终端防护技术发展现状与趋势

摘　要：在当今的信息时代，随着计算机网络技术的迅速发展，我们的生活和工作方式发生了彻底改变，与此同时，网络安全问题越来越严重，尤其是个人终端面临着与日俱增的威胁。在这种情况下，终端防护技术应运而生。

关键词：网络安全；终端防护；云安全
　　在当今的信息时代，随着计算机网络技术的迅速发展，我们的生活和工作方式发生了彻底改变，与此同时，网络安全问题越来越严重，尤其是个人终端面临着与日俱增的威胁。在这种情况下，终端防护技术应运而生。
终端防护技术概述
　　1、终端防护技术产生的背景
　　最近几年，网络病毒、新型的DoS攻击、间谍软件、木马、网络钓鱼陷阱及黑客入侵等愈演愈烈，仅仅靠“堵漏洞、设高墙、防外攻”的防护策略，已经无法保证现在的网络安全。终端的安全性问题已日渐突出。据权威部门统计，网络安全问题30%来自于外部，70%来自于内部，而内部的安全问题主要是终端的安全问题。终端是创建和存放重要数据的源头，也是绝大多数的攻击事件的发起点。如果终端安全受到威胁，即使网络中的核心设备安然无恙，整个网络的业务运行也会受到严重影响甚至瘫痪。建设一个有效的终端安全防护体系，不仅能够保障终端安全，而且能够提升网络整体的安全防御能力。
　　传统的网络安全防护技术以边界（网关）防护为重点，通过在内外网的边界上（网关）部署防护墙、入侵检测和流量分析等系统，实现对外部威胁的发现与防御，从而保证内网的安全。但是它也存在明显不足，即无法解决单个终端的安全问题，缺乏对安全风险源头控制。而终端防护技术正好弥补了这一不足。
　　2、终端防护技术简介
　　终端防护技术是用于解决终端安全问题的一系列技术的统称，包括以下几种主要技术：
　　（1）病毒检测技术。病毒检测技术泛指基于已知特征发现危险代码的这一类技术，除了通常所说的病毒检测外，还包括木马检测、恶意软件检测、间谍软件检测等等。
　　（2）主机入侵防御技术。主机入侵防御技术是指对操作系统的各种行为进行监控并拦截，从而实现抵御威胁的一类技术。它的最大特点是能够防御未知恶意代码的执行，从而有效防止“零日（0-day）”攻击。
　　（3）信息保护和控制技术。信息保护和控制技术是指对存储在计算机及移动存储载体上的重要文件资料进行保护、加密和监控的一类技术，它能够有效防止机密信息外泄。
　　除以上介绍的几种外，终端防护技术还包括主机接入控制、主机漏洞检测、设备管理控制和集中管理控制等技术。
终端防护技术发展现状
　　1、病毒检测技术的发展
　　病毒检测技术是最早出现的终端防护技术，同时也是目前应用最广泛的终端防护技术，它发展到现在，已经日臻成熟。从病毒检测的具体实现技术的发展来看，除了传统的特征码匹配技术以外，还出现了启发式扫描、虚拟机运行等新型的检测技术。
　　然而，病毒检测技术目前已经面临严重的困境，面对网络中每年成几何倍数增长的新病毒、木马、间谍软件时，现有的病毒检测软件已经显得无能为力。因此，研究人员正在探索病毒检测技术新的发展方向。
　　2、信息保护和控制技术的发展
　　机密资料泄露事件的发生，已经成为最大的网络安全威胁之一，对于政府、军队、企业而言，威胁主要来自于内部。因此越来越多的单位已经把防止机密信息外泄作为当前与未来着力要解决的首要问题。信息保护和控制技术作为在当前电子化办公的背景下的一种主动的防止机密信息外泄的手段，已经被越来越多的政府、军队和企业部门所使用，目前大约40%的企业都已经部署类似系统。
　　3、主机入侵防御技术的发展
　　主机入侵防御技术作为一种有效的检测和抵御未知威胁的技术手段，本应该广泛普及起来。但是一直以来，由于使用该技术的软件产品对用户的计算机知识要求较高，而且配置和使用都比较复杂，因此并没有被更多的人所接受。最近几年，由于传统的病毒检测技术已经被证明无效，主机入侵防御技术又重新得到重视。
　　主机入侵防御技术目前发展十分迅速，许多应用该技术的产品已经具有完备的防护功能（应用程序防护、注册表防护、网络防护、文件防护），而且更加智能化，通过内置策略、专家知识库等辅助手段，极大地减少了用户干预，降低使用门槛；同时，许多产品还加入了沙盘系统，提高了系统的安全性。
终端防护技术发展趋势
　　从终端防护技术的整体发展上来看，有以下几个趋势：
　　1、终端防护功能集成化程度提高，许多公司正在把各种终端防护技术做成单一程序，这样可以极大减少各个系统的相互影响，同时也降低了用户的维护成本。
　　2、终端防护向集中控制方式发展。对于政府、军队、企业而言，内部网络的终端防护要求更高，由于这类终端具有可控性，因此集中控制式的终端防护更能适应于管理和使用的需要。
　　3、终端防护与云计算相结合形成云安全。终端目前面临威胁的多样化发展和动态性推动了云安全的发展，现在的用户越来越多的感觉到单一的防护技术很难做到有效的防护效果。应用的多样化使得当前的攻击具备了多种途径的感染，传播和触发的方式。比如说部分邮件承载的恶意代码可以通过垃圾邮件方式进行部分检测，如邮件信誉列表技术等。这个层次没有阻拦成功，那么就要分析邮件内容的威胁，要用病毒解码分析技术。当个体主机被感染后，系统进程会和网上服务器自动互连进行木马程序下载和传播，这时候系统命令层的检测就要发挥作用。因此可以看到，多样化威胁的防御需要动态的多层次的检测能力。而云安全的高级特征分析能力为用户提供了多层次的威胁防御分析，很大程度上提高了用户的终端防护能力。