追踨法蘭克

2014年11月24日 星期一

Execute Disable Bit

病毒防護技術 (Execute Disable Bit)

以及企業安全性

難題

惡意的「緩衝溢位 (Buffer Overflow)」駭客攻擊是企業所面臨的最大安全性威脅之一,不但會造成 IT 資源的損耗,還有可能會損壞重要的數位資產。一般的攻擊模式是由惡意的蠕蟲建立巨量的程式碼,使處理器遭受疲勞轟炸,導致蠕蟲得以透過網路繁殖,以感染其他的電腦。這些攻擊會造成企業的生產力損失,亦即可觀的財物損失。

解決方案

只要結合支援此技術的作業系統,Intel 的病毒防護技術 (Execute Disable Bit)Ф 就可以防護電腦免於某些惡意「緩衝溢位 (Buffer Overflow)」的駭客攻擊。
病毒防護技術 (Execute Disable Bit) 可以讓處理器針對記憶體區域進行分類,以判斷是否能夠執行應用程式的程式碼。當惡意的蠕蟲嘗試在緩衝區插入程式碼,處理器就會停止該程式碼的執行,避免造成系統的破壞以及蠕蟲的繁殖。
以具備病毒防護技術 (Execute Disable Bit) 的系統取代老舊的電腦,即可防止蠕蟲的攻擊,降低因病毒所導致的修復成本。此外,病毒防護技術 (Execute Disable Bit) 還可以省略某些針對「緩衝溢位 (Buffer Overflow)」攻擊之軟體修補程式的安裝。有效結合病毒防護技術 (Execute Disable Bit) 與防毒軟體、防火牆、間諜軟體防護功能、電子郵件過濾軟體以及其他網路安全機制,可以讓資訊管理人員將 IT 資源投入在更有附加價值的項目上。

企業基礎架構的安全性

如何平衡安全防護機制與有限資源之間的取捨,是令人卻步的困難工作。從安全性的角度來看,風險和陷阱與日俱增,手法也日新月異,很難進行預測;而從預算限制的角度而言,IT 無法享受「理想世界」中的無止盡資源。
採用 Intel® 架構的安全機制,可以協助不同規模的 IT 組織有效防護企業資料。Intel 與安全軟體供應商互通合作,並提供各種網路裝置的安全功能,可以協助您強化企業基礎架構的防範措施。

無線通訊與無線區域網路 (WLAN) 的安全性

無線區域網路 (WLAN) 技術所實現的彈性和行動力,是各行各業不可或缺的競爭優勢。然而,由於 WLAN 技術是採用無線電波傳送資料,無線網路的安全性顧慮不容忽視。
只要熟悉各種可用的 WLAN 安全標準,瞭解安全漏洞的來龍去脈,並在貴組織中針對安全性實施相關的最佳準則,即可確保資料的安全性。



(以上轉載自Intel,有興趣可以到Intel官方網站修習之)

沒有留言:

張貼留言