《計(jì)算機(jī)世界》推薦信息防泄漏應(yīng)從“底”做起
北京鼎普

作者:

時(shí)間:
2011-07-13

如今信息安全越來(lái)越受到關(guān)注,信息安全產(chǎn)品和廠商短短幾年內(nèi)大量涌現(xiàn)。但鼎普科技產(chǎn)品經(jīng)理王堯近日在接受記者采訪時(shí)指出,眾多的安全產(chǎn)品僅僅采用了應(yīng)用層的技術(shù)手段,導(dǎo)致產(chǎn)品自身的安全性差,容易被破解和被繞過(guò)。

王堯表示,應(yīng)用層在對(duì)硬件進(jìn)行管控時(shí),需要通過(guò)API函數(shù)端口來(lái)實(shí)現(xiàn),然而,API函數(shù)作為應(yīng)用層和內(nèi)核層的連接 部分,需要照顧使用的廣泛性,所以很容易被繞過(guò)、被卸載或被修改。而底層技術(shù)使用內(nèi)核提供的接口直接對(duì)硬件進(jìn)行管控,被當(dāng)做操作系統(tǒng)的一部分來(lái)執(zhí)行。與運(yùn) 行在應(yīng)用層技術(shù)相比,防繞過(guò)、防卸載更隱蔽更安全。同時(shí),由于底層技術(shù)與系統(tǒng)同步運(yùn)行,使得用戶可以第一時(shí)間及時(shí)感知用戶的操作行為,包括硬件的插入、啟 動(dòng),文件的訪問(wèn)、操作等,并準(zhǔn)確記錄、及時(shí)阻止。

“例如,在端口控制上,無(wú)論是采用應(yīng)用層技術(shù)手段還是底層技術(shù)手段,我們都會(huì)在設(shè)備管理器中看到想要管控的設(shè)備。 但有區(qū)別的是,使用普通的管控手段,用戶依然可以在設(shè)備管理器中重新啟用該設(shè)備。雖然該設(shè)備會(huì)被重新關(guān)閉,但是這種瞬時(shí)的開啟,就存在著巨大的泄密風(fēng) 險(xiǎn)?!蓖鯃蛘f(shuō)。而采用底層技術(shù)手段的管理系統(tǒng)更具安全性。例如,使用鼎普內(nèi)網(wǎng)系統(tǒng),用戶雖然可以看到設(shè)備,但是無(wú)法通過(guò)設(shè)備管理器對(duì)該設(shè)備進(jìn)行任何操作, 徹底實(shí)現(xiàn)了目標(biāo)設(shè)備管控。

再如,在主機(jī)審計(jì)方面,有很多技術(shù)能夠?qū)崿F(xiàn)對(duì)用戶行為的審計(jì)功能,但對(duì)內(nèi)核級(jí)的木馬程序卻無(wú)能為力。而鼎普主機(jī)監(jiān)控與審計(jì)系統(tǒng)采用內(nèi)核級(jí)的技術(shù)手段,通過(guò)對(duì)Windows內(nèi)核加入自主研發(fā)的代碼程序,從而保證對(duì)任何文件操作行為,及時(shí)發(fā)現(xiàn)、準(zhǔn)確記錄。

“更底層、更安全!”王堯總結(jié)道,只有建立在底層技術(shù)上的防護(hù)體系,才能更好地守衛(wèi)國(guó)家秘密,保衛(wèi)信息安全。

?《計(jì)算機(jī)世界》推薦信息防泄漏應(yīng)從“底”做起