您的位置: 网界网 > 周报全文 > 正文

[周报全文]破解企业网病毒防御难题

2008年05月27日 15:27:12 | 作者:网界网 赵晓涛 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:日渐泛滥的网络病毒、木马、恶意软件、间谍程序使以往一些号称安全到位的大型企业用户纷纷中招,传统的安全防御体系频频失守,令人忧虑。

标签
瑞星
整体安全
网络防病毒
 

【CNW.com.cn 专稿】长期以来,企业网络已经成为现代企业开展业务的关键基础设施。然而,从2006年开始日渐泛滥的网络病毒、木马、恶意软件、间谍程序却此起彼伏。在此过程中,以往一些号称安全到位的大型企业用户纷纷中招: 从冲击波、红色代码、熊猫烧香、一直到最近的磁碟机,安全威胁仿佛越发“智能”,传统的安全防御体系却频频失守,这不能不令人忧虑。

问题一:

安全出现短板

破解一:使用网络版防病毒系统

瑞星销售部总经理郑政在接受记者采访时表示,之所以一些企业在面对病毒爆发时频频中招,关键在于企业用户自身的安全理念不成熟。据调查,这类企业习惯于在企业内部使用普通的单机版防病毒软件。从原理上讲,单机版和网络版反病毒软件的杀毒引擎都是一样的。然而如果把企业网络基础设施与业务应用情况叠加在一起分析,显然这种做法出现了极大的安全隐患。

对网络版反病毒系统来说,其设计理念是基于企业网络。换句话说,网络版解决的主要问题是企业的整体安全规划。举例来看,局域网的安全符合经济学中的木桶原理:一个木桶盛多少水取决于它最短的一块木板。然而,企业网络信息安全同样有“短板”,也就是常说的安全死角。

比如某个企业内网用户,因为工作需要出差两周,其笔记本电脑中虽然安装了单机版反病毒软件,但是其版本是非常低的,只是两周前的版本,那么这台笔记本电脑的防护能力就比企业内其他电脑的防护能力弱,有可能因为这一台电脑感染病毒而导致整个局域网瘫痪。

相反,如果是网络版防病毒软件,其会随着操作系统的启动自动升级,并持续保持这种动态维护的状态,确保软件一直处于最新版本。

另外,很多单机版反病毒软件能够防止病毒的传播,却对病毒在网络中造成的破坏行为无能为力。比如企业中某个负责人的电脑有比较高的权限,但该电脑中了病毒,发指令去删除企业其他同事电脑里的文件,甚至是格式化硬盘(+本站微信networkworldweixin),但由于删除指令和传送病毒是两回事,因此,这种情况下单机版杀毒软件是无法阻挡的。换句话说,网络上的计算机接到一个指令,分辨不出来是人发出的还是计算机发出的,所以这时候单机版反病毒软件无法排除病毒的破坏。

问题二:

安全问题多变

破解二:设计整体安全方案

对不少企业来说,防病毒其实是安全里面的一项内容,而病毒或恶意软件带来的损失则是结果。对此,瑞星副总经理毛一丁解释说,企业要想实现终端安全,就需要具备攻击防御、系统漏洞修补等众多能力,而这样才能形成一个安全的体系。

据悉,瑞星从早期的单机版防病毒软件开始,逐步开发出了网络版防病毒系统,后来又继续开发了相关硬件产品。在这个基础上,对个人用户有杀毒软件、防火墙、卡卡上网安全助手;对企业用户有硬件产品、软件系统。不难看出,在这种情况下最好的出路就是帮助用户做安全方案,可以实现整体的网络拓扑分析、服务器等级保护划分,帮用户设计在什么地方应用什么样的安全产品,而这才是完整安全体验获取的关键。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]