众说纷“云”　云安全企业用户追踪寻访(1)

互联网安全风险跌宕 如今，我们正处于 Web 2.0 的世界中，Internet是我们的平台，而社交网站的崛起已呈燎原之势。与此同时，恶意软件的编写者已将Internet这一平台作为主要传播工具，并挖空心思地利用 Web 2.0为其传播恶意软件。 恶意软件的软实例 互联网向来是病毒和各种恶意程序可以肆意折腾的地方，从趋势科技实验室整理分析的《2008年病毒威胁摘要暨——2009年病毒趋势预测》中可以看出一些端倪。2008年亚洲地区的网络罪犯
纷纷使用新媒介或针对旧媒介进行改良，用以谋取利益，网页入侵、AUTORUN 恶意软件、社交诈骗手法和区域性病毒威胁等构成了四大类型网络犯罪。 美国国家标准与技术研究院计算机安全处统计数据表明，在过去 12 个月内，形态各异的恶意软件二进制文件增加了 1000 多万个。 McAfee Avert Labs 产品开发高级副总裁Jeff Green认为，无论是恶意软件、网络钓鱼软件、网页挂马、欺诈软件、垃圾邮件，还是其他任何困扰企业和消费者的威胁，我们都可以肯定：其中大部分威胁都以捞钱为核心，其目的都是为了填满全球网络犯罪分子的口袋。 进入2009年，值得注意的是：Web 2.0社交网站的使用率大增，
但是网站设计中却存在安全弱点，而且用户对Web 2.0认知不足。因此，这类网站将成为 Web威胁繁衍的沃土。同时，2009年需特别留意的还有浏览器与其他Web 应用程序，它们将成为黑客攻击的首要目标！ 上海出入境检验检疫局科长吴穗玲说，去年我们单位中了PE_LOOKED病毒，幸亏在奥运会前增强了系统巡检的力度，把威胁扑灭在感染初期。尽管我们当时在32个分支机构的网络出口上都部署了IPS，还部署了多台防火墙及IDS。但还是受到了病毒或者恶意软件的困扰。 病毒对企业业务的影响相当大，南宁市财政信息中心主任刘波说，曾经因为蠕虫病毒造成整个业务网络瘫痪了一整天，很多重要的事情都无法进行下去。 趋势科技资深产品技术顾问徐学龙分析说：“现今病毒感染途径越来越多，仅靠单一防护措施已经越来越难以
防止，若是没做好环节中的其中一项，将导致企业内部用户病毒感染率的上升。” 云安全的硬指标 IDC安全产品服务部门的研究总监Charles Kolodgy表示：“基于特征码的传统恶意程序检测方法已不能满足要求。用户的行为在改变，威胁也在不断演变，然而恶意程序检测技术却没有跟上。” 在病毒制作的门槛在逐步降低，病毒、木马的数量迅猛增长，反病毒厂商与病毒之间的对抗日益
激烈的大环境下，传统“
获取样本→特征码分析→更新部署”的杀毒软件运营模式，已无法满足日益变化及增长的安全威胁。在海量病毒、木马充斥互联网，病毒制作者技术不断更新的大环境下，反病毒厂商必须要有更有效的方法来弥补传统反病毒方式的不足，云安全应运而生。 鉴于Web威胁的数量与技术不断提升，若要确保网络安全，就必须采用多层架构的实时防护系统。徐学龙指出：“嵌入云安全技术的趋势科技产品与解决方案不仅
具备以Web威胁数据库为依据的信誉评级技术，还拥有威胁数据关联比对功能。这个独特的云安全防护技术，可以为用户提供实时保护，防范最新的Web威胁。” 郑州轻工业学院工程师程源说：“
其实我
觉得‘云安全’是一个老概念，以前我们都是用分布式架构来做安全体系，这个理念一直都有，只
不过现在叫‘云’了，但其实它的主要目的还是完善各个点、各个位置的防护措施。如果说以前是单兵作战的话，现在是一个集团作战，这算是个进化，但不是个革命。” “我们要管理32个分支机构和2000多个客户机。当时测试了很多设备，要能够统一管理，还要防范流行的Web威胁。有些产品在进行小规模测试时没问题，当测试规模扩大后，就不太好用了。”吴穗玲当初在部署防病毒系统时，出于对内网安全和互联网网关安全的考虑，采用软硬兼施的策略分别实施了趋势科技OfficeScan和IWSA。 1 2 3 4 下一页>>查看全文 内容导航第 1 页：互联网安全风险跌宕 第 2 页：用户安全架构的黏合剂 第 3 页：云中拦截恶意软件的竞赛 第 4 页：揭开Web信誉的秘密 原文：众说纷“云”　云安全企业用户追踪寻访(1) 返回网络安全首页