杀毒软件力不从心 防毒墙成安全新趋势
2006年9月22日 8:26 来源:CNET科技资讯网
作者:佚名
|
|
人类步入了二十一世纪,信息产业飞速发展,互联网正在迅速地发展和普及。伴随而来的是计算机病毒的日益猖狂。尽管许多企业已经具有了一定的安全防范意识,并且部署了网络版杀毒软件和硬件防火墙,但是在面对诸如SQLSlammer等新的蠕虫病毒时,仍然显得力不从心。面对现今恶劣的互联网安全状况,我们究竟要如何才能保障企业网络的安全呢?
我国企业信息安全面临挑战
根据国际著名病毒研究机构ICSA(国际计算机安全联盟,International Computer Security Association )的统计,目前通过磁盘传播的病毒仅占7%,剩下93%的病毒来自网络,其中包括Email 、网页、QQ和MSN等传播渠道。
公安部公共信息网络安全监察局发布的中国计算机病毒疫情调查技术分析报告显示,计算机通过光盘、磁盘等存储介质传播的比例明显下降,而通过网络下载和网 络浏览感染病毒的数量增幅最大。通过电子邮件传播的比例也有所上升。计算机病毒网络化的趋势愈加明显,如何有效防御网络病毒是今后的防病毒工作的重要课题。
目前,我国绝大多数企业都在采用网络版杀毒软件+ 防火墙的方式来保护企业的网络正常运行。
网络版杀毒软件部署在企业网络内部,进行统一集中管理的一套杀毒软件。它可以对企业内部的病毒进行查杀,能够在一定程度上保证企业网络系统的安全,但仍然存在很大的局限性。
首先,网络版杀毒软件安装在原有的操作系统之上,因此操作系统本身的稳定性以及是否存在漏洞都对网络版杀毒软件的使用产生一定的影响。其次,网络版杀毒软件虽然能够查杀病毒,但它并不能保证病毒从互联网进入局域网。
并且,越来越多的网络病毒开始利用操作系统的漏洞进行攻击和传播。从操作系统厂商发布漏洞补丁到利用这个漏洞进行传播的病毒出现的时间越来越短,病毒留给系统管理员进行系统修补的时间也越来越短。
但是如果不及时修补操作系统的漏洞,这些利用漏洞传播的病毒就可以轻松绕过防病毒软件直接感染计算机,令杀毒软件的功效大大降低。如何能防止病毒进入内部网络已经成为各个企业网络安全所面临的首要问题。
很多企业已经逐渐意识到单单使用网络版杀毒软件进行防护是远远不够的,越来越多的企业已经开始采用硬件级防护产品与之配合,如:网络防火墙,入侵检测系统等等。然而对于病毒而言,这些防护产品是否能够真正有效地对网络病毒进行拦截呢?
实践证明,网络防火墙依然不能真正满足目前企业安全防护的需要。传统的网络防火墙就像一扇门,只有打开和关闭两种状态,而无法实时对网络状况进行监测。它只能通过阻止IP来实现对病毒以及黑客的防御。
其后人们开始采用入侵检测加网络防火墙联动的方法来弥补单纯网络防火墙的不足,但网络防火墙和入侵检测系统仍然只能防范黑客攻击和极少数的网络病毒,并不能阻止大多数的网络病毒从互联网进入内部网络。
面对着日趋升温的病毒和黑客的侵扰,越来越多的企业已经认识到需要构建一套完整的网络安全系统,从整体上对企业的网络实施更为有效的多重防护。鉴于传统的网络版杀毒软件、入侵检测系统和网络防火墙的不足,很多企业提出:能不能提供一款在网关级对计算机病毒进行拦截、清除的产品和更智能化的网络防火墙?采用在Internet入口就封杀“毒源” 的网关防毒产品便应需而生。
|
| |
| [关键词]:信息安全 防毒墙 杀毒 |
【发表评论】
【大 中 小】
【推荐】 【打印】 |
|
|
 |
文字广告 |
|
|
![]() |
|
慧聪网首页 > 安防行业 > 行业资讯 > 产品·技术·市场 > 市场
相关文章
