企業(yè)信息安全防護的幾個要點

如今，用戶所面臨的安全威脅正在發(fā)生著前所未有的變化。
    首先是病毒加殼。非法攻擊者利用加殼等技術(shù)手段“工業(yè)化生產(chǎn)病毒”成為趨勢，網(wǎng)上甚至還有很多加殼工具可供下載，任何具備基礎(chǔ)計算機知識的人只要下載它就可以自動生產(chǎn)出病毒，直接導(dǎo)致病毒數(shù)量激增。
    其次是流氓網(wǎng)站的大量出現(xiàn)。這種網(wǎng)站與流氓軟件類似，也會給用戶帶來極大的安全隱患。非法攻擊者往往會利用網(wǎng)站注冊、網(wǎng)絡(luò)交友等流程上的設(shè)計，以欺騙的手段獲取用戶隱私資料，強迫注冊、騷擾用戶及其好友，獲取了大量有商業(yè)價值的用戶隱私，這已經(jīng)成為近期發(fā)展最快的灰色網(wǎng)絡(luò)行業(yè)。
    同時，以第三方軟件為主體的新的“漏洞王”也不斷涌現(xiàn)。以往漏洞最多的是Windows系統(tǒng)，但在2007年，百度搜霸、暴風(fēng)影音、RealPlayer等流行軟件的漏洞成為病毒廣為利用的新對象，本年度新出現(xiàn)的網(wǎng)頁木馬中利用百度搜霸漏洞的占據(jù)總體比例的39%。由此可見，僅僅打好Windows補丁已經(jīng)遠(yuǎn)遠(yuǎn)不夠。
    此外，病毒的傳播手段也在不斷發(fā)生變化。2007年，大多數(shù)病毒會同時利用多種方式傳播，其中感染U盤、利用ARP方式感染局域網(wǎng)和網(wǎng)頁掛馬成為最流行的三種途徑。特別的是，它們往往位于同一病毒的不同傳播環(huán)節(jié)，有相互補充的作用，有效地提高了病毒的傳播能力和傳播范圍。
    隨著病毒與反病毒較量的不斷升級，病毒早已經(jīng)從原來單純的逃避追殺，發(fā)展到利用加殼、變形、結(jié)束殺毒軟件等技術(shù)手段進行全面的對抗，病毒數(shù)量的暴增就是這個對抗過程的表現(xiàn)之一。瑞星全球反病毒監(jiān)測網(wǎng)在2007年截獲的病毒樣本數(shù)高達(dá)917839個，比2006年增加70%，其中木馬病毒580992個，后門病毒194581個，兩者相加約為77萬，占總體病毒的84.5%。更有甚者已經(jīng)開始進行“前瞻性的研究”，針對瑞星殺毒軟件最新采用的“主動防御”技術(shù)來研究反殺毒軟件措施。
    面對如此嚴(yán)峻的信息安全形勢，廣泛地部署各類安全產(chǎn)品并不一定真的能夠解決問題。因為解決問題的關(guān)鍵不在于是否部署了足夠多的產(chǎn)品，而在于——信息安全產(chǎn)品的采購和部署是否是根據(jù)企業(yè)自身的實際需求進行的，企業(yè)的信息安全安全管理是否存在明顯不足。
    很多企業(yè)安全管理沒有針對性、防病毒軟件沒有形成體系化，采用不同廠家的防毒軟件單機版、網(wǎng)絡(luò)版等并用的策略，不能進行有效的統(tǒng)一管理，即使采用的是相同的防毒產(chǎn)品，可以進行統(tǒng)一管理，但病毒防護策略也比較籠統(tǒng)，沒有細(xì)化到具體客戶端。而對造成安全問題最多的系統(tǒng)漏洞，通常更談不上管理，基本各自為政，給整體安全體系帶來安全威脅。
    因此，如何合理制定適合企業(yè)自身狀況的統(tǒng)一防范策略并保障其得以落實，是當(dāng)前企業(yè)信息安全防護工作的重中之重。瑞星建議您在構(gòu)建信息安全系統(tǒng)的時候，一定要充分結(jié)合企業(yè)自身的應(yīng)用需求，絕不能一味追求節(jié)省資金，更不能過于貪大求全。