在2003年5月,垃圾邮件发送者劫持了诺斯洛普·格鲁门公司(Northrop Grumman)一批未经使用的IP地址,并开始发送大量的垃圾邮件。军工巨头诺斯洛普·格鲁门公司花费了两个月的时间才收回了这批IP地址的所有权,并在互联网上封杀了这些流氓路由。至此,诺斯洛普·格鲁门公司的IP地址才被从高风险垃圾邮件黑名单中除名。
土耳其ISP服务提供商接管互联网
在2004年12月24日,土耳其ISP服务提供商TTNet通过BGP发送了完整的互联网路由表单,这导致当天上午大部分互联网信息流入土耳其达数个小时之久。BGP专家Renesys表示,TTNet的路由信息称他们是互联网上最好的路由。这一错误导致来自亚马逊、微软、雅虎和CNN网站的信息全部转到了TTNet。
巴西运营商泄漏BGP表单
在2008年11月,巴西服务提供商CTBC泄漏了完整的路由表单,这可能导致出现对其他运营商路由的意外劫持。幸运的是,BGPMon志愿者服务团体注意到了这一问题,并在互联网上发布了警告,将这一失误的负面影响控制到了最低限度。仅有部分当地用户受到了影响。
史上最严重的BGP威胁被公布
如果这些现实世界中发生BGP安全事件并没有让你感到吃惊的话,那么以下这一事件将会让你感到震惊。在2008年8月,两名安全研究人员在戒备状态下演示了攻击者如何利用BGP窃听或篡改公司未加密的数据。攻击者能够按新路线发送通过他们网络的所有公司信息,并在所有者不知情的情况下将这些信息发送到它们的目的地。目前我们还不清楚这类BGP窃听攻击是否已经出现在互联网上。
公司应对网络攻击,加强网络防御能力避免遭受网络攻击的应对策略有哪些?
有鉴于此,大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。如下图所示:
图:大势至电脑文件防泄密系统界面
系统功能
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。