PuTTY后门拷问用户防线 椒图保障主机安全

  • 时间:
  • 浏览:2
  • 来源:极速快3网投平台-极速快3投注平台_极速快3娱乐平台

  自去年年底爆发的大规模用户数据泄露事件后,近日,国内信息安全领域再度拉响安全警报:过后 PuTTY、WinSCP等常用的服务器远程登录工具汉化版被黑客植入后门应用程序,目前已有上万条服务器账户信息遭到泄露。与上次互联网用户泄露事件不同,此次“后门”事件带来的安全威胁集中在服务器端,危害程度更为严重,主机安全问題再次受到我们歌词 歌词 歌词 我们歌词 歌词 歌词 我们歌词 歌词 歌词 的重视。作为国内领先的信息安全厂商,椒图科技长期关注主机安全问題,其推出的椒图主机安全环境系统(简称JHSE),正是为服务器操作系统提供安全防护的专业安全产品。

  据了解,PuTTY、WinSCP等软件是免费、开源的管理工具,用户都都还都可否利用这个工具方便、快捷地远程管理服务器,否则 应用范围非常广泛。在此次“后门”事件中,PuTTY、WinSCP等管理工具的汉化版本被植入了后门应用程序,用户使用受影响的管理工具时,后门应用程序都都还都可否将服务器IP、root账户、密码、连接端口等信息发送到攻击者指定的服务器上。黑客获得这个信息后,才能远程登录目标服务器,并对其具有详细控制权,可对服务器承载的重要数据进行拷贝、加在、删除等操作。同时,攻击者还都都还都可否将目标服务器作为“跳板”,持续渗透网络上的其它服务器,从而对用户信息系统甚至整个企业级应用网络实施致命性的打击。

  为了保障用户信息系统的安全,椒图科技研发出的椒图主机安全环境系统(简称JHSE),使用户才能免疫“后门”应用程序带来的安全隐患。首先,椒图科技JHSE最好的法律法律依据“三权分立”原则设立了系统管理员、安全管理员和审计管理员,不同管理员之间相互独立、相互制约,从而正确处理了管理员权限过大隐含的安全风险;其次,JHSE还采用了可视化安全域技术(ASVE),通过增强型DTE、RBAC安全模型的组合应用,在服务器操作系统上建立多个虚拟的安全域,实现细粒度的强制访问控制,为数据、应用程序、服务等资源提供可靠的安全保障。在JHSE精心构筑的安全防护体系下,攻击者即使通过“后门”应用程序或这个手段获得管理员帐户、密码,也无法对JHSE保护的系统资源进行窃取或破坏,更那末 访问局域网内的其它设备,从根本上正确处理了服务器操作系统面临的安全隐患,确保用户信息安全。

  对于此次“后门”事件及其给用户带来的危害,椒图科技安全专家向用户提出了这个建议:首先,在日常系统运维和信息化应用过程中,应尽量采用正版的商业软件;其次,在确定 开源软件时,务必从官方网站下载;第三,在安装第三方软件过后 ,才能 对软件详细性进行检测,确保软件某种的安全性。同时,椒图科技安全专家还希望用户采用专业的安全软件对系统进行防护,增强信息系统对于“后门”应用程序、系统漏洞等安全隐患的免疫力,“那末 系统自身的免疫力提高了,才能在比较复杂多变的网络应用环境中安全、可靠地运行。”

  业内专家分析指出,近年来,随着攻击技术的飞速发展,信息安全事件变得那末 频繁,传统的安全产品和理念已不能自己适应安全风险日益高涨的网络环境。此次爆发的PuTTY、WinSCP等管理工具汉化版“后门”事件,受到了诸多安全厂商和业内人员的关注,大部分安全厂商也向用户提出了应对建议,但其防护思路基本上都属于被动防御型(如更改密码、更改SSH连接端口等),并那末 从根本上正确处理问題,难以有效应对“后门”应用程序植入、系统漏洞攻击等未来过后 总出 的新的安全风险。椒图科技JHSE提供的正确处理方案,从系统层面构筑了全方位的安全防护体系,才能有效增强系统自身的安全性,将防御最好的法律法律依据由被动转变为主动,为用户信息安全建设拓展了新的思路,能够能够国内信息安全防护体系日趋心智心智成长期图片 图片 图片 图片 图片 和完善。