安全攻略：三大技術支撐安全內容(轉)

安全攻略：三大技術支撐安全內容(轉)[@more@]當安全威脅打通了內容“經脈”，企業面臨的不僅是病毒散播、惡意攻擊等安全問題，而是企業內部重要資訊的洩密與丟失。內容安全的管理必須依靠三大技術支撐，即電子郵件過濾、網頁過濾、反間諜軟體。

　　內容安全管理技術能夠監控和管理人們對網際網路資源的訪問以及相互之間的電子郵件通訊，涉及範圍廣泛。內容安全管理技術可以細分為電子郵件過濾、網頁過濾、反間諜軟體三大技術，這三大技術不僅對內容安全市場發展起到決定性推動作用，而且對於網際網路的安全起到至關重要的保障作用。

　　電子郵件過濾

　　對企業而言，電子郵件過濾系統作為一項滿足管理需求的重要手段，已成為網路監控、管理的必選項。

　　電子郵件過濾能夠確保企業最佳生產效率，降低網路、郵件伺服器和儲存環境被垃圾、惡意郵件充斥的可能性，防止以財務獲取為目的病毒攻擊。此外，電子郵件使用者不僅能向IT系統傳播病毒、散佈垃圾郵件，還能在有意識或無意識的情況下，將公司的智慧財產權內容以及違背隱私、貿易慣例和公司規則的資訊內容透過電子郵件的形式傳送給競爭對手或無意接收這些資訊的人，電子郵件過濾能夠使企業規避這種法律風險。

　　可以預見，未來電子郵件過濾技術將會融入更多綜合資訊保安內容。一方面，反垃圾郵件將繼續成為網路安全解決方案中的重要組成部分；另一方面，內容過濾工具會更多地被應用於過濾向外傳送的溝通請求，以對政策執行、法規遵從和不良內容進行更好控制。

　　網頁過濾

　　從發展初期的單純以預防員工訪問與工作無關的網頁地址而影響工作效率為目的，網頁過濾已經發展成為了能夠滿足全球商業網路的複雜安全需求的綜合過濾解決方案。當前的網頁過濾解決方案能夠提供更成熟的架構和更細化的分類，且過濾的選項也不是簡單的“同意”或“拒絕”。

　　隨著企業架構式發展，商業網路日益複雜化，下一代網頁過濾解決方案的設計，必須能夠解決企業所面對的一系列網路干擾和挑戰。這些問題包括：日益增多的網路病毒、惡意程式碼及“懲罰性攻擊”；符合使用者習慣的流媒體、即時訊息及端到端等協議；未經授權使用的免費或共享軟體等。

　　反間諜軟體

　　目前，間諜軟體已成為影響企業運營安全的巨大隱患。無論合法還是非合法間諜軟體都能隱蔽安裝的可執行程式，對個人和企業進行監視，並向其控制者傳送所得資訊。

　　表面上看，間諜軟體也許只表現為自動彈出廣告框，但實際上它能夠跟蹤使用者線上行為，監視使用者一切點選、按鍵行為，透過電子郵件內容盜取、硬碟文件掃描及改變系統和登記註冊設定等行為使得使用者身份被破解、資料遭損壞、甚至企業機密交易資訊丟失，禍害企業整個網路。

　　從系統管理員的角度來說，間諜軟體會造成系統速度下降，增加溝通成本。從企業角度看，間諜軟體能夠在輕微網路堵塞的偽裝下輕易穿透企業防火牆。一旦在企業內網中隱藏下來，間諜軟體就開始為實現它的建立目的而活動起來，將所有敏感資訊傳回給其製造者，為系統管理帶來負擔。

　　針對反間諜軟體危害性，應從三方面加以防範。一是預防，阻止間諜軟體程式進入計算機系統；二是設定障礙，在下載程式中設定障礙並防止它們向外傳送資訊；三是防毒：清除系統中所有的間諜軟體，不過這是一項艱鉅工作。由於很多間諜軟體與免費程式捆綁在一起，這些免費程式在失去間諜軟體部分後也許就無法再執行。因此簡單地解除安裝程式並不能解決這個問題。要將間諜軟體徹底地從系統中刪除，需要對它的特質、依存的環境和應用關係有深入的瞭解。