打印本文 打印本文  关闭窗口 关闭窗口  
破解企业网络病毒的防御难题
作者:陈鹏  文章来源:eNet  点击数  更新时间:2009/9/11 23:27:41  文章录入:陈鹏  责任编辑:陈鹏

长期以来,企业网络已经成为现代企业开展业务的关键基础设施。然而,从2006年开始日渐泛滥的网络病毒、木马、恶意软件、间谍程序却此起彼伏,在此过程中,以往一些号称安全到位的大型企业用户纷纷中招:从冲击波、红色代码、熊猫烧香、一直到最近的磁碟机,安全威胁仿佛越发“智能”,传统的安全防御体系频频失守,这不能不令人忧虑。

  问题一:安全出现短板

  破解一:使用网络版防病毒系统

  此前瑞星销售部总经理郑政在接受记者采访时表示,之所以一些企业在面对病毒爆发时频频中招,关键在于企业用户自身的安全理念不成熟。据调查,这类企业习惯于在企业内部使用普通的单机版防病毒软件。从原理上讲,单机版和网络版反病毒软件的杀毒引擎都是一样的。然而如果把企业网络基础设施与业务应用情况叠加在一起分析,显然这种做法出现了极大的安全隐患。

  对网络版反病毒系统来说,其设计理念是基于企业网络。换句话说,网络版解决的主要问题是企业的整体安全规划。举例来看,局域网的安全符合经济学中的木桶原理,一个木桶盛多少水取决于它最短的一块木板。然而现实是,企业网络信息安全同样有“短板”,也就是常说的安全死角。

  比如某个企业内网用户,因为工作需要出差两周,其笔记本电脑中虽然安装了单机版反病毒软件,但是其版本是非常低的,只是两周前的版本,那么这台笔记本的防护能力就比企业内其它电脑的防护能力弱,有可能因为这一台电脑感染病毒而导致整个局域网瘫痪。

  相反,如果是网络版防病毒软件,其会随着操作系统的启动自动升级,并持续保持这种动态维护的状态,确保软件一直处于最新的版本。

  另外,很多单机版反病毒软件能够防止病毒的传播,却对病毒在网络中造成的破坏行为无能为力。比如企业中某个负责人的电脑有比较高的权限,但该电脑中了病毒,发指令去删除企业其它同事电脑里的文件甚至是格式化硬盘,由于删除指令和传送病毒是两回事,因此这种情况下单机版杀毒软件是无法阻挡的。换句话说,网络上的计算机面对的不是一个病毒传过来,而是上面一级跳下来一个指令,分辨不出来是人发出的还是计算机发出的,所以这时候单机版反病毒软件无法阻挠病毒的破坏。

  问题二:安全问题多变

  破解二:设计整体安全方案

  对不少企业来说,防病毒其实是安全里面的一项内容,而病毒或恶意软件带来的损失则是结果。对此,瑞星副总经理毛一丁解释说,企业要想实现终端安全,就需要具备攻击防御、系统漏洞修补等众多能力,而这样才能形成一个安全的体系。

  据悉,瑞星从早期的单机版防病毒软件开始,逐步开发出了网络版防病毒系统,后来又继续开发了相关硬件产品。在这个基础上,对个人用户有杀毒软件、防火墙、卡卡上网安全助手;对企业用户有硬件产品、软件系统。不难看出,在这种情况下最好的出路就是帮助用户做安全方案,可以实现整体的网络拓扑分析、服务器等级保护划分,帮用户设计在什么地方应用什么样的安全产品,而这才是完整安全体验获取的关键。

  
热门推荐 在命令行下配置XP防火 墙的办法 解决四种宽带路由 器不能上网故障



【责任编辑 王凡】

打印本文 打印本文  关闭窗口 关闭窗口