安全事故频发 瑞星病毒预警给力企业防护

安全事故频发 瑞星病毒预警给力企业防护

据英国媒体报道，缘于伊朗核电站遭受十分严重的网络病毒攻击，为尽早结束互联网被控局面，伊朗政府已切断其互联网与世界其他网络的联系，此举将导致数百万伊朗民众无法登录邮箱和社交网络，小小病毒成功迫使一个国家成为互联网孤岛。

在互联网高速发展的当下，“建立在互联网技术上的各种应用的信息安全威胁日益严重。”瑞星安全专家指出，木马、后门、蠕虫等病毒风险已然成为了互联网最大的威胁。“企业内部网络的病毒安全威胁也非常严重，内外部的攻击行为，也可能造成内部网络被病毒或恶意攻击所破坏，给企业带来严重的损失。”

安全事件频发    令人谈“黑”色变

从全球范围来看，白宫网络遭遇黑客入侵、黑客The Lords of Dharmaraja入侵印度军事情报部门的服务器发现赛门铁克源代码、韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站统一时间被黑，2万余台电脑沦为肉鸡……这些案例不禁令人人毛骨悚然，谈“黑”色变！

从国内来看，去年年底的CSDN的数据库600余万用户信息被泄露事件至今令人心有余悸，互联网的“泄密门”成了我国近年来业界最严重的安全事件，给了互联网沉重一击。“在这些已经发生的安全事件背后，实际隐藏着一个问题，”瑞星安全专家直言，政府、大型企业的网络安全建设不成熟，管理混乱，安全意识差。

瑞星2011年度企业安全报告也指出，2011年有199,665个企业网站曾被成功入侵，全年瑞星共截获病毒922万个，比去年上升22.9%，其中木马病毒708万个，占据病毒总体数目的76.85%，是第一大种类病毒。在面对如此严峻的安全威胁情况下，对企业网络，尤其是超大型企业网络安全保障提出了更复杂的问题。

“随着全球信息化及网络技术的不断发展，网络安全问题特别是内部网络安全问题日益突出。”瑞星安全专家在接受记者采访时坦言，病毒是网络安全问题中最为严重的问题之一，发生的频率高、损失大、潜伏性强、覆盖面广，给内部网络造成极大的安全隐患。

企业网络安全  不得不说的“秘密”

那么，对于企业的网络安全来说，主要面临的病毒威胁来源于何处呢？瑞星安全专家告诉记者，主要包括内部和外部两个来源。内部威胁主要是系统内部人员恶意或无意传播病毒，从而造成病毒的传播和泛滥；外部威胁主要是恶意攻击者有针对性地或者是随意无针对性地制造病毒、传播病毒，从而带到一定的目的。“例如，当前比较多的就是以获取经济利益为最终目的的黑色产业链，对用户的网络和信息系统的威胁是非常巨大的。”

凡事预则立不预则废！对于各类不同的病毒风险，用户该如何有效准确地进行预测呢？ “这种预测需要根据病毒风险的不同分类，构建一个有效的数学模型，才能真实地反映出整个网络的病毒风险即将爆发情况，为后续的风险管理提供可靠的依据。”瑞星安全专家概叹道，“这将是一个很大的困难。”

“从近年来发生的各种安全事故可以看出，大量企业在网络安全方面存在严重知识匮乏或误区，”同时，瑞星安全专家也指出，如“只针对服务器进行防护，忽视客户端安全使用和教育”、“部署了安全产品就可以，忽视统一管理和维护”、“重杀不重防，忽视对安全事件的整体跟踪和分析”等等，而这些问题在大型企业网络中一旦出现问题，就可能导致严重的安全事故。

在这种情况下，尽管在企业网络中部署了杀毒产品、防火墙产品、入侵检测等单一安防产品，也不一定能很好地达到企业管理者希望看到的结果。“大量的安全防护产品部署，需要大量专业安全管理人员负责维护，复杂的安全架构使得管理同样变得复杂化，由于企业采用了多套安全解决方案，这就要求有很多技术人员精通不同厂商的解决方案。”瑞星安全专家指出，购买产品很简单，日常运维很复杂，这对企业本来就有限的IT人员、安全管理人员来讲是非常痛苦和困难的事情。

瑞星网络安全预警系统   “给力”病毒防控

据了解，中国互联网还处于发展阶段，安全从技术、立法、到用户的使用习惯，各个环节的只有都有紧密的链接，一旦有任何环节出现漏洞，都将引来安全问题。瑞星安全专家表示，企业网络中存在分散的、各自为政的单一层次的防病毒产品，已经难以满足网络防病毒的整体要求，需要建立起覆盖全网的病毒集中预警体系，并对其实施行之有效的组织管理，才能达到病毒防控目的。

为此，瑞星针对大型乃至超大型的企业网络专门设计开发了“瑞星网络安全预警系统”，据介绍，这是一套全方位、多层次的整体病毒预警防护系统，它与防病毒产品结合使用，能有效防范病毒的入侵和传播，构建完备、协调、高效的病毒预警体系，最大化地减少病毒对网络造成的威胁及安全隐患。

网络安全预警系统能够将病毒日志快速有效的汇总，建立统一的病毒日志管理体系，形成病毒情况的总体报告和趋势分析，为安全管理宏观决策提供依据；能够解决由于防病毒产品不同而导致的不能快速有效地得到病毒爆发、传播信息情况的问题；能够将分散的、单一层次的防病毒产品进行整合，建立起高效统一的病毒集中预警体系，并对其实施有效的组织管理，达到病毒防控目的；能够对网络中出现的病毒情况新病毒出现、病毒大规模爆发等）通过多种方式进行统一的病毒报警，并能够进行快速应急响应，保证网络安全可靠地运行。