
(1)竊取信息
由於未採用加密措施,數據信息在網路上以明文形式傳送,入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規律和格式,進而得到傳輸信息的內容,造成網上傳輸信息泄密。
(2)篡改信息
當入侵者掌握了信息的格式和規律後,通過各種技術手段和方法,把網路上傳送的信息數據在中途修改,然後再發向目的地。這種方法並不新鮮,在路由器或網關上都可以做此類工作。
(3)假冒
由於掌握了數據的格式,並可以篡改通過的信息,攻擊者可以冒充合法用戶傳送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
(4)惡意破壞
由於攻擊者可以接入網路,則可能對網路中的信息進行修改,掌握網上的機要信息,甚至可以潛入網路內部,其後果是非常嚴重的。
電子商務的安全問題的對策
電子商務的一個重要技術特徵是利用計算機技術來傳輸和處理商業信息。因此,電子商務安全問題的對策從整體上可分為計算機網路安全措施和商務交易安全措施兩大部分。1.計算機網路安全措施
計算機網路安全措施主要包括保護網路安全、保護套用服務安全和保護系統安全三個方面,各個方面都要結合考慮安全防護的物理安全、防火牆、信息安全、Web安全、媒體安全等等。
(一)保護網路安全。
網路安全是為保護商務各方網路端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。保護網路安全的主要措施如下:
(1)全面規劃網路平台的安全策略。
(2)制定網路安全的管理措施。
(3)使用防火牆。
(4)儘可能記錄網路上的一切活動。
(5)注意對網路設備的物理保護。
(6)檢驗網路平台系統的脆弱性。
(7)建立可靠的識別和鑑別機制。
(二)保護套用安全。
保護套用安全,主要是針對特定套用(如Web伺服器、網路支付專用軟體系統)所建立的安全防護措施,它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊,如Web瀏覽器和Web伺服器在套用層上對網路支付結算信息包的加密,都通過IP層加密,但是許多套用還有自己的特定安全要求。
由於電子商務中的套用層對安全的要求最嚴格、最複雜,因此更傾向於在套用層而不是在網路層採取各種安全措施。
雖然網路層上的安全仍有其特定地位,但是人們不能完全依靠它來解決電子商務套用的安全性。套用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等套用的安全性。
(三)保護系統安全。
保護系統安全,是指從整體電子商務系統或網路支付系統的角度進行安全防護,它與網路系統硬體平台、作業系統、各種套用軟體等互相關聯。涉及網路支付結算的系統安全包含下述一些措施:
(1)在安裝的軟體中,如瀏覽器軟體、電子錢包軟體、支付網關軟體等,檢查和確認未知的安全漏洞。
(2)技術與管理相結合,使系統具有最小穿透風險性。如通過諸多認證才允許連通,對所有接入數據必須進行審計,對系統用戶進行嚴格安全管理。
(3)建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊等。
2.商務交易安全措施
商務交易安全則緊緊圍繞傳統商務在網際網路上套用時產生的各種安全問題,在計算機網路安全的基礎上,如何保障電子商務過程的順利進行。
各種商務交易安全服務都是通過安全技術來實現的,主要包括加密技術、認證技術和電子商務安全協定等。
(一)加密技術。
加密技術是電子商務採取的基本安全措施,交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類,即對稱加密和非對稱加密。
(1)對稱加密。
對稱加密又稱私鑰加密,即信息的傳送方和接收方用同一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快,適合於對大數據量進行加密,但密鑰管理困難。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起傳送報文摘要或報文散列值來實現。
(2)非對稱加密。
非對稱加密又稱公鑰加密,使用一對密鑰來分別完成加密和解密操作,其中一個公開發布(即公鑰),另一個由用戶自己秘密保存(即私鑰)。信息交換的過程是:甲方生成一對密鑰並把其中的一把作為公鑰向其他交易方公開,得到該公鑰的乙方使用該密鑰對信息進行加密後再傳送給甲方,甲方再用自己保存的私鑰對加密信息進行解密。
(二)認證技術。
認證技術是用電子手段證明傳送者和接收者身份及其檔案完整性的技術,即確認雙方的身份信息在傳送或存儲過程中未被篡改過。
(1)數字簽名。
數字簽名也稱電子簽名,如同出示手寫簽名一樣,能起到電子檔案認證、核准和生效的作用。其實現方式是把散列函式和公開密鑰算法結合起來,傳送方從報文文本中生成一個散列值,並用自己的私鑰對這個散列值進行加密,形成傳送方的數字簽名;然後,把這個數字簽名作為報文的附屬檔案和報文一起傳送給報文的接收方;報文的接收方首先從接收到的原始報文中計算出散列值,接著再用傳送方的公開密鑰來對報文附加的數字簽名進行解密;如果這兩個散列值相同,那么接收方就能確認該數字簽名是傳送方的。數字簽名機制提供了一種鑑別方法,以解決偽造、抵賴、冒充、篡改等問題。
(2)數字證書。
數字證書是一個經證書授權中心數字簽名的包含公鑰擁有者信息以及公鑰的檔案數字證書的最主要構成包括一個用戶公鑰,加上密鑰所有者的用戶身份標識符,以及被信任的第三方簽名第三方一般是用戶信任的證書權威機構(CA),如政府部門和金融機構。用戶以安全的方式向公鑰證書權威機構提交他的公鑰並得到證書,然後用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書,並通過相關的信任簽名來驗證公鑰的有效性。數字證書通過標誌交易各方身份信息的一系列數據,提供了一種驗證各自身份的方式,用戶可以用它來識別對方的身份。
(三)電子商務的安全協定。
除上文提到的各種安全技術之外,電子商務的運行還有一套完整的安全協定。比較成熟的協定有SET、SSL等。
(1)安全套接層協定SSL。
SSL協定位於傳輸層和套用層之間,由SSL記錄協定、SSL握手協定和SSL警報協定組成的。SSL握手協定被用來在客戶與伺服器真正傳輸套用層數據之前建立安全機制。當客戶與伺服器第一次通信時,雙方通過握手協定在版本號、密鑰交換算法、數據加密算法和Hash算法上達成一致,然後互相驗證對方身份,最後使用協商好的密鑰交換算法產生一個只有雙方知道的秘密信息,客戶和伺服器各自根據此秘密信息產生數據加密算法和Hash算法參數。SSL記錄協定根據SSL握手協定協商的參數,對套用層送來的數據進行加密、壓縮、計算訊息鑑別碼MAC,然後經網路傳輸層傳送給對方。SSL警報協定用來在客戶和伺服器之間傳遞SSL出錯信息。
(2)安全電子交易協定SET。
SET協定用於劃分與界定電子商務活動中消費者、網上商家、交易雙方銀行、信用卡組織之間的權利義務關係,給定交易信息傳送流程標準。SET主要由三個檔案組成,分別是SET業務描述、SET程式設計師指南和SET協定描述。SET協定保證了電子商務系統的機密性、數據的完整性、身份的合法性。
SET協定是專為電子商務系統設計的。它位於套用層,其認證體系十分完善,能實現多方認證。在SET的實現中,消費者帳戶信息對商家來說是保密的。但是SET協定十分複雜,交易數據需進行多次驗證,用到多個密鑰以及多次加密解密。而且在SET協定中除消費者與商家外,還有發卡行、收單行、認證中心、支付網關等其它參與者。
十大值得關注的2009年IT安全技術和趨勢
據日前國外的訊息報導,雖然出現了全球金融危機和經濟衰退,但因為安全威脅和缺陷越來越多了,因此,在2009年的IT投資領域,信息安全仍然是最重要。國外報導2009年值得關注的十大安全技術和發展趨勢擇錄於下:
1、端點安全定義的發展:有分析師稱反病毒軟體已經消亡,有的人持反對意見,端點安全正在發展成不斷變化的安全解決方案中的一項功能,這正是Sophos收購數據安全廠商Utimaco的原因。 2010年,傳統的反病毒、反間諜件、防火牆軟體會與數據丟失預防、全磁碟加密融合。
2、更重視網路安全:預計當選總統巴拉克·歐巴馬在網路安全方面投入重金,在情報共享與執法方面與越來越多的國家展開合作。
3、日益嚴格的隱私法規:隱私權機構希望,新一屆政府預計在2010年及此後的時間裡制定更廣泛的隱私保護法規。
4、雲安全:2010年,可管理安全服務會迎來大發展。許多組織缺乏對付日益狡猾的犯罪分子所需要的資金和技術,這對於IBM和賽門鐵克來說是個好訊息。另外,Blue Coat、思科、趨勢也會提供安全設備。
5、虛擬安全:隨著伺服器和台式機虛擬技術的日益普及,在基於角色的訪問控制、虛擬伺服器身份管理、虛擬網路安全、報告/審計方面需要更好的安全工具,Citrix、微軟、VMware會具有領先優勢。
6、確保軟體安全:2009年,絕大多數惡意攻擊都針對套用軟體而非作業系統,這會促使軟體公司採用安全的軟體開發規範,例如“開放Web套用安全項目”或“SANS軟體安全計畫”。
7、安全以信息為中心:企業應當能夠發現和分類機密信息、制定並執行安全政策。隨著檔案系統整合數據丟失預防和企業著作權管理技術,這一趨勢在2010年會繼續發展。
8、普遍加密:加密技術已經被“嵌入”在產品中,磁帶驅動器和富士通、日立、希捷的部分硬碟已經“嵌入”有加密處理器;英特爾2010年可能發布一款支持加密的vPro晶片組。還會出現多層加密技術。
9、授權管理:認證技術使用戶能夠進入一個網路內,但授權管理系統則負責用戶能做什麼或不能做什麼。
10、業務過程安全:業務高管安全更希望通過詳細而簡潔的門戶、報告和審計系統了解他們管理的業務是否安全,執行長會支持業務高管的這一要求。Accenture、CSC、惠普等業界巨頭可能因此受益。
IT安全新辭彙:Captcha
全自動區分計算機和人類的圖靈測試(CAPTCHA,Completely Automated Public Turing Test to tell Computers and Humans Apart)是一種用於區分人與計算機自動程式的挑戰應答系統測試。CAPTCHA可通過設定一些人類很容易執行而自動程式很難完成的任務來區分人類和自動程式。CAPTCHA經常被用來阻止自動程式使用部落格來影響搜尋引擎排名、簽署電子信箱帳戶傳送垃圾郵件或參與網上投票。
通常,CAPTCHA有一個輕微扭曲的字母數字字元圖像檔案。人通常可以很容易讀取圖像中的字元。而自動程式能夠識別該內容包含一個圖像,但不知道是什麼圖像。考慮到弱視群體,一些CAPTCHA使用音頻檔案。在這樣一個系統中,人可以聽到一個字母或短句並打出他所聽到的,從而證明他不是自動程式。
上面看到的是一個CAPTCHA程式的例子,稱為E-Z Gimpy。儘管它是最常用的CAPTCHA,它也最容易被字典攻擊破解。而GIMPY的完整版被認為更安全。它隨機從字典里選取7個詞,然後在圖像中顯示它們(有些會扭曲)。用戶被要求輸入圖像中顯示的3個詞。
另一項測試“PIX”,它向用戶展示某一主題的6張圖像,如嬰兒或馬匹,然後要求他們確定圖片的主題。數學CAPTCHA在部落格軟體上很受歡迎。數學CAPTCHA用數字代替字母,並要求人去解決簡單的數學計算(4 +3 =)並輸入答案。
一旦用戶成功地完成特定的CAPTCHA,他就有權訪問。他的地址或登錄信息會被添加到白名單,這樣他下次訪問時就不需要再測試了。
IT安全世界網介紹
IT安全世界網是國內著名的信息安全入口網站,創建於2006年初,由重慶卓效信息技術有限公司投資運營。 IT安全世界網以獨特的品評定位、專業顧問式服務,成為個人以及企業用戶獲取信息安全產品信息、導購資訊的首選網路媒體,受到國內多家信息安全職能部門的關注與支持。IT安全世界網拉近了信息安全產品與用戶的交流距離,促進了這一特殊領域產品的流通和市場發展,已在用戶以及安全產品廠商之間形成巨大的影響力,其圍繞產品開展服務的獨創性和行業專業技術力度填補了國內的空白,為普及信息保障領域的套用,推進整個民族的信息化建設進程起到了推波助瀾的作用。同時 IT安全世界網不斷最佳化,持續以高含金量的專業資源優勢為用戶帶來全面的安全資訊、解決方案及安全產品導購。
媒體優勢:
IT安全世界網根據個人、企業用戶的需求,構建了產品報價、選購指南、專業評論、銷售商信息等全方位的信息集成。其中,產品評測、方案集錦、信息安全知識庫三大亮點,陸續創造了業界的多個第一。
通過 IT安全世界網,讀者可以了解到國內200多家知名信息安全廠商的動態,以及近2000個信息安全產品的詳細資訊。集合了信息安全廠商的產品報價、產品圖片、使用手冊、描述、用戶評論、導購文章、程式下載、術語詳解、廠商、銷售商等各類相關資料,成為了解信息安全產品、選擇商家的一站式服務中心。信息安全產品的豐富資料、適用性諮詢服務已成為 IT安全世界網的一個特色服務。
各院校信息化研究所負責人、相關專業的博士生導師、國際知名企業的CSO在內的專家、學者、行業領域的技術佼佼者,組成了IT安全世界網信息安全智囊庫,共同推進信息安全知識普及和信息安全套用。信息安全智囊庫成員活躍在行業的第一線,積極展開信息安全第三方諮詢,受到業界的高度評價。
IT安全世界網會繼續關注信息安全趨勢,滿足用戶與商家之間溝通的需求。[5]
網站大事紀:
2005年08月 管理團隊正式成立。
2005年10月 IT安全世界網在重慶成立,為廣大網民提供信息安全資訊服務。
2006年03月 重慶卓效信息技術有限公司正式運營IT安全世界網,國內多家信息安全廠商、組織發來賀詞慶
祝IT安全世界網正式開站。
2006年04月 日均訪問用戶超過5000人,日均瀏覽量突破5萬頁,成為人氣最旺的信息安全專業門戶之一。
2006年04月 賽迪集團推出特別刊“新鮮2006”,集中體現業界的各個企業為06年投放的各種激情。IT安
全世界網以專業的信息安全門戶的身份成為合作媒體。
2006年04月 IT安全世界網成為“2006中國(北京)國際網路安全技術與套用展覽會”特別協辦單位。
2006年07月 IT安全世界網成為“亞洲CeBIT信息安全分會”媒體支持單位。
2006年08月 IT安全世界網成為“2006教育行業信息安全大會”媒體支持單位。
2006年09月 IT安全世界網成為“2006教育行業技術年會”信息安全專業媒體支持單位。
2006年09月 IT安全世界網成為“2006電信行業網路信息安全管理高峰論壇”媒體支持單位。
2006年10月 IT安全世界網與“重慶市公安局公共信息網路安全監察總隊”達成戰略合作夥伴關係,與
重慶網監總隊共同建立信息安全技術諮詢熱線,推出信息安全網上求助服務重慶網民。
2006年10月 IT安全世界網成為“重慶計算機安全學會”信息安全技術支持單位。
2006年10月 IT安全世界網與重慶網監總隊聯合舉辦“2006年第一屆重慶信息安全論壇”,同期舉辦了
重慶地區《網際網路安全保護技術措施》專題講座。
2006年11月 IT安全世界網成為“2006年首屆中國(西部)國際計算機信息安全及通訊網路安全產品
博覽會”媒體支持單位。
2006年11月 IT安全世界網成為“2006中國(廣州)國際信息安全技術高峰論壇暨展品展覽會”媒體
支持單位。
2007年03月 IT安全世界網成為“第八屆中國國際計算機網路和信息安全展覽會”支持網路媒體。
IT安全軟體產品及廠商介紹:
瑞星:是國產殺軟的龍頭老大,其監控能力是十分強大的,但同時占用系統資源較大。瑞星採用第八代防毒引擎,能夠快速、徹底查殺大小各種病毒,這個絕對是全國頂尖的。但是瑞星的網路監控不行,最好再加上瑞星防火牆彌補缺陷。另外,瑞星2009的網頁監控更是疏而不漏,這是雲安全的結果。
金山毒霸:
金山毒霸是金山公司推出的電腦安全產品,監控、防毒全面、可靠,占用系統資源較少。其軟體的組合版功能強大(毒霸主程式、金山清理專家、金山網鏢),集防毒、監控、防木馬、防漏洞為一體,是一款具有市場競爭力的防毒軟體。
江民:
是一款老牌的防毒軟體了。它具有良好的監控系統,獨特的主動防禦使不少病毒望而卻步。建議與江民防火牆配套使用。本人在多次病毒測試中,發現江民的監控效果非常出色,可以與國外殺軟媲美。占用資源不是很大。是一款不錯的防毒軟體。另外江民2009與360安全衛士有衝突,建議選擇其一安裝。
卡巴斯基
卡巴斯基是俄羅斯民用最多的防毒軟體
卡巴斯基有很高的警覺性,它會提示所有具有危險行為的進程或者程式,因此很多正常程式會被提醒確認操作。其實只要使用一段時間把正常程式添加到卡巴斯基的信任區域就可以了。
在防毒軟體的歷史上,有這樣一個世界紀錄:讓一個防毒軟體的掃描引擎在不使用病毒特徵庫的情況下,掃描一個包含當時已有的所有病毒的樣本庫。結果是,僅僅靠“啟發式掃描”技術,該引擎創造了95%檢出率的紀錄。這個紀錄,是由AVP創造的。
卡巴斯基總部設在俄羅斯首都莫斯科,Kaspersky Labs是國際著名的信息安全領導廠商。公司為個人用戶、企業網路提供反病毒、防黒客和反垃圾郵件產品。經過十四年與計算機病毒的戰鬥,被眾多計算機專業媒體及反病毒專業評測機構譽為病毒防護的最佳產品。
1989年,Eugene Kaspersky開始研究計算機病毒現象。從1991年到1997年,他在俄羅斯大型計算機公司“KAMI”的信息技術中心,帶領一批助手研發出了AVP反病毒程式。Kaspersky Lab於1997年成立,Eugene Kaspersky是創始人之一。
2000年11月,AVP更名為Kaspersky Anti-Virus。Eugene Kaspersky是計算機反病毒研究員協會(CARO)的成員。
諾頓
諾頓是世界最大的防毒廠商Symantec(賽門鐵克)公司個人信息安全產品之一,亦是一個廣泛被套用的反病毒程式。到2009年,該項產品的發展,除了原有的防毒外,還有防間諜等網路安全風險的功能。諾頓反病毒產品包括:諾頓網路安全特警 (Norton Internet Security)諾頓反病毒(Norton Antivirus)諾頓360(Norton ALL-IN-ONE Security)諾頓計算機大師(Norton SystemWorks)等產品。賽門鐵克另外還有一種專供企業使用的版本被稱做Symantec ENDPOINT Protection 。
NOD32
NOD32是ESET公司的產品,為了保證重要信息的安全,在平靜中呈現極佳的性能。不需要那些龐大的網際網路安全套裝,ESET NOD32就可針對肆虐的病毒威脅為人們提供快速而全面的保護。它極易使用,人們所要做的只是:設定它,並忘記它。
安全衛士360:
360安全衛士是一款由奇虎公司推出的完全免費(奇虎官方聲明:“永久免費”)的安全類上網輔助工具軟體,擁有木馬查殺、惡意軟體清理、漏洞補丁修復、電腦全面體檢、垃圾和痕跡清理、系統最佳化等多種功能。
360安全衛士軟體硬碟占用很小,運行時對系統資源的占用也相對效低,是一款值得普通用戶使用的較好的安全防護軟體。
奇虎公司根據用戶的需要正對它不斷進行功能的擴充與完善。
系統要求:Win 2000/ XP / VISTA / Win 7
微點主動防禦軟體:
是北京東方微點信息技術有限責任公司自主研發的具有完全自主智慧財產權的新一代反病毒產品,在國際上首次實現了主動防禦技術體系,並依此確立了反病毒技術新標準。微點主動防禦軟體最顯著的特點是,除具有特徵值掃描技術查殺已知病毒的功能外,更實現了用軟體技術模擬反病毒專家智慧型分析判定病毒的機制,自主發現並自動清除未知病毒。
費爾托斯特安全:
(twister Anti-TrojanVirus) 是一款國產的同時擁有反木馬、反病毒、反Rootkit功能的強大防毒軟體。擁有海量的病毒特徵庫,支持Windows安全中心,支持右鍵掃描,支持對ZIP、RAR等主流壓縮格式的全面多層級掃描。能對硬碟、軟碟、光碟、移動硬碟、網路驅動器、網站瀏覽Cache、E-mail附屬檔案中的每一個檔案活動進行實時監控,並且資源占用率極低。先進的動態防禦系統(FDDS)會動態跟蹤電腦中的每一個活動程式,智慧型偵測出其中的未知木馬病毒,並擁有極高的識別率。解疑式線上掃描系統可以對檢測出的可疑程式進行線上診斷掃描。 SmartScan快速掃描技術使其具有非凡的掃描速度。國際一流的網頁病毒分析技術,擁有最出色的惡意網站識別能力。能夠識別出多種經過加殼處理的檔案,有效防範加殼木馬病毒。它的“系統快速修工具”可以對IE、Windows、註冊表等常見故障進行一鍵修復。 “木馬強力清除助手”可以輕鬆清除那些用普通防毒軟體難以清除掉的頑固性木馬病毒,並可抑制其再次生成。註冊表實時監控能夠高效阻止和修復木馬病毒對註冊表的惡意破壞。支持病毒庫線上增量升級和自動升級,不斷提升對新木馬新病毒的反應能力。 費爾托斯特安全提供的一系列安全保護措施可以讓電腦變得更加穩固,是最值得信賴的安全專家。
avast:
來自捷克斯洛伐克的avast!,已有數十年的歷史,它在國外市場一直處於領先地位。avast!的實時監控功能十分強大,免費版的avast!antivirus home edition它擁有七大防護模組:網路防護、標準防護、網頁防護、即時訊息防護、網際網路郵件防護、P2P防護、網路防護。免費版的需要每年註冊一次,註冊是免費的!收費的avast!antivirus professional還有腳本攔截、PUSH 更新、命令行掃描器、增大用戶界面等4項家庭版沒有的功能。
avast!是捷克一家軟體公司(ALWIL Software)的產品。ALWIL軟體公司的研發機構在捷克的首都-布拉格,他們和世界上許多國家的安全軟體機構都有良好的合作關係。早在80年代末ALWIL公司的安全軟體已經獲得良好的市場占有率,但當時僅限於捷克地區。
ALWIL公司是擅長於安全軟體方面的研發,開發的avast!antivirus系列是他們的拳頭產品,avast!在許多重要的市場和權威評獎中都取得了驕人的成績,同樣在此後進軍國際市場上也贏得了良好的增長率。
與卡巴,諾頓,咖啡相比,avast!登入中國要晚很多,但是avast!的性能比之於它們卻毫不遜色!ALWIL自信:高超技術的公司不一定只存在於矽谷!自96年以來,avast!獲得的行業殊榮多達40個。
avast!分為家庭版、專業版、家庭網路特別版、和伺服器版以及專為Linux和Mac設計的版本等等眾多版本,其中伺服器版分為中小企業板和大型企業版,均可安裝在Windows Server 2003等伺服器作業系統版本下。其Linux版本被譽為:Linux上最好的殺軟。
McAfee
McAfee是全球最暢銷的防毒軟體之一,McAfee防毒軟體, 除了操作介面更新外,也把該公司的WebScanX功能合在一起,增加了許多新功能, 除了幫助偵測和清除病毒,它還有VShield自動監視系統,會常駐在System Tray,當從磁碟、網路上、E-mail夾檔案中開啟檔案時便會自動偵測檔案的安全性,若檔案內含病毒,便會立即警告,並作適當的處理,而且支持滑鼠右鍵的快速選單功能,並可使用密碼把個人的設定鎖住讓別人無法亂改設定。
McAfee 公司是世界上第八大獨立軟體公司,簡稱M字頭,是全球最大的致力於提供網路信息安全和管理的專業廠商,也是全球最有影響力的十大網路軟體公司之一。 McAfee公司( NYSE: MFE ) 總部位於加利福尼亞的聖克拉拉市,1998年收購歐洲第一大反病毒廠商Dr. Solomon,利用最新的加速處理和智慧型識別技術全面更新了其防病毒產品引擎。
邁克菲(McAfee)公司於1998年進入中國,不斷向中國企業提供全球領先的網路安全和網路管理解決方案,得到了廣大中國企業用戶,特別是重點行業用戶的認可和肯定。經過不懈的努力,mcafee公司產品和解決方案被廣泛套用於銀行、保險、證券、電信、交通等領域,獲得了中國人民銀行、中國銀行、中國工商銀行、中國建設銀行、中國平安保險公司、中國網通、中國電信、中國聯通等客戶的大力支持。
在2001年,McAfee公司在中國正式註冊成立了獨資企業-安網(上海)軟體有限公司。進一步拓展市場,服務於廣大的中國用戶。McAfee公司在中國設有三個辦事處,分別位於北京、上海、廣州,共有40名員工,主要人員集中在北京,大約有30名員工。
中國常見McAfee防毒軟體版本:
Enterprise(企業版):
McAfee VirusScan Enterprise 8.0i
McAfee VirusScan Enterprise 8.5i
McAfee virusScan Enterprise 8.7i
Home(家庭版,個人版):
McAfee 2006
McAfee 2007
McAfee 2008
Mcafee 2009[8]
BitDefender
BitDefender (比特梵德)防毒軟體是來自羅馬尼亞的老牌防毒軟體,二十四萬超大病毒庫,它將為你的計算機提供最大的保護,具有功能強大的反病毒引擎以及網際網路過濾技術,為你提供即時信息保護功能,通過回答幾個簡單的問題,你就可以方便的進行安裝,並且支持線上升級。 它包括:1. 永久的防病毒保護;2. 後台掃描與網路防火牆;3. 保密控制;4. 自動快速升級模組;5. 創建計畫任務;6. 病毒隔離區。
BitDefender 成立於2001年,是SOFTWIN的子公司,總部位於羅馬尼亞首都布加勒斯特,同時在德國,西班牙,英國,加拿大等地設有相應的分公司。 SOFTWIN 公司成立於 1990年,提供高端軟體解決方案及相關服務,客戶主要面向於大型銀行業,國家服務部門,公共事業,物流及通信行業。BitDefender的安全保護技術被所有主要獨立評測機構-如ICSA 實驗室和英國西海岸實驗室-所承認。
BitDefender用戶遍及 80 多個國家和地區,包括超過300萬個企業用戶License和4100萬個人用戶;同時,BitDefender領先的安全技術也得到了眾多同業公司的認可和套用,包括Data Becker GmbH , G-Data , GFI , Ipswitch , Laplink ), Software602 , and Hauri 。 截止2008年8月,BitDefender已17次通過VB100測試(其餘8次失敗)
F-Secure Anti-Virus
來自 Linux 的故鄉芬蘭的防毒軟體,集合 AVP、LIBRA、ORION、DRACO 四套防毒引擎,其中一個就是 Kaspersky 的防毒核心,而且青出於藍勝於藍,不少人感覺防毒效率比 Kaspersky 要好,該軟體採用分散式防火牆技術,對網路流行病毒尤其有效。在《PC Utilites》評測中超過 Kaspersky 名列第一,但後來 Kaspersky 增加了擴展病毒庫,反超 F-secure。鑒於普通用戶用不到擴展病毒庫,因此 F-secure 還是普通用戶很不錯的一個選擇。F-Secure AntiVirus 是一款功能強大的實時病毒監測和防護系統,支持所有的 Windows 平台,它集成了多個病毒監測引擎,如果其中一個發生遺漏,就會有另一個去監測。可單一掃描硬碟或是一個資料夾或檔案,軟體更提供密碼的保護性,並提供病毒的信息。
PC-cillin
趨勢科技網路安全個人版集成了包括個人防火牆、防病毒、防垃圾郵件等功能於一體,最大限度地提供對桌面機的保護並不需要用戶進行過多的操作。在用戶日常使用及上網瀏覽時,進行"實時的安全防禦監控";內置的防火牆不僅更方便您使用因地制宜的設定,"專業主控式個人防火牆"及"木馬程式損害清除還原技術"的雙重保障還可以拒絕各類黑客程式對計算機的訪問請求;趨勢科技全新研發的病毒阻隔技術,包含"主動式防毒應變系統"以及"病毒掃瞄邏輯分析技術"不僅能夠精準偵測病毒藏匿與化身並予以徹底清除外,還能針對特定變種病毒進行封鎖與阻隔,讓病毒再無可趁之機;強有力的"垃圾郵件過濾功能"為您全面封鎖不請自來的垃圾郵件。
趨勢科技網路安全個人版的諸多功能確保您的電腦系統運作正常,從此擺脫病毒感染的惡夢
