長期以來,企業網絡已經成為現代企業開展業務的關鍵基礎設施。然而,從2006年開始日漸泛濫的網絡病毒、木馬、惡意軟件、間諜程序卻此起彼伏,在此過程中,以往一些號稱安全到位的大型企業用戶紛紛中招:從沖擊波、紅色代碼、熊貓燒香、一直到最近的磁碟機,安全威脅仿佛越發“智能,傳統的安全防御體系頻頻失守,這不能不令人憂慮。
問題一:安全出現短板
破解一:使用網絡版防病毒系統
此前瑞星銷售部總經理鄭政在接受記者采訪時表示,之所以一些企業在面對病毒爆發時頻頻中招,關鍵在於企業用戶自身的安全理念不成熟。據調查,這類企業習慣於在企業內部使用普通的單機版防病毒軟件。從原理上講,單機版和網絡版反病毒軟件的殺毒引擎都是一樣的。然而如果把企業網絡基礎設施與業務應用情況疊加在一起分析,顯然這種做法出現了極大的安全隱患。
對網絡版反病毒系統來說,其設計理念是基於企業網絡。換句話說,網絡版解決的主要問題是企業的整體安全規劃。舉例來看,局域網的安全符合經濟學中的木桶原理,一個木桶盛多少水取決於它最短的一塊木板。然而現實是,企業網絡信息安全同樣有“短板,也就是常說的安全死角。
比如某個企業內網用戶,因為工作需要出差兩周,其筆記本電腦中雖然安裝了單機版反病毒軟件,但是其版本是非常低的,只是兩周前的版本,那麼這台筆記本的防護能力就比企業內其它電腦的防護能力弱,有可能因為這一台電腦感染病毒而導致整個局域網癱瘓。
相反,如果是網絡版防病毒軟件,其會隨著操作系統的啟動自動升級,並持續保持這種動態維護的狀態,確保軟件一直處於最新的版本。
另外,很多單機版反病毒軟件能夠防止病毒的傳播,卻對病毒在網絡中造成的破壞行為無能為力。比如企業中某個負責人的電腦有比較高的權限,但該電腦中了病毒,發指令去刪除企業其它同事電腦裡的文件甚至是格式化硬盤,由於刪除指令和傳送病毒是兩回事,因此這種情況下單機版殺毒軟件是無法阻擋的。換句話說,網絡上的計算機面對的不是一個病毒傳過來,而是上面一級跳下來一個指令,分辨不出來是人發出的還是計算機發出的,所以這時候單機版反病毒軟件無法阻撓病毒的破壞。
問題二:安全問題多變
破解二:設計整體安全方案
對不少企業來說,防病毒其實是安全裡面的一項內容,而病毒或惡意軟件帶來的損失則是結果。對此,瑞星副總經理毛一丁解釋說,企業要想實現終端安全,就需要具備攻擊防御、系統漏洞修補等眾多能力,而這樣才能形成一個安全的體系。
據悉,瑞星從早期的單機版防病毒軟件開始,逐步開發出了網絡版防病毒系統,後來又繼續開發了相關硬件產品。在這個基礎上,對個人用戶有殺毒軟件、防火牆、卡卡上網安全助手;對企業用戶有硬件產品、軟件系統。不難看出,在這種情況下最好的出路就是幫助用戶做安全方案,可以實現整體的網絡拓撲分析、服務器等級保護劃分,幫用戶設計在什麼地方應用什麼樣的安全產品,而這才是完整安全體驗獲取的關鍵。