病毒不是最大威脅 Web安全以牟利為主(轉)

病毒不是最大威脅 Web安全以牟利為主(轉)[@more@]　　當今的安全威脅和病毒已經沒有太大關係了，病毒是不斷在複製和傳播的，尤其是蠕蟲病毒都是透過大規模地感染不同的電腦進行傳播的。這些病毒有明顯的特徵，基本上都是透過電子郵件進行傳播，當使用者開啟這些含有病毒的電子郵件附件的時候就會被感染，而且會自動傳播。當今的嚴重威脅，已經不再具有複製功能，嚴格意義上來講，它們已經不再是病毒，而只是待在那裡，等待使用者自己找上門來。當使用者在瀏覽網頁時，他們就會自動安裝到使用者的電腦上，並可能控制電腦的操作。這種型別的威脅就像是一個搶劫犯拿著槍，實施搶劫一樣。

　　過去，企業可能認為員工是最不需要擔心的，但有許多網路安全問題卻是由於內部員工所引起的。例如，在員工瀏覽色情網站、使用即時通訊軟體和訪問購物網站的時候，一些間諜軟體、廣告軟體等惡意軟體就會不知不覺地下載到電腦中，並在企業內部網路中進行傳播。更為重要的是，不正當使用網路從事各種活動可能導致公司資訊系統被入侵、機密資料被竊以及公司網路堵塞等問題。

　　為消除這些內部安全問題潛在的威脅，企業需要一套有效的Web安全解決方案，杜絕惡意軟體進入使用者的電腦。Websense可以主動發現和及時防範Web威脅，比如間諜軟體以及惡意軟體。Websense執行長Gene Hodges表示：“當今的安全威脅已經發生了極大的變化，已經從過去大肆爆發的病毒，向目的性更強的網路欺詐方向轉變，傳統的安全產品已經不可能防範當今流行的Web威脅。Websense安全軟體可以填補網路開放所帶來的技術漏洞，補充防病毒軟體、防火牆等傳統安全產品的不足。”

　　Websense Web安全解決方案可有效阻截在網路上自動下載至使用者系統的間諜軟體，提供以簽署為基礎的防護功能，杜絕針對企業網路的攻擊活動；並利用主動方式控制惡意攻擊，以及防止員工意外登入駭客網站。Websense是目前市場上首個針對載有殭屍程式（bot） 網站及相關通訊協議，能夠進行主動查詢和阻截，並制止網路攻擊程式在計算機上啟動。

　　此外，Websense還可以提供一系列簡單有效的網路入侵偵測及防護服務，使用者可輕易利用軟體進行架設和維護工作。Websense Web安全解決方案能有效阻止使用者使用及啟動各種惡意程式、來源不明以及有問題的應用軟體，為以行為為基礎的主機入侵防護系統提供有效及低風險的系統終端安全方案。目前，許多企業的員工都在利用即時通訊進行網上實時聊天，以及利用P2P實現點對點檔案共享。然而，這些網路應用卻隱藏著極大的安全風險，有可能為企業帶來生產力、資訊保安、網路效能以及法律責任等相關風險。Websense Web安全解決方案可以透過設定一定的安全策略，對IM實時通訊與P2P檔案共享封鎖讓管理者能有效管理認證使用者的IM及P2P使用行為。禁止未授權使用者使用實時通訊或點對點服務或存取/分享多媒體檔案/計算機軟體等等。

　　在談到未來的安全威脅發展趨勢的時候，Gene Hodges表示，過去的病毒編寫者製造病毒的主要原因是為了使自己出名，而現在許多網路威脅是為了獲取利益，但只要使用者不小心點選了含有這類惡意軟體的站點，它們就會悄悄地植入使用者的電腦中，從而盜取有價值的資料資訊。因此，要想從根本上解決潛在的安全風險，企業需要在Web安全上下功夫，才能保證資料的完整性。