病毒不是最大威脅 Web安全以牟利為主

當今的安全威脅和病毒已經沒有太大關系了，病毒是不斷在復制和傳播的，尤其是蠕蟲病毒都是通過大規模地感染不同的電腦進行傳播的。這些病毒有明顯的特征，基本上都是通過電子郵件進行傳播，當用戶打開這些含有病毒的電子郵件附件的時候就會被感染，而且會自動傳播。當今的嚴重威脅，已經不再具有復制功能，嚴格意義上來講，它們已經不再是病毒，而只是待在那裡，等待用戶自己找上門來。當用戶在浏覽網頁時，他們就會自動安裝到用戶的電腦上，並可能控制電腦的操作。這種類型的威脅就像是一個搶劫犯拿著槍，實施搶劫一樣。

過去，企業可能認為員工是最不需要擔心的，但有許多網絡安全問題卻是由於內部員工所引起的。例如，在員工浏覽色情網站、使用即時通訊軟件和訪問購物網站的時候，一些間諜軟件、廣告軟件等惡意軟件就會不知不覺地下載到電腦中，並在企業內部網絡中進行傳播。更為重要的是，，不正當使用網絡從事各種活動可能導致公司信息系統被入侵、機密資料被竊以及公司網絡堵塞等問題。

為消除這些內部安全問題潛在的威脅，企業需要一套有效的Web安全解決方案，杜絕惡意軟件進入用戶的電腦。Websense可以主動發現和及時防范Web威脅，比如間諜軟件以及惡意軟件。Websense首席執行官Gene Hodges表示：“當今的安全威脅已經發生了極大的變化，已經從過去大肆爆發的病毒，向目的性更強的網絡欺詐方向轉變，傳統的安全產品已經不可能防范當今流行的Web威脅。Websense安全軟件可以填補網絡開放所帶來的技術漏洞，補充防病毒軟件、防火牆等傳統安全產品的不足。”

Websense Web安全解決方案可有效阻截在網絡上自動下載至用戶系統的間諜軟件，提供以簽署為基礎的防護功能，杜絕針對企業網絡的攻擊活動；並利用主動方式控制惡意攻擊，以及防止員工意外登入黑客網站。Websense是目前市場上首個針對載有僵屍程序（bot） 網站及相關通訊協議，能夠進行主動查找和阻截，並制止網絡攻擊程序在計算機上啟動。

此外，Websense還可以提供一系列簡單有效的網絡入侵偵測及防護服務，用戶可輕易利用軟件進行架設和維護工作。Websense Web安全解決方案能有效阻止用戶使用及啟動各種惡意程序、來源不明以及有問題的應用軟件，為以行為為基礎的主機入侵防護系統提供有效及低風險的系統終端安全方案。目前，許多企業的員工都在利用即時通訊進行網上實時聊天，以及利用P2P實現點對點文件共享。然而，這些網絡應用卻隱藏著極大的安全風險，有可能為企業帶來生產力、信息安全、網絡效能以及法律責任等相關風險。Websense Web安全解決方案可以通過設置一定的安全策略，對IM實時通訊與P2P文件共享封鎖讓管理者能有效管理認證用戶的IM及P2P使用行為。禁止未授權用戶使用實時通訊或點對點服務或存取/分享多媒體文件/計算機軟件等等。

在談到未來的安全威脅發展趨勢的時候，Gene Hodges表示，過去的病毒編寫者制造病毒的主要原因是為了使自己出名，而現在許多網絡威脅是為了獲取利益，但只要用戶不小心點擊了含有這類惡意軟件的站點，它們就會悄悄地植入用戶的電腦中，從而盜取有價值的數據信息。因此，要想從根本上解決潛在的安全風險，企業需要在Web安全上下功夫，才能保證數據的完整性。